Política de privacidad

Introducción

Con la siguiente política de privacidad, nos gustaría informarte sobre los tipos de tus datos personales (en lo sucesivo también denominados “datos” para abreviar) que procesamos, con qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, móviles, así como en presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo denominados colectivamente “Oferta en línea”).

Los términos utilizados no son específicos de género.

Estado: 18.02.2022

Alemania

Contenidos

Persona responsable

truzzer.com
ASMUS&HOCK GbR
Propietarios: Kim Asmus y Fabian Hock
Moltkestr. 25
42799 Alemania
Número de teléfono +49 2175 978 366 3
Dirección de correo electrónico: hello@truzzer.com

Impresión: https://www.truzzer.com/legal_information/

Contactar con el responsable de protección de datos

truzzer.com
ASMUS&HOCK GbR
Propietarios: Kim Asmus y Fabian Hock
Moltkestr. 25
42799 Alemania
Número de teléfono +49 2175 978 366 3
Dirección de correo electrónico: hello@truzzer.com

Impresión: https://www.truzzer.com/legal_information/

Visión general del tratamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento, y se hace referencia a los interesados.

Nota: La siguiente información incluye los datos típicos que se tratan y las categorías de interesados (éstas, así como las explicaciones entre paréntesis, sólo tienen fines aclaratorios y pueden adaptarse o suprimirse).

Tipos de datos tratados

  • Datos de inventario (por ejemplo, nombres, direcciones).
  • Datos de contenido (por ejemplo, entradas en formularios online).
  • Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso).
  • Datos de localización (información sobre la posición geográfica de un dispositivo o una persona).
  • Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
  • Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos).

Categorías de interesados

  • Socios comerciales y contractuales.
  • Partes interesadas.
  • Socios de comunicación.
  • Clientes.
  • Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).

Fines del tratamiento

  • Evaluación de la solvencia y la capacidad crediticia.
  • Proporcionar nuestros servicios en línea y la experiencia del usuario.
  • Visita de evaluación de la acción.
  • Procedimientos de oficina y organización.
  • Seguimiento entre dispositivos (tratamiento entre dispositivos de los datos de los usuarios con fines de marketing).
  • Marketing directo (por ejemplo, por correo electrónico o postal).
  • Marketing basado en intereses y en el comportamiento.
  • Solicitudes de contacto y comunicación.
  • Medición de la conversión (medir la eficacia de los esfuerzos de marketing).
  • Perfilar (crear perfiles de usuario).
  • Remarketing.
  • Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que vuelven).
  • Medidas de seguridad.
  • Seguimiento (por ejemplo, perfiles de intereses/comportamiento, uso de cookies).
  • Prestación de servicios contractuales y atención al cliente.
  • Gestionar y responder a las solicitudes.
  • Segmentación (determinación de grupos objetivo relevantes para fines de marketing u otros resultados de contenido).

Decisiones automatizadas caso por caso

  • Información crediticia (decisión basada en una verificación de crédito).

Bases jurídicas pertinentes

A continuación, compartimos las bases jurídicas del Reglamento General de Protección de Datos (RGPD) en virtud de las cuales tratamos los datos personales. Ten en cuenta que, además de la normativa del GDPR, puede ser de aplicación la normativa nacional de protección de datos de tu país de residencia y domicilio o del nuestro. Además, si en casos concretos fueran relevantes bases jurídicas más específicas, te informaremos de ellas en la política de privacidad.

  • Consentimiento (Art. 6 párr. 1 p. 1 lit. a. GDPR) – El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para uno o varios fines específicos.
  • Ejecución contractual y solicitudes precontractuales (Art. 6 párr. 1 p. 1 lit. b. GDPR) – El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales llevadas a cabo a petición del interesado.
  • Obligación legal (Art. 6 párr. 1 p. 1 lit. c. GDPR) – El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. GDPR) – El tratamiento es necesario para proteger los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con la ley, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, asegurar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, introducción, transferencia, asegurando la disponibilidad y su separación. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y las respuestas a los datos comprometidos. Además, ya tenemos en cuenta la protección de los datos personales durante el desarrollo o la selección de hardware, software y procedimientos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y mediante configuraciones predeterminadas respetuosas con la protección de datos.

Encriptación SSL (https): Para proteger tus datos transmitidos a través de nuestra oferta en línea, utilizamos encriptación SSL. Puedes reconocer estas conexiones encriptadas por el prefijo https:// en la barra de direcciones de tu navegador.

Transmisión y divulgación de datos personales

En el curso de nuestro procesamiento de datos personales, ocurre que los datos se transmiten o revelan a otras entidades, empresas, unidades organizativas legalmente independientes o personas. Los destinatarios de estos datos pueden ser, por ejemplo, entidades de pago en el marco de operaciones de pago, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, cumplimos los requisitos legales y, en particular, celebramos contratos o acuerdos adecuados que sirven para proteger tus datos con los destinatarios de los mismos.

Tratamiento de datos en terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, entidades o empresas, esto sólo se hará de acuerdo con los requisitos legales.

Sujeto al consentimiento expreso o a la transferencia exigida contractual o legalmente, procesamos o permitimos que se procesen los datos sólo en terceros países con un nivel reconocido de protección de datos, obligación contractual mediante las llamadas cláusulas estándar de protección de la Comisión de la UE, en presencia de certificaciones o reglamentos internos vinculantes de protección de datos (Art. 44 a 49 GDPR, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Uso de cookies

Las cookies son pequeños archivos de texto, u otras etiquetas de memoria, que almacenan información en dispositivos terminales y leen información de dispositivos terminales. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de la cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones utilizadas de una oferta online. Además, las cookies pueden utilizarse para diversos fines, por ejemplo, para fines de funcionalidad, seguridad y comodidad de las ofertas en línea, así como para la creación de análisis de los flujos de visitantes.

Notas sobre el consentimiento: Utilizamos cookies de acuerdo con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para prestar al usuario un servicio telemático (es decir, nuestra oferta en línea) expresamente solicitado por él. El consentimiento revocable se comunicará claramente a los usuarios y contendrá la información sobre el uso de cookies correspondiente.

Notas sobre las bases legales según la ley de protección de datos: La base jurídica en virtud de la ley de protección de datos con la que procesamos los datos personales de los usuarios utilizando cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base jurídica para el tratamiento de tus datos es el consentimiento declarado. De lo contrario, los datos procesados con la ayuda de cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en una operación comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si esto se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Para qué fines procesamos las cookies, lo aclaramos en el curso de esta política de privacidad o en el contexto de nuestros procedimientos de consentimiento y procesamiento.

Período de almacenamiento: En cuanto al periodo de almacenamiento, se distinguen los siguientes tipos de cookies:

  • Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan como muy tarde después de que un usuario haya abandonado una oferta en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
  • Cookies permanentes:Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo terminal. Por ejemplo, se puede guardar el estado de inicio de sesión o mostrar directamente el contenido preferido cuando el usuario vuelva a visitar un sitio web. Asimismo, los datos de usuario recogidos con la ayuda de cookies pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, como parte de la obtención del consentimiento), los usuarios deben asumir que las cookies son permanentes y que el período de almacenamiento puede ser de hasta dos años.

Información general sobre revocación y oposición (opt-out): Dependiendo de si el procesamiento se basa en el consentimiento o en el permiso legal, tienes la opción en cualquier momento de revocar cualquier consentimiento dado u oponerte al procesamiento de tus datos mediante tecnologías de cookies (denominadas colectivamente “exclusión voluntaria”). Inicialmente, puedes declarar tu objeción mediante la configuración de tu navegador, por ejemplo, desactivando el uso de cookies (lo que también puede restringir la funcionalidad de nuestra oferta en línea). La oposición al uso de cookies con fines de marketing online también puede declararse mediante diversos servicios, especialmente en el caso del seguimiento, a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/. Además, puedes recibir más instrucciones de objeción en el contexto de la información sobre los proveedores de servicios y las cookies utilizadas.

Tratamiento de datos de cookies basado en el consentimiento: Utilizamos un procedimiento de gestión del consentimiento de cookies, en el contexto del cual el consentimiento de los usuarios para el uso de cookies, o el tratamiento y los proveedores mencionados en el procedimiento de gestión del consentimiento de cookies puede ser obtenido y gestionado y revocado por los usuarios. Aquí, la declaración de consentimiento se almacena para no tener que repetir su consulta y poder probar el consentimiento de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in, o con la ayuda de tecnologías comparables), para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. Aquí, se forma un identificador de usuario seudónimo y se almacena con la hora del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados.

Configuración de cookies/ Opciones de oposición a cookies:

Si utilizas un banner de consentimiento de cookies (lo cual es recomendable), puedes introducir en este punto la posibilidad de llamarlo (por ejemplo, enlace o un llamado [shortcode], que es convertido automáticamente por tu software en un botón / enlace).

Notas sobre el tratamiento de datos de cookies basado en el consentimiento: Sólo debes dejar esta opción (y suprimirla en caso contrario) si obtienes un consentimiento “real”, es decir, el consentimiento del usuario para el uso de cookies (por ejemplo, con los llamados “banners de consentimiento/opt-in de cookies” o como parte de un procedimiento de registro).

Dado que, según el TJCE, suele ser necesaria una cookie opt-in cuando se utilizan herramientas de marketing de uso frecuente en el comercio electrónico (por ejemplo, Google Analytics o el píxel de Facebook), esta opción está preseleccionada.

Es decir, hasta que los usuarios no hayan dado su consentimiento, no utilizas cookies (y no utilizas servicios de terceros dentro de tus sitios web, que a su vez utilizan cookies). Se permite, como máximo, el uso de cookies necesarias y esperadas por los usuarios, como la función de carrito de la compra en la tienda online o la medición del alcance local con la herramienta Matomo.

Servicios comerciales y empresariales

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y posibles clientes (denominados colectivamente “socios contractuales”) en el contexto de las relaciones contractuales y legales comparables, así como de las medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.

Tratamos estos datos para cumplir con nuestras obligaciones contractuales, para garantizar nuestros derechos y a efectos de las tareas administrativas asociadas a esta información, así como para la organización empresarial. En el marco de la legislación aplicable, sólo revelamos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para el cumplimiento de obligaciones legales o con el consentimiento de los interesados (por ejemplo, a los servicios de telecomunicaciones, transporte y otros servicios auxiliares participantes, así como a subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). Se informará a los socios contractuales sobre otras formas de procesamiento, por ejemplo, con fines de marketing, en el ámbito de esta declaración de protección de datos.

Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o durante la recogida de datos, por ejemplo, en formularios en línea, mediante marcas especiales (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos tras la expiración de la garantía legal y obligaciones comparables, es decir, generalmente tras 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo (por ejemplo, a efectos fiscales, generalmente 10 años). Eliminamos los datos que nos comunica la parte contratante como parte de un pedido de acuerdo con las especificaciones del pedido, generalmente tras la finalización del pedido.

En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.

Cuenta de cliente: Los socios contractuales pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o de usuario, en resumen, “cuenta de cliente”). Si se requiere el registro de una cuenta de cliente, se informará de ello a las partes contratantes, así como de la información necesaria para el registro. Las cuentas de los clientes no son públicas y no pueden ser indexadas por los motores de búsqueda. Durante el registro y los posteriores inicios de sesión y uso de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con las horas de acceso para poder demostrar el registro y evitar cualquier uso indebido de la cuenta de cliente.

Si los clientes han cancelado su cuenta de cliente, se eliminarán los datos relativos a la cuenta de cliente, a menos que su conservación sea necesaria por motivos legales. Es responsabilidad de los clientes hacer una copia de seguridad de sus datos cuando se cancele su cuenta de cliente.

Análisis económicos y estudios de mercado: Por razones comerciales y para poder reconocer las tendencias del mercado, los deseos de los socios contractuales y los usuarios, analizamos los datos de que disponemos sobre transacciones comerciales, contratos, consultas, etc., por lo que los socios contractuales, las partes interesadas, los clientes, los visitantes y los usuarios de nuestra oferta en línea pueden formar parte del grupo de personas afectadas.

Los análisis se realizan con fines de evaluación empresarial, marketing e investigación de mercado (por ejemplo, para determinar grupos de clientes con características diferentes). Para ello, podemos tener en cuenta, si están disponibles, los perfiles de los usuarios registrados junto con sus datos, por ejemplo, sobre los servicios utilizados. Los análisis sólo nos sirven a nosotros y no se divulgan externamente, a menos que sean análisis anónimos con valores resumidos, es decir, anonimizados. Además, tenemos en cuenta la privacidad de los usuarios y procesamos los datos con fines de análisis de la forma más seudónima posible y, si es factible, de forma anónima (por ejemplo, como datos resumidos).

Tienda y comercio electrónico: Tratamos los datos de nuestros clientes para permitirles seleccionar, comprar o encargar los productos, bienes y servicios relacionados seleccionados, así como su pago y entrega o ejecución. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y de envío, para llevar a cabo la entrega o ejecución a nuestros clientes. Para procesar las transacciones de pago, utilizamos los servicios de bancos y proveedores de servicios de pago. La información requerida se identifica como tal en el contexto del pedido o del proceso de adquisición comparable e incluye la información necesaria para la entrega, o el suministro y la facturación, así como la información de contacto, para poder realizar cualquier consulta.

  • Tipos de datos tratados: Datos de inventario (p. ej., nombres, direcciones), datos de pago (p. ej., datos bancarios, facturas, historial de pagos), datos de contacto (p. ej., correo electrónico, números de teléfono), datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente), datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso), metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: Partes interesadas, socios comerciales y contractuales, clientes.
  • Fines del tratamiento: Prestación de servicios contractuales y de atención al cliente, solicitudes de contacto y comunicaciones, procedimientos de oficina y organización, gestión y respuesta a solicitudes, medidas de seguridad, evaluación de acciones de visita, marketing basado en intereses y en el comportamiento, elaboración de perfiles (creación de perfiles de usuario).
  • Base jurídica: Ejecución del contrato y solicitudes precontractuales (Art. 6 párrafo 1 p. 1 lit. b. GDPR), Obligación legal (Art. 6 párrafo 1 p. 1 lit. c. GDPR), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. GDPR).

Proveedor de servicios de pago

En el contexto de las relaciones contractuales y otras relaciones legales, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los sujetos de datos opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios de pago para este fin, además de bancos y entidades de crédito (colectivamente, “proveedores de servicios de pago”).

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o de tarjeta de crédito, contraseñas, TAN y sumas de comprobación, así como la información relativa al contrato, al total y al destinatario. La información es necesaria para realizar las operaciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados con ellos. Es decir, no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa del pago. En determinadas circunstancias, los proveedores de servicios de pago transmiten los datos a las agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. A este respecto, nos remitimos a los términos y condiciones y a la información sobre protección de datos de los proveedores de servicios de pago.

Para las transacciones de pago, se aplican los términos y condiciones y los avisos de protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder dentro de los respectivos sitios web o aplicaciones de transacción. Nos remitimos a ellos igualmente a efectos de información adicional y de afirmación de los derechos de revocación, información y otros derechos de los interesados.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos), datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: clientes, posibles clientes.
  • Fines del tratamiento: Prestación de servicios contractuales y atención al cliente.
  • Base jurídica: Ejecución del contrato y solicitudes precontractuales (Art. 6 párrafo 1 p. 1 lit. b. GDPR), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. GDPR).

Servicios utilizados y proveedores de servicios:

  • PayPal: Servicios y soluciones de pago (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; sitio web: https://www.paypal.com/de; política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

  • Mollie: Mollie B.V.
    Keizersgracht 126, 1015 CW Amsterdam, Países Bajos, https://www.mollie.com; política de privacidad: https://www.mollie.com/de/privacy

Prestación de servicios en línea y alojamiento web

Para proporcionar nuestra Oferta Online de forma segura y eficiente, utilizamos los servicios de uno o más proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a la Oferta Online. Para estos fines, podemos utilizar servicios de infraestructura y plataformas, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.

Los datos procesados como parte de la prestación de la oferta de alojamiento pueden incluir toda la información relativa a los usuarios de nuestra oferta online, que se genera como parte del uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar el contenido de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde sitios web.

Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, recepción y almacenamiento de correos electrónicos. A estos efectos, se procesan las direcciones de los destinatarios y remitentes, así como información adicional sobre el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Los datos mencionados también pueden ser procesados con fines de detección de SPAM. Ten en cuenta que los correos electrónicos no suelen enviarse encriptados en Internet. Por regla general, los correos electrónicos se encriptan en tránsito, pero (a menos que se utilice un método de encriptación de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.

Recogida de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos sobre cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.

Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga del servidor (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y, por otro, para garantizar la utilización de los servidores y su estabilidad.

  • Tipos de datos procesados: Datos de contenido (por ejemplo, entradas en formularios en línea), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horas de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Base jurídica: Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. GDPR).

Ponte en contacto con

Al contactar con nosotros (por ejemplo, mediante formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), la información de las personas solicitantes se procesa en la medida necesaria para responder a las solicitudes de contacto y a cualquier acción solicitada.

La respuesta a las solicitudes de contacto en el contexto de relaciones contractuales o precontractuales se lleva a cabo para cumplir nuestras obligaciones contractuales o para responder a solicitudes (pre)contractuales y, en caso contrario, sobre la base de intereses legítimos para responder a las solicitudes.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas en formularios en línea), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: socios de comunicación, partes interesadas.
  • Fines del tratamiento: solicitudes de contacto y comunicación, gestión y respuesta a solicitudes.
  • Base jurídica: Ejecución del contrato y solicitudes precontractuales (Art. 6 párrafo 1 p. 1 lit. b. GDPR), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. GDPR).

Boletines y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, “boletín informativo”) sólo con el consentimiento de los destinatarios o un permiso legal. Si, en el marco de una inscripción al boletín informativo, se circunscriben específicamente sus contenidos, éstos son determinantes para el consentimiento de los usuarios. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirte a nuestros boletines, por lo general basta con que indiques tu dirección de correo electrónico. Sin embargo, podemos pedirte que nos proporciones un nombre, a efectos de la dirección personal en el boletín, o más información, si es necesario para los fines del boletín.

Procedimiento de doble registro: El registro en nuestro boletín de noticias se realiza, en principio, mediante el denominado procedimiento de doble aceptación. Es decir, recibirás un correo electrónico después de registrarte, en el que se te pedirá que confirmes tu inscripción. Esta confirmación es necesaria para que nadie pueda registrarse con otras direcciones de correo electrónico. Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. Del mismo modo, se registran los cambios en tus datos almacenados con el proveedor de servicios de envío.

Supresión y restricción del procesamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlas para poder demostrar el consentimiento dado anteriormente. El tratamiento de estos datos se limitará a la finalidad de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista negra con este único fin.

El registro del proceso de inscripción tiene lugar sobre la base de nuestros intereses legítimos con el fin de demostrar su correcto desarrollo. En la medida en que encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficaz y seguro.

Notas sobre las bases jurídicas: El envío de boletines informativos se basa en el consentimiento de los destinatarios o, si no se requiere el consentimiento, en base a nuestros intereses legítimos de marketing directo, siempre y cuando lo permita la ley, por ejemplo, en el caso de la publicidad de clientes existentes. En la medida en que encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos. El proceso de inscripción se registra sobre la base de nuestros intereses legítimos para demostrar que se llevó a cabo de conformidad con la ley.

Contenido: Información sobre nosotros, nuestros servicios, promociones y ofertas.

Análisis y medición del rendimiento: Los boletines contienen una llamada “baliza web”, es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. En el curso de esta recuperación, se recoge inicialmente información técnica, como información sobre el navegador y tu sistema, así como tu dirección IP y la hora de la recuperación.

Esta información se utiliza para la mejora técnica de nuestro boletín en función de los datos técnicos o de los grupos destinatarios y su comportamiento de lectura en función de sus ubicaciones de consulta (que pueden determinarse con ayuda de la dirección IP) o de los tiempos de acceso. Este análisis también incluye determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información sí puede asignarse a destinatarios individuales del boletín. Sin embargo, no es nuestra intención ni, si se utiliza, la del proveedor del servicio de envío, observar a los usuarios individuales. Más bien, las evaluaciones nos sirven para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.

La evaluación del boletín de noticias y la medición del éxito se llevan a cabo, previo consentimiento expreso de los usuarios, sobre la base de nuestros intereses legítimos con el fin de utilizar un sistema de boletín de noticias fácil de usar y seguro, que sirva tanto a nuestros intereses comerciales como a las expectativas de los usuarios.

Desgraciadamente, no es posible revocar por separado la medida de rendimiento, en este caso hay que cancelar toda la suscripción al boletín o contradecirla.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
  • Personas afectadas: interlocutores de comunicación.
  • Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a. GDPR), Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. GDPR).
  • Oposición (Opt-Out): Puedes cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar tu consentimiento u oponerte a seguir recibiéndolo. Encontrarás un enlace para cancelar el boletín al final de cada boletín o, de lo contrario, puedes utilizar una de las opciones de contacto anteriores, preferiblemente el correo electrónico, para este fin.

Servicios utilizados y proveedores de servicios:

Marketing online

Tratamos los datos personales con fines de marketing online, que pueden incluir, en particular, la comercialización de espacios publicitarios o la visualización de contenidos promocionales y de otro tipo (colectivamente, “contenidos”) basados en los intereses potenciales de los usuarios y la medición de su eficacia.

A estos efectos, se crean y almacenan en un fichero (denominado “cookie”) los denominados perfiles de usuario o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, contenidos vistos, sitios web visitados, redes en línea utilizadas, pero también socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también podrán ser tratados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, no se almacenan datos claros del usuario (como direcciones de correo electrónico o nombres) como parte del proceso de marketing online, sino seudónimos. Esto significa que nosotros, así como los proveedores de los procedimientos de marketing online, no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

La información de los perfiles suele almacenarse en las cookies o mediante procedimientos similares. Por lo general, estas cookies pueden leerse posteriormente en otros sitios web que utilicen el mismo procedimiento de marketing online y analizarse con el fin de mostrar contenidos, así como completarse con otros datos y almacenarse en el servidor del proveedor del procedimiento de marketing online.

Excepcionalmente, se pueden asignar datos claros a los perfiles. Este es el caso si, por ejemplo, los usuarios son miembros de una red social cuyo procedimiento de marketing online utilizamos y la red vincula los perfiles de los usuarios con los datos mencionados. Pedimos que se tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento como parte del proceso de registro.

En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el contexto de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procesos de marketing online han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, te pedimos que asumas que las cookies utilizadas se almacenarán durante un período de dos años.

Notas sobre las bases legales: En la medida en que solicitemos a los usuarios su consentimiento para el uso de proveedores externos, la base jurídica para el tratamiento de los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirte a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horas de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), datos de localización (información sobre la posición geográfica de un dispositivo o una persona).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea), partes interesadas.
  • Fines del tratamiento: Seguimiento (p. ej., elaboración de perfiles de interés/comportamiento, uso de cookies), remarketing, evaluación de acciones de visita, marketing basado en intereses y comportamiento, elaboración de perfiles (creación de perfiles de usuario), medición de la conversión (medición de la eficacia de las medidas de marketing), medición del alcance (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes), formación de grupos objetivo (determinación de grupos objetivo relevantes para fines de marketing u otros resultados de contenido), seguimiento entre dispositivos (procesamiento entre dispositivos de datos de usuario con fines de marketing).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a. GDPR), Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. GDPR).
  • Oposición (Opt-Out): Nos remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de oposición que se ofrecen a los proveedores (el llamado “Opt-Out”). Si no se ha especificado ninguna opción de exclusión explícita, existe por un lado la posibilidad de que desactives las cookies en la configuración de tu navegador. Sin embargo, esto puede restringir funciones de nuestra oferta online. Por tanto, recomendamos adicionalmente las siguientes opciones de exclusión voluntaria, que se ofrecen resumidas para las respectivas zonas:a) Europa: https://www.youronlinechoices.eu.
    b) Canadá: https://www.youradchoices.ca/choices.
    c) EEUU: https://www.aboutads.info/choices.
    d) Interterritorial: https://optout.aboutads.info.

Servicios utilizados y proveedores de servicios:

  • Google Tag Manager: Google Tag Manager es una solución con la que podemos gestionar las denominadas etiquetas del sitio web a través de una interfaz y así integrar otros servicios en nuestra oferta online (consulta más detalles en esta política de privacidad). Por tanto, con el propio Tag Manager (que implementa las etiquetas) no se crean perfiles de usuarios ni se almacenan cookies, por ejemplo. Google sólo obtiene la dirección IP del usuario, que es necesaria para ejecutar Google Tag Manager; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://marketingplatform.google.com; Política de privacidad: https: //policies.google.com/privacy; Acuerdo de procesamiento de pedidos: https://business.safety.google/adsprocessorterms; Otra información: Tipos de tratamiento y datos tratados: https: //privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos para los productos publicitarios de Google y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adsprocessorterms.
  • Google Analytics: Medición de alcance y análisis web; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Opt-out: Plugin de exclusión: https://tools. google.com/dlpage/gaoptout?hl=es, Configuración de la visualización de anuncios: https: //adssettings.google.com/authenticated; Acuerdo de procesamiento de pedidos: https: //business.safety.google/adsprocessorterms/; Otra información: Tipos de tratamiento, así como datos tratados: https: //privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos de los productos publicitarios de Google y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adsprocessorterms.
  • Anuncios de Google y medición de conversiones: Utilizamos el método de marketing online “Anuncios de Google” para colocar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en páginas web, etc.) para que se muestren a usuarios que tengan un presunto interés en los anuncios. Además, medimos la conversión de los anuncios. Sin embargo, sólo conocemos el número total anónimo de usuarios que hicieron clic en nuestro anuncio y fueron redirigidos a una página etiquetada con una “etiqueta de seguimiento de conversión”. Sin embargo, nosotros mismos no recibimos ninguna información con la que se pueda identificar a los usuarios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web:https://marketingplatform.google.comPolítica de privacidad:https://policies.google.com/privacyMás información: Tipos de tratamiento y datos tratados:https://privacy.google.com/businesses/adsservicesCondiciones de Tratamiento de Datos de los Productos Publicitarios de Google: Información sobre Servicios Condiciones de Tratamiento de Datos entre Responsables del Tratamiento y Cláusulas Contractuales Tipo para Transferencias de Datos a Terceros Países: https://business.safety.google/adscontrollerterms.
  • Administrador de anuncios de Google: Utilizamos la “Plataforma de marketing de Google” (y servicios como el “Administrador de anuncios de Google”) para publicar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en páginas web, etc.). La Plataforma de Marketing de Google se caracteriza porque los anuncios se muestran en tiempo real en función de los supuestos intereses del usuario. Esto nos permite mostrar anuncios para y dentro de nuestra oferta en línea de una manera más específica para presentar a los usuarios sólo anuncios que potencialmente coincidan con sus intereses. Si, por ejemplo, a un usuario se le muestran anuncios de productos en los que estaba interesado en otras ofertas online, esto se denomina “remarketing”; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacyMás información: Tipos de tratamiento y datos tratados: https://privacy.google.com/businesses/adsservicesCondiciones de tratamiento de datos de los productos publicitarios de Google: Información sobre Servicios Condiciones de Tratamiento de Datos entre Responsables del Tratamiento y Cláusulas Contractuales Tipo para Transferencias de Datos a Terceros Países: https://business.safety.google/adscontrollertermscuando Google actúe como encargado del tratamiento, las Condiciones de Tratamiento de Datos para Productos Publicitarios de Google y las Cláusulas Contractuales Tipo para Transferencias de Datos a Terceros Países: https://business.safety.google/adsprocessorterms.
  • Píxel de Facebook y segmentación (Públicos personalizados): Con la ayuda del píxel de Facebook (o funciones comparables, para la transmisión de datos de eventos o información de contacto mediante interfaces en aplicaciones), es posible para Facebook, por un lado, determinar los visitantes de nuestra oferta online como grupo objetivo para la visualización de anuncios (los llamados “anuncios de Facebook”). En consecuencia, utilizamos el píxel de Facebook para mostrar los anuncios de Facebook publicados por nosotros únicamente a los usuarios de Facebook y de los servicios de los socios que colaboran con Facebook (la denominada “Red de Audiencia”). https://www.facebook.com/audiencenetwork/ ) que también hayan mostrado interés en nuestra oferta online o que tengan determinadas características (por ejemplo, interés en determinados temas o productos que se desprendan de los sitios web visitados) que transmitimos a Facebook (los llamados “Públicos personalizados”). Con la ayuda del píxel de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook corresponden al interés potencial de los usuarios y no tienen un efecto acosador. Con la ayuda del píxel de Facebook, podemos realizar un seguimiento adicional de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, viendo si los usuarios fueron redirigidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (la denominada “medición de conversiones”); proveedor de servicios: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos en caso de tratamiento en terceros países): El “Anexo de Transferencia de Datos de la UE de Facebook” (https://www.facebook.com/legal/EU_data_transfer_addendum) se aplica en el caso de tratamiento encargado por Facebook como base para el tratamiento de datos de eventos de ciudadanos de la UE en EE.UU. y la inclusión en las “Condiciones de Uso de la Plataforma de Facebook” (https://developers.facebook.com/terms) con respecto al tratamiento autónomo de datos de eventos por parte de Facebook en el contexto de la inserción de anuncios; Más información: Las “Condiciones de tratamiento de datos” (https://www.facebook.com/legal/terms/dataprocessing/update) se aplican a los datos de eventos que Facebook procesa en su nombre para proporcionar informes y análisis a las empresas; Además, el “Apéndice del controlador” se aplica como un acuerdo de responsabilidad conjunta (Art. 26 (1) p. 3 GDPR), que es relevante en el caso del tratamiento autónomo de datos de eventos por parte de Facebook con fines de segmentación, así como de mejora y seguridad de los productos de Facebook.

Presencia en las redes sociales (social media)

Mantenemos presencias online en las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el cumplimiento de los derechos de los usuarios.

Además, los datos de los usuarios suelen tratarse en las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso basados en el comportamiento de uso y los intereses resultantes de los usuarios. A su vez, los perfiles de uso pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en los ordenadores de los usuarios, en las que se guarda el comportamiento de uso y los intereses de los usuarios. Además, en los perfiles de uso también pueden almacenarse datos independientes de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una presentación detallada de las respectivas formas de tratamiento y de las opciones para oponerse (opt-out), nos remitimos a las declaraciones de privacidad y a la información proporcionada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también señalamos que pueden hacerse valer de la forma más eficaz ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y proporcionar información directamente. Si sigues necesitando ayuda, puedes ponerte en contacto con nosotros.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas en formularios en línea), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: solicitudes de contacto y comunicación, seguimiento (por ejemplo, elaboración de perfiles de interés/comportamiento, uso de cookies), remarketing, medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes).
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. GDPR).

Servicios utilizados y proveedores de servicios:

  • Instagram: Red social; proveedor del servicio: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, EE.UU.; sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
  • Páginas de Facebook: Perfiles dentro de la red social Facebook – Somos responsables conjuntamente con Facebook Ireland Ltd. de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook (denominada “página de fans”). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (consulta el apartado “Cosas que tú y otros hacéis y proporcionáis” en la Política de datos de Facebook: https://www. facebook.com/policy), así como información sobre los dispositivos que utilizan los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; consulta el apartado “Información sobre dispositivos” en la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de datos de Facebook en el apartado “¿Cómo utilizamos esta información?”, Facebook también recopila y utiliza información para prestar servicios de análisis, denominados “Page Insights”, a los operadores de páginas para proporcionarles información sobre cómo interactúan las personas con sus páginas y con el contenido asociado a ellas. Hemos suscrito un acuerdo especial con Facebook (“Información de Page Insights”, “Información de Page Insights”). https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en las que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, proporcionar información o realizar solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad supervisora competente), no están restringidos por los acuerdos con Facebook. Puedes encontrar más información en la “Información sobre Page Insights”(https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor de servicios: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; sitio web: https://www.facebook.com; política de privacidad: https://www.facebook.com/about/privacy; cláusulas contractuales tipo (que garantizan el nivel de protección de datos en caso de tratamiento en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum; más información: Acuerdo de Responsabilidad Compartida: https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • LinkedIn: Red social; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el tratamiento en terceros países): https://legal.linkedin.com/dpa; Exclusión voluntaria: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Contrato de tratamiento de pedidos: https://legal.linkedin.com/dpa.
  • Twitter: Red social; proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda, empresa matriz: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU.; Política de privacidad: https://twitter.com/privacy,(Configuración: https://twitter.com/personalization).
  • YouTube: Red social y plataforma de vídeo; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Política de privacidad: https://policies.google.com/privacy; Exclusión: https://adssettings.google.com/authenticated.
  • Xing: Red social; proveedor del servicio: XING AG, Dammtorstraße 29-32, 20354 Hamburgo, Alemania; sitio web: https://www.xing.de; Política de privacidad: https://privacy.xing.com/de/datenschutzerklaerung.

Plugins y funciones y contenidos incrustados

Incorporamos a nuestra oferta online elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en adelante, “terceros proveedores”). Pueden ser, por ejemplo, gráficos, vídeos o botones de redes sociales, así como posts (en lo sucesivo, denominados uniformemente “contenido”).

La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por tanto, la dirección IP es necesaria para la visualización de este contenido o funcionalidad. Nos esforzamos por utilizar sólo aquellos contenidos cuyos respectivos proveedores utilicen la dirección IP únicamente para la entrega del contenido. Los proveedores externos también pueden utilizar las llamadas etiquetas de píxel (gráficos invisibles, también conocidos como “balizas web”) con fines estadísticos o de marketing. Las “etiquetas de píxel” se pueden utilizar para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.

Notas sobre las bases legales: En la medida en que solicitemos a los usuarios su consentimiento para el uso de proveedores externos, la base jurídica para el tratamiento de los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirte a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horas de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), datos de localización (información sobre la posición geográfica de un dispositivo o una persona), datos de contenido (por ejemplo, entradas en formularios en línea), datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea), socios de comunicación.
  • Fines del tratamiento: Prestación de nuestra oferta en línea y experiencia de usuario, prestación de servicios contractuales y atención al cliente, solicitudes de contacto y comunicación, seguimiento (por ejemplo, elaboración de perfiles de interés/comportamiento, uso de cookies), marketing basado en intereses y comportamiento, elaboración de perfiles (creación de perfiles de usuario), medidas de seguridad, gestión y respuesta a solicitudes.
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. GDPR), consentimiento (Art. 6 párr. 1 p. 1 lit. a. GDPR), ejecución del contrato y solicitudes precontractuales (Art. 6 párr. 1 p. 1 lit. b. GDPR).

Servicios utilizados y proveedores de servicios:

  • Plugins y contenido de Facebook: Plugins y contenido social de Facebook – Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o textos y botones con los que los usuarios pueden compartir contenido de esta oferta online dentro de Facebook. La lista y el aspecto de los plugins sociales de Facebook pueden consultarse aquí: https://developers.facebook.com/docs/plugins/ – Colaboramos con Facebook Ireland Ltd. en la recopilación o recepción en el curso de una transmisión (pero no en el tratamiento posterior) de “datos de eventos” que Facebook recopila o recibe en el curso de una transmisión por medio de los plugins sociales de Facebook (y funciones de incrustación de contenidos) que se ejecutan en nuestra Oferta Online para los siguientes fines: a) mostrar contenidos así como información publicitaria que corresponda a los presuntos intereses de los usuarios; b) envío de mensajes comerciales y transaccionales (por ejemplo, dirigidos a usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y la personalización de funciones y contenidos (por ejemplo, mejorar la detección de qué contenido o información publicitaria coincide presumiblemente con los intereses de los usuarios). Hemos suscrito un acuerdo específico con Facebook (“Apéndice de Parte Responsable,” https://www.facebook.com/legal/controller_addendum), que aborda específicamente qué medidas de seguridad debe observar Facebook (https://www.facebook.com/legal/terms/data_security_terms) y en los que Facebook ha aceptado respetar los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, proporcionar información o realizar solicitudes de eliminación directamente a Facebook). Nota: Cuando Facebook nos proporciona métricas, análisis e informes (que son agregados, es decir, no reciben información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se realiza bajo responsabilidad compartida, sino en virtud de un acuerdo de procesamiento de datos (“Condiciones de procesamiento de datos “, https://www.facebook.com/legal/terms/dataprocessing) , las “Condiciones de seguridad de los datos” (https://www.facebook.com/legal/terms/data_security_terms), y con respecto al procesamiento en EE.UU. basado en cláusulas contractuales estándar (“Anexo de Facebook sobre transferencia de datos a la UE, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad supervisora competente), no están restringidos por los acuerdos con Facebook; proveedor de servicios: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy.
  • Fuentes de Google: Integramos las fuentes (“Google Fonts”) del proveedor Google, por lo que los datos del usuario se utilizan únicamente con el fin de mostrar las fuentes en el navegador del usuario. La integración se basa en nuestros intereses legítimos en un uso técnicamente seguro, sin mantenimiento y eficiente de las fuentes, su presentación uniforme y teniendo en cuenta las posibles restricciones de licencia para su integración; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy.
  • Google Maps: Integramos los mapas del servicio “Google Maps” del proveedor Google. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización de los usuarios, que, sin embargo, no se recopilan sin su consentimiento (normalmente ejecutado en el contexto de la configuración de sus dispositivos móviles); proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://cloud.google.com/maps-platform; Política de privacidad: https: //policies.google.com/privacy; Opt-out: Plugin de inhabilitación: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración de visualización de anuncios: https://adssettings.google.com/authenticated.
  • reCAPTCHA: Incluimos la función “reCAPTCHA” para poder reconocer si las entradas (por ejemplo, en formularios online) están hechas por humanos y no por máquinas que actúan automáticamente (los llamados “bots”). Los datos procesados pueden incluir direcciones IP, información sobre sistemas operativos, dispositivos o navegadores utilizados, configuración de idioma, ubicación, movimientos del ratón, pulsaciones del teclado, tiempo de permanencia en sitios web, sitios web visitados anteriormente, interacciones con ReCaptcha en otros sitios web, posiblemente cookies, así como resultados de procesos de reconocimiento manual (por ejemplo, responder a preguntas formuladas o seleccionar objetos en imágenes); Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://www.google.com/recaptcha/; Política de privacidad: https: //policies.google.com/privacy; Opt-out: Plugin de inhabilitación: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración de visualización de anuncios: https://adssettings.google.com/authenticated.
  • Plugins y contenidos de Twitter: Plugins y botones de Twitter – Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de Twitter; proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda, Empresa matriz: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU.; Sitio web:https://twitter.com/de; Política de privacidad:https://twitter.com/privacy,(Configuración: https://twitter.com/personalization).
  • Vídeos de YouTube: contenido de vídeo; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web:https://www.youtube.com; Política de privacidad:https://policies.google.com/privacy; Exclusión voluntaria: Complemento de inhabilitación: https: //tools.google.com/dlpage/gaoptout?hl=de; configuración de visualización de anuncios: https://adssettings.google.com/authenticated.
  • Vimeo: contenido de vídeo; proveedor de servicios: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Sitio web: https://vimeo.com; Política de privacidad: https://vimeo.com/privacy; Exclusión voluntaria: Ten en cuenta que Vimeo puede utilizar Google Analytics y consulta su política de privacidad(https://policies. google.com/privacy), así como las opciones de inhabilitación de Google Analytics(https://tools.google.com/dlpage/gaoptout?hl=de) o la configuración de Google para el uso de datos con fines de marketing(https://adssettings.google.com/).

Eliminación de datos

Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoquen sus consentimientos permitidos para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si el propósito del procesamiento de estos datos ha dejado de aplicarse o no es necesario para el propósito).

Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a dichos fines. Es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho mercantil o fiscal o cuyo almacenamiento es necesario para la afirmación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.

Puedes obtener más información sobre la eliminación de datos personales en el contexto de los avisos individuales de protección de datos de esta política de privacidad.

Cambiar y actualizar la política de privacidad

Te pedimos que te informes regularmente sobre el contenido de nuestra política de privacidad. Adaptaremos la declaración de privacidad tan pronto como los cambios en las actividades de procesamiento de datos que llevamos a cabo lo hagan necesario. Te informaremos tan pronto como los cambios requieran un acto de cooperación por tu parte (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta declaración de privacidad, ten en cuenta que las direcciones pueden cambiar con el tiempo y que debes comprobar la información antes de ponerte en contacto con nosotros.

Derechos de las personas afectadas

Como interesado, tienes varios derechos en virtud del RGPD, derivados en particular de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: tienes derecho a oponerte en cualquier momento, por motivos relacionados con tu situación particular, al tratamiento de los datos personales que te conciernen que se lleve a cabo sobre la base del artículo 6, apartado 1, letras e) o f), del RGPD; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que te conciernen se procesan con fines de marketing directo, tienes derecho a oponerte en cualquier momento al procesamiento de los datos personales que te conciernen con fines de dicho marketing; esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicho marketing directo.
  • Derecho de revocación de los consentimientos: Tienes derecho a revocar los consentimientos otorgados en cualquier momento.
  • Derecho de acceso: Tienes derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a recibir información sobre los mismos, así como información adicional y una copia de los datos de acuerdo con los requisitos legales.
  • Derecho de rectificación: Tienes derecho, de conformidad con la ley, a solicitar que se completen los datos que te conciernen o que se rectifiquen los datos inexactos que te conciernen.
  • Derecho de supresión y restricción del tratamiento: De conformidad con la ley, tienes derecho a solicitar que los datos que te conciernen se borren sin demora indebida o, alternativamente, de conformidad con la ley, a solicitar la restricción del tratamiento de los datos.
  • Derecho a la portabilidad de los datos: Tienes derecho a recibir los datos que te conciernen, que nos hayas proporcionado, en un formato estructurado, común y legible por máquina, de conformidad con los requisitos legales, o a exigir su transferencia a otro responsable.
  • Denuncia ante la autoridad supervisora: También tienes derecho, de acuerdo con la ley, a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de tu residencia habitual, tu lugar de trabajo o el lugar de la presunta infracción, si consideras que el tratamiento de los datos personales que te conciernen infringe el GDPR.

Definiciones de términos

Esta sección te proporciona una visión general de los términos utilizados en esta Política de Privacidad. Muchos de los términos están tomados de la ley y definidos principalmente en el Artículo 4 del GDPR. Las definiciones legales son vinculantes. Las explicaciones siguientes, por el contrario, pretenden ante todo ayudar a la comprensión. Los términos están ordenados alfabéticamente.

  • Evaluación de la acción de visita: La “evaluación de la acción de visita” (en inglés “conversion tracking”) se refiere a un procedimiento con el que se puede determinar la eficacia de las medidas de marketing. Para ello, normalmente se almacena una cookie en los dispositivos de los usuarios dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite rastrear si los anuncios que hemos colocado en otros sitios web han tenido éxito).
  • Información crediticia: Las decisiones automatizadas se basan en el tratamiento automático de datos sin intervención humana (por ejemplo, en el caso de un rechazo automático de una compra a cuenta, una solicitud de crédito en línea o un proceso de solicitud en línea sin intervención humana). Estas decisiones automatizadas sólo están permitidas en virtud del Art. 22 del RGPD si los interesados dan su consentimiento, si son necesarias para la ejecución de un contrato o si la legislación nacional permite tales decisiones.
  • Seguimiento entre dispositivos: El seguimiento entre dispositivos es una forma de seguimiento en la que la información sobre el comportamiento y los intereses de los usuarios se recopila entre dispositivos en los llamados perfiles, asignando a los usuarios un identificador en línea. Esto permite analizar la información del usuario con fines de marketing, independientemente de los navegadores o dispositivos utilizados (por ejemplo, teléfonos móviles u ordenadores de sobremesa). Para la mayoría de los proveedores, el identificador en línea no está vinculado a datos claros, como nombres, direcciones postales o direcciones de correo electrónico.
  • Enmascaramiento de IP: El “enmascaramiento de IP” es un método en el que el último octeto, es decir, los dos últimos números de una dirección IP, se suprimen para que la dirección IP ya no pueda utilizarse para identificar unívocamente a una persona. Por lo tanto, el enmascaramiento de IP es un medio de seudonimizar los métodos de tratamiento, especialmente en el marketing online
  • Marketing basado en intereses y en el comportamiento: Hablamos de marketing basado en intereses y/o conductual cuando se predeterminan con la mayor precisión posible los intereses potenciales de los usuarios en anuncios y otros contenidos. Esto se hace sobre la base de información sobre su comportamiento anterior (por ejemplo, visitar determinados sitios web y permanecer en ellos, comportamiento de compra o interacción con otros usuarios), que se almacenan en un denominado perfil. Normalmente se utilizan cookies para estos fines.
  • Medición de la conversión: La medición de la conversión es un procedimiento con el que se puede determinar la eficacia de las medidas de marketing. Para ello, normalmente se almacena una cookie en los dispositivos de los usuarios dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite saber si los anuncios que hemos colocado en otros sitios web han tenido éxito.
  • Datos personales: “Datos personales” significa cualquier información relativa a una persona física identificada o identificable (en adelante, “interesado”); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a una o más características particulares que son una expresión de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
  • Perfilado: “Elaboración de perfiles” es cualquier forma de tratamiento automatizado de datos personales que consiste en utilizar dichos datos personales para analizar, evaluar o, con el fin de predecir (por ejemplo, los intereses en determinados contenidos o el uso de determinados servicios), determinados aspectos personales relativos a una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir información relativa a la edad, sexo, datos de localización y datos de movimiento, interacción con sitios web y su contenido, comportamiento de compra, interacciones sociales con otras personas). por ejemplo, intereses en determinados contenidos o productos, comportamiento al hacer clic en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo con fines de elaboración de perfiles.
  • Medición del alcance: La medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido de las páginas web. Con la ayuda del análisis del alcance, los propietarios de sitios web pueden ver, por ejemplo, a qué hora visitan su sitio web los visitantes y qué contenido les interesa. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. A efectos de análisis de alcance, a menudo se utilizan cookies y balizas web seudónimas para reconocer a los visitantes que vuelven y obtener así análisis más precisos del uso de una oferta en línea.
  • Remarketing: Se habla de “remarketing” o “retargeting” cuando, por ejemplo, con fines publicitarios, se anotan los productos por los que se ha interesado un usuario en un sitio web, para recordarle esos productos en otros sitios web, por ejemplo, en anuncios.
  • Datos de localización: Los datos de localización se crean cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos de una determinación de localización) se conecta a una célula de radio, a una WLAN o a mediadores técnicos y funciones similares de determinación de localización. Los datos de localización se utilizan para indicar la posición geográficamente determinable en la Tierra en la que se encuentra el dispositivo correspondiente. Los datos de localización pueden utilizarse, por ejemplo, para mostrar funciones de mapa u otra información dependiente de una localización.
  • Seguimiento: Se habla de “seguimiento” cuando el comportamiento de los usuarios puede rastrearse a través de varias ofertas en línea. Por regla general, en relación con las ofertas en línea utilizadas, la información sobre comportamiento e intereses se almacena en cookies o en servidores de los proveedores de las tecnologías de seguimiento (la denominada elaboración de perfiles). Esta información puede utilizarse posteriormente, por ejemplo, para mostrar a los usuarios anuncios que probablemente correspondan a sus intereses.
  • Responsable del tratamiento: Un “responsable del tratamiento” es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales.
  • Tratamiento: “Tratamiento” significa cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea con medios automatizados o no. El término es amplio e incluye prácticamente cualquier tratamiento de datos, ya sea recogida, análisis, almacenamiento, transmisión o supresión.
  • Formación de grupos objetivo: Se habla de formación de grupos destinatarios (o “Públicos personalizados”) cuando se determinan grupos destinatarios con fines publicitarios, por ejemplo, inserción de anuncios. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en Internet, se puede concluir que este usuario está interesado en anuncios de productos similares o en la tienda online en la que vio los productos. A su vez, hablamos de “audiencias similares” (o grupos objetivo similares) cuando el contenido considerado adecuado se muestra a usuarios cuyos perfiles o intereses se corresponden presumiblemente con los usuarios para los que se formaron los perfiles. Para la formación de Audiencias Personalizadas y Audiencias Similares se suelen utilizar cookies y balizas web.