Política de privacidad

Preámbulo

Con la siguiente política de privacidad queremos informarle de qué tipos de sus datos personales (en lo sucesivo también abreviados como "datos") procesamos, con qué fines y en qué ámbito. La declaración de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias externas en línea, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente "servicios en línea").

Los términos utilizados no son específicos de género.

Última actualización: 20. abril 2023

Índice

  1. Preámbulo
  2. Controlador
  3. Información de contacto del responsable de la protección de datos
  4. Resumen de las operaciones de tratamiento
  5. Bases jurídicas del tratamiento
  6. Precauciones de seguridad
  7. Transmisión de datos personales
  8. Tratamiento de datos en terceros países
  9. Borrado de datos
  10. Uso de cookies
  11. Servicios a empresas
  12. Procedimiento de pago
  13. Prestación de servicios en línea y alojamiento web
  14. Notas especiales sobre las aplicaciones (Apps)
  15. Compra de aplicaciones a través de Appstores
  16. Registro, inicio de sesión y cuenta de usuario
  17. Gestión de contactos y consultas
  18. Proceso de solicitud de empleo
  19. Boletín y comunicaciones electrónicas
  20. Sorteos y concursos
  21. Encuestas y cuestionarios
  22. Análisis, supervisión y optimización web
  23. Marketing en línea
  24. Perfiles en las redes sociales (Social Media)
  25. Plugins y funciones y contenidos integrados
  26. Cambios y actualizaciones de la política de privacidad
  27. Derechos de los interesados
  28. Terminología y definiciones

Controlador

Wiha Werkzeuge GmbH  Obertalstraße 3-7  D-78136 Schonach  Alemania

Representantes autorizados:

Wilfried Hahn, Mario Sommer, Dr. Manuel Wehrle

Dirección de correo electrónico:

GDPR_ES@wiha.com

Aviso legal:

https://www.wiha.com/es/es/nota-legal

Información de contacto del responsable de la protección de datos

Imme Buchholz GDPR_ES@wiha.com

Resumen de las operaciones de tratamiento

El siguiente cuadro resume los tipos de datos tratados, los fines para los que se tratan y los interesados afectados.

Categorías de datos tratados

  • Datos de inventario.
  • Datos de pago.
  • Datos de localización.
  • Datos de contacto.
  • Datos de contenido.
  • Datos contractuales.
  • Datos de uso.
  • Datos meta, de comunicación y de proceso.
  • Datos del solicitante de empleo.
  • Datos del evento (Facebook).

Categorías de interesados

  • Clientes.
  • Clientes potenciales.
  • Socio de comunicación.
  • Usuarios.
  • Solicitantes de empleo.
  • Participantes en sorteos y concursos.
  • Socios comerciales y contractuales.
  • Participantes.

Finalidad del tratamiento

  • Prestación de servicios contractuales y atención al cliente.
  • Solicitudes de contacto y comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Analítica web.
  • Orientación.
  • Procedimientos administrativos y organizativos.
  • Remarketing.
  • Seguimiento de la conversión.
  • Seguimiento de clics.
  • Seguimiento de afiliados.
  • Gestionar y responder a las consultas.
  • Proceso de solicitud de empleo.
  • Realización de sorteos y concursos.
  • Comentarios.
  • Marketing.
  • Perfiles con información relacionada con el usuario.
  • Prestación de nuestros servicios en línea y facilidad de uso.
  • Infraestructura informática.

Bases jurídicas del tratamiento

A continuación encontrará una descripción general de la base jurídica del GDPR en virtud de la cual procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, en su país de residencia o domicilio, o en el nuestro, pueden aplicarse normativas nacionales de protección de datos. Si, además, son aplicables bases jurídicas más específicas en casos concretos, le informaremos de ellas en la declaración de protección de datos.

 

  • Consentimiento (artículo 6, apartado 1, letra a) del RGPD): el interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos.
  • Ejecución de un contrato y solicitudes previas (artículo 6, apartado 1, letra b) del RGPD) - Ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
  • Cumplimiento de una obligación legal (Artículo 6 (1) (c) GDPR) - El procesamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el controlador.
  • Intereses legítimos (artículo 6, apartado 1, letra f) del RGPD): el tratamiento es necesario a efectos de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo cuando prevalezcan sobre dichos intereses los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de sus datos personales.
  • Proceso de solicitud de empleo como relación precontractual o contractual (artículo 6, apartado 1, letra b), del GDPR) - Si se solicitan categorías especiales de datos personales en el sentido del artículo 9, apartado 1, del GDPR (p. ej. datos de salud, como el estado de discapacidad grave o el origen étnico) se solicitan a los solicitantes en el marco del procedimiento de solicitud, para que la persona responsable o el interesado puedan cumplir las obligaciones y ejercer los derechos específicos del responsable del tratamiento o del interesado en el ámbito del empleo y la seguridad social y la legislación de protección social, su tratamiento se llevará a cabo de conformidad con el artículo 9 (2) (b) GDPR , en el caso de la protección de los intereses vitales de los solicitantes u otras personas sobre la base del artículo 9 (2) (c) GDPR o con fines de atención sanitaria preventiva o medicina del trabajo, para la evaluación de la capacidad del empleado para trabajar, para diagnósticos médicos, atención o tratamiento en el sector sanitario o social o para la administración de sistemas y servicios en el sector sanitario o social de conformidad con el artículo 9 (2) (d) GDPR. En el caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del artículo 9 (2) (a) GDPR.

 

Además de las normas de protección de datos del GDPR, en Alemania se aplican normas nacionales a la protección de datos. Esto incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En concreto, la BDSG contiene disposiciones especiales sobre el derecho de acceso, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles. Además, regula el tratamiento de datos a efectos de la relación laboral (artículo 26 de la BDSG), en particular con respecto al establecimiento, la ejecución o la finalización de relaciones laborales, así como el consentimiento de los empleados. Además, pueden aplicarse las leyes de protección de datos de los distintos estados federales.

Precauciones de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, a fin de garantizar un nivel de seguridad adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, introducción, transmisión, aseguramiento y separación de los datos. Además, hemos establecido procedimientos para garantizar que se respetan los derechos de los interesados, que se borran los datos y que estamos preparados para responder con rapidez a las amenazas a los datos. Además, tenemos en cuenta la protección de los datos personales desde el desarrollo o la selección de hardware, software y proveedores de servicios, de acuerdo con el principio de privacidad desde el diseño y privacidad por defecto.

Cifrado TLS (https): Para proteger sus datos transmitidos a través de nuestros servicios en línea, utilizamos el cifrado TLS. Puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.

Transmisión de datos personales

En el contexto de nuestro tratamiento de datos personales, puede ocurrir que los datos se transfieran a otros lugares, empresas o personas o que se les comuniquen. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, se respetarán los requisitos legales y, en particular, se celebrarán con los destinatarios de sus datos los correspondientes contratos o acuerdos que sirvan para la protección de los mismos.

Tratamiento de datos en terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo tendrá lugar de conformidad con los requisitos legales.

Sujeto a consentimiento expreso o transferencia requerida por contrato o ley, procesamos o hemos procesado los datos sólo en terceros países con un nivel reconocido de protección de datos, sobre la base de garantías especiales, como una obligación contractual a través de las llamadas cláusulas estándar de protección de la Comisión de la UE o si certificaciones o reglamentos internos vinculantes de protección de datos justifican el procesamiento (Artículo 44 a 49 GDPR, página de información de la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_es).

Borrado de datos

Los datos procesados por nosotros se borrarán de acuerdo con las disposiciones legales tan pronto como se revoque su procesamiento o dejen de aplicarse otros permisos (por ejemplo, si la finalidad del procesamiento de estos datos ya no es aplicable o no son necesarios para la finalidad). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a estos fines. Esto significa que los datos se restringirán y no se tratarán para otros fines. Esto se aplica, por ejemplo, a los datos que deben almacenarse por motivos comerciales o fiscales o cuyo almacenamiento es necesario para hacer valer, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica. Nuestra información adicional sobre operaciones de tratamiento individuales también puede contener información adicional y específica sobre la conservación y supresión de datos aplicable a las respectivas operaciones de tratamiento.

Uso de cookies

Las cookies son pequeños archivos de texto u otros registros de datos que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, los contenidos a los que se ha accedido o las funciones utilizadas. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para fines de funcionalidad, seguridad y comodidad de las ofertas en línea, así como para la creación de análisis de los flujos de visitantes.

Información sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando no lo exige la ley. En particular, no se requiere el consentimiento si el almacenamiento y la lectura de información, incluidas las cookies, son estrictamente necesarios para prestar un servicio de la sociedad de la información explícitamente solicitado por el abonado o usuario. Las cookies esenciales suelen incluir cookies con funciones relacionadas con la visualización y operatividad del servicio en línea, el equilibrio de carga, la seguridad, el almacenamiento de las preferencias y elecciones de los usuarios o fines similares relacionados con la prestación de las funciones principales y secundarias del servicio en línea solicitadas por los usuarios. El consentimiento revocable se comunicará claramente al usuario y contendrá la información sobre el uso respectivo de las cookies.

Información sobre las bases jurídicas en virtud de la ley de protección de datos: La base jurídica conforme a la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con el uso de cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base jurídica para el tratamiento de sus datos es su consentimiento declarado. De lo contrario, los datos procesados con la ayuda de cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en una operación comercial de nuestros servicios en línea y la mejora de su usabilidad) o, si esto se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Para qué fines procesamos las cookies, lo aclaramos en el curso de esta política de privacidad o en el contexto de nuestros procedimientos de consentimiento y procesamiento.

Periodo de conservación: En cuanto al periodo de conservación, se distingue entre los siguientes tipos de cookies: 

  • Cookies temporales (también conocidas como "cookies de sesión"): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (es decir, navegador o aplicación móvil).
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo terminal. Por ejemplo, el estado de inicio de sesión puede guardarse, o el contenido preferido puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos de usuario recogidos con ayuda de las cookies pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, como parte de la obtención del consentimiento), los usuarios deben asumir que las cookies son permanentes y que el período de almacenamiento puede ser de hasta dos años.

 

Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y también presentar una objeción al tratamiento de conformidad con los requisitos legales del artículo 21 del GDPR. Los usuarios también pueden declarar su objeción mediante la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo que también puede limitar la funcionalidad de nuestros servicios en línea). La oposición al uso de cookies con fines de marketing en línea también puede declararse a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.

  • Base jurídica: Consentimiento (artículo 6 (1) (a) GDPR).

 

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión de cookies en la que el consentimiento de los usuarios para el uso de cookies, o los procedimientos y proveedores mencionados en la solución de gestión de cookies, puede ser obtenido, gestionado y revocado por los usuarios. La declaración de consentimiento se almacena para que no tenga que ser recuperada de nuevo y el consentimiento pueda ser probado de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el servidor y/o en una cookie (la denominada cookie de exclusión voluntaria o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario y/o a su dispositivo. Sin perjuicio de los detalles individuales de los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. En este caso, se forma y almacena un identificador de usuario seudónimo con la fecha/hora del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizado; Base jurídica: Consentimiento (artículo 6 (1) (a) GDPR).

Servicios a empresas

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales") en el contexto de las relaciones contractuales y legales comparables, así como las acciones asociadas y la comunicación con los socios contractuales o precontractualmente, por ejemplo, para responder a consultas.

Tratamos estos datos para cumplir nuestras obligaciones contractuales. Éstas incluyen, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, procesamos los datos para proteger nuestros derechos y para realizar tareas administrativas relacionadas con estas obligaciones y con la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos en una gestión empresarial adecuada y económica, así como medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones empresariales contra el uso indebido, la puesta en peligro de sus datos, secretos, información y derechos (por ejemplo, para la participación de servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo revelamos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Se informará a los socios contractuales sobre otras formas de tratamiento, por ejemplo, con fines de marketing, en el ámbito de esta política de privacidad.

Qué datos son necesarios para los fines mencionados, informamos a los socios contractuales antes o en el contexto de la recopilación de datos, por ejemplo, en formularios en línea mediante marcas especiales (por ejemplo, colores), y / o símbolos (por ejemplo, asteriscos o similares), o personalmente.

Eliminamos los datos tras la expiración de la garantía legal y obligaciones comparables, es decir, en principio tras la expiración de 4 años, a menos que los datos estén almacenados en una cuenta de cliente o deban conservarse por razones legales de archivo. El periodo de conservación legal para los documentos relevantes en virtud de la legislación fiscal, así como para los libros comerciales, inventarios, balances de apertura, estados financieros anuales, las instrucciones necesarias para comprender estos documentos y otros documentos organizativos y registros contables es de diez años, y para las cartas comerciales y empresariales recibidas y las reproducciones de cartas comerciales y empresariales enviadas es de seis años. El plazo comienza al final del año natural en el que se realizó la última anotación en el libro, el inventario, el balance de apertura, los estados financieros anuales o se elaboró el informe de gestión, se recibió o envió la carta comercial o empresarial, o se creó el documento contable, además se realizó el registro o se crearon los demás documentos.

Si utilizamos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y las políticas de privacidad de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.

  • Tipos de datos procesados: Datos de inventario (p. ej., nombres, direcciones); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., sitios web visitados, interés por el contenido, tiempos de acceso); Metadatos, datos de comunicación y proceso (p. ej., direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Titulares de los datos: Clientes; Clientes potenciales; Socios comerciales y contractuales.
  • Fines del tratamiento: Prestación de servicios contractuales y atención al cliente; Medidas de seguridad; Solicitudes de contacto y comunicación; Procedimientos de oficina y organización; Gestión y respuesta a consultas; Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing); Perfiles con información relacionada con el usuario (Creación de perfiles de usuario).
  • Base Legal: Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) GDPR); Cumplimiento de una obligación legal (Artículo 6 (1) (c) GDPR); Intereses legítimos (Artículo 6 (1) (f) GDPR).

 

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Cuenta de cliente: Los socios contractuales pueden crear una cuenta de cliente o de usuario. Si es necesario registrar una cuenta de cliente, se informará de ello a los socios contractuales, así como de los detalles necesarios para el registro. Las cuentas de cliente no son públicas y no pueden ser indexadas por los motores de búsqueda. En el curso del registro y posterior registro y uso de la cuenta de cliente, almacenamos las direcciones IP de los socios contractuales junto con las horas de acceso, con el fin de poder probar el registro y evitar cualquier uso indebido de la cuenta de cliente.Si los clientes han cancelado su cuenta de cliente, sus datos serán eliminados con respecto a la cuenta de cliente, sujeto a su retención es necesaria por razones legales. Es responsabilidad del cliente para asegurar sus datos a la terminación de la cuenta de cliente; Base legal: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR).
  • Lista de productos/deseos: Los clientes pueden crear una lista de productos / deseos En este caso, los productos se almacenan en el contexto del cumplimiento de nuestras obligaciones contractuales hasta la eliminación de la cuenta, a menos que las entradas de la lista de productos sean eliminadas por el cliente o informemos expresamente al cliente de períodos de almacenamiento desviados; Base legal: Cumplimiento de un contrato y solicitudes previas (Artículo 6 (1) (b) GDPR).
  • Análisis económicos y estudios de mercado: Por motivos económicos y para poder reconocer las tendencias del mercado, los deseos de los socios contractuales y los usuarios, analizamos los datos de que disponemos sobre transacciones comerciales, contratos, consultas, etc., entre cuyas personas pueden incluirse socios contractuales, partes interesadas, clientes, visitantes y usuarios de nuestro servicio en línea.Los análisis se llevan a cabo con fines de evaluaciones comerciales, marketing e investigación de mercado (por ejemplo, para determinar grupos de clientes con diferentes características). Si están disponibles, podemos tener en cuenta los perfiles de los usuarios registrados con información, por ejemplo, sobre los servicios que han utilizado. Los análisis sólo nos sirven a nosotros y no se divulgan externamente, a menos que se trate de análisis anónimos con valores resumidos, es decir, anonimizados. Además, respetamos la privacidad de los usuarios y procesamos los datos con fines de análisis de la forma más seudónima posible y, si es posible, de forma anónima (por ejemplo, como datos resumidos); Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR).
  • Tienda en línea y comercio electrónico: Tratamos los datos de nuestros clientes para que puedan seleccionar, comprar o encargar los productos, bienes y servicios relacionados seleccionados, así como su pago y entrega, o la realización de otros servicios. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y de envío, con el fin de llevar a cabo la entrega o ejecución a nuestros clientes. Para la tramitación de las operaciones de pago utilizamos los servicios de bancos y proveedores de servicios de pago. Los datos requeridos se identifican como tales en el curso del proceso de pedido o de compra comparable e incluyen los datos necesarios para la entrega, u otra forma de puesta a disposición del producto y facturación, así como información de contacto para poder realizar cualquier consulta; Base jurídica: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR).

Procedimiento de pago

En el marco de las relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios para este fin, además de bancos y entidades de crédito (denominados colectivamente "proveedores de servicios de pago").

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o de tarjeta de crédito, contraseñas, TAN y sumas de comprobación, así como la información relativa al contrato, el total y el destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados con ellos. Es decir, no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa del pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones y la información sobre protección de datos de los proveedores de servicios de pago.

Los términos y condiciones y la información sobre protección de datos de los respectivos proveedores de servicios de pago se aplican a las operaciones de pago y pueden consultarse en los respectivos sitios web o aplicaciones de operaciones. También nos remitimos a ellos para obtener más información y hacer valer los derechos de revocación, información y otros derechos de los interesados.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Titulares de los datos: Clientes; Clientes potenciales.
  • Finalidad del tratamiento: Prestación de servicios contractuales y atención al cliente.
  • Base jurídica: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR).

 

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Amazon Payments: Proveedor de servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburgo; Base jurídica: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR); Sitio web: https://pay.amazon.com; Política de privacidad: https://pay.amazon.com/help/201212490.
  • Mastercard: Proveedor de servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Base jurídica: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR); Sitio web: https://www.mastercard.co.uk; Política de privacidad: https://www.mastercard.co.uk/en-gb/about-mastercard/what-we-do/privacy.html.
  • PayPal: Proveedor de servicios de pago (integración técnica de métodos de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree, Braintree); Proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Base jurídica: Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) GDPR); Sitio web: https://www.paypal.com; Política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Visa: Proveedor de servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, Londres W2 6TT, Reino Unido; Base jurídica: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR); Sitio web: https://www.visa.de; Política de privacidad: https://www.visa.de/datenschutz.

Prestación de servicios en línea y alojamiento web

Procesamos los datos del usuario para poder ofrecerle nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo terminal del usuario.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de nuestros servicios en línea y usabilidad; Infraestructura de tecnología de la información (Funcionamiento y suministro de sistemas de información y dispositivos técnicos, como ordenadores, servidores, etc.); Medidas de seguridad.
  • Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR).

 

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Prestación de la oferta online en espacio de alojamiento alquilado: Para la prestación de nuestros servicios en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado "alojamiento web"); Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR).
  • Recopilación de datos de acceso y archivos de registro: El acceso a nuestros servicios en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y hora de acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los denominados ataques DDoS) y para garantizar la estabilidad y el equilibrio óptimo de la carga de los servidores; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Período de retención: La información de los archivos de registro se almacena durante un período máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento ulterior sea necesario a efectos probatorios no se suprimirán hasta que se haya aclarado definitivamente el incidente correspondiente.
  • Fábrica de dominios: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Prestador de servicios: Domainfactory GmbH, c/o WeWork, Neuturmstrasse 5, 80331 München, Alemania; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Sitio web: https://www.df.eu; Política de privacidad: https://www.df.eu/de/datenschutz; Acuerdo de procesamiento de datos: https://www.df.eu/de/support/formulare/.
  • maxcluster: Webhosting and E-Mail; Service provider: maxcluster GmbHLise-Meitner-Str. 1b33104 Paderborn; Website: https://maxcluster.de/enPrivacy Policy: https://maxcluster.de/en/datenschutz

Notas especiales sobre las aplicaciones (Apps)

Procesamos los datos de los usuarios de nuestra aplicación en la medida necesaria para proporcionar a los usuarios la aplicación y sus funcionalidades, para supervisar su seguridad y para seguir desarrollándola. Además, podemos ponernos en contacto con los usuarios en cumplimiento de las disposiciones legales si la comunicación es necesaria a efectos de administración o uso de la aplicación. Además, nos remitimos a la información sobre protección de datos de esta política de privacidad en relación con el tratamiento de los datos de los usuarios.

Base jurídica: El tratamiento de los datos necesarios para la provisión de las funcionalidades de la aplicación sirve para cumplir las obligaciones contractuales. Esto también se aplica si la prestación de las funciones requiere la autorización del usuario (por ejemplo, la liberación de funciones del dispositivo). Si el tratamiento de datos no es necesario para la prestación de las funcionalidades de la aplicación, sino que sirve para la seguridad de la aplicación o para nuestros intereses comerciales (por ejemplo, recopilación de datos con el fin de optimizar la aplicación o con fines de seguridad), se lleva a cabo sobre la base de nuestros intereses legítimos. Si se pide expresamente a los usuarios que den su consentimiento para el tratamiento de sus datos, los datos cubiertos por el consentimiento se tratan sobre la base del consentimiento.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos contractuales (por ejemplo, objeto del contrato, duración, categoría del cliente).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Finalidad del tratamiento: Prestación de servicios contractuales y atención al cliente.
  • Base Legal: Consentimiento (Artículo 6 (1) (a) GDPR); Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) GDPR); Intereses legítimos (Artículo 6 (1) (f) GDPR).

 

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Uso comercial: Tratamos los datos de los usuarios de nuestra aplicación, registrados y eventuales usuarios de prueba (en lo sucesivo denominados uniformemente "usuarios") con el fin de prestarles nuestros servicios contractuales y sobre la base de intereses legítimos para garantizar la seguridad de nuestra aplicación y seguir desarrollándola. Los datos requeridos se identifican como tales en el ámbito de la celebración de un contrato para el uso de la aplicación, la celebración de un pedido, una orden o un contrato comparable y pueden incluir los datos necesarios para la prestación de servicios y cualquier facturación, así como información de contacto para poder realizar cualquier consulta; Base jurídica: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR).
  • Autorizaciones del dispositivo para acceder a funciones y datos: El uso de determinadas funciones de nuestra aplicación puede requerir el acceso a la cámara y a las grabaciones almacenadas de los usuarios. Por defecto, estas autorizaciones deben ser concedidas por el usuario y pueden ser revocadas en cualquier momento en los ajustes de los respectivos dispositivos. El procedimiento exacto para controlar los permisos de las aplicaciones puede depender del dispositivo y el software del usuario. Los usuarios pueden ponerse en contacto con nosotros si necesitan más explicaciones. Nos gustaría señalar que la denegación o revocación de las respectivas autorizaciones puede afectar a la funcionalidad de nuestra aplicación.

Compra de aplicaciones a través de Appstores

La compra de nuestras aplicaciones se realiza a través de plataformas en línea especiales operadas por otros proveedores de servicios (las denominadas "appstores"). En este contexto, se aplican los avisos de protección de datos de las respectivas tiendas de aplicaciones, además de nuestros avisos de protección de datos. Esto se aplica en particular a los métodos utilizados en las plataformas para webanalytics y para el marketing relacionado con los intereses, así como los posibles costes.

  • Tipos de datos procesados: Datos de inventario (p. ej., nombres, direcciones); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); Metadatos, datos de comunicación y proceso (p. ej., direcciones IP, información horaria, números de identificación, estado de consentimiento); Datos de contenido (p. ej., introducción de texto, fotografías, vídeos).
  • Titulares de los datos: Clientes; Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de servicios contractuales y atención al cliente; Marketing.
  • Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR).

 

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. En el marco del registro, la información obligatoria requerida se comunica a los usuarios y se procesa con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento contractual de las obligaciones. Los datos procesados incluyen, en particular, la información de inicio de sesión (nombre, contraseña y una dirección de correo electrónico).

En el marco del uso de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la respectiva acción del usuario. El almacenamiento se basa en nuestros intereses legítimos, así como en la protección del usuario contra el uso indebido y otros usos no autorizados. Estos datos no se transmitirán a terceros a menos que sea necesario para atender nuestras reclamaciones o exista una obligación legal de hacerlo.

Los usuarios pueden ser informados por correo electrónico de información relevante para su cuenta de usuario, como cambios técnicos.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Finalidad del tratamiento: Prestación de servicios contractuales y atención al cliente; Medidas de seguridad; Gestión y respuesta a consultas; Prestación de nuestros servicios en línea y usabilidad.
  • Base Legal: Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) GDPR); Intereses legítimos (Artículo 6 (1) (f) GDPR).

 

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Registro con nombre real: Debido a la naturaleza de nuestra comunidad, pedimos a los usuarios que utilicen nuestros servicios sólo con su nombre real. Esto significa que no está permitido el uso de seudónimos; Base jurídica: Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) GDPR).
  • Supresión de datos tras la cancelación: Si los usuarios han cancelado su cuenta de usuario, sus datos relacionados con la cuenta de usuario se eliminarán, sujeto a cualquier permiso legal, obligación o consentimiento de los usuarios; Base legal: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR).
  • No hay obligación de conservar los datos: Es responsabilidad de los usuarios asegurar sus datos antes de la finalización del contrato en caso de rescisión. Tenemos derecho a eliminar irremediablemente todos los datos de los usuarios almacenados durante la vigencia del contrato; Base jurídica: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR).

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas solicitantes se procesa en la medida necesaria para responder a las solicitudes de contacto y a cualquier medida solicitada.

  • Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Titulares de los datos: Interlocutor de comunicación (destinatarios de correos electrónicos, cartas, etc.).
  • Fines del tratamiento: Solicitudes de contacto y comunicación; Gestión y respuesta a consultas; Opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); Prestación de nuestros servicios en línea y usabilidad.
  • Base Legal: Intereses legítimos (artículo 6 (1) (f) GDPR); Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR).

 

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Formulario de contacto: Cuando los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos que se nos proporcionan en este contexto para procesar la solicitud comunicada; Base legal: Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) GDPR), Intereses legítimos (Artículo 6 (1) (f) GDPR).

 

Proceso de solicitud de empleo

El proceso de solicitud requiere que los candidatos nos faciliten los datos necesarios para su evaluación y selección. La información requerida puede encontrarse en la descripción del puesto o, en el caso de los formularios en línea, en la información contenida en ellos.

En principio, la información requerida incluye datos personales como el nombre, la dirección, una opción de contacto y una prueba de las cualificaciones requeridas para un empleo concreto. Si lo solicita, estaremos encantados de facilitarle información adicional.

Si está disponible, los solicitantes pueden presentar sus solicitudes a través de un formulario en línea. Los datos se nos transmitirán encriptados según el estado de la técnica. Los solicitantes también pueden enviarnos sus solicitudes por correo electrónico. Tenga en cuenta, no obstante, que los correos electrónicos en Internet no suelen enviarse cifrados. Por regla general, los correos electrónicos se cifran durante el transporte, pero no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de la solicitud entre el remitente y la recepción en nuestro servidor. A efectos de búsqueda de candidatos, presentación de candidaturas y selección de candidatos, podemos hacer uso de software, plataformas y servicios de gestión de candidatos y contratación de terceros proveedores en cumplimiento de los requisitos legales. Los solicitantes pueden ponerse en contacto con nosotros para saber cómo presentar su solicitud o enviárnosla por correo ordinario.

Tratamiento de categorías especiales de datos: Si se solicitan categorías especiales de datos personales en el sentido del artículo 9, apartado 1, del GDPR (por ejemplo datos sobre la salud, como la condición de discapacitado grave o el origen étnico) se solicitan a los solicitantes en el marco del procedimiento de solicitud, para que la persona responsable o el interesado puedan ejercer sus derechos derivados de la legislación laboral y de seguridad social y protección social y cumplir sus obligaciones al respecto, su tratamiento se llevará a cabo de conformidad con el artículo 9 (1) (b) GDPR, en el caso de la protección de los intereses vitales de los solicitantes u otras personas de conformidad con el artículo 9 (1) (c) GDPR o con fines de atención sanitaria preventiva o medicina del trabajo, para la evaluación de la capacidad del empleado para trabajar, para diagnósticos médicos, atención o tratamiento en el sector sanitario o social o para la administración de sistemas y servicios en el sector sanitario o social de conformidad con el artículo 9 (1) (h) GDPR. En el caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del artículo 9 (1) (a) GDPR.

Tratamiento de datos: En caso de que la solicitud sea aceptada, los datos facilitados por los solicitantes podrán ser tratados posteriormente por nosotros a efectos de la relación laboral. En caso contrario, si la solicitud de una oferta de empleo no prospera, los datos del solicitante se suprimirán. Los datos de los solicitantes también se eliminarán si se retira una solicitud, a lo que tienen derecho los solicitantes en cualquier momento. Sin perjuicio de una revocación justificada por parte del solicitante, la supresión tendrá lugar a más tardar tras la expiración de un plazo de seis meses, para que podamos responder a cualquier pregunta de seguimiento relativa a la solicitud y cumplir con nuestro deber de prueba en virtud de la normativa sobre igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivan de conformidad con la normativa fiscal.

Admisión a una reserva de talentos - La admisión a una reserva de talentos, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes de que su consentimiento para ser incluidos en la reserva de talentos es voluntario, no influye en el proceso de solicitud en curso y que pueden revocarlo en cualquier momento para el futuro.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos); Datos de los solicitantes de empleo (por ejemplo, datos personales, direcciones postales y de contacto y los documentos relativos a la solicitud y la información contenida en ellos, como carta de presentación, currículum vítae, certificados, etc., así como otra información sobre la persona o las cualificaciones de los solicitantes facilitada en relación con un puesto de trabajo específico o voluntariamente por los solicitantes).
  • Titulares de los datos: Solicitantes de empleo.
  • Fines del tratamiento: Proceso de solicitud de empleo (Establecimiento y posible ejecución posterior, así como posible extinción posterior de la relación laboral).
  • Base Legal: Proceso de solicitud de empleo como relación precontractual o contractual (artículo 6 (1) (b) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR).

 

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • GuideCom AG: Plataforma de contratación y servicios de gestión de solicitantes de empleo (anuncios de empleo, búsqueda de candidatos y gestión del proceso de solicitud); Proveedor de servicios: GuideCom AG Hafenweg 14, 48155 Münster; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Sitio web: https://www.guidecom.de/; Política de privacidad: https://www.guidecom.de/datenschutz/. 

 

Boletín y comunicaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras comunicaciones electrónicas (en lo sucesivo, "boletines informativos") únicamente con el consentimiento del destinatario o una autorización legal. En la medida en que el contenido del boletín se describa específicamente en el marco del registro, será determinante para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse a nuestros boletines, por lo general basta con introducir su dirección de correo electrónico. No obstante, es posible que le pidamos que nos facilite un nombre para ponernos en contacto con usted personalmente en el boletín o que nos proporcione más información si ésta es necesaria para los fines del boletín.

Procedimiento de doble opt-in: El registro en nuestro boletín de noticias se realiza, por lo general, mediante el procedimiento denominado Double-Opt-In. Esto significa que, tras el registro, recibirá un correo electrónico en el que se le pedirá que confirme su inscripción. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico externas.

Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de las horas de inicio de sesión y confirmación, así como la dirección IP. Asimismo, se registran los cambios de sus datos almacenados con el proveedor de servicios de envío.

Supresión y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlas para aportar pruebas del consentimiento previo. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia de un consentimiento previo. En caso de obligación de observar permanentemente una objeción, nos reservamos el derecho de almacenar la dirección de correo electrónico exclusivamente para este fin en una lista de bloqueo.

El registro del proceso de registro tiene lugar sobre la base de nuestros intereses legítimos con el fin de demostrar su correcto desarrollo. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se realiza sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Contenido: 

Información sobre nosotros, nuestros servicios, promociones y ofertas.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento); Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso).
  • Titulares de los datos: Interlocutor de comunicación (destinatarios de correos electrónicos, cartas, etc.); Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal); Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing); Perfiles con información relacionada con el usuario (Creación de perfiles de usuario).
  • Base jurídica: Consentimiento (artículo 6 (1) (a) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR).
  • Exclusión voluntaria: Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

 

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Medición de las tasas de apertura y de clics: Los boletines contienen el llamado "web-beacon", es decir, un archivo del tamaño de un píxel, que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de correo, de su servidor. En el marco de esta recuperación, se recogen en primer lugar datos técnicos como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de datos técnicos o grupos destinatarios y su comportamiento de lectura sobre la base de sus puntos de recuperación (que se pueden determinar con la ayuda de la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que éstos se eliminan. Las evaluaciones nos sirven mucho más para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes en función de los intereses de nuestros usuarios.La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento se basan en el consentimiento de los usuarios. Lamentablemente, no es posible oponerse por separado a la medición del rendimiento, en cuyo caso deberá cancelarse u oponerse a la suscripción completa al boletín. En este caso, se eliminará la información de perfil almacenada; Base jurídica: Consentimiento (artículo 6 (1) (a) GDPR).
  • Google Analytics: Medición del éxito de las campañas de correo electrónico y creación de perfiles de usuario con un periodo de almacenamiento de hasta dos años; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Artículo 6 (1) (a) GDPR); Sitio web: https://marketingplatform.google.com/intl/en/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated; Información adicional: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento y datos tratados).
  • CleverReach: Plataforma de marketing por correo electrónico; Proveedor de servicios: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Alemania; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Sitio web: https://www.cleverreach.com; Política de privacidad: https://www.cleverreach.com/en/privacy-policy/; Acuerdo de procesamiento de datos: Proporcionado por el proveedor de servicios.
  • Mailchimp: Plataforma de distribución y marketing por correo electrónico; Proveedor de servicios: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, Estados Unidos; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Sitio web: https://mailchimp.com; Política de privacidad: https://mailchimp.com/legal/; Acuerdo de procesamiento de datos: https://mailchimp.com/legal/data-processing-addendum/; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): Inclusión en el Acuerdo de Tratamiento de Datos; Información adicional: Medidas especiales de seguridad: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Sorteos y concursos

Tratamos los datos personales de los participantes en Tratamos los datos personales de los participantes en concursos, contenidos, rifas, sorteos o tómbolas (en lo sucesivo, "concursos") sólo en cumplimiento de la normativa de protección de datos pertinente y si el tratamiento es contractualmente necesario para la prestación, ejecución y tramitación del concurso, los participantes han dado su consentimiento para el tratamiento o el tratamiento sirve a nuestros intereses legítimos (por ejemplo, en la seguridad del concurso o la protección de nuestros intereses contra el uso indebido mediante el posible registro de direcciones IP al presentar las inscripciones al concurso.

En caso de que se publiquen las inscripciones como parte de los concursos (por ejemplo, como parte de una votación o presentación de las inscripciones del concurso, o del ganador o de un informe sobre el concurso), nos gustaría señalar que los nombres de los participantes también pueden publicarse en este contexto. Los participantes pueden oponerse a ello en cualquier momento.

Si los concursos tienen lugar dentro de una plataforma en línea o una red social (por ejemplo, Facebook o Instagram, en lo sucesivo "plataforma en línea"), también se aplicarán las disposiciones de uso y protección de datos de las respectivas plataformas en línea. En tales casos, queremos señalar que somos responsables de la información facilitada por los participantes en el marco del concurso y que deben ponerse en contacto con nosotros en relación con los concursos.

Los datos de los participantes se suprimirán en cuanto haya finalizado el concurso y ya no sean necesarios para informar a los ganadores o porque quepa esperar preguntas sobre el concurso. En general, los datos de los participantes se suprimirán a más tardar 6 meses después de la finalización del concurso. Los datos de los ganadores pueden conservarse durante un periodo de tiempo más largo, por ejemplo, para responder a preguntas sobre los premios o para cumplir con los premios; en este caso, el periodo de conservación depende del tipo de premio y es de hasta tres años para artículos o servicios, por ejemplo, para poder tramitar reclamaciones de garantía. Además, los datos de los participantes pueden conservarse durante más tiempo, por ejemplo en forma de cobertura del concurso en medios de comunicación en línea y fuera de línea.

En la medida en que los datos se hayan recogido para otros fines como parte del concurso, su tratamiento y periodo de almacenamiento se regirán por la información sobre privacidad para este uso (por ejemplo, en el caso de la inscripción a un boletín informativo como parte de un concurso).

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Titulares de los datos: Participantes en sorteos y concursos.
  • Fines del tratamiento: Realización de sorteos y concursos.
  • Base jurídica: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR).

Encuestas y cuestionarios

Realizamos encuestas y entrevistas para recabar información para el propósito de la encuesta comunicado en cada caso. Las encuestas y cuestionarios ("encuestas") que realizamos se evalúan de forma anónima. Los datos personales sólo se procesan en la medida en que sea necesario para la prestación y ejecución técnica de la encuesta (por ejemplo, procesamiento de la dirección IP para mostrar la encuesta en el navegador del usuario o para permitir la reanudación de la encuesta con ayuda de una cookie).

  • Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Interesados: Socio de comunicación (destinatarios de correos electrónicos, cartas, etc.); Participantes.
  • Fines del tratamiento: Opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea).
  • Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR).

 

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

 

Análisis, supervisión y optimización web

El análisis web se utiliza para evaluar el tráfico de visitantes en nuestro sitio web y puede incluir el comportamiento, los intereses o la información demográfica de los usuarios, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis web podemos, por ejemplo, reconocer en qué momento nuestros servicios en línea o sus funciones o contenidos se utilizan con más frecuencia o se solicitan repetidamente, así como qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar distintas versiones de nuestros servicios en línea o sus componentes.

Salvo que se indique lo contrario más adelante, para estos fines pueden crearse perfiles, es decir, datos agregados para un proceso de uso, y la información puede almacenarse en un navegador o en un dispositivo terminal y leerse a partir de él. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, también podrán tratarse dichos datos.

Salvo que se indique lo contrario, para estos fines pueden crearse perfiles, es decir, datos resumidos de un proceso de uso o de un usuario, que se almacenan en un navegador o dispositivo terminal (las denominadas "cookies") o pueden utilizarse procesos similares con el mismo fin. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso. Si los usuarios han consentido la recogida de sus datos de localización o perfiles para nosotros o para los proveedores de los servicios que utilizamos, éstos también podrán ser tratados, dependiendo del proveedor.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos cualquier procedimiento de enmascaramiento de IP existente (es decir, seudonimización acortando la dirección IP) para proteger al usuario. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores del software utilizado, no conocemos la identidad real de los usuarios, sino únicamente la información almacenada en sus perfiles a efectos de los respectivos procesos.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: Remarketing; Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Perfiles con información relacionada con el usuario (Creación de perfiles de usuario); Segmentación (por ejemplo, elaboración de perfiles basados en intereses y comportamientos, uso de cookies); Prestación de nuestros servicios en línea y usabilidad.
  • Medidas de seguridad: IP Masking (Pseudonimización de la dirección IP).
  • Base jurídica: Consentimiento (artículo 6 (1) (a) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR).

 

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Google Analytics: Análisis web, medición del alcance y medición del tráfico de usuarios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Artículo 6 (1) (a) GDPR); Sitio web: https://marketingplatform.google.com/intl/en/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated; Información adicional: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento y datos tratados).
  • Google Universal Analytics: Analítica web y medición del alcance: utilizamos Universal Analytics, una versión de Google Analytics, para realizar análisis de usuarios basados en un número de identificación de usuario seudónimo. Este número de identificación no contiene datos claros, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un usuario, por ejemplo, para identificar a qué contenido han accedido los usuarios dentro de una sesión de uso o si vuelven a visitar nuestros servicios en línea. Esto implica la creación de perfiles seudónimos de los usuarios con información procedente del uso de diversos dispositivos; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Artículo 6 (1) (a) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated; Información adicional: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento y datos tratados).
  • Google Analytics 4: Utilizamos Google Analytics para realizar mediciones y análisis del uso de nuestros servicios en línea por parte de los usuarios basándonos en un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato único, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo final con el fin de reconocer a qué contenido han accedido los usuarios dentro de uno o varios procesos de uso, qué términos de búsqueda han utilizado, han vuelto a acceder o han interactuado con nuestros servicios en línea. Asimismo, se almacena el tiempo de uso y su duración, así como las fuentes de los usuarios que se refieren a nuestros servicios en línea y aspectos técnicos de sus dispositivos finales y navegadores. En el proceso, se crean perfiles seudónimos de usuarios con información procedente del uso de diversos dispositivos, y pueden utilizarse cookies. En Analytics, se proporcionan datos de localización geográfica de nivel superior mediante la recopilación de los siguientes metadatos basados en la búsqueda de IP: "ciudad" (y la latitud y longitud derivadas de la ciudad), "continente", "país", "región", "subcontinente" (y los equivalentes basados en ID). Para garantizar la protección de los datos de los usuarios en la UE, Google recibe y procesa todos los datos de los usuarios a través de dominios y servidores dentro de la UE. La dirección IP de los usuarios no se registra y se acorta por defecto con los dos últimos dígitos. El acortamiento de la dirección IP tiene lugar en servidores de la UE para usuarios de la UE. Además, todos los datos sensibles recopilados de los usuarios de la UE se eliminan antes de que se recopilen a través de dominios y servidores de la UE; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Artículo 6 (1) (a) GDPR); Sitio web: https://marketingplatform.google.com/intl/en/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated; Información adicional: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento y datos tratados).
  • Matomo (sin cookies): Matomo es un software de análisis web respetuoso con la protección de datos, que se utiliza sin cookies y en el que el reconocimiento de los usuarios que regresan se lleva a cabo con la ayuda de la llamada "huella digital", que se almacena de forma anónima y se cambia cada 24 horas; en el caso de la "huella digital", los movimientos del usuario dentro de nuestros servicios en línea se registran con la ayuda de direcciones IP seudonimizadas en combinación con la configuración del navegador del usuario de tal manera que no es posible sacar conclusiones sobre la identidad de los usuarios individuales. Los datos de los usuarios recogidos mediante el uso de Matomo sólo son procesados por nosotros y no se comparten con terceros; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR).

 

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, lo que puede incluir, en particular, la comercialización de espacios publicitarios o la visualización de publicidad y otros contenidos (denominados colectivamente "Contenidos") en función de los posibles intereses de los usuarios y la medición de su eficacia.

A estos efectos, se crean los denominados perfiles de usuario, que se almacenan en un archivo (denominado "cookie") o procedimiento similar en el que se guarda la información pertinente del usuario para la visualización de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, los socios de comunicación e información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos marginales, éstos también pueden ser objeto de tratamiento.

También se almacenan las direcciones IP de los usuarios. No obstante, utilizamos los procedimientos de enmascaramiento de IP previstos (es decir, seudonimización mediante el acortamiento de la dirección IP) para garantizar la protección del usuario mediante el uso de un seudónimo. En general, en el marco del proceso de marketing en línea, no se aseguran datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores de procedimientos de marketing en línea, no conocemos la identidad real de los usuarios, sino únicamente la información almacenada en sus perfiles.

La información de los perfiles suele almacenarse en las cookies o procedimientos de memorización similares. Estas cookies pueden posteriormente, generalmente también en otros sitios web que utilicen la misma tecnología de marketing online, ser leídas y analizadas a efectos de visualización de contenidos, así como complementadas con otros datos y almacenadas en el servidor del proveedor de la tecnología de marketing online.

Excepcionalmente, pueden asignarse datos claros a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuya tecnología de marketing en línea utilizamos y la red vincula los perfiles de los usuarios en los datos mencionados. Tenga en cuenta que los usuarios pueden celebrar acuerdos adicionales con los proveedores de la red social u otros proveedores de servicios, por ejemplo, dando su consentimiento como parte de un proceso de registro.

Por principio, sólo tenemos acceso a información resumida sobre el rendimiento de nuestros anuncios. No obstante, en el marco de la denominada medición de conversiones, podemos comprobar cuáles de nuestros procesos de marketing en línea han conducido a una denominada conversión, es decir, a la celebración de un contrato con nosotros. La medición de conversiones se utiliza exclusivamente para el análisis del rendimiento de nuestras actividades de marketing.

A menos que se indique lo contrario, le rogamos que tenga en cuenta que las cookies utilizadas se almacenarán durante un período de dos años.

  • Tipos de datos procesados: Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento); Datos de eventos (Facebook) ("Datos de eventos" son datos que podemos transmitir a Facebook, por ejemplo. mediante píxeles de Facebook (a través de apps u otros medios) y se refieren a personas o a sus acciones; los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de apps, compras de productos, etc.; los Datos de Eventos se procesan con el fin de crear grupos objetivo para contenidos e información publicitaria (Públicos Personalizados); los Datos de Eventos no incluyen el contenido real (como comentarios escritos), información de inicio de sesión e Información de Contacto (como nombres, direcciones de correo electrónico y números de teléfono). Los Datos de Eventos son eliminados por Facebook después de un máximo de dos años, los Públicos Personalizados creados a partir de ellos con la eliminación de nuestra cuenta de Facebook).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Segmentación (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing); Seguimiento de afiliados; Marketing; Perfiles con información relacionada con el usuario (Creación de perfiles de usuario); Prestación de nuestros servicios en línea y usabilidad; Seguimiento de clics.
  • Medidas de seguridad: IP Masking (Pseudonimización de la dirección IP).
  • Base jurídica: Consentimiento (artículo 6 (1) (a) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR).
  • Exclusión voluntaria: Nos remitimos a las políticas de privacidad de los respectivos proveedores de servicios y a las posibilidades de oposición (la denominada "opt-out"). Si no se ha especificado explícitamente ninguna opción de exclusión voluntaria, es posible desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se ofrecen colectivamente para cada zona: a) Europa: https://www.youronlinechoices.eu. b) Canadá: https://www.youradchoices.ca/choices. c) EE.UU.: https://www.aboutads.info/choices. d) Transregional: https://optout.aboutads.info.

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Píxel de Facebook y públicos personalizados (Custom Audiences): Con la ayuda del píxel de Facebook (o funciones equivalentes, para transferir datos de eventos o información de contacto a través de interfaces u otro software en aplicaciones), Facebook puede, por un lado, determinar los visitantes de nuestros servicios en línea como grupo objetivo para la presentación de anuncios (los llamados "anuncios de Facebook"). En consecuencia, utilizamos píxeles de Facebook para mostrar anuncios de Facebook colocados por nosotros sólo a los usuarios de Facebook y dentro de los servicios de los socios que cooperan con Facebook (la llamada "red de audiencia" https://www.facebook.com/audiencenetwork/ ) que han mostrado interés en nuestros servicios en línea o que tienen ciertas características (por ejemplo, intereses en ciertos temas o productos que se determinan sobre la base de los sitios web visitados) que transmitimos a Facebook (los llamados "públicos personalizados"). Con la ayuda de los píxeles de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook corresponden al interés potencial de los usuarios y no resultan molestos. El píxel de Facebook también nos permite realizar un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, mostrando si los usuarios fueron remitidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (lo que se conoce como "seguimiento de conversiones"); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Consentimiento (artículo 6 (1) (a) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Acuerdo de procesamiento de datos: https://www.facebook.com/legal/terms/dataprocessing; Información adicional: Los datos de eventos del usuario, es decir, los datos de comportamiento e interés, se procesan con fines de publicidad dirigida y creación de audiencia sobre la base del acuerdo de control conjunto ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). El control conjunto se limita a la recogida y transferencia de los datos a Meta Platforms Ireland Limited, una empresa ubicada en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales estándar celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
  • Google Ads y seguimiento de conversiones: Proceso de marketing online con el fin de colocar contenidos y anuncios dentro de la red publicitaria del proveedor (por ejemplo, en los resultados de búsqueda, en vídeos, en páginas web, etc.) para que se muestren a usuarios que tengan un presunto interés en los anuncios. Además, medimos la conversión de los anuncios, es decir, si los usuarios los tomaron como motivo para interactuar con los anuncios y hacer uso de las ofertas anunciadas (la denominada conversión). Sin embargo, sólo recibimos información anónima y no información personal sobre usuarios individuales; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (artículo 6 (1) (a) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Más información: Tipos de tratamiento y datos tratados: https://privacy.google.com/businesses/adsservices; Condiciones de protección de datos del Controlador-Controlador de Google Ads y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.
  • Conversiones mejoradas para anuncios de Google: Cuando los clientes hacen clic en nuestros anuncios de Google y posteriormente utilizan el servicio anunciado (lo que se denomina "conversión"), los datos introducidos por el usuario, como la dirección de correo electrónico, el nombre, la dirección particular o el número de teléfono, pueden transmitirse a Google. Sin embargo, los datos no se transmiten de forma clara, sino en forma de un valor numérico matemático (el denominado "valor hash"). Los valores hash se cotejan con las cuentas de Google existentes de los usuarios con el fin de evaluar mejor, así como mejorar, la interacción de los usuarios con los anuncios (por ejemplo, clics o visualizaciones) y, por tanto, su rendimiento; Base jurídica: Consentimiento (artículo 6 (1) (a) GDPR); Sitio web: https://support.google.com/google-ads/answer/9888656.
  • Anuncios de Instagram: Colocación de anuncios dentro de la plataforma Instagram y análisis de los resultados de los anuncios; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Consentimiento (artículo 6 (1) (a) GDPR); Sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy; Opt-Out: Nos remitimos a los ajustes de protección de datos y publicidad del perfil del usuario en la plataforma Instagram, así como al procedimiento de consentimiento de Instagram y a las opciones de contacto de Instagram para ejercer la información y otros derechos del interesado en la política de privacidad de Instagram; Información adicional: Los datos de eventos del usuario, es decir, los datos de comportamiento e interés, se procesan con fines de publicidad dirigida y creación de audiencia sobre la base del acuerdo de control conjunto ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). El control conjunto se limita a la recogida y transferencia de los datos a Meta Platforms Ireland Limited, una empresa ubicada en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales estándar celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
  • Parámetro UTM: Análisis de fuentes y acciones de usuarios basado en una extensión de direcciones web que nos remiten con un parámetro adicional, el parámetro "UTM". Por ejemplo, un parámetro UTM "utm_source=platformX &utm_medium=video" puede indicarnos que una persona hizo clic en el enlace en la plataforma X dentro de un vídeo. Los parámetros UTM proporcionan información sobre la fuente del enlace, el medio utilizado (por ejemplo, redes sociales, sitio web, boletín informativo), el tipo de campaña o el contenido de la campaña (por ejemplo, publicación, enlace, imagen y vídeo). Con ayuda de esta información, podemos, por ejemplo, comprobar nuestra visibilidad en Internet o la eficacia de nuestras campañas; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR).

Perfiles en las redes sociales (Social Media)

Mantenemos presencias en línea dentro de las redes sociales y tratamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede entrañar riesgos para los usuarios, por ejemplo, al dificultar el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios suelen tratarse en las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de usuario sobre la base del comportamiento de los usuarios y los intereses asociados a ellos. A continuación, los perfiles de usuario pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente corresponden a los intereses de los usuarios. Para estos fines, suelen almacenarse cookies en el ordenador del usuario, en las que se almacenan su comportamiento de uso y sus intereses. Además, los datos pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas redes o lo serán más adelante).

Para una descripción detallada de las respectivas operaciones de tratamiento y las opciones de exclusión voluntaria, consulte las respectivas declaraciones de protección de datos y la información facilitada por los proveedores de las respectivas redes.

También en el caso de las solicitudes de información y el ejercicio de los derechos de los interesados, señalamos que éstos pueden ejercerse más eficazmente ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden adoptar directamente las medidas oportunas y facilitar información. Si aún así necesita ayuda, no dude en ponerse en contacto con nosotros.

  • Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: Solicitudes de contacto y comunicación; Opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); Marketing.
  • Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR).

 

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
  • Facebook-Seiten: Perfiles dentro de la red social Facebook - Somos responsables conjuntamente (lo que se denomina "controlador conjunto") con Meta Platforms Ireland Limited de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase "Cosas que tú y otros hacéis y proporcionáis" en la Política de datos de Facebook: https://www.facebook.com/policy), e información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, información sobre cookies; véase "Información sobre dispositivos" en la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de datos de Facebook en el apartado "¿Cómo utilizamos esta información?" Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como "page insights", a los operadores de sitios web para ayudarles a comprender cómo interactúan las personas con sus páginas y con el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook ("Información sobre Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular las medidas de seguridad que Facebook debe observar y en el que Facebook se ha comprometido a cumplir los derechos de las personas afectadas (es decir, los usuarios pueden enviar solicitudes de acceso o eliminación de información directamente a Facebook). Los derechos de los usuarios (en particular, el acceso a la información, la supresión, la oposición y la reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en la "Información sobre Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor del servicio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al tratar datos en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum; Información adicional: Acuerdo de Control Conjunto: https://www.facebook.com/legal/terms/information_about_page_insights_data. El control conjunto se limita a la recogida y transferencia de los datos a Meta Platforms Ireland Limited, una empresa ubicada en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales estándar celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
  • LinkedIn: Red social; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Acuerdo de procesamiento de datos: https://legal.linkedin.com/dpa; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): https://legal.linkedin.com/dpa; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • TikTok: Red social / plataforma de vídeo; Proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Sitio web: https://www.tiktok.com; Política de privacidad: https://www.tiktok.com/de/privacy-policy.
  • Twitter: Red social; Proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda, empresa matriz: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU.; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Política de privacidad: https://twitter.com/privacy, (Configuración: https://twitter.com/personalization).
  • YouTube: Red social y plataforma de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Política de privacidad: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.
  • Social Media Wall / Social Media Newsroom: Un " Social Media Wall " o " Social Media Newsroom " es una recopilación de determinadas publicaciones de diversas redes sociales en las que se nos menciona o que contienen un hashtag con nuestro nombre o el nombre de una campaña.  Esto incluye menciones de posts que publicamos en redes sociales y posts publicados por usuarios. El contenido de los posts se obtiene automáticamente de las respectivas redes sociales de acuerdo con los términos y permisos de los autores, y los usuarios pueden oponerse a la visualización en cualquier momento. En general, los autores son responsables del contenido de las publicaciones. Los proveedores de las respectivas redes sociales son responsables del tratamiento de datos en relación con la visualización de las publicaciones y su contenido. Remitimos a la información de las respectivas redes sociales en el ámbito de esta política de privacidad. Sin perjuicio de los derechos de los usuarios, recomendamos a los usuarios (también) que se pongan en contacto con los respectivos autores o proveedores de las respectivas redes sociales en caso de solicitudes de información y reclamaciones sobre publicaciones que no hayamos escrito nosotros, con el fin de eliminar las publicaciones en su origen o hacer valer sus derechos de protección de datos; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR).

Plugins y funciones y contenidos integrados

En nuestros servicios en línea integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas urbanos (en lo sucesivo denominados uniformemente "Contenido").

La integración presupone siempre que los terceros proveedores de estos contenidos procesan la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por tanto, la dirección IP es necesaria para la presentación de estos contenidos o funciones. Nos esforzamos por utilizar únicamente aquellos contenidos, cuyos respectivos oferentes utilizan la dirección IP sólo para la distribución de los contenidos. Los terceros también pueden utilizar las llamadas "pixel tags" (gráficos invisibles, también conocidos como "web beacons") con fines estadísticos o de marketing. Los "pixel tags" pueden utilizarse para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede incluir información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempos de visita y otra información sobre el uso de nuestro sitio web, así como puede estar vinculada a dicha información procedente de otras fuentes.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado de consentimiento); Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos); Datos de ubicación (Información sobre la posición geográfica de un dispositivo o persona).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de nuestros servicios en línea y usabilidad.
  • Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR).

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Integración de software, scripts o frameworks de terceros: Incorporamos a nuestros servicios en línea software que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos con fines de visualización o facilidad de uso de nuestros servicios en línea). Los respectivos proveedores recopilan la dirección IP del usuario y pueden procesarla con el fin de transferir el software al navegador del usuario, así como con fines de seguridad y para la evaluación y optimización de sus servicios; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR).
  • Google Maps: Integramos los mapas del servicio "Google Maps" del proveedor Google. Los datos tratados pueden incluir, en particular, direcciones IP y datos de localización de los usuarios; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Sitio web: https://mapsplatform.google.com/; Política de privacidad: https://policies.google.com/privacy.
  • Vídeos de YouTube: Contenidos de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, , empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.

Cambios y actualizaciones de la política de privacidad

Le rogamos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la política de protección de datos a medida que los cambios en nuestras prácticas de tratamiento de datos lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, le rogamos que tenga en cuenta que las direcciones pueden cambiar con el tiempo y que verifique la información antes de ponerse en contacto con nosotros.

Derechos de los interesados

Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: Tiene derecho, por motivos derivados de su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales que se base en las letras e) o f) del artículo 6, apartado 1, del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Cuando los datos personales se traten con fines de mercadotecnia directa, usted tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan a efectos de dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
  • Derecho de revocación de consentimientos: Tiene derecho a revocar los consentimientos en cualquier momento.
  • Derecho de acceso: Tiene derecho a solicitar confirmación sobre si se van a tratar los datos en cuestión y a ser informado sobre los mismos, así como a recibir información adicional y una copia de los datos de acuerdo con lo establecido en la ley.
  • Derecho de rectificación: Usted tiene derecho, de conformidad con la ley, a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos incorrectos que le conciernen.
  • Derecho a la supresión y a la limitación del tratamiento: De conformidad con las disposiciones legales, usted tiene derecho a exigir que se borren inmediatamente los datos pertinentes o, alternativamente, a exigir que se restrinja el tratamiento de los datos de conformidad con las disposiciones legales.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernan y que nos haya facilitado en un formato estructurado, común y legible por máquina, de conformidad con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
  • Reclamación ante la autoridad de control Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tendrá derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción si considera que el tratamiento de los datos personales relacionados con usted infringe el GDPR.

Terminología y definiciones

Esta sección ofrece una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos proceden de la legislación y se definen principalmente en el artículo 4 del GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, tienen por objeto sobre todo facilitar la comprensión. Los términos están ordenados alfabéticamente.

 

  • Seguimiento de afiliados: Audiencias personalizadas se refiere al proceso de determinar grupos objetivo con fines publicitarios, por ejemplo, la visualización de anuncios. Por ejemplo, el interés de un usuario por determinados productos o temas en Internet puede utilizarse para concluir que el usuario está interesado en anuncios de productos similares o en la tienda en línea en la que el usuario vio los productos. "Audiencias similares" es el término utilizado para describir el contenido que consideran adecuado los usuarios cuyos perfiles o intereses se corresponden presumiblemente con los de los usuarios para los que se crearon los perfiles. Para crear audiencias personalizadas y audiencias similares, se suelen utilizar cookies y balizas web.
  • Seguimiento de clics: El clicktracking permite seguir los movimientos de los usuarios dentro de un sitio web. Dado que los resultados de estas pruebas son más precisos si se puede seguir la interacción de los usuarios durante un cierto periodo de tiempo (por ejemplo, si a un usuario le gusta volver), se suelen almacenar cookies en los ordenadores de los usuarios para estos fines de prueba.
  • Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
  • Seguimiento de conversiones: El seguimiento de conversiones es un método utilizado para evaluar la eficacia de las medidas de marketing. Para ello, normalmente se almacena una cookie en los dispositivos de los usuarios dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se vuelve a llamar en el sitio web de destino (por ejemplo, así podemos rastrear si los anuncios colocados por nosotros en otros sitios web tuvieron éxito).
  • Datos de localización: Los datos de localización se crean cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos para una determinación de localización) se conecta a una célula de radio, una WLAN o medios técnicos y funciones similares de determinación de localización. Los datos de localización sirven para indicar la posición geográficamente determinable de la tierra en la que se encuentra el dispositivo respectivo. Los datos de localización pueden utilizarse, por ejemplo, para mostrar funciones de mapa u otra información dependiente de una localización.
  • Datos personales: "datos personales": cualquier información relativa a una persona física identificada o identificable ("interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
  • Tratamiento: El término "tratamiento" abarca una amplia gama y prácticamente cualquier manipulación de datos, ya sea recogida, evaluación, almacenamiento, transmisión o supresión.
  • Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diferente información relativa a datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
  • Remarketing: Remarketing" o "retargeting" es el término utilizado, por ejemplo, para indicar con fines publicitarios qué productos interesan a un usuario en un sitio web con el fin de recordarle dichos productos en otros sitios web, por ejemplo, en anuncios. 
  • Seguimiento: "Seguimiento" es el término utilizado cuando el comportamiento de los usuarios puede rastrearse a través de varios sitios web. Por regla general, la información sobre el comportamiento y los intereses de los usuarios en relación con los sitios web utilizados se almacena en cookies o en los servidores de los proveedores de tecnología de rastreo (lo que se denomina elaboración de perfiles). Esta información puede utilizarse, por ejemplo, para mostrar anuncios a los usuarios que presumiblemente corresponden a sus intereses.
  • Analítica web: La analítica web sirve para evaluar el tráfico de visitantes de los servicios en línea y puede determinar su comportamiento o intereses en determinada información, como el contenido de los sitios web. Con la ayuda de la analítica web, los propietarios de sitios web, por ejemplo, pueden reconocer a qué hora visitan su sitio web los visitantes y qué contenidos les interesan. Esto les permite, por ejemplo, optimizar el contenido del sitio web para satisfacer mejor las necesidades de sus visitantes. A efectos de la analítica web, se utilizan con frecuencia cookies seudónimas y balizas web para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de un servicio en línea.