Política de Privacidad

Introducción

Con la siguiente política de privacidad, nos gustaría informarle sobre los tipos de datos personales (en adelante también denominados «datos» para abreviar) que procesamos, con qué fines y en qué medida. La política de privacidad se aplica a todo el procesamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios y, en particular, en nuestros sitios web, dispositivos móviles, como dentro de presencias externas en línea, como nuestros perfiles de redes sociales (en lo sucesivo, colectivamente denominados «Oferta en línea»).

Los términos utilizados no son específicos de género.

Estado: 18.02.2022

Alemania

Resumen del contenido

• Introducción
• Persona responsable
• Descripción general del procesamiento
• Delegado de protección de datos de contacto
• Bases jurídicas pertinentes
• Medidas de seguridad
• Transmisión y divulgación de datos personales
• Procesamiento de datos en terceros países
• Uso de cookies
• Servicios comerciales y empresariales<
• Proveedor de servicios de pago
• Verificación de crédito
• Provisión de servicios en línea y alojamiento web
• Contacto
• Boletines y notificaciones electrónicas
• Análisis, monitorización y optimización web
• Marketing online
• Presencia en redes sociales (social media)
• Complementos, funciones integradas y contenido
• Eliminación de datos
• Cambiar y actualizar la política de privacidad
• Derechos de las personas interesadas
• Definiciones de términos

Persona responsable

truzzer.com
ASMUS&HOCK GbR
Propietarios: Kim Asmus & Fabián Hock
Moltkestr. 25
42799 Alemania
Número de teléfono: +49 2175 978 366 3
Dirección de correo electrónico: [correo electrónico protegido]

Pie de imprenta: https://www.truzzer.com/legal_information/

Delegado de Protección de Datos de contacto

truzzer.com
ASMUS&HOCK GbR
Propietarios: Kim Asmus & Fabián Hock
Moltkestr. 25
42799 Alemania
Número de teléfono: +49 2175 978 366 3
Dirección de correo electrónico: [correo electrónico protegido]

Pie de imprenta: https://www.truzzer.com/legal_information/

Resumen del procesamiento

La siguiente descripción general resume los tipos de datos procesados y los fines de su procesamiento, y se refiere a los interesados.

Nota: La siguiente información incluye los datos típicos procesados y las categorías de los interesados (estos mismos, así como las explicaciones entre paréntesis, son solo para aclaración y pueden adaptarse o eliminarse).

Tipos de datos tratados

• Datos de inventario (por ejemplo, nombres, direcciones).
• Datos de contenido (por ejemplo, entradas en formularios en línea).
• Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
• Metadatos/comunicaciones (por ejemplo, información del dispositivo, direcciones IP).
• Datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso).
• Datos de ubicación (información sobre la posición geográfica de un dispositivo o de una persona).
• Datos del contrato (p. ej., objeto del contrato, plazo, categoría de cliente).
• Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos).

Categorías de interesados

• Socios comerciales y contractuales.
• Interesados.
• Socios de comunicación.
• Clientes.
• Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).

Fines del procesamiento

• Evaluación de la solvencia y solvencia.
• Brindar nuestros servicios en línea y experiencia de usuario.
• Evaluación de la acción de visita.
• Trámites de oficina y organización.
• Seguimiento entre dispositivos (procesamiento de datos de usuario entre dispositivos con fines de marketing).
• Marketing directo (por ejemplo, por correo electrónico o correo postal).
• Marketing conductual y basado en intereses.
• Solicitudes de contacto y comunicación.
• Medición de conversión (que mide la eficacia de los esfuerzos de marketing).
• Creación de perfiles (creación de perfiles de usuario).
• Remarketing.
• Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan).
• Medidas de seguridad.
• Seguimiento (por ejemplo, perfiles de interés/comportamiento, uso de cookies).
• Prestación de servicios contractuales y atención al cliente.
• Gestión y respuesta a solicitudes.
• Segmentación (determinación de grupos objetivo relevantes para fines de marketing u otros resultados de contenido).

Decisiones automatizadas caso por caso

• Información crediticia (decisión basada en una verificación de crédito).

Bases jurídicas pertinentes

A continuación, compartimos las bases legales del Reglamento General de Protección de Datos (GDPR) sobre cuya base procesamos datos personales. Tenga en cuenta que, además de las normas del RGPD, pueden aplicarse las normas nacionales de protección de datos de su país de residencia y domicilio o el nuestro. Además, si en casos concretos fueran pertinentes bases jurídicas más específicas, se lo informaremos en la política de privacidad.

• Consentimiento (Art. 6 párrafo 1 p. 1 lit. a. GDPR) – El interesado ha dado su consentimiento para el procesamiento de datos personales que le conciernen para uno o más fines específicos.
• Cumplimiento del contrato y solicitudes precontractuales (Art. 6 párrafo 1 p. 1 lit. b. GDPR) – El procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales llevadas a cabo a petición del interesado.
• Obligación legal (Art. 6 párrafo 1 p. 1 lit. c. GDPR) – El procesamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el controlador.
• Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. GDPR) – El procesamiento es necesario para proteger los intereses legítimos del controlador o de un tercero, excepto cuando dichos intereses sean anulados por los intereses o derechos y libertades fundamentales del interesado que requieren la protección de datos personales.

Medidas de seguridad

Tomamos las medidas técnicas y organizativas adecuadas de conformidad con la ley, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, alcance, circunstancias y finalidades del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza a los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la transferencia, garantizando la disponibilidad y su separación. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la eliminación de datos y las respuestas al compromiso de los datos. Además, ya tenemos en cuenta la protección de datos personales durante el desarrollo o la selección de hardware, software y procedimientos de acuerdo con el principio de protección de datos, a través del diseño de tecnología y mediante configuraciones predeterminadas favorables a la protección de datos.

Cifrado SSL (https): Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos cifrado SSL. Puede reconocer dichas conexiones cifradas mediante el prefijo https:// en la barra de direcciones de su navegador.

Transmisión y divulgación de datos personales

En el curso de nuestro procesamiento de datos personales, sucede que los datos se transmiten o revelan a otras entidades, empresas, unidades organizativas legalmente independientes o personas. Los destinatarios de estos datos pueden incluir, por ejemplo, instituciones de pago en el contexto de transacciones de pago, proveedores de servicios encargados de tareas de TI o proveedores de servicios y contenidos que están integrados en un sitio web. En tales casos, cumplimos con los requisitos legales y, en particular, celebramos contratos o acuerdos adecuados que sirvan para proteger sus datos con los destinatarios de sus datos.

Procesamiento de datos en terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento se lleva a cabo en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, entidades o empresas, esto solo se hará de acuerdo con los requisitos legales.

Sujeto a consentimiento expreso o transferencia requerida contractual o legalmente, procesamos o permitimos que los datos se procesen solo en terceros países con un nivel reconocido de protección de datos, obligación contractual mediante las llamadas cláusulas de protección tipo de la Comisión de la UE, en presencia de certificaciones o regulaciones internas vinculantes de protección de datos (Art. 44 a 49 GDPR, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Uso de cookies

Las cookies son pequeños archivos de texto u otras etiquetas de memoria que almacenan información en dispositivos terminales y leen información de dispositivos terminales. P.ej. para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido del carrito de compras en una tienda electrónica, el contenido al que se accede o las funciones utilizadas de una oferta en línea. Además, las cookies se pueden utilizar para diversos fines, p. con fines de funcionalidad, seguridad y comodidad de las ofertas online, así como para la creación de análisis de los flujos de visitantes.

Notas sobre el consentimiento: Utilizamos cookies de acuerdo con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando no sea requerido por la ley. En particular, no se requiere el consentimiento si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para proporcionar al usuario un servicio de telemedia (es decir, nuestra oferta en línea) expresamente solicitado por él. El consentimiento revocable será comunicado claramente a los usuarios y contendrá la información sobre el uso respectivo de las cookies.

Notas sobre las bases legales según la ley de protección de datos: La base legal según la ley de protección de datos que procesamos los datos personales de los usuarios mediante cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base legal para el tratamiento de sus datos es el consentimiento declarado. De lo contrario, los datos procesados ​​con ayuda de cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si esto se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Con qué fines procesamos las cookies, lo aclaramos en el transcurso de esta política de privacidad o en el contexto de nuestro consentimiento y procedimientos de procesamiento.

Periodo de conservación: En cuanto al plazo de conservación, se distinguen los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado una oferta en línea y haya cerrado su dispositivo final (p. ej., navegador o aplicación móvil).
• Cookies permanentes:Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo terminal. Por ejemplo, el estado de inicio de sesión se puede guardar o el contenido preferido se puede mostrar directamente cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos del usuario recopilados con la ayuda de las cookies se pueden utilizar para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración del almacenamiento de las cookies (por ejemplo, como parte de la obtención del consentimiento), los usuarios deben asumir que las cookies son permanentes y que el período de almacenamiento puede ser de hasta dos años.

Información general sobre revocación y objeción (optar por no participar): Dependiendo de si el procesamiento se basa en el consentimiento o en un permiso legal, usted tiene la opción en cualquier momento de revocar cualquier consentimiento otorgado o de oponerse al procesamiento de sus datos mediante tecnologías de cookies (denominados colectivamente «optar por no participar»). Inicialmente puede declarar su oposición mediante la configuración de su navegador, p. desactivando el uso de cookies (lo que también puede restringir la funcionalidad de nuestra oferta en línea). También se puede declarar una oposición al uso de cookies con fines de marketing online a través de diversos servicios, especialmente en el caso del seguimiento, a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/. Además, puede recibir más instrucciones de oposición en el contexto de la información sobre los proveedores de servicios y las cookies utilizadas.

Procesamiento de datos de cookies basado en el consentimiento: utilizamos un procedimiento de gestión del consentimiento de cookies, en cuyo contexto los usuarios pueden obtener, gestionar y revocar el consentimiento de los usuarios para el uso de cookies, o el procesamiento y los proveedores mencionados en el procedimiento de gestión del consentimiento de cookies. Aquí se almacena la declaración de consentimiento para no tener que repetir su consulta y poder acreditar el consentimiento de conformidad con la obligación legal. El almacenamiento puede tener lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in o con ayuda de tecnologías comparables), para poder otorgar el consentimiento a un usuario o a su dispositivo. Sujeto a información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. Aquí se genera un identificador de usuario seudónimo y se almacena con el momento del consentimiento, información sobre el alcance del mismo (p. ej., qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados.

Configuración de cookies/Opciones de oposición de cookies:

Si utiliza un banner de consentimiento de cookies (lo cual se recomienda), puede ingresar en este punto la posibilidad de llamarlo (por ejemplo, un enlace o el llamado [código abreviado], que su software convierte automáticamente en un botón/enlace).

Notas sobre el procesamiento de datos de cookies basado en el consentimiento: solo debe dejar esta opción (y eliminarla en caso contrario) si obtiene una aceptación «real», es decir, el consentimiento del usuario para el uso de cookies (por ejemplo, con los llamados «banners de consentimiento/consentimiento/opción de cookies» o como parte de un procedimiento de registro).

Como la aceptación de cookies según el TJCE suele ser necesaria cuando se utilizan herramientas de marketing utilizadas con frecuencia en el comercio electrónico (por ejemplo, Google Analytics o Facebook Pixel), esta opción está preseleccionada.

Es decir, hasta que los usuarios hayan dado su consentimiento, usted no utiliza cookies (y no utiliza servicios de terceros dentro de sus sitios web, que a su vez utilizan cookies). Está permitido, como máximo, el uso de cookies necesarias y esperadas por los usuarios, como la función de carrito de compras en la tienda en línea o la medición del alcance local con la herramienta Matomo.

Servicios comerciales y empresariales

Procesamos datos de nuestros socios contractuales y comerciales, p. clientes y clientes potenciales (denominados colectivamente «socios contractuales») en el contexto de relaciones contractuales y jurídicas comparables, así como medidas relacionadas y en el contexto de la comunicación con socios contractuales (o precontractuales), p.e. para responder consultas.

Procesamos estos datos para cumplir con nuestras obligaciones contractuales, para garantizar nuestros derechos y para los fines de las tareas administrativas asociadas con esta información, así como para la organización empresarial. En el marco de la legislación aplicable, solo revelamos los datos de nuestros socios contractuales a terceros en la medida en que sea necesario para los fines antes mencionados o para el cumplimiento de obligaciones legales o con el consentimiento de los interesados ​​(por ejemplo, a los servicios de telecomunicaciones, transporte y otros servicios auxiliares participantes, así como a subcontratistas, bancos, asesores legales y fiscales, proveedores de servicios de pago o autoridades fiscales). Se informará a las partes contractuales sobre otras formas de procesamiento, p. con fines de marketing, en el ámbito de esta declaración de protección de datos.

Informamos a los socios contractuales qué datos son necesarios para los fines antes mencionados antes o durante la recopilación de datos, p. en formularios online, mediante marcas especiales (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos después de la expiración de la garantía legal y obligaciones comparables, es decir, generalmente después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones legales de archivo (por ejemplo, a efectos fiscales, generalmente 10 años). Eliminamos los datos que nos proporciona el socio contractual como parte de un pedido de acuerdo con las especificaciones del mismo, generalmente después de finalizar el pedido.

En la medida en que utilicemos proveedores o plataformas de terceros para proporcionar nuestros servicios, los términos y condiciones y avisos de protección de datos de los respectivos proveedores o plataformas de terceros se aplican en la relación entre los usuarios y los proveedores.

Cuenta de cliente: los socios contractuales pueden crear una cuenta dentro de nuestra oferta en línea (p. ej., cuenta de cliente o de usuario, abreviadamente “cuenta de cliente”). Si es necesario registrar una cuenta de cliente, se informará a los socios contractuales de ello, así como de los datos necesarios para el registro. Las cuentas de los clientes no son públicas y los motores de búsqueda no pueden indexarlas. Durante el registro y los posteriores inicios de sesión y uso de la cuenta del cliente, almacenamos las direcciones IP de los clientes junto con los tiempos de acceso para poder probar el registro y evitar cualquier uso indebido de la cuenta del cliente.

Si los clientes han cancelado su cuenta de cliente, los datos relacionados con la cuenta de cliente se eliminarán, a menos que su conservación sea necesaria por motivos legales. Es responsabilidad de los clientes hacer una copia de seguridad de sus datos cuando se cancela su cuenta de cliente.

Análisis económicos e investigaciones de mercado: Por motivos comerciales y para poder reconocer las tendencias del mercado, los deseos de los socios contractuales y de los usuarios, analizamos los datos que tenemos a nuestra disposición sobre transacciones comerciales, contratos, consultas, etc., por lo que los socios contractuales, partes interesadas, clientes, visitantes y usuarios de nuestra oferta en línea pueden pertenecer al grupo de personas interesadas.

Los análisis se llevan a cabo con fines de evaluación empresarial, marketing e investigación de mercado (por ejemplo, para determinar grupos de clientes con diferentes características). Al hacerlo, podremos, si están disponibles, tener en cuenta los perfiles de los usuarios registrados junto con sus detalles, p. sobre los servicios utilizados. Los análisis nos sirven exclusivamente a nosotros y no se divulgan externamente, a menos que se trate de análisis anónimos con valores resumidos, es decir, anonimizados. Además, tenemos en cuenta la privacidad de los usuarios y procesamos los datos con fines de análisis de la forma más seudónima posible y, si es posible, de forma anónima (por ejemplo, como datos resumidos).

Tienda y comercio electrónico: Tratamos los datos de nuestros clientes para permitirles seleccionar, adquirir o encargar los productos, bienes y servicios relacionados seleccionados, así como su pago y entrega o ejecución. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y de transporte, para llevar a cabo la entrega o la ejecución a nuestros clientes. Para el procesamiento de transacciones de pago utilizamos los servicios de bancos y proveedores de servicios de pago. La información requerida se identifica como tal en el contexto del pedido o proceso de adquisición comparable e incluye la información necesaria para la entrega, o el suministro y facturación, así como los datos de contacto, para que se pueda realizar cualquier consulta.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones), datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos del contrato (por ejemplo, objeto del contrato, plazo, categoría de cliente), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Personas interesadas: Partes interesadas, socios comerciales y contractuales, clientes.
• Finalidades del procesamiento: Prestación de servicios contractuales y atención al cliente, solicitudes de contacto y comunicaciones, procedimientos administrativos y organizativos, gestión y respuesta a solicitudes, medidas de seguridad, evaluación de acciones de visita, marketing conductual y basado en intereses, elaboración de perfiles (creación de perfiles de usuario).
• Base jurídica: Ejecución del contrato y solicitudes precontractuales (Art. 6 párrafo 1 p. 1 lit. b. RGPD), Obligación legal (Art. 6 párrafo 1 p. 1 lit. c. RGPD), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. RGPD).

Proveedor de servicios de pago

En el contexto de relaciones contractuales y otras relaciones legales, debido a obligaciones legales o en base a nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios de pago para este fin, además de bancos e instituciones de crédito (colectivamente, «proveedores de servicios de pago»).

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de verificación, así como el contrato, el total y la información relacionada con el destinatario. La información es necesaria para realizar las transacciones. Sin embargo, los datos introducidos sólo son procesados ​​por los proveedores de servicios de pago y almacenados con ellos. Es decir, no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino solo información con confirmación o información negativa del pago. En determinadas circunstancias, los proveedores de servicios de pago transmiten los datos a las agencias de crédito. El objetivo de esta transmisión es comprobar la identidad y la solvencia. En este sentido, nos remitimos a los términos y condiciones e información de protección de datos de los proveedores de servicios de pago.

Para las transacciones de pago, se aplican los términos y condiciones y los avisos de protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder desde los respectivos sitios web o aplicaciones de transacciones. Nos referimos a estos también con el fin de obtener más información y hacer valer la revocación, la información y otros derechos de los interesados.

• Tipos de datos procesados: datos de inventario (p. ej., nombres, direcciones), datos de pago (p. ej., datos bancarios, facturas, historial de pagos), datos del contrato (p. ej., objeto del contrato, plazo, categoría de cliente), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
• Personas interesadas: clientes, clientes potenciales.
• Finalidades del tratamiento: Prestación de servicios contractuales y atención al cliente.
• Base jurídica: Ejecución del contrato y solicitudes precontractuales (Art. 6 párrafo 1 p. 1 lit. b. RGPD), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. RGPD).

Servicios utilizados y proveedores de servicios:

• PayPal: Servicios y soluciones de pago (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europa) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; sitio web: https://www.paypal.com/de; política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Mollie: Mollie B.V. Keizersgracht 126, 1015 CW Ámsterdam, Países Bajos, https://www.mollie.com; Política de privacidad: https://www.mollie.com/de/privacy

Provisión de servicios online y alojamiento web

Para proporcionar nuestra Oferta en línea de forma segura y eficiente, utilizamos los servicios de uno o más proveedores de alojamiento web desde cuyos servidores (o servidores administrados por ellos) se puede acceder a la Oferta en línea. Para estos fines, podremos utilizar servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.

Los datos procesados como parte de la prestación de la oferta de alojamiento pueden incluir toda la información relacionada con los usuarios de nuestra oferta en línea, que se genera como parte del uso y la comunicación. Esto incluye normalmente la dirección IP, que es necesaria para poder entregar el contenido de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde sitios web.

Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, recepción y almacenamiento de correos electrónicos. Para estos fines se procesan las direcciones de los destinatarios y remitentes, así como más información sobre el envío del correo electrónico (por ejemplo, los proveedores involucrados) y el contenido de los respectivos correos electrónicos. Los datos antes mencionados también podrán ser tratados con fines de detección de SPAM. Tenga en cuenta que los correos electrónicos generalmente no se envían cifrados en Internet. Como regla general, los correos electrónicos se cifran en tránsito, pero (a menos que se utilice el llamado método de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.

Recopilación de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos sobre cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se accede, la fecha y hora del acceso, los volúmenes de datos transferidos, la notificación de acceso exitoso, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.

Los archivos de registro del servidor se pueden utilizar, por un lado, con fines de seguridad, p. para evitar la sobrecarga del servidor (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y, por otro lado, para garantizar la utilización de los servidores y su estabilidad.

• Tipos de datos procesados: datos de contenido (por ejemplo, entradas en formularios en línea), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Personas interesadas: usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
• Base jurídica: Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. RGPD).

Contacto

Al contactarnos (por ejemplo, mediante formulario de contacto, correo electrónico, teléfono o redes sociales), la información de las personas solicitantes se procesa en la medida necesaria para responder a las solicitudes de contacto y cualquier acción solicitada.

La respuesta a las solicitudes de contacto en el contexto de relaciones contractuales o precontractuales se lleva a cabo para cumplir con nuestras obligaciones contractuales o para responder a solicitudes (pre)contractuales y de otro modo sobre la base de intereses legítimos en responder a las solicitudes.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas en formularios en línea), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Personas interesadas: interlocutores de comunicación, partes interesadas.
• Finalidades del tratamiento: solicitudes de contacto y comunicación, gestión y respuesta a las solicitudes.
• Base jurídica: Ejecución del contrato y solicitudes precontractuales (Art. 6 párrafo 1 p. 1 lit. b. RGPD), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. RGPD).

Boletines y notificaciones electrónicas

Enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en adelante “boletín”) sólo con el consentimiento de los destinatarios o un permiso legal. Si en el marco de la suscripción al boletín se limitan específicamente sus contenidos, estos son decisivos para el consentimiento de los usuarios. De lo contrario, nuestros boletines contienen información sobre nuestros servicios y nosotros.

Para suscribirse a nuestros boletines, generalmente es suficiente proporcionar su dirección de correo electrónico. Sin embargo, podemos pedirle que proporcione un nombre, a los efectos de la dirección personal en el boletín, o más información, si esto es necesario para los fines del boletín.

Procedimiento de doble suscripción: El registro a nuestro boletín se realiza en principio mediante el llamado procedimiento de doble suscripción. Es decir, recibirá un correo electrónico después del registro, en el que se le pedirá que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con otras direcciones de correo electrónico. Las suscripciones a la newsletter quedan registradas para poder acreditar el proceso de registro según los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. Del mismo modo, se registran los cambios en sus datos almacenados con el proveedor de servicios de envío.

Eliminación y restricción del procesamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlas para poder demostrar el consentimiento otorgado anteriormente. El tratamiento de estos datos se limitará a la finalidad de una posible defensa contra reclamaciones. Una solicitud individual de eliminación es posible en cualquier momento, siempre que al mismo tiempo se confirme la existencia anterior del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista negra exclusivamente para este fin.

El registro del proceso de registro se realiza sobre la base de nuestros intereses legítimos con el fin de comprobar su correcto desarrollo. Si encargamos el envío de correos electrónicos a un proveedor de servicios, lo hacemos en base a nuestro interés legítimo en un sistema de envío eficiente y seguro.

Notas sobre las bases legales: El envío de boletines se basa en el consentimiento de los destinatarios o, si no se requiere el consentimiento, en nuestros intereses legítimos en el marketing directo, siempre y cuando lo permita la ley, p.e. en el caso de publicidad de clientes existentes. Si encargamos el envío de correos electrónicos a un proveedor de servicios, lo hacemos en función de nuestros intereses legítimos. El proceso de registro se registra sobre la base de nuestro interés legítimo para demostrar que se llevó a cabo de conformidad con la ley.

Contenidos: Información sobre nosotros, nuestros servicios, promociones y ofertas.

Análisis y medición del rendimiento: Los boletines contienen lo que se denomina «baliza web», es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. Durante esta recuperación, inicialmente se recopila información técnica, como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación.

Esta información se utiliza para la mejora técnica de nuestro boletín informativo en función de los datos técnicos o de los grupos destinatarios y su comportamiento de lectura en función de sus lugares de recuperación (que se pueden determinar con ayuda de la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información se puede asignar a destinatarios individuales del boletín. Sin embargo, no es nuestra intención ni, si la utilizamos, la del proveedor de servicios de despacho observar a los usuarios individuales. Más bien, las evaluaciones nos sirven para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestro contenido a ellos o enviar contenido diferente según los intereses de nuestros usuarios.

La evaluación del boletín y la medición del éxito se llevan a cabo, sujeto al consentimiento expreso de los usuarios, sobre la base de nuestros intereses legítimos con el fin de utilizar un sistema de boletín fácil de usar y seguro, que sirva tanto a nuestros intereses comerciales como a las expectativas de los usuarios.

Desafortunadamente, no es posible revocar por separado la medición del rendimiento; en este caso, se debe cancelar toda la suscripción al boletín o se debe contradecir.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), metadatos/comunicaciones (por ejemplo, información del dispositivo, direcciones IP), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
• Personas interesadas: socios de comunicación.
• Fines del procesamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
• Base jurídica: Consentimiento (Art. 6 par. 1 p. 1 lit. a. GDPR), Intereses legítimos (Art. 6 par. 1 p. 1 lit. f. GDPR).
• Oposición (optar por no participar): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a recibirlo nuevamente. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto anteriores, preferiblemente el correo electrónico, para este fin.

Servicios utilizados y proveedores de servicios:

• Mailchimp: Plataforma de envío de correo electrónico y marketing por correo electrónico; Proveedor de servicios: “Mailchimp” – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, EE. UU.; Sitio web: https://mailchimp.com; Política de privacidad: https://mailchimp.com/legal/privacy/; Cláusulas contractuales estándar (que garantizan el nivel de protección de datos para el procesamiento en terceros países): https://mailchimp.com/legal/data-processing-addendum/; Información adicional: Medidas de seguridad específicas: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Marketing online

Procesamos datos personales con fines de marketing online, que pueden incluir, en particular, la comercialización de espacios publicitarios o la visualización de contenidos promocionales y de otro tipo (colectivamente, «contenido») en función de los intereses potenciales de los usuarios y la medición de su eficacia.

Para estos fines, se crean los llamados perfiles de usuario y se almacenan en un archivo (la llamada “cookie”) o se utilizan procedimientos similares, mediante los cuales se almacena información sobre el usuario relevante para la presentación del contenido antes mencionado. Esta información puede incluir, por ejemplo, el contenido visto, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado y la información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, estos también podrán procesarse.

Las direcciones IP de los usuarios también se almacenan. Sin embargo, utilizamos procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el marco del proceso de marketing online no se almacenan datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, al igual que los proveedores de procedimientos de marketing online, no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

La información de los perfiles suele almacenarse en las cookies o mediante procedimientos similares. Por lo general, estas cookies pueden leerse posteriormente en otros sitios web que utilizan el mismo procedimiento de marketing online y analizarse con el fin de mostrar contenidos, así como complementarse con más datos y almacenarse en el servidor del proveedor del procedimiento de marketing online.

Excepcionalmente se pueden asignar datos claros a los perfiles. Este es el caso si, por ejemplo, los usuarios son miembros de una red social cuyo procedimiento de marketing online utilizamos y la red vincula los perfiles de los usuarios con los datos antes mencionados. Tengamos en cuenta que los usuarios pueden hacer arreglos adicionales con los proveedores, por ejemplo, dando su consentimiento como parte del proceso de registro.

En principio, sólo recibimos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las llamadas mediciones de conversión, podemos comprobar cuáles de nuestros procesos de marketing online han conducido a una llamada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le pedimos que asuma que las cookies utilizadas se almacenarán durante un período de dos años.

Notas sobre las bases legales: En la medida en que solicitamos a los usuarios su consentimiento para el uso de terceros proveedores, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y amigables para el destinatario). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

• Tipos de datos procesados: datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP), datos de ubicación (información sobre la posición geográfica de un dispositivo o una persona).
• Personas interesadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea), partes interesadas.
• Fines del procesamiento: Seguimiento (p. ej., perfiles de intereses/comportamiento, uso de cookies), remarketing, evaluación de acciones de visita, marketing conductual y basado en intereses, elaboración de perfiles (creación de perfiles de usuario), medición de conversión (medición de la efectividad de las medidas de marketing), medición de alcance (p. ej., estadísticas de acceso, reconocimiento de visitantes que regresan), formación de grupos objetivo (determinación de grupos objetivo relevantes para fines de marketing u otros resultados de contenido), seguimiento entre dispositivos (procesamiento de datos de usuario entre dispositivos con fines de marketing)
• Medidas de seguridad: Enmascaramiento de IP (seudónimización de la dirección IP).
• Base jurídica: Consentimiento (Art. 6 par. 1 p. 1 lit. a. GDPR), Intereses legítimos (Art. 6 par. 1 p. 1 lit. f. GDPR).
• Oposición (Opt-Out): Nos referimos a las notas de protección de datos de los respectivos proveedores y a las opciones de objeción ofrecidas a los proveedores (la llamada “Opt-Out”). Si no se ha especificado ninguna opción de exclusión explícita, existe, por un lado, la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir funciones de nuestra oferta en línea. Por lo tanto, recomendamos además las siguientes opciones de exclusión, que se ofrecen de forma resumida para las respectivas áreas:a) Europa: https://www.youronlinechoices.eu.
  b) Canadá: https://www.youradchoices.ca/choices.
  c) Estados Unidos: https://www.aboutads.info/choices.
  d) Interterritorial: https://optout.aboutads.info.

Servicios utilizados y proveedores de servicios:

• Google Tag Manager: Google Tag Manager es una solución con la que podemos gestionar las llamadas etiquetas de sitios web a través de una interfaz y así integrar otros servicios en nuestra oferta en línea (consulte más detalles en esta política de privacidad). Por lo tanto, con el propio Tag Manager (que implementa las etiquetas), no se crean perfiles de usuarios ni se almacenan cookies, por ejemplo. Google solo aprende la dirección IP del usuario, que es necesaria para ejecutar Google Tag Manager; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de pedidos: https://business.safety.google/adsprocessorterms; Otra información: Tipos de procesamiento y datos procesados: https://privacy.google.com/businesses/adsservices; Términos y condiciones del procesamiento de datos para productos publicitarios Google y cláusulas contractuales estándar para transferencias de datos a terceros países: https://business.safety.google/adsprocessorterms.
• Google Analytics: Medición de alcance y análisis web; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Exclusión voluntaria: complemento de exclusión voluntaria: https://tools. google.com/dlpage/gaoptout?hl=en, Configuración de visualización de anuncios: https://adssettings.google.com/authenticated; Acuerdo de procesamiento de pedidos: https://business.safety.google/adsprocessorterms/; Otra información: Tipos de procesamiento y datos procesados: https://privacy.google.com/businesses/adsservices; Condiciones de procesamiento de datos para productos publicitarios Google y cláusulas contractuales estándar para transferencias de datos a terceros países: https://business.safety.google/adsprocessorterms.
• Anuncios Google y medición de conversión: Utilizamos el método de marketing en línea “Anuncios Google” para colocar anuncios en la red publicitaria Google (por ejemplo, en resultados de búsqueda, en videos, en páginas web, etc.) para que se muestren a los usuarios que tienen un presunto interés en los anuncios. Además, medimos la conversión de los anuncios. Sin embargo, sólo conocemos el número total anónimo de usuarios que hicieron clic en nuestro anuncio y fueron redirigidos a una página etiquetada con la llamada «etiqueta de seguimiento de conversiones». Sin embargo, nosotros mismos no recibimos ninguna información con la que se pueda identificar a los usuarios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web:https://marketingplatform.google.com; Política de privacidad:https://policies.google.com/privacy; Más información: Tipos de procesamiento y datos procesados:https://privacy.google.com/businesses/adsservices; Google Productos publicitarios Términos de procesamiento de datos: información sobre servicios Términos y condiciones de procesamiento de datos entre controladores y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
• Google Ad Manager: Utilizamos la “Plataforma de marketing Google” (y servicios como “Google Ad Manager”) para colocar anuncios en la red publicitaria Google (por ejemplo, en resultados de búsqueda, en vídeos, en páginas web, etc.). La Plataforma de Marketing Google se caracteriza por mostrar anuncios en tiempo real en función de presuntos intereses del usuario. Esto nos permite mostrar anuncios para y dentro de nuestra oferta en línea de una manera más específica para presentar a los usuarios solo anuncios que potencialmente coincidan con sus intereses. Si, por ejemplo, a un usuario se le muestran anuncios de productos que le interesan en otras ofertas online, esto se denomina “remarketing”; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Más información: Tipos de procesamiento y datos procesados: https://privacy.google.com/businesses/adsservices; Google Términos de procesamiento de datos de productos publicitarios: información sobre servicios Términos de procesamiento de datos entre controladores y cláusulas contractuales estándar para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms; donde Google actúa como procesador, Términos de procesamiento de datos para productos publicitarios de Google y cláusulas contractuales estándar para transferencias de datos a terceros países: https://business.safety.google/adsprocessorterms.
• Píxel Facebook y segmentación (Públicos personalizados): Con la ayuda del píxel Facebook (o funciones comparables, para la transmisión de datos de eventos o información de contacto a través de interfaces en aplicaciones), Facebook puede, por un lado, determinar los visitantes de nuestra oferta en línea como grupo objetivo para la visualización de anuncios (los llamados «anuncios Facebook»). En consecuencia, utilizamos el píxel Facebook para mostrar los anuncios Facebook colocados por nosotros solo a aquellos usuarios en Facebook y dentro de los servicios de los socios que cooperan con Facebook (la llamada «Red de audiencia» https://www.facebook.com/audiencenetwork/ ) que también han mostrado interés en nuestra oferta en línea o que tienen ciertas características (por ejemplo, interés en ciertos temas o productos que son evidentes en los sitios web visitados) que transmitimos a Facebook (las llamadas “Públicas personalizadas”). Con la ayuda del píxel Facebook, también queremos asegurarnos de que nuestros anuncios Facebook correspondan al interés potencial de los usuarios y no tengan un efecto de acoso. Con la ayuda del píxel Facebook, podemos seguir la efectividad de los anuncios Facebook con fines estadísticos y de investigación de mercado al ver si los usuarios fueron redirigidos a nuestro sitio web después de hacer clic en un anuncio Facebook (la llamada «medición de conversión»); proveedor de servicios: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Cláusulas contractuales estándar (que garantizan el nivel de protección de datos en caso de procesamiento en terceros países): El “Anexo de transferencia de datos de la UE Facebook” (https://www.facebook.com/legal/EU_data_transfer_addendum) se aplica en el caso de procesamiento encargado por Facebook como base para el procesamiento de datos de eventos de ciudadanos de la UE en los EE. UU. y la inclusión en los “Términos de uso de la plataforma de Facebook” (https://developers.facebook.com/terms) con respecto al procesamiento autónomo de datos de eventos por parte de Facebook en el contexto de la colocación de anuncios; Más información: Los “Términos y condiciones del procesamiento de datos” (https://www.facebook.com/legal/terms/dataprocessing/update) se aplican con respecto a los datos de eventos que Facebook procesa en nombre para proporcionar informes y análisis a las empresas; Además, el «Apéndice del Responsable» se aplica como un acuerdo sobre responsabilidad conjunta (Art. 26 (1) p. 3 GDPR), que es relevante en el caso del procesamiento autónomo de datos de eventos por parte de Facebook con fines de orientación, así como de mejora y seguridad de los productos Facebook.

Presencia en redes sociales (social media)

Mantenemos presencia en línea dentro de las redes sociales y procesamos datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí u ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden procesarse fuera de la Unión Europea. Esto puede generar riesgos para los usuarios porque, por ejemplo, podría dificultar el cumplimiento de los derechos de los usuarios.

Además, los datos de los usuarios suelen ser tratados dentro de las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso basados ​​en el comportamiento de uso y los intereses resultantes de los usuarios. Los perfiles de uso pueden utilizarse a su vez, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, normalmente se almacenan cookies en los ordenadores de los usuarios, en los que se almacenan el comportamiento de uso y los intereses de los usuarios. Además, en los perfiles de uso también se pueden almacenar datos independientes de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una presentación detallada de las respectivas formas de procesamiento y las opciones de oposición (opt-out), nos remitimos a las declaraciones de privacidad y la información proporcionada por los operadores de las respectivas redes.

En el caso de solicitudes de información y la reivindicación de los derechos de los interesados, también señalamos que estos se pueden hacer valer de forma más eficaz ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y proporcionar información directamente. Si aún necesitas ayuda, puedes contactarnos.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas en formularios en línea), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Personas interesadas: usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
• Fines del procesamiento: solicitudes de contacto y comunicación, seguimiento (por ejemplo, perfiles de interés/comportamiento, uso de cookies), remarketing, medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan).
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. RGPD).

Servicios utilizados y proveedores de servicios:

• Instagram: Red social; proveedor de servicios: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, EE. UU.; sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
• Páginas Facebook: Perfiles dentro de la red social Facebook: somos responsables conjuntamente con Facebook Ireland Ltd. de la recopilación (pero no del procesamiento posterior) de los datos de los visitantes de nuestra página Facebook (la llamada “página de fans”). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con el que interactúan, o las acciones que realizan (consulte “Cosas que usted y otros hacen y proporcionan” en la Política de datos Facebook: https://www. facebook.com/policy), así como información sobre los dispositivos que utilizan los usuarios (por ejemplo, direcciones IP, sistema operativo, navegador). tipo, configuración de idioma, datos de cookies; consulte «Información del dispositivo» en la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de datos de Facebook en «¿Cómo utilizamos esta información?», Facebook también recopila y utiliza información para proporcionar servicios de análisis, llamados «Page Insights», a los operadores de páginas para brindarles información sobre cómo las personas interactúan con sus páginas y con el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook (“Page Insights Information”, https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en qué Facebook ha aceptado cumplir con los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, proporcionar información o realizar solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular a la información, eliminación, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Puede encontrar más información en “Información de información de la página” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor de servicios: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; sitio web: https://www.facebook.com; política de privacidad: https://www.facebook.com/about/privacy; cláusulas contractuales tipo (que garantizan el nivel de protección de datos en caso de procesamiento en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum; más información: Acuerdo de Responsabilidad Compartida: https://www.facebook.com/legal/terms/information_about_page_insights_data.
• LinkedIn: Red social; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Sitio web: https://www.linkedin.com; política de privacidad: https://www.linkedin.com/legal/privacy-policy; cláusulas contractuales estándar (que garantizan el nivel de protección de datos para el procesamiento en terceros países): https://legal.linkedin.com/dpa; Exclusión voluntaria: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Contrato de procesamiento de pedidos: https://legal.linkedin.com/dpa.
• Twitter: red social; proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda, empresa matriz: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EE. UU.; Política de privacidad: https://twitter.com/privacy, (Configuración: https://twitter.com/personalization).
• YouTube: red social y plataforma de vídeos; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Política de privacidad: https://policies.google.com/privacy; Exclusión voluntaria: https://adssettings.google.com/authenticated.
• Xing: red social; proveedor de servicios: XING AG, Dammtorstraße 29-32, 20354 Hamburgo, Alemania; sitio web: https://www.xing.de; Política de privacidad: https://privacy.xing.com/de/datenschutzerklaerung.

Complementos y funciones y contenidos integrados

Incorporamos a nuestra oferta online elementos funcionales y de contenidos que se obtienen de los servidores de sus respectivos proveedores (en adelante, “terceros proveedores”). Estos pueden ser, por ejemplo, gráficos, vídeos o botones de redes sociales, así como publicaciones (en lo sucesivo, «contenidos»).

La integración siempre requiere que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por lo tanto, la dirección IP es necesaria para la visualización de este contenido o funcionalidad. Nos esforzamos por utilizar únicamente contenido cuyos respectivos proveedores utilicen la dirección IP únicamente para la entrega del contenido. Los proveedores externos también pueden utilizar las llamadas etiquetas de píxeles (gráficos invisibles, también conocidos como “balizas web”) con fines estadísticos o de marketing. Las «etiquetas de píxeles» se pueden utilizar para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información de otras fuentes.

Notas sobre las bases legales: En la medida en que solicitamos a los usuarios su consentimiento para el uso de terceros proveedores, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y amigables para el destinatario). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

• Tipos de datos procesados: datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), datos de ubicación (información sobre la posición geográfica de un dispositivo o de una persona), datos de contenido (por ejemplo, entradas en formularios en línea), datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono).
• Personas interesadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea), socios de comunicación.
• Fines del procesamiento: Provisión de nuestra oferta en línea y experiencia de usuario, prestación de servicios contractuales y atención al cliente, solicitudes de contacto y comunicación, seguimiento (por ejemplo, perfiles de interés/comportamiento, uso de cookies), marketing conductual y basado en intereses, elaboración de perfiles (creación de perfiles de usuario), medidas de seguridad, gestión y respuesta a solicitudes.
• Base jurídica: Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. RGPD), consentimiento (Art. 6 párrafo 1 p. 1 lit. a. RGPD), ejecución del contrato y solicitudes precontractuales (Art. 6 párrafo 1 p. 1 lit. b. RGPD).

Servicios utilizados y proveedores de servicios:

• Complementos y contenido de Facebook: Contenido y complementos sociales de Facebook: esto puede incluir, por ejemplo, contenido como imágenes, vídeos o textos y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de Facebook. La lista y apariencia de los complementos sociales de Facebook se pueden ver aquí: https://developers.facebook.com/docs/plugins/ – Trabajamos conjuntamente con Facebook Ireland Ltd. para la recopilación o recepción en el curso de una transmisión (pero no el procesamiento posterior) de «datos de eventos» que Facebook recopila o recibe en el curso de una transmisión mediante los complementos sociales de Facebook (y funciones de incrustación de contenido). ejecutar nuestra Oferta en línea para los siguientes fines: a) mostrar contenido e información publicitaria que corresponda a los presuntos intereses de los usuarios; b) entrega de mensajes comerciales y transaccionales (p. ej., dirigidos a usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y la personalización de funciones y contenidos (por ejemplo, mejorar la detección de qué contenido o información publicitaria presumiblemente coincide con los intereses de los usuarios). Hemos celebrado un acuerdo específico con Facebook (“Anexo de parte responsable”, https://www.facebook.com/legal/controller_addendum), que aborda específicamente qué medidas de seguridad debe observar Facebook (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook ha aceptado cumplir con los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, proporcionar información o realizar solicitudes de eliminación directamente a Facebook). Nota: Cuando Facebook nos proporciona métricas, análisis e informes (que son agregados, es decir, no reciben información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se realiza bajo responsabilidad compartida, sino bajo un acuerdo de procesamiento de datos (“Términos de procesamiento de datos”, https://www.facebook.com/legal/terms/dataprocessing), los “Términos y condiciones de seguridad de datos” (https://www.facebook.com/legal/terms/data_security_terms), y con respecto al procesamiento en el EE.UU. basados en cláusulas contractuales estándar (“Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, eliminación, objeción y reclamación ante las autoridades competentes). autoridad supervisora), no están restringidos por los acuerdos con Facebook; proveedor de servicios: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy.
• Fuentes Google: integramos las fuentes (“Fuentes Google”) del proveedor Google, por lo que los datos del usuario se utilizan únicamente con el fin de mostrar las fuentes en el navegador del usuario. La integración se basa en nuestros intereses legítimos en un uso técnicamente seguro, libre de mantenimiento y eficiente de las fuentes, su presentación uniforme y teniendo en cuenta posibles restricciones de licencia para su integración; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; sitio web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy.
• Google Maps: Integramos los mapas del servicio “Google Maps” del proveedor Google. Los datos procesados ​​pueden incluir, en particular, direcciones IP y datos de ubicación de los usuarios, que, sin embargo, no se recopilan sin su consentimiento (generalmente ejecutado en el contexto de la configuración de sus dispositivos móviles); proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; sitio web: https://cloud.google.com/maps-platform; Política de privacidad: https://policies.google.com/privacy; Exclusión voluntaria: complemento de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de, configuración de visualización de anuncios: https://adssettings.google.com/authenticated.
• reCAPTCHA: Incluimos la función “reCAPTCHA” para poder reconocer si las entradas (por ejemplo, en formularios en línea) son realizadas por humanos y no por máquinas que actúan automáticamente (los llamados “bots”). Los datos procesados ​​pueden incluir direcciones IP, información sobre los sistemas operativos, dispositivos o navegadores utilizados, configuración de idioma, ubicación, movimientos del mouse, pulsaciones del teclado, tiempo pasado en sitios web, sitios web visitados anteriormente, interacciones con ReCaptcha en otros sitios web, posiblemente cookies, así como resultados de procesos de reconocimiento manual (por ejemplo, responder a preguntas formuladas o seleccionar objetos en imágenes); Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; sitio web: https://www.google.com/recaptcha/; Política de privacidad: https://policies.google.com/privacy; Exclusión voluntaria: complemento de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de, configuración de visualización de anuncios: https://adssettings.google.com/authenticated.
• Complementos y contenido de Twitter: Complementos y botones de Twitter: esto puede incluir, por ejemplo, contenido como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de Twitter; proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda, empresa matriz: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EE. UU.; Sitio web:https://twitter.com/de; Política de privacidad:https://twitter.com/privacy, (Configuración: https://twitter.com/personalization).
• Vídeos de YouTube: contenido de vídeo; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web:https://www.youtube.com; Política de privacidad:https://policies.google.com/privacy; Exclusión voluntaria: complemento de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de; configuración de visualización de anuncios: https://adssettings.google.com/authenticated.
• Vimeo: contenido de vídeo; proveedor de servicios: Vimeo Inc, Atención: Legal Department, 555 West 18th Street New York, New York 10011, EE. UU.; Sitio web: https://vimeo.com; Política de privacidad: https://vimeo.com/privacy; Exclusión voluntaria: tenga en cuenta que Vimeo puede utilizar Google Analytics y consultar su política de privacidad (https://policies. google.com/privacy), así como las opciones de exclusión voluntaria para Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) o la configuración de Google para el uso de datos con fines de marketing (https://adssettings.google.com/).

Eliminación de datos

Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoquen sus consentimientos permitidos para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si el propósito de procesar estos datos ha dejado de aplicarse o no son necesarios para el propósito).

Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a dichos fines. Es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos de derecho comercial o fiscal o cuyo almacenamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.

Se puede proporcionar más información sobre la eliminación de datos personales en el contexto de los avisos de protección de datos individuales de esta política de privacidad.

Cambiar y actualizar política de privacidad

Le pedimos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptaremos la declaración de privacidad tan pronto como los cambios en las actividades de procesamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación de su parte (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta declaración de privacidad, tenga en cuenta que las direcciones pueden cambiar con el tiempo y verifique la información antes de contactarnos.

Derechos de los interesados

Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan, en particular, de los artículos 15 a 21 del RGPD:

• Derecho de oposición: tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales que se lleva a cabo sobre la base del artículo 6(1)(e) o (f) del RGPD; Esto también se aplica a la elaboración de perfiles basados ​​en estas disposiciones. Si los datos personales que le conciernen se procesan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales con fines de dicho marketing; Esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicho marketing directo.
• Derecho de revocación de los consentimientos: Tienes derecho a revocar los consentimientos otorgados en cualquier momento.
• Derecho de acceso: Tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a obtener información sobre estos datos, así como más información y una copia de los datos de acuerdo con las exigencias legales.
• Derecho de rectificación: Tienes derecho, de conformidad con la ley, a solicitar que se completen los datos que te conciernen o que se rectifiquen los datos inexactos que te conciernen.
• Derecho de supresión y restricción del procesamiento: Usted tiene, de acuerdo con la ley, derecho a solicitar que los datos que le conciernen sean eliminados sin demora indebida, o alternativamente, de conformidad con la ley, a solicitar la restricción del procesamiento de los datos.
• Derecho a la portabilidad de los datos: Tienes derecho a recibir los datos que te conciernen, que nos hayas facilitado, en un formato estructurado, común y legible por máquina de acuerdo con las exigencias legales, o a exigir su transferencia a otro responsable.
• Reclamación ante la autoridad de control: También tiene derecho, de conformidad con la ley, a presentar una queja ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, su lugar de trabajo o el lugar de la presunta infracción, si considera que el procesamiento de datos personales que le conciernen infringe el RGPD.

Definiciones de términos

Esta sección le proporciona una descripción general de los términos utilizados en esta Política de Privacidad. Muchos de los términos están tomados de la ley y definidos principalmente en el artículo 4 del RGPD. Las definiciones legales son vinculantes. Por otra parte, las siguientes explicaciones están destinadas principalmente a facilitar la comprensión. Los términos están ordenados alfabéticamente.

• Evaluación de la acción de visita: “Evaluación de la acción de visita” (en inglés “conversion track”) se refiere a un procedimiento con el que se puede determinar la efectividad de las medidas de marketing. Para ello, normalmente se almacena una cookie en los dispositivos de los usuarios dentro de los sitios web en los que se llevan a cabo las medidas de marketing y luego se recupera nuevamente en el sitio web de destino. Por ejemplo, esto nos permite rastrear si los anuncios que hemos colocado en otros sitios web han tenido éxito).
• Información crediticia: Las decisiones automatizadas se basan en el procesamiento automático de datos sin intervención humana (por ejemplo, en el caso de un rechazo automático de una compra a cuenta, una solicitud de crédito en línea o un proceso de solicitud en línea sin ninguna intervención humana. Dichas decisiones automatizadas solo están permitidas según el artículo 22 del RGPD si los interesados dan su consentimiento, si son necesarias para la ejecución de un contrato o si las leyes nacionales permiten tales decisiones.
• Seguimiento entre dispositivos: el seguimiento entre dispositivos es una forma de seguimiento en la que la información sobre el comportamiento y los intereses de los usuarios se recopila en todos los dispositivos en los llamados perfiles asignando a los usuarios un identificador en línea. Esto permite analizar la información del usuario con fines de marketing, independientemente de los navegadores o dispositivos utilizados (por ejemplo, teléfonos móviles o ordenadores de sobremesa). Para la mayoría de los proveedores, el identificador en línea no está vinculado a datos claros, como nombres, direcciones postales o direcciones de correo electrónico.
• Enmascaramiento de IP: El “enmascaramiento de IP” es un método en el que el último octeto, es decir, los dos últimos números de una dirección IP, se elimina para que la dirección IP ya no pueda usarse para identificar de forma única a una persona. Por lo tanto, el enmascaramiento de IP es un medio para seudonimizar los métodos de procesamiento, especialmente en el marketing online
• Marketing basado en intereses y comportamental: Hablamos de marketing basado en intereses y/o comportamental cuando los intereses potenciales de los usuarios en los anuncios y otros contenidos están predeterminados con la mayor precisión posible. Esto se hace sobre la base de información sobre su comportamiento anterior (por ejemplo, visitar determinados sitios web y permanecer en ellos, comportamiento de compra o interacción con otros usuarios), que se almacena en el llamado perfil. Normalmente se utilizan cookies para estos fines.
• Medición de conversión: La medición de conversión es un procedimiento con el que se puede determinar la eficacia de las medidas de marketing. Para ello, normalmente se almacena una cookie en los dispositivos de los usuarios dentro de los sitios web en los que se llevan a cabo las medidas de marketing y luego se recupera nuevamente en el sitio web de destino. Por ejemplo, esto nos permite rastrear si los anuncios que hemos colocado en otros sitios web han tenido éxito.
• Datos personales: “Datos personales” significa cualquier información relativa a una persona física identificada o identificable (en adelante “titular de los datos”); una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular mediante referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea (por ejemplo, una cookie) o una o más características particulares que son una expresión de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
• Elaboración de perfiles: “Elaboración de perfiles” es cualquier forma de tratamiento automatizado de datos personales que consiste en utilizar dichos datos personales para analizar, evaluar o, con el fin de predecir (por ejemplo, los intereses en determinados contenidos o el uso de determinados servicios), ciertos aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir información sobre edad, sexo, datos de ubicación y datos de movimiento, interacción con sitios web y su contenido, comportamiento de compra, interacciones sociales con otras personas). por ej. intereses en ciertos contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo con fines de elaboración de perfiles.
• Medición del alcance: la medición del alcance (también conocida como análisis web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en cierta información, como el contenido de las páginas web. Con la ayuda del análisis de alcance, los propietarios de sitios web pueden ver, por ejemplo, a qué hora los visitantes visitan su sitio web y qué contenido les interesa. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. A efectos del análisis de alcance, a menudo se utilizan cookies seudónimas y balizas web para reconocer a los visitantes que regresan y así obtener análisis más precisos del uso de una oferta en línea.
• Remarketing: Se habla de “remarketing” o “retargeting” cuando, por ejemplo, con fines publicitarios, se indica qué productos le han interesado a un usuario en un sitio web, para recordarle esos productos en otros sitios web, p.e. en anuncios.
• Datos de ubicación: Los datos de ubicación se crean cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos de determinación de ubicación) se conecta a una celda de radio, una WLAN o mediadores técnicos similares y funciones de determinación de ubicación. Los datos de ubicación sirven para indicar la posición geográficamente determinable en la Tierra en la que se encuentra el dispositivo respectivo. Los datos de ubicación se pueden utilizar, por ejemplo, para mostrar funciones de mapas u otra información que depende de una ubicación.
• Seguimiento: Se habla de “seguimiento” cuando se puede rastrear el comportamiento de los usuarios en varias ofertas en línea. Por regla general, en relación con las ofertas en línea utilizadas, la información sobre el comportamiento y los intereses se almacena en cookies o en servidores de los proveedores de tecnologías de seguimiento (la llamada elaboración de perfiles). Esta información se puede utilizar posteriormente, por ejemplo, para mostrar a los usuarios anuncios que probablemente correspondan a sus intereses.
• Responsable del tratamiento: Un “responsable del tratamiento” es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y medios del procesamiento de datos personales.
• Tratamiento: “Tratamiento” significa cualquier operación o conjunto de operaciones que se realiza sobre datos personales, ya sea por medios automáticos o no. El término es amplio e incluye prácticamente cualquier manejo de datos, ya sea recopilación, análisis, almacenamiento, transmisión o eliminación.
• Formación de grupos objetivo: Se habla de formación de grupos objetivo (o “públicos personalizados”) cuando los grupos objetivo se determinan con fines publicitarios, p. inserción de anuncios. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en Internet, se puede concluir que este usuario está interesado en anuncios de productos similares o en la tienda online en la que vio los productos. A su vez, hablamos de “audiencias similares” (o grupos objetivo similares) cuando el contenido considerado adecuado se muestra a usuarios cuyos perfiles o intereses presumiblemente corresponden a los de los usuarios para los que fueron elaborados los perfiles. Para fines de la formación de audiencias personalizadas y audiencias similares se suelen utilizar cookies y balizas web.