Política de privacidad

Introducción

Con la siguiente declaración de protección de datos, nos gustaría informarle sobre los tipos de sus datos personales (en adelante también denominados «datos») que procesamos, para qué fines y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, móviles, así como dentro de las presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo, denominados colectivamente «oferta en línea»).

Los términos utilizados no son específicos de cada sexo.

Estado: 27.07.2022

Índice de contenidos

Responsable

Indie-Stars UG (responsabilidad limitada)
Thomas Bohn
Hanauer Strasse 65
14197 Berlín
Alemania

Impresión: https://snowdance.net/impressum/

Contacto con el responsable de la protección de datos

Indie Stars UG
Thomas Bohn
Antigua carretera de montaña 431
86899 Landsberg am Lech
Alemania

Resumen del tratamiento

La siguiente visión general resume los tipos de datos tratados y las finalidades de su tratamiento y hace referencia a los interesados.

Tipos de datos tratados

  • Datos del inventario (por ejemplo, nombres, direcciones).
  • Datos de contenido (por ejemplo, entradas en formularios en línea).
  • Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Metadatos/comunicaciones (por ejemplo, información sobre el dispositivo, direcciones IP).
  • Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
  • Datos de localización (información sobre la posición geográfica de un dispositivo o persona).
  • Datos del contrato (por ejemplo, objeto del contrato, plazo, categoría del cliente).
  • Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos).

Categorías de personas afectadas

  • Socios comerciales y contractuales.
  • Los interesados.
  • Socio de comunicación.
  • Los clientes.
  • Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).

Fines del tratamiento

  • Evaluación de la solvencia y la capacidad crediticia.
  • La provisión de nuestra oferta en línea y la facilidad de uso.
  • Evaluación de la acción de la visita.
  • Procedimientos de oficina y organización.
  • Rastreo entre dispositivos (tratamiento de los datos del usuario entre dispositivos con fines de marketing).
  • Marketing directo (por ejemplo, por correo electrónico o postal).
  • Marketing basado en los intereses y en el comportamiento.
  • Solicitudes de contacto y comunicación.
  • Medición de la conversión (medición de la eficacia de las medidas de marketing).
  • Elaboración de perfiles (creación de perfiles de usuario).
  • Remarketing.
  • Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de los visitantes que regresan).
  • Medidas de seguridad.
  • Seguimiento (por ejemplo, perfiles de interés/comportamiento, uso de cookies).
  • Prestación de servicios contractuales y de atención al cliente.
  • Gestionar y responder a las consultas.
  • Formación de grupos objetivo (determinación de grupos objetivo relevantes para fines de marketing u otros resultados de contenido).

Decisiones automatizadas en casos individuales

  • Informe de crédito (decisión basada en una verificación de crédito).

Bases jurídicas pertinentes

A continuación, compartimos la base legal del Reglamento General de Protección de Datos (RGPD) en base a la cual tratamos los datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse las normativas nacionales de protección de datos de su país de residencia y domicilio o del nuestro. Si en algún caso concreto son relevantes bases legales más específicas, le informaremos de ellas en la declaración de protección de datos.

  • Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO) – El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para un fin o fines específicos.
  • Ejecución de contratos y consultas precontractuales (Art. 6 párrafo 1 p. 1 lit. b. DSGVO) – El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado.
  • Obligación legal (Art. 6 párrafo 1 p. 1 lit. c. DSGVO) – El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO) – El tratamiento es necesario para proteger los intereses legítimos del responsable del tratamiento o de un tercero, a menos que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas.

Las medidas incluyen, en particular, la garantía de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la divulgación, la garantía de disponibilidad y la segregación de los datos. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y las respuestas a los datos comprometidos. Además, ya tenemos en cuenta la protección de los datos personales durante el desarrollo o la selección del hardware, el software y los procesos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y a través de la configuración predeterminada respetuosa con la protección de datos.

Cifrado SSL (https): Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos la codificación SSL. Puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.

Transferencia y divulgación de datos personales

En el curso de nuestro tratamiento de datos personales, los datos pueden ser transferidos o revelados a otros organismos, empresas, unidades organizativas legalmente independientes o personas. Los destinatarios de estos datos pueden ser, por ejemplo, las entidades de pago en el marco de las operaciones de pago, los proveedores de servicios encargados de las tareas informáticas o los proveedores de servicios y contenidos integrados en un sitio web. En estos casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos que sirven para proteger sus datos con los destinatarios de los mismos.

Tratamiento de datos en terceros países

Si tratamos los datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto de la utilización de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo se hace de acuerdo con los requisitos legales.

A reserva de un consentimiento expreso o de una transferencia exigida contractual o legalmente, sólo procesamos o hacemos procesar los datos en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las denominadas cláusulas estándar de protección de la Comisión de la UE, en presencia de una certificación o de reglamentos internos vinculantes de protección de datos (Art. 44 a 49 GDPR, página de información de la Comisión Europea: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Uso de cookies

Las cookies son pequeños archivos de texto, u otras notas de memoria, que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones utilizadas en una oferta en línea. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para la funcionalidad, seguridad y comodidad de las ofertas en línea y la creación de análisis de los flujos de visitantes.

Avisos de consentimiento: Utilizamos cookies de acuerdo con los requisitos legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando la ley no lo exige. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de la información, es decir, también de las cookies, es absolutamente necesario para proporcionar al usuario un servicio telemático expresamente solicitado por el usuario (es decir, nuestra oferta en línea). El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.

Notas sobre las bases legales según la ley de protección de datos: La base legal según la ley de protección de datos en la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si pedimos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base legal para el tratamiento de sus datos es su consentimiento declarado. En caso contrario, los datos tratados con ayuda de las cookies se tratarán sobre la base de nuestros intereses legítimos (por ejemplo, en la gestión comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de las cookies es necesario para cumplir nuestras obligaciones contractuales. Explicamos los fines para los que procesamos las cookies en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.

Duración del almacenamiento: En cuanto a la duración del almacenamiento, se distinguen los siguientes tipos de cookies:

  • Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado una oferta en línea y haya cerrado su dispositivo final (por ejemplo, el navegador o la aplicación móvil).
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, se puede guardar el estado de inicio de sesión o mostrar directamente el contenido preferido cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos de los usuarios recogidos con la ayuda de las cookies pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración del almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y que pueden almacenarse hasta dos años.

Información general sobre la revocación y la objeción (opt-out): Dependiendo de si el tratamiento se basa en el consentimiento o en el permiso legal, usted tiene la opción en cualquier momento de revocar cualquier consentimiento dado o de oponerse al tratamiento de sus datos mediante tecnologías de cookies (denominadas colectivamente «opt-out»). En primer lugar, puede declarar su objeción a través de la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo que también puede restringir la funcionalidad de nuestra oferta en línea). También se puede declarar una objeción al uso de cookies con fines de marketing en línea mediante diversos servicios, especialmente en el caso del seguimiento, a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/. Además, puede recibir más instrucciones sobre cómo oponerse en el ámbito de la información sobre los proveedores de servicios y las cookies utilizadas.

Tratamiento de los datos de las cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión del consentimiento de las cookies en virtud del cual se puede obtener y gestionar el consentimiento de los usuarios para el uso de las cookies, o para el tratamiento y los proveedores mencionados en el procedimiento de gestión del consentimiento de las cookies, y los usuarios pueden revocarlo. La declaración de consentimiento se almacena para que no tenga que repetirse y el consentimiento pueda probarse de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. Sin perjuicio de los detalles individuales de los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. En este caso, se crea un identificador de usuario seudónimo que se almacena con la hora del consentimiento, la información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados.

Configuración de cookies/opción de objeción:

Servicios comerciales y empresariales

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente «socios contractuales») en el contexto de las relaciones legales contractuales y comparables, así como de las medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a las consultas.

Tratamos estos datos para cumplir con nuestras obligaciones contractuales, para salvaguardar nuestros derechos y para los fines de las tareas administrativas asociadas a esta información, así como para la organización empresarial. En el marco de la legislación aplicable, sólo revelamos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para el cumplimiento de las obligaciones legales o con el consentimiento de las personas afectadas (por ejemplo, a los servicios de telecomunicaciones, transporte y otros servicios auxiliares participantes, así como a los subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). Los socios contractuales serán informados sobre otras formas de tratamiento, por ejemplo, con fines de marketing, en el marco de esta declaración de protección de datos.

Informamos a los socios contractuales de los datos necesarios para los fines mencionados antes o en el transcurso de la recogida de datos, por ejemplo, en formularios en línea, mediante un etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos después de la expiración de la garantía legal y de obligaciones comparables, es decir, en principio después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones de archivo legal (por ejemplo, a efectos fiscales, normalmente 10 años). Eliminamos los datos que nos comunica el socio contractual en el marco de un pedido de acuerdo con las especificaciones del mismo, en principio tras la finalización del pedido.

En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.

Cuenta de cliente: Los socios contractuales pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o de usuario, «cuenta de cliente» para abreviar). Si se requiere el registro de una cuenta de cliente, los socios contractuales serán informados de ello, así como de la información necesaria para el registro. Las cuentas de los clientes no son públicas y no pueden ser indexadas por los motores de búsqueda. En el marco del registro y de los posteriores inicios de sesión y usos de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con las horas de acceso para poder demostrar el registro y evitar cualquier uso indebido de la cuenta de cliente.

Si los clientes han cancelado su cuenta de cliente, los datos relativos a la misma se eliminarán, a menos que su conservación sea necesaria por motivos legales. Es responsabilidad de los clientes hacer una copia de seguridad de sus datos al finalizar la cuenta de cliente.

Análisis económicos y estudios de mercado: Por motivos comerciales y para poder reconocer las tendencias del mercado, los deseos de los socios contractuales y los usuarios, analizamos los datos que tenemos sobre transacciones comerciales, contratos, consultas, etc., por lo que el grupo de personas afectadas puede incluir a los socios contractuales, las partes interesadas, los clientes, los visitantes y los usuarios de nuestra oferta en línea.

Los análisis se realizan con fines de evaluación empresarial, marketing e investigación de mercado (por ejemplo, para determinar grupos de clientes con diferentes características). Para ello, podemos tener en cuenta los perfiles de los usuarios registrados, si están disponibles, junto con sus datos, por ejemplo, los servicios utilizados. Los análisis sólo nos sirven a nosotros y no se divulgan al exterior, a menos que sean análisis anónimos con valores resumidos, es decir, anónimos. Además, tenemos en cuenta la privacidad de los usuarios y procesamos los datos con fines de análisis de la forma más seudónima posible y, si es posible, de forma anónima (por ejemplo, como datos agregados).

Tienda y comercio electrónico: Tratamos los datos de nuestros clientes para que puedan seleccionar, comprar o encargar los productos, bienes y servicios asociados seleccionados, así como su pago y entrega o ejecución. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de expedición y de transporte, para llevar a cabo la entrega o la ejecución frente a nuestros clientes. Utilizamos los servicios de bancos y proveedores de servicios de pago para procesar las transacciones de pago. La información requerida se identifica como tal en el pedido o proceso de compra comparable e incluye la información necesaria para la entrega o el suministro y la facturación, así como la información de contacto para poder contactar con usted.

  • Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones), datos de pago (p. ej., datos bancarios, facturas, historial de pagos), datos de contacto (p. ej., correo electrónico, números de teléfono), datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/ datos de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: Partes interesadas, socios comerciales y contractuales, clientes.
  • Fines del tratamiento: prestación de servicios contractuales y de atención al cliente, solicitudes de contacto y comunicación, procedimientos de oficina y organización, administración y respuesta a solicitudes, medidas de seguridad, evaluación de acciones de visita, marketing basado en intereses y comportamientos, elaboración de perfiles (creación de perfiles de usuario).
  • Base jurídica: Ejecución del contrato y consultas precontractuales (art. 6 párr. 1 S. 1 lit. b. DSGVO), obligación legal (Art. 6 párr. 1 S. 1 lit. c. DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).

Proveedor de servicios de pago

En el marco de las relaciones contractuales y otras relaciones legales, debido a las obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos opciones de pago eficientes y seguras a los sujetos de los datos y utilizamos otros proveedores de servicios de pago además de los bancos y las instituciones de crédito para este fin (colectivamente «proveedores de servicios de pago»).

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de comprobación, así como el contrato, la suma y la información relacionada con el destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados con ellos. Es decir, no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo la información con la confirmación o la información negativa del pago. En determinadas circunstancias, los datos pueden ser transmitidos por los proveedores de servicios de pago a las agencias de crédito. El objetivo de esta transmisión es comprobar la identidad y la solvencia. A este respecto, nos remitimos a las CGC y a la información sobre protección de datos de los proveedores de servicios de pago.

Las condiciones y avisos de protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder dentro de los respectivos sitios web o aplicaciones de transacciones, se aplican a las transacciones de pago. También nos remitimos a ellos para obtener más información y hacer valer los derechos de revocación, información y otros derechos de los interesados.

  • Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones), datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos), datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: Clientes, partes interesadas.
  • Fines del tratamiento: prestación de servicios contractuales y servicio al cliente.
  • Base legal: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 p. 1 lit. b. DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).

Servicios utilizados y proveedores de servicios:

Provisión de la oferta en línea y alojamiento web

Para poder ofrecer nuestra oferta en línea de forma segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a la oferta en línea. Para estos fines, podemos utilizar servicios de infraestructura y plataformas, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.

Los datos tratados en el marco de la prestación del servicio de alojamiento pueden incluir toda la información relativa a los usuarios de nuestro servicio en línea que surja en el curso del uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar el contenido de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde los sitios web.

Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. A estos efectos, se procesan las direcciones de los destinatarios y remitentes, así como otra información relativa al envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Dichos datos también pueden ser tratados con fines de detección de SPAM. Tenga en cuenta que los correos electrónicos en Internet generalmente no se envían de forma encriptada. Por regla general, los correos electrónicos se cifran en tránsito, pero (a menos que se utilice un método de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.

Recogida de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recogemos datos sobre cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora de acceso, el volumen de datos transferidos, la notificación de acceso con éxito, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.

Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y, por otro, para garantizar la utilización de los servidores y su estabilidad.

  • Tipos de datos tratados: Datos de contenido (por ejemplo, entradas en formularios en línea), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Base legal: Intereses legítimos (Art. 6 para. 1 p. 1 lit. f. DSGVO).

Contacte con

Al ponerse en contacto con nosotros (por ejemplo, a través de un formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), los datos de las personas que preguntan se procesan en la medida en que sea necesario para responder a las preguntas de contacto y a las medidas solicitadas.

La respuesta a las solicitudes de contacto en el contexto de las relaciones contractuales o precontractuales se realiza para cumplir con nuestras obligaciones contractuales o para responder a las solicitudes (pre)contractuales y, por lo demás, sobre la base de los intereses legítimos para responder a las solicitudes.

  • Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., entradas en formularios en línea), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: Socios de comunicación, partes interesadas.
  • Fines del tratamiento: solicitudes de contacto y comunicación, gestión y respuesta a las solicitudes.
  • Base legal: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 p. 1 lit. b. DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).

Servicios utilizados y proveedores de servicios:

  • Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, el correo electrónico u otros canales de comunicación, tratamos los datos que se nos comunican en este contexto con el fin de procesar la solicitud comunicada. Para ello, tratamos los datos personales en el marco de las relaciones comerciales precontractuales y contractuales, en la medida en que sea necesario para su cumplimiento, y, por lo demás, sobre la base de nuestros intereses legítimos, así como de los intereses de los socios de comunicación para responder a las solicitudes y de nuestras obligaciones legales de conservación.
  • Help Scout: gestión de solicitudes de contacto y comunicación; proveedor de servicios: Help Scout Inc, 131 Tremont St, Boston, MA 02111-1338, EE.UU.; sitio web: https://www.helpscout.net; política de privacidad: https: //www.helpscout.net/company/legal/privacy/; cláusulas contractuales tipo (que garantizan el nivel de protección de los datos en caso de tratamiento en terceros países): https://www.helpscout.com/company/legal/dpa/; contrato de tramitación de pedidos: https: //www.helpscout.com/company/legal/dpa/.

Boletín y notificaciones electrónicas

Enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en adelante «boletines») sólo con el consentimiento de los destinatarios o con un permiso legal. En la medida en que los contenidos del boletín se describan específicamente en el curso del registro, son decisivos para el consentimiento del usuario. Además, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse a nuestros boletines, generalmente basta con introducir su dirección de correo electrónico. Sin embargo, podemos pedirle que proporcione un nombre, a efectos de la dirección personal en el boletín, u otros detalles si son necesarios para los fines del boletín.

Procedimiento de doble inclusión: La inscripción en nuestro boletín de noticias se realiza siempre en un proceso denominado de doble opt-in. Es decir, tras el registro recibirá un correo electrónico pidiéndole que confirme su inscripción. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las suscripciones al boletín se registran para poder demostrar el proceso de suscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de inicio de sesión y de confirmación, así como la dirección IP. Asimismo, se registran los cambios en sus datos almacenados con el proveedor de servicios de envío.

Supresión y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico no suscritas durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar el consentimiento dado anteriormente. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Una solicitud de supresión individual es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia del consentimiento anterior. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista negra con este único fin.

El registro del proceso de inscripción tiene lugar sobre la base de nuestros intereses legítimos con el fin de demostrar su correcto desarrollo. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Notas sobre la base legal: El envío del boletín informativo se realiza sobre la base del consentimiento de los destinatarios o, si no se requiere el consentimiento, sobre la base de nuestros intereses legítimos en la comercialización directa, si y en la medida en que lo permita la ley, por ejemplo, en el caso de la publicidad de clientes existentes. En la medida en que encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos. El proceso de registro se registra sobre la base de nuestros intereses legítimos para demostrar que se ha llevado a cabo de acuerdo con la ley.

Contenido: Información sobre nosotros, nuestros servicios, campañas y ofertas.

Análisis y medición del rendimientoLos boletines contienen lo que se denomina «web beacon», es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. En el marco de esta recuperación, se recogen inicialmente datos técnicos, como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación.

Esta información se utiliza para la mejora técnica de nuestro boletín de noticias en función de los datos técnicos o de los grupos objetivo y su comportamiento de lectura en función de sus ubicaciones de recuperación (que pueden determinarse con la ayuda de la dirección IP) o de los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información puede ser asignada a los destinatarios individuales del boletín. Sin embargo, no es nuestra intención ni, si se utiliza, la del proveedor de servicios de envío, controlar a los usuarios individuales. Las evaluaciones nos sirven más bien para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.

La evaluación del boletín de noticias y la medición de su éxito se llevan a cabo, con el consentimiento expreso de los usuarios, sobre la base de nuestros intereses legítimos con el fin de utilizar un sistema de boletín de noticias fácil de usar y seguro que sirva a nuestros intereses comerciales y satisfaga las expectativas de los usuarios.

Lamentablemente, no es posible revocar por separado la medida de rendimiento; en este caso, debe cancelarse toda la suscripción al boletín o contradecirse.

  • Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información sobre el dispositivo, direcciones IP), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal).
  • Base legal: Consentimiento (Art. 6 para. 1 p. 1 lit. a. DSGVO), Intereses legítimos (Art. 6 para. 1 p. 1 lit. f. DSGVO).
  • Posibilidad de objeción (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico, para este fin.

Servicios utilizados y proveedores de servicios:

  • CleverReach: plataforma de marketing por correo electrónico; proveedor de servicios: CleverReach GmbH & Co. KG, /Edificio CRASH, Schafjückenweg 2, 26180 Rastede, Alemania; Sitio web: https://www.cleverreach.com/de; Política de privacidad: https: //www.cleverreach.com/de/datenschutz/; Acuerdo de procesamiento de pedidos: Concluido con el proveedor.
  • Mailchimp: Plataforma de envío de correos electrónicos y marketing por correo electrónico; Proveedor de servicios: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Sitio web: https://mailchimp.com; Política de privacidad: https: //mailchimp.com/legal/; Contrato de procesamiento de pedidos: https: //mailchimp.com/legal/; Cláusulas contractuales estándar (que garantizan el nivel de protección de datos para el procesamiento en terceros países): Inclusión en el contrato de tramitación de pedidos; Más información: Medidas especiales de seguridad: https: //mailchimp.com/help/Mailchimp-european-data-transfers/.

Análisis, seguimiento y optimización de la web

La analítica web (también denominada «medición del alcance») se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance, podemos, por ejemplo, reconocer en qué momento nuestra oferta en línea o sus funciones o contenidos se utilizan con mayor frecuencia o invitan a la reutilización. Del mismo modo, podemos entender qué áreas necesitan ser optimizadas.

Además del análisis de la web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

A estos efectos, pueden crearse los denominados perfiles de usuario y almacenarse en un archivo (la llamada «cookie») o pueden utilizarse procedimientos similares con la misma finalidad. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también pueden ser tratados, dependiendo del proveedor.

También se recogen las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de la IP (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, los datos almacenados en el contexto del análisis web, las pruebas A/B y la optimización no son datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores del software utilizado no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos de los respectivos procedimientos.

Notas sobre las bases legales: Cuando pedimos a los usuarios su consentimiento para utilizar proveedores externos, la base legal para el tratamiento de datos es el consentimiento. En caso contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en que los servicios sean eficientes, económicos y fáciles de usar). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de los visitantes que regresan), seguimiento (por ejemplo, elaboración de perfiles relacionados con los intereses y el comportamiento, uso de cookies), evaluación de la acción de la visita, elaboración de perfiles (creación de perfiles de usuario).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Base legal: Consentimiento (Art. 6 para. 1 p. 1 lit. a. DSGVO), Intereses legítimos (Art. 6 para. 1 p. 1 lit. f. DSGVO).

Servicios utilizados y proveedores de servicios:

  • etracker: Análisis web/medición de alcance; Proveedor de servicios: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburgo, Alemania; Sitio web: https://www.etracker.com; Política de privacidad: https: //www.etracker.com/datenschutz/; Acuerdo de procesamiento de pedidos: https: //www.etracker.com/av-vertrag/.
  • Google Analytics: analítica web, medición del alcance y medición de los flujos de usuarios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos; sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Contrato de tramitación de pedidos: https://business.safety.google/adsprocessorterms; Cláusulas contractuales estándar (que garantizan el nivel de protección de los datos en caso de tratamiento en terceros países): https://business.safety.google/adsprocessorterms; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ajustes para la visualización de anuncios: https://adssettings.google.com/authenticated; Más información: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento así como datos tratados).
  • Google Tag Manager: Google Tag Manager es una solución con la que podemos gestionar las denominadas etiquetas del sitio web a través de una interfaz y así integrar otros servicios en nuestra oferta online (consulte más detalles en esta declaración de protección de datos). Por lo tanto, el propio Tag Manager (que implementa las etiquetas) todavía no crea perfiles de usuario ni almacena cookies, por ejemplo. Google sólo conoce la dirección IP del usuario, necesaria para el funcionamiento de Google Tag Manager; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; sitio web: https://marketingplatform.google.com; política de privacidad: https: //policies.google.com/privacy; acuerdo de procesamiento de pedidos:
    https://business.safety.google/adsprocessorterms; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos en caso de tratamiento en terceros países): https://business.safety.google/adsprocessorterms; Información adicional: https://privacy.google.com/businesses/adsservices (tipos de tratamiento y datos tratados).
  • Matomo (sin galletas): Matomo es un software de análisis web respetuoso con la protección de datos que se utiliza sin cookies y que reconoce a los usuarios que regresan con la ayuda de la llamada «huella digital», que se almacena de forma anónima y se cambia cada 24 horas; con la «huella digital», los movimientos del usuario dentro de nuestra oferta en línea se registran con la ayuda de direcciones IP seudonimizadas en combinación con la configuración del navegador del usuario, de forma que no es posible sacar conclusiones sobre la identidad de los usuarios individuales. Los datos de los usuarios recogidos mediante el uso de Matomo sólo son procesados por nosotros y no se comparten con terceros; sitio web: https://matomo.org/.
  • Matomo: Matomo es un software que se utiliza para el análisis de la web y la medición del alcance. En el marco del uso de Matomo, se generan y almacenan cookies en el dispositivo terminal del usuario. Los datos de los usuarios recogidos mediante el uso de Matomo sólo son procesados por nosotros y no se comparten con terceros. Las cookies se almacenan durante un periodo máximo de 13 meses: https://matomo.org/faq/general/faq_146/; Eliminación de datos: Las cookies tienen un periodo máximo de almacenamiento de 13 meses.

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, que pueden incluir, en particular, la comercialización de espacios publicitarios o la visualización de contenidos promocionales y de otro tipo (colectivamente, «contenidos») sobre la base de los intereses potenciales de los usuarios y la medición de su eficacia.

A estos efectos, se crean los denominados perfiles de usuario y se almacenan en un archivo (la llamada «cookie») o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación y la información técnica, como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también pueden ser tratados.

También se recogen las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres) como parte del proceso de marketing online, pero sí seudónimos. Esto significa que nosotros, así como los proveedores de los métodos de marketing en línea, no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

La información de los perfiles suele almacenarse en las cookies o mediante procedimientos similares. Estas cookies pueden ser leídas posteriormente en otros sitios web que utilicen el mismo procedimiento de marketing online y analizadas con el fin de mostrar contenidos, así como complementadas con otros datos y almacenadas en el servidor del proveedor del procedimiento de marketing online.

Excepcionalmente, se pueden asignar datos claros a los perfiles. Este es el caso si, por ejemplo, los usuarios son miembros de una red social cuyos procedimientos de marketing en línea utilizamos y la red vincula los perfiles de los usuarios con la información mencionada. Le pedimos que tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento como parte del proceso de registro.

En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el contexto de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing en línea han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le pedimos que asuma que las cookies utilizadas se almacenarán durante un período de dos años.

Notas sobre las bases legales: Cuando pedimos a los usuarios su consentimiento para utilizar proveedores externos, la base legal para el tratamiento de datos es el consentimiento. En caso contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en que los servicios sean eficientes, económicos y fáciles de usar). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), datos de localización (información sobre la posición geográfica de un dispositivo o una persona).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea), partes interesadas.
  • Fines del tratamiento: Rastreo (por ejemplo, perfiles de interés/comportamiento, uso de cookies), remarketing, evaluación de acciones de visita, marketing basado en el interés y en el comportamiento, elaboración de perfiles (creación de perfiles de usuario), medición de la conversión (medición de la eficacia de las medidas de marketing), medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan), segmentación (determinación de grupos objetivo relevantes para fines de marketing u otros resultados de contenido), seguimiento entre dispositivos (procesamiento de datos de usuario entre dispositivos con fines de marketing).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Base legal: Consentimiento (Art. 6 para. 1 p. 1 lit. a. DSGVO), Intereses legítimos (Art. 6 para. 1 p. 1 lit. f. DSGVO).
  • Posibilidad de objeción (opt-out): Nos remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de objeción que se ofrecen a los proveedores (el llamado «opt-out»). Si no se ha especificado ninguna opción de exclusión explícita, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, recomendamos las siguientes opciones adicionales de exclusión, que se ofrecen de forma resumida para las áreas respectivas:a) Europa: https://www.youronlinechoices.eu.
    b) Canadá: https://www.youradchoices.ca/choices.
    c) Estados Unidos: https://www.aboutads.info/choices.
    d) Transversal: https://optout.aboutads.info.

Servicios utilizados y proveedores de servicios:

  • Píxel de Facebook y formación de grupos objetivo (Custom Audiences): Con la ayuda del píxel de Facebook (o funciones comparables para la transmisión de datos de eventos o información de contacto mediante interfaces en aplicaciones), es posible que Facebook determine los visitantes de nuestra oferta en línea como grupo objetivo para la visualización de anuncios (los llamados «anuncios de Facebook»). Por lo tanto, utilizamos el píxel de Facebook para mostrar los anuncios de Facebook colocados por nosotros sólo a dichos usuarios en Facebook y dentro de los servicios de los socios que cooperan con Facebook (la llamada «Red de Audiencia»). https://www.facebook.com/audiencenetwork/ ) que también han mostrado interés en nuestra oferta en línea o que tienen determinadas características (por ejemplo, interés en determinados temas o productos que se desprenden de las páginas web visitadas) que transmitimos a Facebook (los llamados «Públicos personalizados»). Con la ayuda del píxel de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook se corresponden con el interés potencial de los usuarios y no tienen un efecto de acoso. El píxel de Facebook también nos permite hacer un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, viendo si los usuarios fueron redirigidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (la llamada «medición de la conversión»); proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; cláusulas contractuales tipo (que garantizan el nivel de protección de los datos en caso de tratamiento en terceros países): El «Suplemento de transferencia de datos de la UE de Facebook» (https://www.facebook.com/legal/EU_data_transfer_addendum) en el caso del tratamiento por encargo de Facebook como base para el tratamiento de datos de eventos de ciudadanos de la UE en los Estados Unidos y la inclusión en las «Condiciones de uso de la plataforma» de Facebook (https://developers.facebook.com/terms) en relación con el tratamiento autónomo de datos de eventos de Facebook en el contexto de la colocación de anuncios; Más información: Las «Condiciones de tratamiento de datos» (https://www.facebook.com/legal/terms/dataprocessing/update) con respecto a los datos de eventos que Facebook procesa en nombre de las empresas con el fin de proporcionarles informes y análisis; además, el «anexo del controlador» es un acuerdo de responsabilidad conjunta (art. 26 (1) frase 3 del RGPD), que es relevante en el caso del procesamiento de datos de eventos por parte de Facebook bajo su propia responsabilidad con el fin de orientar y mejorar y asegurar los productos de Facebook.
  • Administrador de anuncios de Google: utilizamos la «Plataforma de marketing de Google» (y servicios como el «Administrador de anuncios de Google») para publicar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en páginas web, etc.). La plataforma de marketing de Google se caracteriza por el hecho de que los anuncios se muestran en tiempo real en función de los presuntos intereses de los usuarios. Esto nos permite mostrar anuncios para y dentro de nuestra oferta en línea de una manera más específica para presentar a los usuarios sólo los anuncios que potencialmente coinciden con sus intereses. Si, por ejemplo, a un usuario se le muestran anuncios de productos por los que ha mostrado interés en otras ofertas online, esto se denomina «remarketing»; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacyMás información: Tipos de tratamiento y datos tratados: https://privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollertermsCuando Google actúa como procesador, los términos y condiciones de procesamiento de datos para los productos publicitarios de Google y las cláusulas contractuales estándar para las transferencias de datos a terceros países: https://business.safety.google/adsprocessorterms.
  • Anuncios de Google y medición de la conversión: Utilizamos el procedimiento de marketing online «Anuncios de Google» para colocar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en los vídeos, en las páginas web, etc.) para que se muestren a los usuarios que tienen un presunto interés en los anuncios (la llamada «conversión»). Además, medimos la conversión de los anuncios. Sin embargo, sólo conocemos el número total anónimo de usuarios que hicieron clic en nuestro anuncio y fueron redirigidos a una página marcada con la llamada «etiqueta de seguimiento de la conversión». Sin embargo, nosotros mismos no recibimos ninguna información que pueda ser utilizada para identificar a los usuarios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacyMás información: Tipos de tratamiento y datos tratados: https://privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.

Presencia en las redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el cumplimiento de los derechos de los usuarios.

Además, los datos de los usuarios de las redes sociales suelen tratarse con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso basados en el comportamiento de uso y los intereses resultantes de los usuarios. A su vez, los perfiles de uso pueden utilizarse, por ejemplo, para mostrar anuncios dentro y fuera de las redes que presumiblemente corresponden a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en los ordenadores de los usuarios, en los que se guarda el comportamiento de uso y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de uso con independencia de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y están conectados a ellas).

Para una presentación detallada de las respectivas formas de tratamiento y las opciones de oposición (opt-out), nos remitimos a las declaraciones de protección de datos y a la información proporcionada por los operadores de las respectivas redes.

También en el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, señalamos que estos pueden hacerse valer de forma más eficaz ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas adecuadas y proporcionar información. Si todavía necesita ayuda, puede ponerse en contacto con nosotros.

  • Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., entradas en formularios en línea), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: solicitudes de contacto y comunicación, seguimiento (por ejemplo, elaboración de perfiles de interés/comportamiento, uso de cookies), remarketing, medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes).
  • Base legal: Intereses legítimos (Art. 6 para. 1 p. 1 lit. f. DSGVO).

Servicios utilizados y proveedores de servicios:

Plugins y funciones y contenidos incrustados

Integramos en nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo denominados «terceros proveedores»). Esto puede incluir, por ejemplo, gráficos, vídeos o botones de redes sociales, así como publicaciones (en lo sucesivo denominadas uniformemente «contenido»).

La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por lo tanto, la dirección IP es necesaria para la visualización de este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos proveedores respectivos sólo utilizan la dirección IP para entregar el contenido. Los proveedores de terceros también pueden utilizar las llamadas etiquetas de píxel (gráficos invisibles, también conocidos como «balizas web») con fines estadísticos o de marketing. Las «etiquetas de píxel» pueden utilizarse para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, los sitios web de referencia, la hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información de otras fuentes.

Notas sobre las bases legales: Cuando pedimos a los usuarios su consentimiento para utilizar proveedores externos, la base legal para el tratamiento de datos es el consentimiento. En caso contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en que los servicios sean eficientes, económicos y fáciles de usar). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), datos de localización (información sobre la posición geográfica de un dispositivo o una persona), datos de contenido (por ejemplo, entradas en formularios en línea), datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea), socios de comunicación.
  • Fines del tratamiento: prestación de nuestra oferta en línea y experiencia de usuario, prestación de servicios contractuales y servicio al cliente, solicitudes de contacto y comunicación, seguimiento (por ejemplo, perfil de interés/comportamiento, uso de cookies), marketing basado en el interés y el comportamiento, elaboración de perfiles (creación de perfiles de usuario), medidas de seguridad, administración y respuesta a solicitudes.
  • Fundamentos legales: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO), consentimiento (Art. 6 párr. 1 S. 1 lit. a. DSGVO), ejecución de contratos y consultas precontractuales (Art. 6 párr. 1 S. 1 lit. b. GDPR).

Servicios utilizados y proveedores de servicios:

  • Plugins y contenidos de Facebook: Plugins y contenidos sociales de Facebook: pueden incluir, por ejemplo, contenidos como imágenes, vídeos o textos y botones que permiten a los usuarios compartir contenidos de esta oferta online dentro de Facebook. La lista y el aspecto de los plugins sociales de Facebook pueden verse aquí: https://developers.facebook.com/docs/plugins/ – Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación o recepción en el curso de cualquier transmisión (pero no del procesamiento posterior) de los «Datos de eventos» que Facebook recopila o recibe en el curso de cualquier transmisión por medio de los plugins sociales de Facebook (y las funciones de incrustación de contenido) que se ejecutan en nuestro Servicio en línea para los siguientes fines: a) Visualización de contenidos, así como de información publicitaria que se corresponde con los presuntos intereses de los usuarios; b) Envío de mensajes comerciales y transaccionales (por ejemplo, dirigidos a los usuarios a través de Facebook Messenger); (c) mejorar la entrega de anuncios y la personalización de funciones y contenidos (por ejemplo, mejorar la identificación de los contenidos o la información publicitaria que probablemente sean de interés para los usuarios). Hemos firmado un acuerdo especial con Facebook («Apéndice de la parte responsable»), https://www.facebook.com/legal/controller_addendum), que regula en particular las medidas de seguridad que debe observar Facebook (https://www.facebook.com/legal/terms/data_security_terms) y en la que Facebook ha aceptado cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de supresión directamente a Facebook). Nota: Cuando Facebook nos proporciona métricas, análisis e informes (que son agregados, es decir, no reciben detalles de los usuarios individuales y son anónimos para nosotros), este procesamiento no se lleva a cabo bajo responsabilidad compartida, sino sobre la base de un acuerdo de procesamiento encargado («Condiciones de procesamiento de datos»), https://www.facebook.com/legal/terms/dataprocessing) las «condiciones de seguridad de los datos» (https://www.facebook.com/legal/terms/data_security_terms) y con respecto al tratamiento en los Estados Unidos sobre la base de cláusulas contractuales estándar («Anexo de transferencia de datos de la UE de Facebook, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, la supresión, la objeción y la reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook; proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Sitio web: https://www.facebook.com; Política de privacidad: https: //www.facebook.com/about/privacy.
  • Google Fonts: Integramos las fuentes («Google Fonts») del proveedor Google, por lo que los datos del usuario se utilizan únicamente con el fin de mostrar las fuentes en el navegador del usuario. La integración se basa en nuestros intereses legítimos en un uso técnicamente seguro, libre de mantenimiento y eficiente de las fuentes, su visualización uniforme y teniendo en cuenta las posibles restricciones de licencia para su integración; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy.
  • Google Maps: Integramos los mapas del servicio «Google Maps» del proveedor Google. Los datos tratados pueden incluir, en particular, las direcciones IP y los datos de localización de los usuarios, que, sin embargo, no se recogen sin su consentimiento (normalmente ejecutado como parte de la configuración de sus dispositivos móviles); proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://cloud.google.com/maps-platform; Política de privacidad: https://policies.google.com/privacy; Plugin de exclusión: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
  • reCAPTCHA: Integramos la función «reCAPTCHA» para poder reconocer si las entradas (por ejemplo, en formularios en línea) están hechas por humanos y no por máquinas que actúan automáticamente (los llamados «bots»). Los datos procesados pueden incluir direcciones IP, información sobre sistemas operativos, dispositivos o navegadores utilizados, configuración del idioma, ubicación, movimientos del ratón, pulsaciones de teclas, tiempo de permanencia en las páginas web, páginas web visitadas anteriormente, interacciones con ReCaptcha en otras páginas web, posiblemente cookies y resultados de procesos de reconocimiento manual (por ejemplo, respuesta a preguntas formuladas o selección de objetos en imágenes); proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://www.google.com/recaptcha/; Política de privacidad: https://policies.google.com/privacy; Plugin de exclusión: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
  • Plugins y contenidos de Twitter: Plugins y botones de Twitter: pueden incluir, por ejemplo, contenidos como imágenes, vídeos o textos y botones con los que los usuarios pueden compartir contenidos de esta oferta online dentro de Twitter; proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda, Empresa matriz: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Sitio web:https://twitter.com/de; Política de privacidad:https://twitter.com/privacy,(Configuración: https://twitter.com/personalization).
  • Vídeos de YouTube: Contenido de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web:https://www.youtube.com; Política de privacidad:https://policies.google.com/privacy; Exclusión: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
  • Vimeo: Contenido de vídeo; Proveedor de servicios: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.com; Política de privacidad: https://vimeo.com/privacy; Opt-out: Le indicamos que Vimeo puede utilizar Google Analytics y le remitimos a la declaración de protección de datos(https://policies.google.com/privacy), así como a las opciones de inhabilitación de Google Analytics(https://tools.google.com/dlpage/gaoptout?hl=de) o a la configuración de Google para el uso de datos con fines de marketing(https://adssettings.google.com/).

Eliminación de datos

Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoquen sus consentimientos permitidos para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si el propósito del procesamiento de estos datos ha dejado de aplicarse o no es necesario para el propósito).

A menos que los datos se supriman porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a estos fines. Es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho mercantil o fiscal o cuyo almacenamiento es necesario para la afirmación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.

Encontrará más información sobre la supresión de datos personales en los avisos de protección de datos individuales de esta declaración de protección de datos.

Modificación y actualización de la política de privacidad

Le pedimos que se informe regularmente sobre el contenido de nuestra política de privacidad. Adaptamos la política de privacidad tan pronto como los cambios en el tratamiento de datos que realizamos lo hacen necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación por su parte (por ejemplo, consentimiento) u otra notificación individual.

Cuando en esta declaración de privacidad proporcionamos direcciones y datos de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y que debe comprobar los datos antes de ponerse en contacto con nosotros.

Derechos de los interesados

Como sujeto de datos, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6 (1) de la Ley de Protección de Datos. 1 lit. e o f DSGVO; esto también se aplica a la elaboración de perfiles basados en estas disposiciones. Si los datos personales que le conciernen se tratan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing; esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicho marketing directo.
  • Derecho de revocación de los consentimientos: Usted tiene derecho a revocar cualquier consentimiento que haya dado en cualquier momento.
  • Derecho de acceso: Tiene derecho a solicitar la confirmación de si se están tratando los datos en cuestión y a ser informado sobre los mismos, así como a recibir más información y una copia de los datos de acuerdo con los requisitos legales.
  • Derecho de rectificación: De acuerdo con la ley, usted tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
  • Derecho a la supresión y a la limitación del tratamiento: Usted tiene derecho, de conformidad con la ley, a solicitar la supresión inmediata de los datos que le conciernen o, alternativamente, a solicitar la limitación del tratamiento de los datos de conformidad con la ley.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen y que nos ha proporcionado en un formato estructurado, común y legible por máquina, de acuerdo con los requisitos legales, o a solicitar su transferencia a otro responsable del tratamiento.
  • Reclamación a la autoridad de control: También tiene derecho, de acuerdo con la ley, a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el GDPR.

Definiciones de términos

Esta sección le proporciona una visión general de los términos utilizados en esta declaración de privacidad. Muchos de los términos están tomados de la ley y definidos sobre todo en el Art. 4 del GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, pretenden sobre todo ayudar a la comprensión. Los términos están ordenados alfabéticamente.

  • Seguimiento de la conversión: El «seguimiento de la conversión» se refiere a un procedimiento que puede utilizarse para determinar la eficacia de las medidas de marketing. Esto suele hacerse almacenando una cookie en los dispositivos de los usuarios dentro de los sitios web en los que se lleva a cabo la comercialización y recuperándola de nuevo en el sitio web de destino. Por ejemplo, podemos ver si los anuncios que hemos colocado en otros sitios web han tenido éxito).
  • Información crediticia: Las decisiones automatizadas se basan en el procesamiento automático de datos sin intervención humana (por ejemplo, en el caso de un rechazo automático de una compra a cuenta, una solicitud de crédito en línea o un procedimiento de solicitud en línea sin intervención humana. Estas decisiones automatizadas sólo están permitidas en virtud del artículo 22 del RGPD si los interesados dan su consentimiento, si son necesarias para la ejecución de un contrato o si la legislación nacional permite tales decisiones.
  • Seguimiento entre dispositivos: El seguimiento entre dispositivos es una forma de seguimiento en la que la información sobre el comportamiento y los intereses de los usuarios se registra entre dispositivos en los llamados perfiles mediante la asignación a los usuarios de un identificador en línea. Esto permite analizar la información de los usuarios con fines de marketing, independientemente de los navegadores o dispositivos utilizados (por ejemplo, teléfonos móviles u ordenadores de sobremesa). Para la mayoría de los proveedores, el identificador en línea no está vinculado a datos claros como nombres, direcciones postales o direcciones de correo electrónico.
  • Enmascaramiento de IP: El enmascaramiento de IP es un método en el que se elimina el último octeto, es decir, los dos últimos números de una dirección IP, de modo que la dirección IP ya no puede utilizarse para identificar de forma exclusiva a una persona. Por lo tanto, el enmascaramiento de la IP es un medio de seudonimizar las operaciones de tratamiento, especialmente en la comercialización en línea
  • Marketing basado en los intereses y en el comportamiento: El marketing basado en los intereses y/o en el comportamiento es cuando los intereses potenciales de los usuarios en los anuncios y otros contenidos se predeterminan con la mayor precisión posible. Esto se hace sobre la base de información sobre su comportamiento anterior (por ejemplo, la visita a determinados sitios web y la permanencia en ellos, el comportamiento de compra o la interacción con otros usuarios), que se almacena en un denominado perfil. Las cookies se utilizan generalmente para estos fines.
  • Medición de la conversión: La medición de la conversión es un método utilizado para determinar la eficacia de las medidas de marketing. Esto suele hacerse almacenando una cookie en los dispositivos de los usuarios dentro de los sitios web en los que se lleva a cabo la comercialización y recuperándola de nuevo en el sitio web de destino. Por ejemplo, podemos ver si los anuncios que hemos colocado en otros sitios web han tenido éxito.
  • Datos personales: «Datos personales»: toda información relativa a una persona física identificada o identificable (en lo sucesivo, «sujeto de los datos»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
  • Perfilado: La «elaboración de perfiles» es cualquier forma de tratamiento automatizado de datos personales que consiste en utilizar esos datos personales para analizar, evaluar o predecir determinados aspectos personales relativos a una persona física (dependiendo del tipo de elaboración de perfiles, puede incluir información relativa a la edad, el sexo, los datos de localización y los datos de movimiento, la interacción con los sitios web y su contenido, el comportamiento de compra, las interacciones sociales con otras personas) (por ejemplo, los intereses en determinados contenidos o productos, el comportamiento de los clics en un sitio web o la localización). Las cookies y las balizas web se utilizan a menudo con fines de elaboración de perfiles.
  • Medición del alcance: La medición del alcance (también denominada analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido de las páginas web. Con la ayuda del análisis de alcance, los propietarios de sitios web pueden ver, por ejemplo, a qué hora visitan su sitio web los visitantes y qué contenido les interesa. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. Con fines de análisis de alcance, se suelen utilizar cookies y balizas web seudónimas para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
  • Remarketing: El «Remarketing» o «retargeting» es cuando, por ejemplo, con fines publicitarios, se anotan los productos en los que se ha interesado un usuario en un sitio web para recordarle estos productos en otros sitios web, por ejemplo, en anuncios.
  • Datos de localización: Los datos de localización se crean cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos de determinación de la localización) se conecta a una célula de radio, una WLAN o medios técnicos similares y funciones de determinación de la localización. Los datos de localización se utilizan para indicar la posición geográficamente determinable en la tierra donde se encuentra el dispositivo respectivo. Los datos de ubicación pueden utilizarse, por ejemplo, para mostrar funciones de mapa u otra información que dependa de una ubicación.
  • Seguimiento: Se habla de «seguimiento» cuando se puede rastrear el comportamiento de los usuarios en varias ofertas en línea. Por regla general, en relación con las ofertas en línea utilizadas, la información sobre el comportamiento y los intereses se almacena en las cookies o en los servidores de los proveedores de las tecnologías de seguimiento (la llamada elaboración de perfiles). Esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios que probablemente coincidan con sus intereses.
  • Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales.
  • Tratamiento: se entiende por «tratamiento» cualquier operación o conjunto de operaciones que se realicen con datos personales, sean o no automatizadas. El término es muy amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, evaluación, almacenamiento, transmisión o eliminación.
  • Formación de grupos objetivo: Se habla de formación de grupos objetivo (o «audiencias personalizadas») cuando se determinan los grupos objetivo con fines publicitarios, por ejemplo, la visualización de anuncios. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en Internet, se puede deducir que este usuario está interesado en los anuncios de productos similares o en la tienda online donde vio los productos. Los «públicos afines» (o grupos objetivo similares) se dan cuando los contenidos considerados adecuados se muestran a usuarios cuyos perfiles o intereses se corresponden presumiblemente con los usuarios para los que se crearon los perfiles. Las cookies y las balizas web se utilizan generalmente para crear audiencias personalizadas y audiencias similares.