Preámbulo
Con la siguiente declaración de protección de datos, nos gustaría informarte sobre los tipos de tus datos personales (en lo sucesivo también denominados "datos") que procesamos, con qué fines y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en las aplicaciones para móviles y en las presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo, denominados colectivamente "oferta en línea").
Los términos utilizados no son específicos de género.
Estado: 26 de julio de 2023
Índice
- Preámbulo
- Responsable
- Resumen del tratamiento
- Bases jurídicas pertinentes
- Medidas de seguridad
- Transmisión de datos personales
- Transferencias internacionales de datos
- Eliminación de datos
- Derechos de los interesados
- Uso de cookies
- Provisión de la oferta online y alojamiento web
- Registro, inicio de sesión y cuenta de usuario
- Inicio de sesión único
- Blogs y medios de publicación
- Gestión de contactos y consultas
- Comunicación vía messenger
- Servicios en la nube
- Boletín y notificaciones electrónicas
- Análisis, seguimiento y optimización web
- Presencia en redes sociales (social media)
- Plugins y funciones y contenidos incrustados
- Modificación y actualización de la política de privacidad
- Definiciones de términos
Responsable
Patrick Ruppelt
En el prado de los huevos 20
82031 Grünwald
Alemania
Bases jurídicas pertinentes
Base jurídica pertinente según el GDPR: A continuación encontrarás un resumen de la base jurídica del GDPR en virtud de la cual procesamos datos personales. Ten en cuenta que, además de las disposiciones del GDPR, pueden aplicarse normativas nacionales de protección de datos en tu país de residencia o domicilio o en el nuestro. Si en casos concretos fueran relevantes bases jurídicas más específicas, te informaremos de ellas en la declaración de protección de datos.
- Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO) - El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para un fin o fines determinados.
- Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b) DSGVO) - El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado.
- Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO) - El tratamiento es necesario a efectos de los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan sobre dichos intereses los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.
Normativa nacional de protección de datos en Alemania: Además de las normas de protección de datos del GDPR, en Alemania se aplican normas nacionales sobre protección de datos. Entre ellas se incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En concreto, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. Además, pueden aplicarse las leyes de protección de datos de los distintos estados federales.
Referencia a la aplicabilidad del GDPR y la DPA suiza: Este aviso de protección de datos sirve para proporcionar información de acuerdo tanto con la Ley Federal Suiza de Protección de Datos (Schweizer DSG) como con el Reglamento General de Protección de Datos (DSGVO). Por este motivo, te rogamos que tengas en cuenta que, debido a su mayor aplicación espacial y comprensibilidad, se utilizan los términos del GDPR. En concreto, en lugar de los términos "tratamiento" de "datos personales", "interés superior" y "datos personales que requieren una protección especial" utilizados en el DPA suizo, se utilizan los términos "tratamiento" de "datos personales", así como "interés legítimo" y "categorías especiales de datos" utilizados en el GDPR. Sin embargo, el significado legal de los términos seguirá determinándose de acuerdo con la DPA suiza en el ámbito de su aplicación.
Resumen del tratamiento
A continuación se resumen los tipos de datos tratados y los fines de su tratamiento, y se hace referencia a los interesados.
Tipos de datos tratados
- Datos de inventario.
- Datos de localización.
- Datos de contacto.
- Datos de contenido.
- Datos de uso.
- Datos meta, de comunicación y de procedimiento.
- Grabaciones de imagen y/o vídeo.
- Datos del evento (Facebook).
Categorías de personas afectadas
- Clientes.
- Empleados.
- Partes interesadas.
- Socio de comunicación.
- Usuarios.
Finalidad del tratamiento
- Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
- Solicitudes de contacto y comunicación.
- Medidas de seguridad.
- Marketing directo.
- Medida del alcance.
- Procedimientos de oficina y organización.
- Medida de conversión.
- Seguimiento de clics.
- Pruebas A/B.
- Gestionar y responder a las consultas.
- Red de Entrega de Contenidos (CDN).
- Comentarios.
- Mapas de calor.
- Marketing.
- Perfiles con información relacionada con el usuario.
- Procedimiento de solicitud.
- Provisión de nuestra oferta online y facilidad de uso.
- Infraestructura informática.
Medidas de seguridad
Adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo, de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas.
Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la divulgación, la garantía de disponibilidad y la segregación de los datos. También disponemos de procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y las respuestas a los datos comprometidos. Además, ya tenemos en cuenta la protección de los datos personales en el desarrollo o selección de hardware, software y procedimientos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y a través de configuraciones predeterminadas respetuosas con la protección de datos.
Encriptación TLS (https): Para proteger tus datos transmitidos a través de nuestra oferta en línea, utilizamos la encriptación TLS. Puedes reconocer estas conexiones encriptadas por el prefijo https:// en la barra de direcciones de tu navegador.
Transmisión de datos personales
En el curso de nuestro tratamiento de datos personales, los datos pueden ser transferidos o revelados a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas. Los destinatarios de estos datos pueden ser, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos que sirven para proteger tus datos con los destinatarios de los mismos.
Transferencias internacionales de datos
Procesamiento de datos en terceros países: Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE)) o el procesamiento tiene lugar en el contexto del uso de servicios de terceros o de la revelación o transferencia de datos a otras personas, organismos o empresas, sólo se hace de acuerdo con los requisitos legales.
Sujeto a consentimiento expreso o a transferencia contractual o legalmente requerida (véase el Art. 49 del GDPR), sólo procesamos o dejamos los datos en terceros países con un nivel reconocido de protección de datos (Art. 45 del GDPR), en presencia y cumplimiento de obligaciones contractuales a través de las llamadas cláusulas estándar de protección de la Comisión de la UE (Art. 46 del GDPR) o en presencia de certificaciones o reglamentos internos vinculantes de protección de datos (véase Art. 44 a 49 del GDPR, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Marco Transatlántico de Privacidad de Datos UE-EE.UU: En virtud del llamado "Marco de Privacidad de Datos" (DPF), el nivel de protección de datos en la UE también ha sido reconocido para determinadas empresas de EEUU. La lista de empresas certificadas, así como más información sobre el DPF, pueden consultarse en el sitio web del Departamento de Comercio de EEUU en https://www.dataprivacyframework.gov/ (en inglés). Puedes encontrar información en alemán y otras lenguas en el sitio web de la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de También te informamos sobre las empresas que utilizamos y que están certificadas conforme al Marco de Privacidad de Datos.
Eliminación de datos
Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoquen sus consentimientos permitidos para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si la finalidad del procesamiento de estos datos ha dejado de aplicarse o no son necesarios para la finalidad). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho mercantil o fiscal o cuyo almacenamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.
Como parte de nuestros avisos de privacidad, podemos proporcionar a los usuarios más información sobre la eliminación y conservación de datos específicos de la operación de tratamiento.
Derechos de los interesados
Derechos de los interesados en virtud del GDPR: Como interesado, tienes varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:
- Derecho de oposición: Tienes derecho a oponerte en cualquier momento, por motivos relacionados con tu situación particular, al tratamiento de los datos personales que te conciernen que se lleve a cabo sobre la base del artículo 6, apartado 1, letras e) o f) de la DSGVO; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que te conciernen se procesan con fines de marketing directo, tienes derecho a oponerte en cualquier momento al procesamiento de los datos personales que te conciernen con fines de dicho marketing; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
- Derecho de revocación de los consentimientos: Tienes derecho a revocar cualquier consentimiento que hayas dado en cualquier momento.
- Derecho a la información: Tienes derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a recibir información sobre los mismos, así como información adicional y una copia de los datos de acuerdo con los requisitos legales.
- Derecho de rectificación: De acuerdo con los requisitos legales, tienes derecho a solicitar que se completen los datos que te conciernen o que se corrijan los datos incorrectos que te conciernen.
- Derecho de supresión y limitación del tratamiento: De conformidad con las disposiciones legales, tienes derecho a exigir que los datos que te conciernen se supriman inmediatamente o, alternativamente, a exigir la restricción del tratamiento de los datos de conformidad con las disposiciones legales.
- Derecho a la portabilidad de los datos: Tienes derecho a recibir los datos relativos a ti que nos hayas facilitado en un formato estructurado, común y legible por máquina, de conformidad con los requisitos legales, o a solicitar que se transfieran a otra persona responsable.
- Denuncia ante la autoridad supervisora: De conformidad con la ley y sin perjuicio de cualquier otro recurso administrativo o judicial, también tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control del Estado miembro en el que residas habitualmente, la autoridad de control de tu lugar de trabajo o el lugar de la presunta infracción, si consideras que el tratamiento de los datos personales que te conciernen infringe el GDPR.
Uso de cookies
Las cookies son pequeños archivos de texto u otras notas de memoria que almacenan información en los dispositivos finales y leen información de los dispositivos finales. Por ejemplo, para guardar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, los contenidos consultados o las funciones utilizadas en una oferta online. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para la funcionalidad, seguridad y comodidad de las ofertas en línea, así como para la creación de análisis de los flujos de visitantes.
Notas sobre el consentimiento: Utilizamos cookies de acuerdo con la ley. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, es decir, incluidas las cookies, son absolutamente necesarios para prestar un servicio telemático (es decir, nuestra oferta en línea) expresamente solicitado por los usuarios. Las cookies que son estrictamente necesarias generalmente incluyen cookies con funciones que sirven a la visualización y operatividad de la oferta online , equilibrio de carga, seguridad, almacenamiento de las preferencias y elecciones de los usuarios o fines similares relacionados con la prestación de las funciones principales y secundarias de la oferta online solicitada por los usuarios. El consentimiento revocable se comunicará claramente a los usuarios y contendrá la información sobre el uso respectivo de las cookies.
Información sobre la base jurídica de la protección de datos: La base jurídica conforme a la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si pedimos a los usuarios su consentimiento. Si los usuarios dan su consentimiento, la base legal para procesar sus datos es su consentimiento declarado. De lo contrario, los datos procesados mediante cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en el funcionamiento comercial de nuestra oferta online y la mejora de su usabilidad) o, si se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales. Explicamos los fines para los que procesamos las cookies en el curso de esta declaración de protección de datos o como parte de nuestros procedimientos de consentimiento y procesamiento.
Periodo de almacenamiento: En cuanto al periodo de almacenamiento, se distinguen los siguientes tipos de cookies:
- Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan como muy tarde después de que el usuario haya abandonado una oferta en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
- Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo terminal. Por ejemplo, se puede guardar el estado de inicio de sesión o mostrar directamente el contenido preferido cuando el usuario vuelva a visitar un sitio web. Asimismo, los datos de usuario recogidos con ayuda de las cookies pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y que pueden almacenarse hasta dos años.
Información general sobre revocación y oposición (la llamada "exclusión voluntaria"): Los usuarios pueden revocar en cualquier momento los consentimientos que hayan dado y oponerse al tratamiento de acuerdo con los requisitos legales. Para ello, los usuarios pueden, entre otras cosas, restringir el uso de cookies en la configuración de su navegador (por lo que la funcionalidad de nuestra oferta en línea también puede verse restringida como consecuencia de ello). También puedes oponerte al uso de cookies con fines de marketing online a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/ explicarse.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión del consentimiento de cookies en el que se puede obtener y gestionar el consentimiento de los usuarios para el uso de cookies, o el tratamiento y los proveedores nombrados en el procedimiento de gestión del consentimiento de cookies, así como revocarlo por parte de los usuarios. La declaración de consentimiento se almacena para no tener que repetir la solicitud y poder probar el consentimiento de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. Se crea y almacena un identificador de usuario seudónimo con la hora del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios) y el navegador, sistema y dispositivo final utilizados; Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO); .
- BorlabsCookie: Gestión del consentimiento de cookies; Proveedor de servicios: Alojado localmente en nuestro servidor, sin transferencia de datos a terceros; Página web: https://de.borlabs.io/borlabs-cookie/; Para más información: Una identificación individual del usuario, el idioma, así como los tipos de consentimiento y la hora de su presentación se almacenan en el servidor y en la cookie del dispositivo del usuario.
Provisión de la oferta online y alojamiento web
Procesamos los datos de los usuarios para proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo terminal del usuario.
- Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de contenido (por ejemplo, entradas en formularios en línea).
- Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: Provisión de nuestra oferta en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y provisión de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.); medidas de seguridad; Red de Entrega de Contenidos (CDN).
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Oferta en línea sobre espacio de almacenamiento alquilado: Para la prestación de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado "proveedor de alojamiento web"); Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); .
- Recogida de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, la cantidad de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización de los servidores y su estabilidad; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Eliminación de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y después se elimina o se anonimiza. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios están exentos de eliminación hasta que se haya aclarado definitivamente el incidente correspondiente.
- Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, recepción y almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como información adicional sobre el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Los datos mencionados también pueden ser procesados con el fin de reconocer el SPAM. Ten en cuenta que los correos electrónicos en Internet no suelen enviarse encriptados. Por regla general, los correos electrónicos se encriptan en tránsito, pero (a menos que se utilice un procedimiento de encriptación de extremo a extremo) no en los servidores desde los que se envían y reciben. Por tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); .
- Cloudflare: Red de Entrega de Contenidos (CDN) - Servicio mediante el cual los contenidos de una oferta en línea, en particular los archivos multimedia de gran tamaño, como gráficos o guiones de programas, pueden entregarse de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente y conectados a través de Internet; Proveedor de servicios: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, EE.UU; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.cloudflare.com; Política de privacidad: https://www.cloudflare.com/privacypolicy/; Contrato de tramitación de pedidos: https://www.cloudflare.com/cloudflare-customer-dpa; Base transferencia tercer país: Marco de Privacidad de Datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://www.cloudflare.com/cloudflare-customer-scc).
Registro, inicio de sesión y cuenta de usuario
Los usuarios pueden crear una cuenta de usuario. Como parte del proceso de registro, se proporciona a los usuarios la información obligatoria requerida y esta información se procesa con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento de la obligación contractual. Los datos procesados incluyen, en particular, la información de inicio de sesión (nombre de usuario, contraseña y una dirección de correo electrónico).
En el marco del uso de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la respectiva acción del usuario. El almacenamiento se basa en nuestros intereses legítimos, así como en los de los usuarios, en la protección contra el uso indebido y otros usos no autorizados. Por principio, estos datos no se transmiten a terceros, a menos que sea necesario para atender nuestras reclamaciones o exista una obligación legal de hacerlo.
Los usuarios pueden ser informados por correo electrónico sobre procesos relevantes para su cuenta de usuario, como cambios técnicos.
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; administración y respuesta a consultas; prestación de nuestra oferta en línea y facilidad de uso.
- Base jurídica: Ejecución del contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b) DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Registro con seudónimos: Los usuarios pueden utilizar seudónimos como nombres de usuario en lugar de nombres normales; Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b) DSGVO); .
- Eliminación de datos tras la finalización: Si los usuarios han cancelado su cuenta de usuario, sus datos relativos a la cuenta de usuario serán eliminados, sujeto a cualquier permiso legal, obligación o consentimiento de los usuarios; Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b) DSGVO); .
- No hay obligación de conservar los datos: Es responsabilidad de los usuarios guardar sus datos antes de la finalización del contrato en caso de rescisión. Tenemos derecho a eliminar irremediablemente todos los datos de los usuarios almacenados durante la vigencia del contrato; Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b) DSGVO); .
Inicio de sesión único
El "inicio de sesión único" o "registro de inicio de sesión único o "autenticación" son procedimientos que permiten a los usuarios registrarse en un proveedor de procedimientos de inicio de sesión único (por ejemplo, una red social), incluida nuestra oferta online, con la ayuda de una cuenta de usuario. El requisito previo para la autenticación de inicio de sesión único es que los usuarios estén registrados en el respectivo proveedor de inicio de sesión único e introduzcan los datos de acceso requeridos en el formulario online previsto para ello, o que ya estén registrados en el proveedor de inicio de sesión único y confirmen el registro de inicio de sesión único mediante un botón.
La autenticación se realiza directamente con el proveedor de inicio de sesión único correspondiente. En el curso de dicha autenticación, recibimos un ID de usuario con la información de que el usuario ha iniciado sesión con este ID de usuario en el proveedor de inicio de sesión único correspondiente y un ID que no puede ser utilizado por nosotros para otros fines (el denominado "identificador de usuario"). El hecho de que se nos transmitan datos adicionales depende exclusivamente del procedimiento de inicio de sesión único utilizado, de las liberaciones de datos seleccionadas en el contexto de la autenticación y también de los datos que los usuarios hayan liberado en la configuración de privacidad o de otro tipo de la cuenta de usuario con el proveedor de inicio de sesión único. Dependiendo del proveedor de inicio de sesión único y de la elección del usuario, puede tratarse de diferentes datos, normalmente la dirección de correo electrónico y el nombre de usuario. La contraseña introducida como parte del procedimiento de inicio de sesión único con el proveedor de inicio de sesión único no es visible para nosotros ni la almacenamos.
Se pide a los usuarios que tengan en cuenta que sus datos almacenados con nosotros pueden coincidir automáticamente con su cuenta de usuario con el proveedor de inicio de sesión único, pero que esto no siempre es posible o no ocurre realmente. Si, por ejemplo, las direcciones de correo electrónico de los usuarios cambian, deben cambiarlas manualmente en su cuenta de usuario con nosotros.
Podemos utilizar el inicio de sesión único, cuando se haya acordado con los usuarios, como parte de la ejecución del contrato o con anterioridad a ella, cuando se haya solicitado a los usuarios que lo hagan, procesarlo bajo consentimiento y utilizarlo de otro modo basándonos en los intereses legítimos nuestros y los intereses de los usuarios en un sistema de inicio de sesión eficaz y seguro.
Si en algún momento los usuarios deciden que ya no desean utilizar el enlace entre su cuenta de usuario y el proveedor de inicio de sesión único para el procedimiento de inicio de sesión único, deben eliminar este enlace dentro de su cuenta de usuario con el proveedor de inicio de sesión único. Si los usuarios desean eliminar sus datos de nosotros, deben cancelar su registro con nosotros.
- Tipos de datos tratados: Datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de eventos (Facebook) ("datos de eventos" son datos que podemos transmitir a Facebook, p. ej., mediante el píxel de Facebook (a través de aplicaciones o de otras formas) y que se refieren a personas o a sus acciones; los datos incluyen, p. ej., información sobre visitas a sitios web, interacciones con contenido, funciones, instalaciones de aplicaciones, compras de productos, etc.). Los datos de eventos se procesan con el fin de crear grupos objetivo para información de contenido y publicidad (Públicos personalizados); los datos de eventos no incluyen el contenido real (como comentarios escritos), ni información de inicio de sesión ni información de contacto (es decir, ni nombres, direcciones de correo electrónico ni números de teléfono). Los datos de eventos son eliminados por Facebook después de un máximo de dos años, los grupos objetivo formados a partir de ellos con la eliminación de nuestra cuenta de Facebook).
- Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; procedimientos de registro.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Inicio de sesión único en Facebook: Servicio de autenticación de la plataforma Facebook; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Contrato de tramitación de pedidos: https://www.facebook.com/legal/terms/dataprocessing; Base transferencia tercer país: Marco de Privacidad de Datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum).
- Inicio de sesión único de Microsoft: Servicio de autenticación; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda, Empresa matriz: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE.UU; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.microsoft.com/de-de/security/business/identity-access-management/single-sign-on; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement; Base transferencia tercer país: Marco de privacidad de datos UE-EE.UU. (DPF); Para más información: https://www.microsoft.com/de-de/trustcenter.
Blogs y medios de publicación
Utilizamos blogs o medios comparables de comunicación y publicación en línea (en adelante, "medio de publicación"). Los datos de los lectores se procesan para los fines del medio de publicación sólo en la medida necesaria para su presentación y comunicación entre autores y lectores o por razones de seguridad. Por lo demás, nos remitimos a la información sobre el tratamiento de los visitantes de nuestro medio de publicación en el ámbito de este aviso de protección de datos.
- Tipos de datos tratados: Datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); prestación de nuestra oferta en línea y facilidad de uso; medidas de seguridad; administración y respuesta a consultas.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Comentarios y aportaciones: Cuando los usuarios dejan comentarios u otras publicaciones, sus direcciones IP pueden almacenarse en función de nuestros intereses legítimos. Esto se hace por nuestra seguridad en caso de que alguien deje contenido ilegal en comentarios y posts (insultos, propaganda política prohibida, etc.). En este caso, nosotros mismos podemos ser procesados por el comentario o la publicación y, por tanto, nos interesa conocer la identidad del autor. Además, nos reservamos el derecho a procesar los datos de los usuarios con fines de detección de spam sobre la base de nuestros intereses legítimos. Sobre la misma base legal, nos reservamos el derecho a almacenar las direcciones IP de los usuarios durante la duración de las encuestas y a utilizar cookies para evitar la votación múltiple. La información personal proporcionada en el contexto de los comentarios y contribuciones, cualquier información de contacto y del sitio web, así como la información relacionada con el contenido, será almacenada permanentemente por nosotros hasta que el usuario se oponga; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); .
- Recuperar emojis y emoticonos de WordPress: Recuperación de emojis y emoticonos de WordPress - En nuestro blog de WordPress se utilizan emojis gráficos (o emoticonos), es decir, pequeños archivos gráficos que expresan emociones, con el fin de integrar eficazmente elementos de contenido, obtenidos de servidores externos. Los proveedores de los servidores recogen las direcciones IP de los usuarios. Esto es necesario para que los archivos emoji puedan ser transmitidos a los navegadores de los usuarios; Proveedor de servicios: Aut O'Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://automattic.com; Política de privacidad: https://automattic.com/privacy; Base transferencia tercer país: Marco de privacidad de datos UE-EE.UU. (DPF).
- Comprobación antispam de Akismet: Comprobación antispam de Akismet - Utilizamos el servicio "Akismet" basándonos en nuestros intereses legítimos. Con la ayuda de Akismet, los comentarios de personas reales se distinguen de los comentarios de spam. Para ello, todos los detalles de los comentarios se envían a un servidor en EE.UU., donde se analizan y almacenan durante cuatro días con fines comparativos. Si un comentario ha sido clasificado como spam, los datos se almacenan más allá de este tiempo. Estos datos incluyen el nombre introducido, la dirección de correo electrónico, la dirección IP, el contenido del comentario, la referencia, información sobre el navegador utilizado, así como el sistema informático y la hora de la entrada. Los usuarios pueden utilizar seudónimos o abstenerse de introducir su nombre o dirección de correo electrónico. Pueden evitar completamente la transmisión de datos no utilizando nuestro sistema de comentarios. Sería una pena, pero desgraciadamente no vemos ninguna alternativa que funcione con la misma eficacia; Proveedor de servicios: Aut O'Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://automattic.com; Política de privacidad: https://automattic.com/privacy; Base transferencia tercer país: Marco de privacidad de datos UE-EE.UU. (DPF).
- UpdraftPlus: Software de copia de seguridad y almacenamiento de copias de seguridad; Proveedor de servicios: Simba Hosting Ltd, 11, Barringer Way, St Neots, Cambs., PE19 1LW, GB; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://updraftplus.com/; Política de privacidad: https://updraftplus.com/data-protection-and-privacy-centre/.
Gestión de contactos y consultas
Al ponerte en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas que se ponen en contacto con nosotros se procesa en la medida necesaria para responder a las preguntas de contacto y a las medidas solicitadas.
- Tipos de datos tratados: Datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Personas afectadas: Socio de comunicación.
- Fines del tratamiento: Solicitudes de contacto y comunicación; gestión y respuesta a solicitudes; opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); prestación de nuestro servicio en línea y experiencia del usuario.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); ejecución del contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b) DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos que se nos comunican en este contexto para procesar la solicitud comunicada; Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b) DSGVO), Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); .
Comunicación vía messenger
Utilizamos mensajeros con fines de comunicación y, por tanto, te pedimos que observes la siguiente información sobre la funcionalidad de los mensajeros, sobre la encriptación, sobre el uso de los metadatos de la comunicación y sobre tus opciones de objeción.
También puedes ponerte en contacto con nosotros por medios alternativos, por ejemplo, por teléfono o correo electrónico. Utiliza las opciones de contacto que te proporcionamos o las opciones de contacto especificadas en nuestra oferta online.
En el caso de la encriptación de extremo a extremo del contenido (es decir, el contenido de tu mensaje y de las imágenes adjuntas), señalamos que el contenido de la comunicación (es decir, el contenido del mensaje y de las imágenes adjuntas) se encripta de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Debes utilizar siempre una versión actualizada de los mensajeros con la encriptación activada para garantizar que el contenido del mensaje está encriptado.
Sin embargo, también señalamos a nuestros socios de comunicación que los proveedores de los mensajeros no pueden ver el contenido, pero pueden saber que y cuando los socios de comunicación se comunican con nosotros y que se procesa información técnica sobre el dispositivo utilizado por los socios de comunicación y, dependiendo de la configuración de su dispositivo, también información de localización (los llamados metadatos).
Notas sobre las bases jurídicas: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base jurídica para nuestro tratamiento de sus datos es su consentimiento. De lo contrario, si no pedimos consentimiento y se ponen en contacto con nosotros por iniciativa propia, por ejemplo, utilizamos Messenger en relación con nuestros socios contractuales, así como en el contexto de la iniciación del contrato como medida contractual y, en el caso de otras partes interesadas y socios de comunicación, sobre la base de nuestros intereses legítimos en una comunicación rápida y eficaz y en satisfacer las necesidades de nuestros socios de comunicación en la comunicación a través de Messenger. Además, nos gustaría señalar que no transmitimos los datos de contacto que nos proporcionas al Messenger por primera vez sin tu consentimiento.
Revocación, oposición y supresión: Puedes revocar el consentimiento en cualquier momento y oponerte a la comunicación con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de Messenger, eliminamos los mensajes de acuerdo con nuestras directrices generales de eliminación (es decir, por ejemplo, como se ha descrito anteriormente, tras el fin de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, por lo demás, tan pronto como podamos suponer que hemos respondido a cualquier información proporcionada por los interlocutores de la comunicación, si no cabe esperar ninguna referencia a una conversación anterior y la eliminación no entra en conflicto con ninguna obligación legal de conservación.
Reserva de referencia a otros canales de comunicación: Por último, nos gustaría señalar que nos reservamos el derecho a no responder a las consultas a través de Messenger por razones de tu seguridad. Este es el caso si, por ejemplo, la información contractual interna requiere una confidencialidad especial o una respuesta a través de Messenger no cumple los requisitos formales. En tales casos, te remitiremos a canales de comunicación más adecuados.
- Tipos de datos tratados: Datos de contacto (p. ej., correo electrónico, números de teléfono); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Personas afectadas: Socio de comunicación.
- Fines del tratamiento: Solicitudes de contacto y comunicación; marketing directo (por ejemplo, por correo electrónico o postal).
- Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Instagram: Mensajería a través de la red social Instagram; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
- Facebook Messenger: Facebook Messenger con encriptación de extremo a extremo (la encriptación de extremo a extremo de Facebook Messenger requiere activación si no debería estar activada por defecto); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Contrato de tramitación de pedidos: https://www.facebook.com/legal/terms/dataprocessing; Base transferencia tercer país: Marco de Privacidad de Datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum).
- WhatsApp: WhatsApp Messenger con cifrado de extremo a extremo; Proveedor de servicios: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublín 2, D02 KH28, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.whatsapp.com/; Política de privacidad: https://www.whatsapp.com/legal; Base transferencia tercer país: Marco de privacidad de datos UE-EE.UU. (DPF).
Servicios en la nube
Utilizamos servicios de software accesibles a través de Internet y que se ejecutan en los servidores de sus proveedores (los llamados "servicios en la nube", también denominados "software como servicio") para el almacenamiento y la gestión de contenidos (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con determinados destinatarios o publicación de contenidos e información).
En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de los proveedores, en la medida en que formen parte de procesos de comunicación con nosotros o sean procesados de otro modo por nosotros según lo establecido en el contexto de esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y sus contenidos. Los proveedores de servicios en la nube también procesan datos de uso y metadatos utilizados por ellos con fines de seguridad y optimización del servicio.
Si utilizamos servicios en la nube para proporcionar formularios u otros documentos y contenidos a otros usuarios o sitios web de acceso público, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración de los usuarios (por ejemplo, en el caso del control de medios).
- Tipos de datos tratados: Datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); grabaciones de imagen y/o vídeo (p. ej., fotografías o grabaciones de vídeo de una persona).
- Personas afectadas: Clientes; empleados (por ejemplo, empleados, candidatos, antiguos empleados); partes interesadas; socios de comunicación.
- Fines del tratamiento: Procedimientos administrativos y organizativos; infraestructura informática (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)); prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Adobe Creative Cloud: Aplicaciones y almacenamiento en la nube para edición de fotos, edición de vídeo, diseño gráfico y desarrollo web; Proveedor de servicios: Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublín 24, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.adobe.com/de/creativecloud.html; Política de privacidad: https://www.adobe.com/de/privacy.html; Contrato de tramitación de pedidos: Proporcionado por el proveedor de servicios; Base transferencia tercer país: UE-EE.UU. Cláusulas Contractuales Tipo (Proporcionadas por el proveedor de servicios).
- iCloud de Apple: Servicio de almacenamiento en la nube; Proveedor de servicios: Apple Inc, Infinite Loop, Cupertino, CA 95014, EEUU; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.apple.com/de/; Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
- Dropbox: Servicio de almacenamiento en la nube; Proveedor de servicios: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, EE.UU; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.dropbox.com/de; Política de privacidad: https://www.dropbox.com/privacy; Contrato de tramitación de pedidos: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf; Base transferencia tercer país: Marco de Privacidad de Datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
- Servicios en la nube de Microsoft: Almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicación basado en la nube; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda, Empresa matriz: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE.UU; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://microsoft.com/de-de; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatementinstrucciones de seguridad: https://www.microsoft.com/de-de/trustcenter; Contrato de tramitación de pedidos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA; Base transferencia tercer país: Marco de Privacidad de Datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Boletín y notificaciones electrónicas
Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, "boletín informativo") sólo con el consentimiento de los destinatarios o un permiso legal. En la medida en que los contenidos del boletín se describan específicamente en el curso del registro, son determinantes para el consentimiento de los usuarios. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.
Para suscribirte a nuestros boletines, por lo general basta con que indiques tu dirección de correo electrónico. Sin embargo, podemos pedirte que nos proporciones un nombre a efectos de una dirección personal en el boletín, o más detalles si éstos son necesarios a efectos del boletín.
Procedimiento de opt-in doble: La inscripción en nuestro boletín se realiza siempre mediante el denominado proceso de doble opt-in. Esto significa que después de registrarte recibirás un correo electrónico pidiéndote que confirmes tu registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran los cambios en tus datos almacenados con el proveedor de servicios de envío.
supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de eliminarlas, con el fin de poder demostrar el consentimiento dado anteriormente. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. La solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia del consentimiento anterior. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo (denominada "lista de bloqueo") con este único fin.
El registro del proceso de registro se lleva a cabo sobre la base de nuestros intereses legítimos con el fin de demostrar que se ha realizado correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficaz y seguro.
Contenido:Información sobre artículos recién publicados en mi sitio web
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso).
- Personas afectadas: Socio de comunicación.
- Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
- Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
- Posibilidad de oposición (opt-out): Puedes cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar tu consentimiento u oponerte a seguir recibiéndolo. Encontrarás un enlace para cancelar el boletín al final de cada boletín o puedes utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico, para este fin.
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Medición de las tasas de apertura y de clics: Los boletines contienen un llamado "web beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. En el marco de esta recuperación, se recogen inicialmente datos técnicos como información sobre el navegador y tu sistema, así como tu dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín informativo sobre la base de los datos técnicos o los grupos destinatarios y su comportamiento de lectura sobre la base de sus ubicaciones de recuperación (que se pueden determinar con la ayuda de la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que se eliminan. Los análisis nos ayudan a reconocer los hábitos de lectura de nuestros usuarios y a adaptar nuestros contenidos a ellos o a enviar contenidos diferentes según los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento, se basan en el consentimiento de los usuarios. Lamentablemente, no es posible revocar por separado la medición del rendimiento; en este caso, debe cancelarse o revocarse toda la suscripción al boletín. En este caso, se eliminará la información de perfil almacenada; Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO); .
- Mailchimp: Servicios de envío y automatización de correo electrónico; Proveedor de servicios: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, EEUU; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://mailchimp.com; Política de privacidad: https://mailchimp.com/legal/; Contrato de tramitación de pedidos: https://mailchimp.com/legal/; Base transferencia tercer país: Marco de Privacidad de Datos UE-EE.UU. (DPF), Cláusulas Contractuales Tipo (Proporcionadas por el proveedor de servicios); Para más información: Medidas especiales de seguridad: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
Análisis, seguimiento y optimización web
El análisis web (también denominado "medición del alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance, podemos, por ejemplo, reconocer en qué momento nuestra oferta en línea o sus funciones o contenidos se utilizan con más frecuencia o invitan a la reutilización. Del mismo modo, podemos comprender qué áreas necesitan optimización.
Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.
A menos que se indique lo contrario más adelante, se pueden crear perfiles, es decir, datos resumidos para un proceso de uso, con estos fines, y se puede almacenar información en un navegador o en un dispositivo terminal y leerla de él. La información recogida incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han aceptado que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, éstos también podrán ser tratados.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores del software utilizado no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos de los respectivos procedimientos.
- Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso); meta datos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario); prestación de nuestra oferta en línea y facilidad de uso; medición de la conversión (medición de la eficacia de las medidas de marketing); seguimiento de clics; pruebas A/B; mapas de calor (movimientos del ratón por parte de los usuarios que se combinan para formar una imagen global).
- Medidas de seguridad: Enmascaramiento IP (seudonimización de la dirección IP).
- Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Google Analytics 4: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea sobre la base de un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato único, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo final con el fin de reconocer a qué contenido han accedido los usuarios dentro de uno o varios procesos de uso, qué términos de búsqueda han utilizado, han vuelto a acceder o han interactuado con nuestra oferta online. También se almacenan el tiempo de uso y su duración, así como las fuentes de los usuarios que se refieren a nuestra oferta online y aspectos técnicos de sus dispositivos finales y navegadores. En el proceso, se crean perfiles seudónimos de los usuarios con información procedente del uso de diversos dispositivos, para lo que pueden utilizarse cookies. Google Analytics no registra ni almacena direcciones IP individuales de los usuarios de la UE. Sin embargo, Analytics proporciona datos de localización geográfica aproximados derivando los siguientes metadatos de las direcciones IP: Ciudad (y la latitud y longitud derivadas de la ciudad), Continente, País, Región, Subcontinente (y homólogos basados en ID). Para el tráfico de la UE, los datos de la dirección IP se utilizan exclusivamente para esta derivación de datos de geolocalización antes de ser eliminados inmediatamente. No se registran, no son accesibles y no se utilizan para ningún otro fin. Cuando Google Analytics recopila datos de medición, todas las consultas de IP se realizan en servidores basados en la UE antes de que el tráfico se reenvíe a los servidores de Analytics para su procesamiento; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Contrato de tramitación de pedidos: https://business.safety.google/adsprocessorterms/; Base transferencia tercer país: Marco de Privacidad de Datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms); Posibilidad de oposición (opt-out): Plugin de exclusión: https://tools.google.com/dlpage/gaoptout?hl=de, ajustes para la visualización de anuncios: https://adssettings.google.com/authenticated; Para más información: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento y datos tratados).
- Jetpack (Estadísticas de WordPress): Jetpack ofrece funciones de análisis para el software WordPress; Proveedor de servicios: Aut O'Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO); Página web: https://automattic.com; Política de privacidad: https://automattic.com/privacy; Base transferencia tercer país: Marco de privacidad de datos UE-EE.UU. (DPF).
- Claridad Microsoft: Software para el análisis y la optimización de ofertas en línea sobre la base de funciones de respuesta, así como mediciones y análisis del comportamiento de los usuarios realizados de forma seudónima, que pueden incluir, en particular, pruebas A/B (medición de la popularidad y facilidad de uso de diferentes contenidos y funciones), medición de rutas de clics e interacción con contenidos y funciones de la oferta en línea; Proveedor de servicios: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EEUU; Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO); Página web: https://clarity.microsoft.com/; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement; Base transferencia tercer país: Marco de privacidad de datos UE-EE.UU. (DPF).
Presencia en redes sociales (social media)
Mantenemos presencias online en las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.
Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede entrañar riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.
Además, los datos de los usuarios de las redes sociales suelen tratarse con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso basados en el comportamiento de uso y los intereses resultantes de los usuarios. A su vez, los perfiles de uso pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en los ordenadores de los usuarios, en las que se almacenan el comportamiento de uso y los intereses de los usuarios. Además, también pueden almacenarse datos independientes de los dispositivos utilizados por los usuarios en los perfiles de uso (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).
Para una presentación detallada de las respectivas formas de tratamiento y de las opciones de oposición (opt-out), nos remitimos a las declaraciones de protección de datos y a la información facilitada por los operadores de las respectivas redes.
En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que pueden hacerse valer de la forma más eficaz ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y proporcionar información directamente. Si sigues necesitando ayuda, puedes ponerte en contacto con nosotros.
- Tipos de datos tratados: Datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: Solicitudes de contacto y comunicación; opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); marketing.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
- Páginas de Facebook: Perfiles dentro de la red social Facebook - Somos responsables conjuntamente con Meta Platforms Ireland Limited de recopilar (pero no de procesar posteriormente) datos de los visitantes de nuestra página de Facebook (conocida como "Página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado "Cosas que tú y otros hacéis y proporcionáis" en la Política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; consulta el apartado "Información sobre dispositivos" de la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de privacidad de Facebook en el apartado "¿Cómo utilizamos esta información?", Facebook también recopila y utiliza información para prestar servicios de análisis, denominados "Page Insights", a los operadores de páginas para proporcionarles información sobre cómo interactúan las personas con sus páginas y el contenido asociado a ellas. Hemos suscrito un acuerdo específico con Facebook ("Información de Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en el que Facebook ha acordado cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad supervisora competente) no están restringidos por los acuerdos con Facebook. Puedes encontrar más información en la "Información sobre Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Base transferencia tercer país: Marco de Privacidad de Datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum); Para más información: Acuerdo de corresponsabilidad: https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilidad conjunta se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
- LinkedIn: Red social; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Contrato de tramitación de pedidos: https://legal.linkedin.com/dpa; Base transferencia tercer país: UE-EE.UU. Cláusulas contractuales tipo (https://legal.linkedin.com/dpa); Posibilidad de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Pinterest: Red social; Proveedor de servicios: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.pinterest.com; Política de privacidad: https://policy.pinterest.com/de/privacy-policy; Para más información: Anexo de intercambio de datos de Pinterest (ANEXO A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
- YouTube: Red social y plataforma de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Política de privacidad: https://policies.google.com/privacy; Base transferencia tercer país: Marco de privacidad de datos UE-EE.UU. (DPF); Posibilidad de oposición (opt-out): https://adssettings.google.com/authenticated.
- Xing: Red social; Proveedor de servicios: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.xing.de; Política de privacidad: https://privacy.xing.com/de/datenschutzerklaerung.
Plugins y funciones y contenidos incrustados
Integramos en nuestra oferta online elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo denominados "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente "contenidos").
La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por tanto, la dirección IP es necesaria para la visualización de este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las llamadas "etiquetas de píxel" (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las "etiquetas de píxel" pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.
- Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horas de acceso); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de ubicación (información sobre la posición geográfica de un dispositivo o una persona); datos de eventos (Facebook) ("datos de eventos" son datos que, por ejemplo. Datos de eventos (Facebook) ("Datos de eventos" son datos que podemos transmitir a Facebook, por ejemplo, mediante el píxel de Facebook (a través de apps u otros medios), y que se refieren a personas o a sus acciones; los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de apps, compras de productos, etc.; los Datos de eventos se procesan con el fin de crear grupos objetivo para contenidos e información publicitaria (Públicos personalizados); los Datos de eventos no incluyen el contenido real (como comentarios escritos), ni información de inicio de sesión ni información de contacto (es decir, ni nombres, direcciones de correo electrónico ni números de teléfono). Los datos de eventos son eliminados por Facebook después de un máximo de dos años, los grupos objetivo formados a partir de ellos con la eliminación de nuestra cuenta de Facebook).
- Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); socios de comunicación.
- Fines del tratamiento: Prestación de nuestra oferta en línea y facilidad de uso; marketing; perfiles con información relacionada con el usuario (creación de perfiles de usuario); prestación de servicios contractuales y cumplimiento de obligaciones contractuales; consultas de contacto y comunicación; marketing directo (por ejemplo, por correo electrónico o postal); medidas de seguridad.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Integración de software, scripts o frameworks de terceros (por ejemplo, jQuery): Integramos software en nuestra oferta en línea que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos con fines de presentación o facilidad de uso de nuestra oferta en línea). Al hacerlo, los respectivos proveedores recogen la dirección IP del usuario y pueden procesarla con el fin de transmitir el software al navegador del usuario y por motivos de seguridad, así como para la evaluación y optimización de su oferta. - Integramos software en nuestra oferta en línea que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos con fines de presentación o facilidad de uso de nuestra oferta en línea). Los respectivos proveedores recogen la dirección IP del usuario y pueden procesarla con el fin de transmitir el software al navegador del usuario y por motivos de seguridad, así como para la evaluación y optimización de su oferta; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); .
- Plugins y contenidos de Facebook: Plugins sociales de Facebook y contenido - Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o texto y botones que permiten a los usuarios compartir contenido de esta oferta online dentro de Facebook. La lista y el aspecto de los plugins sociales de Facebook pueden consultarse aquí: https://developers.facebook.com/docs/plugins/ - Somos responsables conjuntamente con Meta Platforms Ireland Limited de recopilar o recibir en transmisión (pero no de procesar posteriormente) "Datos de eventos" que Facebook recopila o recibe en transmisión a través de los plugins sociales de Facebook (y funciones de incrustación de contenido) que se ejecutan en nuestro Servicio en línea con el fin de: a) mostrar contenido e información publicitaria que sea relevante para los intereses percibidos de los usuarios; b) enviar mensajes comerciales y transaccionales (por ejemplo, dirigidos a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y personalizar las funciones y el contenido (por ejemplo, mejorar la identificación de qué contenido o información publicitaria es relevante para los intereses percibidos de los usuarios). (c) mejorar la entrega de anuncios y personalizar las funciones y el contenido (por ejemplo, mejorar la identificación de qué contenido o información publicitaria es probable que sea relevante para los intereses de los usuarios). Hemos suscrito un acuerdo específico con Facebook ("Anexo de Parte Responsable", https://www.facebook.com/legal/controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook (https://www.facebook.com/legal/terms/data_security_terms) y en los que Facebook se ha comprometido a respetar los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, proporcionar información o realizar solicitudes de eliminación directamente a Facebook). Nota: Cuando Facebook nos proporciona métricas, análisis e informes (que son agregados, es decir, no reciben información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se lleva a cabo bajo responsabilidad compartida, sino sobre la base de un acuerdo de procesamiento encargado ("Términos y condiciones de procesamiento de datos ", https://www.facebook.com/legal/terms/dataprocessing) las "condiciones de seguridad de los datos" (https://www.facebook.com/legal/terms/data_security_terms) y con respecto al tratamiento en EE.UU. sobre la base de cláusulas contractuales tipo ("Anexo de Facebook sobre transferencia de datos a la UE, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad supervisora competente) no están restringidos por los acuerdos con Facebook; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO); Página web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Base transferencia tercer país: Marco de privacidad de datos UE-EE.UU. (DPF).
- Google Fonts (obtenidas del servidor de Google): Obtención de fuentes (y símbolos) con el fin de un uso técnicamente seguro, sin mantenimiento y eficiente de las fuentes y los símbolos en lo que respecta a la actualización y los tiempos de carga, su presentación uniforme y la consideración de posibles restricciones en virtud de la legislación sobre licencias. El proveedor de los tipos de letra es informado de la dirección IP del usuario para que los tipos de letra puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) que son necesarios para el suministro de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden ser procesados en un servidor del proveedor de las fuentes en EE.UU. - Al visitar nuestra oferta online, los navegadores de los usuarios envían sus peticiones HTTP al Google Fonts Web API (es decir, una interfaz de software para recuperar fuentes). La API Web de Google Fonts proporciona a los usuarios las Hojas de Estilo en Cascada (CSS) de Google Fonts y, a continuación, las fuentes especificadas en el CCS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por cada usuario para acceder a Internet, (2) la URL solicitada en el servidor de Google, y (3) las cabeceras HTTP, incluido el agente de usuario que describe el navegador y las versiones del sistema operativo de los visitantes del sitio web, así como la URL de referencia (es decir, la página web donde se va a mostrar la fuente de Google). Las direcciones IP no se registran ni se almacenan en los servidores de Google y no se analizan. La API Web de Google Fonts registra los detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes para las que el usuario desea cargar fuentes. Estos datos se registran para que Google pueda determinar con qué frecuencia se solicita una familia de fuentes determinada. Con la API Web de Google Fonts, el agente de usuario debe coincidir con la fuente que se genera para el tipo de navegador concreto. El agente de usuario se registra principalmente con fines de depuración y se utiliza para generar estadísticas de uso agregadas que miden la popularidad de las familias de fuentes. Estas estadísticas de uso agregadas se publican en la página Analytics de Google Fonts. Por último, la URL de referencia se registra para que los datos puedan utilizarse para el mantenimiento de la producción y para generar un informe agregado sobre las principales integraciones basado en el número de solicitudes de fuentes. Google afirma que no utiliza ninguno de los datos recopilados por Google Fonts para crear perfiles de usuarios finales ni para publicar anuncios dirigidos; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy; Base transferencia tercer país: Marco de privacidad de datos UE-EE.UU. (DPF); Para más información: https://developers.google.com/fonts/faq/privacy?hl=de.
- Google Maps: Integramos los mapas del servicio "Google Maps" del proveedor Google. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización del usuario; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://mapsplatform.google.com/; Política de privacidad: https://policies.google.com/privacy; Base transferencia tercer país: Marco de privacidad de datos UE-EE.UU. (DPF).
- API y SDK de Google Maps: Interfaces con los servicios de mapas y localización de Google, que permiten, por ejemplo, complementar la introducción de direcciones, la determinación de ubicaciones, el cálculo de distancias o el suministro de información complementaria sobre puestos y otros lugares; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://mapsplatform.google.com/; Política de privacidad: https://policies.google.com/privacy; Base transferencia tercer país: Marco de privacidad de datos UE-EE.UU. (DPF).
- Plugins y contenidos de Instagram: Plugins y contenido de Instagram - Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o texto y botones que permitan a los usuarios compartir contenido de esta oferta online dentro de Instagram. - Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación o recepción en relación con una transmisión (pero no del procesamiento posterior) de "Datos de eventos" que Facebook recopila o recibe en relación con una transmisión a través de funciones de Instagram (por ejemplo, funciones de incrustación de contenido) que se ejecutan en nuestra Oferta Online con el fin de: a) mostrar contenido e información promocional que sea relevante para los intereses percibidos de los usuarios; b) enviar mensajes comerciales y transaccionales (por ejemplo, dirigidos a los usuarios a través de Facebook Messenger) a los usuarios de nuestra Oferta Online. (c) mejorar la entrega de anuncios y personalizar las funciones y el contenido (por ejemplo, mejorar la identificación de qué contenido o información publicitaria es probable que sea relevante para los intereses de los usuarios). Hemos suscrito un acuerdo específico con Facebook ("Anexo de Responsable", https://www.facebook.com/legal/controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook (https://www.facebook.com/legal/terms/data_security_terms) y en los que Facebook se ha comprometido a respetar los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, proporcionar información o realizar solicitudes de eliminación directamente a Facebook). Nota: Cuando Facebook nos proporciona métricas, análisis e informes (que son agregados, es decir, no reciben información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se lleva a cabo bajo responsabilidad compartida, sino sobre la base de un acuerdo de procesamiento encargado ("Términos y condiciones de procesamiento de datos ", https://www.facebook.com/legal/terms/dataprocessing) las "condiciones de seguridad de los datos" (https://www.facebook.com/legal/terms/data_security_terms) y con respecto al tratamiento en EE.UU. sobre la base de cláusulas contractuales tipo ("Anexo de Facebook sobre transferencia de datos a la UE, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad supervisora competente) no están restringidos por los acuerdos con Facebook; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
- Plugins y contenidos de LinkedIn: Plugins y contenido de LinkedIn- Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o textos y botones con los que los usuarios pueden compartir contenido de esta oferta online dentro de LinkedIn; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Contrato de tramitación de pedidos: https://legal.linkedin.com/dpa; Base transferencia tercer país: UE-EE.UU. Cláusulas contractuales tipo (https://legal.linkedin.com/dpa); Posibilidad de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Vídeos de YouTube: Contenido del vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy; Base transferencia tercer país: Marco de privacidad de datos UE-EE.UU. (DPF); Posibilidad de oposición (opt-out): Plugin de exclusión: https://tools.google.com/dlpage/gaoptout?hl=de, ajustes para la visualización de anuncios: https://adssettings.google.com/authenticated.
- Plugins y botones de Xing: Plugins y botones de Xing - Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o textos y botones con los que los usuarios pueden compartir contenido de esta oferta online dentro de Xing; Proveedor de servicios: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.xing.com; Política de privacidad: https://privacy.xing.com/de/datenschutzerklaerung.
- Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
- Inicio de sesión único en Facebook: Servicio de autenticación de la plataforma Facebook; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Contrato de tramitación de pedidos: https://www.facebook.com/legal/terms/dataprocessing; Base transferencia tercer país: Marco de Privacidad de Datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum).
- Facebook Messenger: Facebook Messenger con encriptación de extremo a extremo (la encriptación de extremo a extremo de Facebook Messenger requiere activación si no debería estar activada por defecto); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Contrato de tramitación de pedidos: https://www.facebook.com/legal/terms/dataprocessing; Base transferencia tercer país: Marco de Privacidad de Datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum).
- Páginas de Facebook: Perfiles dentro de la red social Facebook - Somos responsables conjuntamente con Meta Platforms Ireland Limited de recopilar (pero no de procesar posteriormente) datos de los visitantes de nuestra página de Facebook (conocida como "Página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado "Cosas que tú y otros hacéis y proporcionáis" en la Política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; consulta el apartado "Información sobre dispositivos" de la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de privacidad de Facebook en el apartado "¿Cómo utilizamos esta información?", Facebook también recopila y utiliza información para prestar servicios de análisis, denominados "Page Insights", a los operadores de páginas para proporcionarles información sobre cómo interactúan las personas con sus páginas y el contenido asociado a ellas. Hemos suscrito un acuerdo específico con Facebook ("Información de Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en el que Facebook ha acordado cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad supervisora competente) no están restringidos por los acuerdos con Facebook. Puedes encontrar más información en la "Información sobre Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Base transferencia tercer país: Marco de Privacidad de Datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum); Para más información: Acuerdo de corresponsabilidad: https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilidad conjunta se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
- Estilos de gimnasia: El servicio CAPTCHA se utiliza para comprobar si los datos introducidos en nuestra oferta online (por ejemplo, en una página de inicio de sesión o en un formulario de contacto) han sido introducidos por un humano o por un programa automatizado. Para ello, el servicio analiza el comportamiento de los usuarios de nuestra oferta online en función de diversas características. Este análisis comienza automáticamente en cuanto un usuario utiliza nuestra oferta en línea. Se evalúa diversa información para el análisis (dirección IP, duración de la estancia del visitante en el sitio web o app o movimientos del ratón del usuario, así como información técnica sobre el dispositivo final y el navegador utilizados por el usuario); Proveedor de servicios: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, EE.UU; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.cloudflare.com/lp/turnstile/; Política de privacidad: https://www.cloudflare.com/privacypolicy/; Contrato de tramitación de pedidos: https://www.cloudflare.com/cloudflare-customer-dpa; Base transferencia tercer país: Marco de privacidad de datos UE-EE.UU. (DPF).
Modificación y actualización de la política de privacidad
Te pedimos que te informes regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptamos la declaración de protección de datos tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hacen necesario. Te informaremos tan pronto como los cambios requieran un acto de cooperación por tu parte (por ejemplo, consentimiento) u otra notificación individual.
Cuando proporcionemos direcciones y datos de contacto de empresas y organizaciones en esta declaración de privacidad, ten en cuenta que las direcciones pueden cambiar con el tiempo y que debes comprobar los datos antes de ponerte en contacto con nosotros.
Definiciones de términos
Esta sección te proporciona una visión general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos por la ley, se aplicarán sus definiciones legales. Las siguientes explicaciones, por otra parte, pretenden principalmente ayudar a su comprensión.
- Pruebas A/B: Las pruebas A/B se utilizan para mejorar la usabilidad y el rendimiento de las ofertas en línea. Por ejemplo, se presentan a los usuarios diferentes versiones de un sitio web o de sus elementos, como formularios de entrada, en los que la colocación del contenido o las etiquetas de los elementos de navegación pueden diferir. Entonces, basándose en el comportamiento de los usuarios, por ejemplo, permaneciendo más tiempo en el sitio web o interactuando más frecuentemente con los elementos, se puede determinar cuál de estos sitios web o elementos tiene más probabilidades de satisfacer las necesidades de los usuarios.
- Red de Entrega de Contenidos (CDN): Una "Red de Entrega de Contenidos" (CDN) es un servicio mediante el cual los contenidos de una oferta en línea, especialmente los archivos multimedia de gran tamaño, como gráficos o guiones de programas, pueden entregarse de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente y conectados a través de Internet.
- Mapas de calor: Los "mapas de calor" son movimientos del ratón de los usuarios que se resumen para formar una imagen global, con ayuda de la cual se puede reconocer, por ejemplo, qué elementos del sitio web son los preferidos y qué elementos del sitio web prefieren menos los usuarios.
- Seguimiento de clics: El seguimiento de clics nos permite seguir los movimientos de los usuarios dentro de toda una oferta en línea. Dado que los resultados de estas pruebas son más precisos si se puede realizar un seguimiento de la interacción de los usuarios durante un cierto período de tiempo (por ejemplo, para que podamos averiguar si a un usuario le gusta volver), normalmente se almacenan cookies en los ordenadores de los usuarios para estos fines de prueba.
- Medida de conversión: La medición de la conversión (también conocida como "evaluación de la acción de la visita") es un procedimiento que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, normalmente se almacena una cookie en los dispositivos de los usuarios dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite rastrear si los anuncios que hemos colocado en otros sitios web han tenido éxito.
- Datos personales: Por "datos personales" se entiende cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, "interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
- Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "elaboración de perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir distinta información relativa a datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento al hacer clic en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo con fines de elaboración de perfiles.
- Medida del alcance: La medición del alcance (también denominada analítica web) se utiliza para evaluar los flujos de visitantes de una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis del alcance, los propietarios de sitios web pueden ver, por ejemplo, a qué hora visitan su sitio web los visitantes y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. A efectos del análisis del alcance, a menudo se utilizan cookies seudónimas y balizas web para reconocer a los visitantes que vuelven y obtener así análisis más precisos del uso de una oferta en línea.
- Datos de localización: Los datos de localización se generan cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos de determinación de la localización) se conecta a una célula de radio, una WLAN o medios y funciones técnicas similares de determinación de la localización. Los datos de localización se utilizan para indicar la posición geográficamente determinable en la Tierra en la que se encuentra el dispositivo correspondiente. Los datos de localización pueden utilizarse, por ejemplo, para mostrar funciones de mapa u otra información dependiente de una localización.
- Responsable: Responsable del tratamiento": la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determine los fines y los medios del tratamiento de datos personales.
- Procesamiento: "Tratamiento" significa cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.