Política de privacidad
Vigente: 3 de julio de 2023
Tabla de contenido
- Entidad responsable
- Contacto Responsable de Protección de Datos
- Descripción general del procesamiento
- Bases jurídicas pertinentes
- Medidas de seguridad
- Transmisión de datos personales
- Transferencias internacionales de datos
- Eliminación de datos
- Uso de Cookies
- Servicios empresariales
- Uso de plataformas en línea para fines de oferta y distribución
- Procedimientos de pago
- Prestación de servicios en línea y alojamiento web
- Registro, inicio de sesión y cuenta de usuario
- Blogs y medios de publicación
- Gestión de contactos y consultas
- Comunicación vía Messenger
- Boletines informativos y notificaciones electrónicas
- Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono
- Concursos y Competiciones
- Encuestas y cuestionarios
- Análisis, Monitorización y Optimización Web
- Marketing en línea
- Programas de afiliados y enlaces de afiliados
- Oferta de un programa de afiliados
- Reseñas de clientes y procedimientos de calificación
- Presencia en Redes Sociales (Social Media)
- Complementos y funciones integradas y contenido
- Herramientas de gestión, organización y utilidad
- Cambios y actualizaciones de la Política de Privacidad
- Derechos de los interesados
- Definiciones de términos
1. Entidad responsable
Green Balcony UG (responsabilidad limitada)
Herbartstraße 16A
14057 Berlín, Alemania
Representantes autorizados: Bruno Schubert
Teléfono: +49 (0)30 23963890
Correo electrónico: info@greenbalcony.com
Aviso legal: https://www.greenbalcony.com/l/contact
2. Contacto con el responsable de protección de datos
info@greenbalcony.com
3. Descripción general del procesamiento
La siguiente descripción general resume los tipos de datos procesados, los propósitos de su procesamiento y hace referencia a las personas afectadas.
Tipos de datos procesados
-> Datos de inventario.
-> Datos de Pago.
-> Datos de ubicación.
-> Datos de contacto.
-> Datos de contenido.
-> Datos del contrato.
-> Datos de uso.
-> Datos de meta-, comunicación y procedimientos.
-> Datos del evento (Facebook).
Categorías de personas afectadas
-> Clientes.
-> Perspectivas.
-> Socios de comunicación.
-> Usuarios.
-> Participantes del Concurso y Competición.
-> Socios comerciales y contractuales.
-> Participantes.
Finalidades del Tratamiento
-> Prestación de Servicios Contractuales y Atención al Cliente.
-> Consultas de Contacto y Comunicación.
-> Medidas de seguridad.
-> Marketing Directo.
-> Medición de alcance.
-> Seguimiento.
-> Procedimientos de Oficina y Organizacionales.
-> Medición de conversión.
-> Seguimiento de afiliados.
-> Gestión y Respuesta a Consultas.
-> Realización de Concursos y Competiciones.
-> Comentarios.
-> Comercialización.
-> Perfiles con información relacionada con el usuario.
-> Prestación de nuestros servicios en línea y facilidad de uso.
-> Infraestructura de Tecnologías de la Información.
4. Bases jurídicas pertinentes
A continuación se muestra un resumen de las bases legales del RGPD sobre las que procesamos datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse las normativas nacionales de protección de datos en su país o en el nuestro. Si en casos concretos son pertinentes bases legales más específicas, le informaremos de ellas en la política de privacidad.
-> Consentimiento (artículo 6 (1) frase 1 letra a del RGPD) - El interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
-> Ejecución del contrato y consultas precontractuales (artículo 6 (1) frase 1 letra b del RGPD) - El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado.
-> Obligación legal (artículo 6 (1) frase 1 letra c del RGPD) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
-> Intereses legítimos (artículo 6 (1) frase 1 letra f del RGPD) - El tratamiento es necesario para proteger los intereses legítimos del responsable o de un tercero, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.
Además de las disposiciones de protección de datos del RGPD, en Alemania se aplican las normas nacionales de protección de datos. Entre ellas se encuentra, en particular, la Ley Federal de Protección de Datos (BDSG), que contiene normas especiales sobre el derecho de acceso, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos concretos, incluida la elaboración de perfiles. Además, pueden aplicarse las leyes estatales de protección de datos de los distintos estados federados.
5. Medidas de seguridad
De conformidad con los requisitos legales y teniendo en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como la probabilidad y gravedad variables del riesgo para los derechos y libertades de las personas físicas, tomamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
Estas medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la transferencia, la protección de la disponibilidad y la separación de los datos. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la eliminación de los datos y las respuestas en caso de violación de los mismos. Además, tenemos en cuenta la protección de los datos personales en el desarrollo o la selección de hardware, software y procedimientos, de conformidad con el principio de protección de datos a través del diseño de la tecnología y mediante configuraciones predeterminadas respetuosas con la privacidad.
Cifrado TLS (https): Para proteger los datos que transmites a través de nuestro servicio online, utilizamos el cifrado TLS. Puedes reconocer este tipo de conexiones cifradas por el prefijo https:// en la barra de direcciones de tu navegador.
6. Transmisión de datos personales
Durante el tratamiento de datos personales, puede suceder que los datos se transmitan a otras entidades, empresas, unidades organizativas jurídicamente independientes o personas, o que se les comuniquen. Entre los destinatarios de estos datos pueden estar, por ejemplo, los proveedores de servicios encargados de tareas informáticas o los proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los contratos o acuerdos correspondientes que sirven para la protección de sus datos, con los destinatarios de sus datos.
Transferencia de datos dentro de la organización: Podemos transferir datos personales a otras entidades dentro de nuestra organización o permitirles el acceso a estos datos. Si esta transferencia es para fines administrativos, la transferencia de datos se basa en nuestros intereses comerciales y económicos legítimos o se lleva a cabo si es necesaria para el cumplimiento de nuestras obligaciones contractuales o si existe el consentimiento de los interesados o un permiso legal.
7. Transferencias internacionales de datos
Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto solo ocurre de acuerdo con los requisitos legales.
Sujeto al consentimiento expreso o a la transmisión requerida contractual o legalmente, procesamos o permitimos que se procesen los datos solo en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las llamadas cláusulas de protección estándar de la Comisión de la UE, la existencia de certificaciones o regulaciones internas vinculantes de protección de datos (art. 44 a 49 RGPD, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
8. Eliminación de datos
Los datos que procesamos se eliminarán de acuerdo con los requisitos legales tan pronto como se revoque el consentimiento permitido para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si el propósito del procesamiento de estos datos ha dejado de aplicarse o no son necesarios para el propósito). Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, su procesamiento se limitará a estos fines. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones comerciales o fiscales o cuyo almacenamiento es necesario para hacer valer, ejercer o defender reclamos legales o para proteger los derechos de otra persona física o jurídica.
Nuestros avisos de privacidad también pueden contener más información sobre la retención y eliminación de datos, que tienen prioridad para las respectivas operaciones de procesamiento.
9. Uso de Cookies
Las cookies son pequeños archivos de texto u otros marcadores de almacenamiento que almacenan información en los dispositivos finales y leen información de estos dispositivos. Por ejemplo, se utilizan para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido del carrito de compra en una tienda electrónica, el contenido al que se ha accedido o las funciones utilizadas de una oferta en línea. Las cookies también se pueden utilizar para diversos fines, como la funcionalidad, la seguridad y la comodidad de las ofertas en línea, así como para la creación de análisis del flujo de visitantes.
Aviso de consentimiento: Utilizamos cookies de conformidad con la normativa legal. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando dicho consentimiento no sea legalmente necesario. El consentimiento es especialmente innecesario si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para proporcionar un servicio de telemedia solicitado explícitamente por los usuarios (es decir, nuestra oferta en línea). Las cookies esenciales suelen incluir aquellas con funciones para mostrar y operar la oferta en línea, equilibrar la carga, seguridad, almacenar las preferencias y selecciones del usuario o fines similares asociados con la prestación de las funciones principales y auxiliares de la oferta en línea solicitada por los usuarios. El consentimiento revocable se comunica claramente a los usuarios y contiene información sobre el uso respectivo de las cookies.
Notas sobre la base legal de la protección de datos: La base legal de la protección de datos sobre la que tratamos los datos personales de los usuarios mediante cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base legal para el tratamiento de sus datos es su consentimiento declarado. De lo contrario, los datos tratados con cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en una operación comercial de nuestra oferta en línea y la mejora de su usabilidad) o si se produce en el marco del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Aclaramos los fines para los que procesamos las cookies en el curso de esta política de privacidad o dentro de nuestros procesos de consentimiento y procesamiento.
Duración del almacenamiento: En función del tiempo de almacenamiento se distinguen los siguientes tipos de cookies:
-> Cookies temporales (también: cookies de sesión o de sesión): Las cookies temporales se eliminan a más tardar después de que un usuario abandona una oferta en línea y cierra su dispositivo final (por ejemplo, navegador o aplicación móvil).
-> Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo. Por ejemplo, se puede guardar el estado de inicio de sesión o se puede mostrar el contenido preferido directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recopilados con cookies también se pueden utilizar para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración del almacenamiento de las cookies (por ejemplo, durante la obtención del consentimiento), los usuarios deben asumir que las cookies son permanentes y la duración del almacenamiento puede ser de hasta dos años.
Notas generales sobre revocación y oposición (el denominado "Opt-Out"): Los usuarios pueden revocar en cualquier momento el consentimiento otorgado y oponerse al tratamiento de sus datos de conformidad con las disposiciones legales. Entre otras cosas, los usuarios pueden restringir el uso de cookies en la configuración de su navegador (lo que, sin embargo, también puede limitar la funcionalidad de nuestra oferta en línea). También se puede declarar la oposición al uso de cookies con fines de marketing en línea a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.
Configuración de cookies / posibilidad de objeción:
https://www.greenbalcony.com/l/cookiepolicy
-> Bases legales: Intereses legítimos (art. 6, apartado 1, frase 1, letra f del RGPD); Consentimiento (art. 6, apartado 1, frase 1, letra a del RGPD).
Notas adicionales sobre procesos, procedimientos y servicios de procesamiento:
-> Tratamiento de datos de cookies en base al consentimiento: Implementamos un procedimiento de gestión del consentimiento de cookies, en el marco del cual se obtienen, gestionan y revocan los consentimientos de los usuarios para el uso de cookies o de los procesos y proveedores mencionados en el procedimiento de gestión del consentimiento de cookies. La declaración de consentimiento se almacena para evitar la repetición de la consulta y para poder demostrar el consentimiento de acuerdo con la obligación legal. El almacenamiento puede realizarse en el servidor y/o en una cookie (las llamadas cookies opt-in o utilizando tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. Sin perjuicio de la información individual sobre los proveedores de servicios de gestión de cookies, se aplican las siguientes notas: La duración del almacenamiento del consentimiento puede ser de hasta dos años. Se crea y almacena un identificador de usuario seudónimo junto con el momento del consentimiento, información sobre el alcance del consentimiento (p. ej., qué categorías de cookies y/o proveedores de servicios) y el navegador, sistema y dispositivo final utilizado; Bases legales: Consentimiento (art. 6, párrafo 1, frase 1, letra a del RGPD).
10. Servicios empresariales
Procesamos datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y clientes potenciales (denominados colectivamente "socios contractuales"), en el marco de las relaciones jurídicas contractuales y comparables, así como de las medidas asociadas y en el marco de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder consultas.
Procesamos estos datos para cumplir con nuestras obligaciones contractuales. Esto incluye, en particular, las obligaciones de proporcionar los servicios acordados, las obligaciones de actualización y las reparaciones por garantía y otras interrupciones del servicio. Además, procesamos los datos para proteger nuestros derechos y para los fines de las tareas administrativas asociadas con estas obligaciones y la organización empresarial. Además, procesamos los datos sobre la base de nuestros intereses legítimos en una gestión empresarial y económica adecuada y en medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales del uso indebido, la puesta en peligro de sus datos, secretos, información y derechos (por ejemplo, en el ámbito de las telecomunicaciones, el transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y legales, proveedores de servicios de pago o autoridades financieras). En el ámbito de la ley aplicable, solo divulgamos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados anteriormente o para el cumplimiento de las obligaciones legales. Otras formas de procesamiento, por ejemplo, para fines de marketing, se informan a los socios contractuales en esta política de privacidad.
Qué datos son necesarios para los fines antes mencionados, informamos a los socios contractuales antes o durante la recopilación de datos, por ejemplo, en formularios en línea, mediante marcado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o personalmente.
Eliminamos los datos una vez vencida la garantía legal y las obligaciones comparables, es decir, por regla general, después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones legales de archivo. El plazo de conservación legal para los documentos fiscales, así como para los libros comerciales, inventarios, balances de apertura, estados financieros anuales, instrucciones de trabajo necesarias para la comprensión de estos documentos y otros documentos organizativos y comprobantes de reserva es de diez años, y para las cartas comerciales y comerciales recibidas y las copias de cartas comerciales y comerciales enviadas es de seis años. El plazo comienza al final del año natural en el que se realizó la última entrada en el libro, se preparó el inventario, el balance de apertura, el estado financiero anual o el informe de gestión, se recibió o envió la carta comercial o comercial, o se creó el comprobante de reserva, o se realizó la grabación, o se crearon los demás documentos.
En la medida en que utilicemos proveedores o plataformas de terceros para proporcionar nuestros servicios, los términos y condiciones y los avisos de privacidad de los respectivos proveedores o plataformas de terceros se aplican en relación con los usuarios.
-> Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos del contrato (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado de consentimiento).
-> Personas afectadas: Clientes; Clientes potenciales; Socios comerciales y contractuales.
-> Finalidades del tratamiento: Prestación de servicios contractuales y atención al cliente; Medidas de seguridad; Consultas de contacto y comunicación; Trámites de oficina y organizativos; Administración y respuesta a consultas.
-> Bases jurídicas: Cumplimiento del contrato e investigaciones precontractuales (art. 6, apartado 1, frase 1, letra b del RGPD); Obligación legal (art. 6, apartado 1, frase 1, letra c del RGPD); Intereses legítimos (art. 6, apartado 1, frase 1, letra f del RGPD).
Notas adicionales sobre procesos, procedimientos y servicios de procesamiento:
-> Cuenta de cliente: Los clientes pueden crear una cuenta dentro de nuestra oferta online (por ejemplo, cuenta de cliente o de usuario, abreviada como "cuenta de cliente"). Si es necesario registrar una cuenta de cliente, se informa a los clientes de ello, así como de la información necesaria para el registro. Las cuentas de cliente no son públicas y no pueden ser indexadas por los motores de búsqueda. Durante el registro, así como en los inicios de sesión posteriores y el uso de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con las horas de acceso para demostrar el registro y evitar un posible uso indebido de la cuenta de cliente. Si se cancela la cuenta de cliente, los datos de la cuenta de cliente se eliminarán después de la fecha de cancelación, a menos que se conserven para otros fines que no sean la puesta a disposición de la cuenta de cliente o por motivos legales (por ejemplo, almacenamiento interno de datos de clientes, procesos de pedidos o facturas). Es responsabilidad de los clientes proteger sus datos tras la cancelación de la cuenta de cliente; Bases jurídicas: Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b del RGPD).
-> Tienda y comercio electrónico: Tratamos los datos de nuestros clientes para permitirles seleccionar, comprar o pedir los productos, bienes y servicios asociados elegidos, así como su pago y entrega o ejecución. Si es necesario para la ejecución de un pedido, recurrimos a proveedores de servicios, especialmente empresas de correos, reenvíos y envíos, para llevar a cabo la entrega o ejecución a nuestros clientes. Para procesar las transacciones de pago, recurrimos a los servicios de bancos y proveedores de servicios de pago. Los datos necesarios se marcan como tales dentro del proceso de pedido o de compra comparable e incluyen los datos necesarios para la entrega, o prestación y facturación, así como los datos de contacto para poder realizar cualquier consulta; Bases legales: Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b del RGPD).
11. Uso de plataformas en línea para fines de oferta y distribución
Ofrecemos nuestros servicios en plataformas en línea operadas por otros proveedores de servicios. En este contexto, además de nuestras políticas de privacidad, se aplican las políticas de privacidad de las respectivas plataformas, especialmente en lo que respecta a la ejecución de los procesos de pago y los procedimientos utilizados en las plataformas para la medición del alcance y el marketing basado en intereses.
-> Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, detalles bancarios, facturas, historial de pagos); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos del contrato (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Datos de meta/comunicación y procedimientos (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado del consentimiento).
-> Personas Afectadas: Clientes.
-> Finalidades del Tratamiento: Prestación de servicios contractuales y de atención al cliente; Marketing.
-> Bases legales: Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b del RGPD).
12. Procedimientos de pago
En el marco de relaciones contractuales y otras relaciones legales, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a las personas afectadas opciones de pago eficientes y seguras y empleamos bancos e instituciones de crédito, así como otros proveedores de servicios (colectivamente "Proveedores de Servicios de Pago").
Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como nombre y dirección, datos bancarios, como números de cuenta o números de tarjeta de crédito, contraseñas, TAN, sumas de comprobación, así como información relacionada con el contrato, la suma y el destinatario. Estos detalles son necesarios para realizar las transacciones. Sin embargo, los datos ingresados son procesados y almacenados únicamente por los proveedores de servicios de pago. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino solo información con confirmación o notificación negativa de pago. Los proveedores de servicios de pago pueden transmitir los datos a agencias de informes crediticios. Esta transmisión tiene como objetivo verificar la identidad y la solvencia. Para este propósito, nos remitimos a los términos y condiciones y los avisos de privacidad de los proveedores de servicios de pago.
Para las transacciones de pago se aplican las condiciones generales y los avisos de privacidad de los respectivos proveedores de servicios de pago, que se encuentran disponibles en sus respectivos sitios web o aplicaciones de transacciones. También nos remitimos a ellos para obtener más información y hacer valer los derechos de revocación, información y otros derechos de los interesados.
-> Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, detalles bancarios, facturas, historial de pagos); Datos del contrato (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Datos de meta/comunicación y procedimiento (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado del consentimiento); Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
-> Personas Afectadas: Clientes; Partes Interesadas.
-> Finalidades del Tratamiento: Prestación de servicios contractuales y atención al cliente.
-> Bases legales: Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b del RGPD).
Más información sobre procedimientos, métodos y servicios de procesamiento:
-> Apple Pay: Servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Apple Inc., Infinite Loop, Cupertino, CA 95014, EE. UU.; Bases legales: Cumplimiento del contrato y consultas precontractuales (art. 6, párrafo 1, frase 1, letra b del RGPD); Sitio web: https://www.apple.com/de/apple-pay/; Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
-> Giropay: Servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: giropay GmbH, An der Welle 4, 60322 Frankfurt, Alemania; Bases legales: Cumplimiento del contrato y consultas precontractuales (art. 6, párrafo 1, frase 1, letra b del RGPD); Sitio web: https://www.giropay.de; Política de privacidad: https://www.giropay.de/rechtliches/datenschutzerklaerung/.
-> Klarna: Servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia; Bases legales: Cumplimiento del contrato y consultas precontractuales (art. 6, párrafo 1, frase 1, letra b del RGPD); Sitio web: https://www.klarna.com/de; Política de privacidad: https://www.klarna.com/de/datenschutz.
-> Mastercard: Servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Bases legales: Cumplimiento del contrato y consultas precontractuales (art. 6, párrafo 1, frase 1, letra b del RGPD); Sitio web: https://www.mastercard.de/de-de.html; Política de privacidad: https://www.mastercard.de/de-de/datenschutz.html.
-> PayPal: Servicios de pago (integración técnica de métodos de pago en línea) (p. ej., PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburgo; Bases legales: Cumplimiento del contrato y consultas precontractuales (art. 6, párrafo 1, frase 1, letra b del RGPD); Sitio web: https://www.paypal.com/de; Política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
-> Visa: Servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Visa Europe Services Inc., Sucursal Londres, 1 Sheldon Square, Londres W2 6TT, GB; Bases legales: Cumplimiento del contrato y consultas precontractuales (art. 6, párrafo 1, frase 1, letra b del RGPD); Sitio web: https://www.visa.de; Política de privacidad: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
13. Prestación de servicios en línea y alojamiento web
Procesamos los datos de los usuarios para poder ofrecer nuestros servicios online. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios online al navegador o dispositivo del usuario.
-> Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Datos de meta/comunicación y procedimiento (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado de consentimiento); Datos de contenido (por ejemplo, entradas en formularios en línea).
-> Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
-> Finalidades del Tratamiento: Prestación de nuestros servicios online y facilidad de uso; Infraestructura de Tecnologías de la Información (operación y provisión de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); Medidas de Seguridad.
-> Bases legales: Intereses legítimos (art. 6, apartado 1, frase 1, letra f del RGPD).
Más información sobre procedimientos, métodos y servicios de procesamiento:
-> Prestación de servicios online en espacio de almacenamiento alquilado: Para la prestación de nuestros servicios online utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos o adquirimos de otro modo de un proveedor de servidores correspondiente (también conocido como "web hoster"); Bases legales: Intereses legítimos (art. 6, apartado 1, frase 1, letra f del RGPD).
-> Recopilación de datos de acceso y archivos de registro: El acceso a nuestro servicio en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos consultados, la fecha y la hora de la consulta, los volúmenes de datos transferidos, la notificación de la consulta realizada con éxito, el tipo de navegador junto con la versión, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por lo general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor se pueden utilizar con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los denominados ataques DDoS) y para garantizar el uso de los servidores y su estabilidad; Bases jurídicas: Intereses legítimos (art. 6, apartado 1, frase 1, letra f del RGPD); Eliminación de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o se anonimiza. Los datos cuya conservación posterior sea necesaria para fines probatorios están exentos de la eliminación hasta que se aclare definitivamente el incidente respectivo.
-> Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relativa al envío de correo electrónico (por ejemplo, los proveedores participantes) y el contenido de los respectivos correos electrónicos. Los datos mencionados anteriormente también pueden procesarse con el fin de detectar SPAM. Tenga en cuenta que, por lo general, los correos electrónicos no se envían cifrados en Internet. Por lo general, los correos electrónicos se cifran durante el transporte, pero (a menos que se utilice un método de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; Bases legales: Intereses legítimos (art. 6, párrafo 1, frase 1, letra f del RGPD).
-> Red de distribución de contenidos: utilizamos una "red de distribución de contenidos" (CDN). Una CDN es un servicio que permite distribuir el contenido de un servicio en línea, especialmente archivos multimedia de gran tamaño, como gráficos o scripts de programas, de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente y conectados a Internet. Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f del RGPD).
> STRATO: Servicios en el ámbito de la provisión de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidad informática); Proveedor de servicios: STRATO AG, Pascalstraße 10, 10587 Berlín, Alemania; Bases legales: Intereses legítimos (Art. 6 párr. 1 s. 1 lit. f GDPR); Sitio web: https://www.strato.de; Política de privacidad: https://www.strato.de/datenschutz; Acuerdo de procesamiento de datos: Proporcionado por el proveedor de servicios.
14. Registro, inicio de sesión y cuenta de usuario
Los usuarios pueden crear una cuenta de usuario. Durante el proceso de registro, se informa a los usuarios de la información obligatoria que se requiere y estos datos se procesan con el fin de proporcionar la cuenta de usuario, en base a las obligaciones contractuales. Los datos procesados incluyen, en particular, información de inicio de sesión (nombre de usuario, contraseña y dirección de correo electrónico).
En el marco del uso de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la acción del usuario. Este almacenamiento se basa en nuestros intereses legítimos y en los de los usuarios en la protección contra el uso indebido y otros usos no autorizados. Estos datos no se transmiten a terceros, a menos que sea necesario para hacer valer nuestras reclamaciones o exista una obligación legal de hacerlo.
Los usuarios podrán ser informados por correo electrónico sobre procesos relevantes para su cuenta de usuario, como cambios técnicos.
-> Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).
-> Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
-> Finalidades del Tratamiento: Prestación de servicios contractuales y atención al cliente; Medidas de seguridad; Administración y respuesta de consultas; Prestación de nuestra oferta online y facilidad de uso.
-> Bases legales: Ejecución del contrato e investigaciones precontractuales (art. 6, apartado 1, frase 1, letra b del RGPD); Intereses legítimos (art. 6, apartado 1, frase 1, letra f del RGPD).
Notas adicionales sobre métodos de procesamiento, procedimientos y servicios:
Registro con nombre real: Debido a la naturaleza de nuestra comunidad, solicitamos a los usuarios que utilicen nuestros servicios utilizando su nombre real. Esto significa que no está permitido el uso de seudónimos. Bases legales: Ejecución del contrato y consultas precontractuales (art. 6, párr. 1, s. 1, letra b del RGPD).
15. Blogs y medios de publicación
Utilizamos blogs o medios similares de comunicación y publicación en línea (en adelante, "Medio de publicación"). Los datos de los lectores se procesan solo en la medida necesaria para la presentación del Medio de publicación y la comunicación entre autores y lectores o por razones de seguridad. Para obtener más información, consulte el procesamiento de datos de visitantes en nuestra política de privacidad.
-> Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).
-> Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
-> Finalidades del tratamiento: Prestación de servicios contractuales y atención al cliente; Comentarios (por ejemplo, recogida de comentarios a través de un formulario online); Prestación de nuestra oferta online y facilidad de uso.
-> Bases legales: Intereses legítimos (art. 6 párr. 1 s. 1 lit. f RGPD).
16. Gestión de contactos y consultas
Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o redes sociales) y en el contexto de las relaciones comerciales y de usuario existentes, la información proporcionada por las personas que consultan se procesa en la medida en que sea necesario para responder a las consultas de contacto y las medidas solicitadas.
-> Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).
-> Personas Afectadas: Interlocutores de comunicación.
-> Finalidades del Tratamiento: Consultas de contacto y comunicación; Gestión y respuesta de consultas; Feedback (p.ej., recogida de feedback a través de formulario online); Puesta a disposición de nuestra oferta online y facilidad de uso.
-> Bases legales: Intereses legítimos (art. 6, apartado 1, frase 1, letra f del RGPD); Ejecución del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b del RGPD).
Notas adicionales sobre métodos de procesamiento, procedimientos y servicios:
-> Formulario de contacto: Cuando los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos proporcionados en este contexto para gestionar la inquietud comunicada; Bases legales: Ejecución del contrato y consultas precontractuales (Art. 6 párr. 1 s. 1 lit. b GDPR), Intereses legítimos (Art. 6 párr. 1 s. 1 lit. f GDPR).
17. Comunicación vía Messenger
Utilizamos mensajeros para fines de comunicación y, por lo tanto, le pedimos que tenga en cuenta las siguientes notas sobre la funcionalidad de los mensajeros, el cifrado, el uso de metadatos de comunicación y sus opciones de objeción.
También puede ponerse en contacto con nosotros por otros medios, como por ejemplo, teléfono o correo electrónico. Utilice las opciones de contacto que le hemos comunicado o las que se incluyen en nuestra oferta online.
En el caso del cifrado de extremo a extremo del contenido (es decir, el contenido de su mensaje y los archivos adjuntos), le advertimos que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) está cifrado de extremo a extremo. Esto significa que el contenido de los mensajes no es visible, ni siquiera para los propios proveedores de mensajería. Siempre debe utilizar una versión actual de los mensajeros con el cifrado activado para garantizar el cifrado del contenido del mensaje.
Sin embargo, también advertimos a nuestros socios de comunicación que, aunque los proveedores de los mensajeros no pueden ver el contenido, pueden averiguar qué y cuándo los socios de comunicación se comunican con nosotros, así como información técnica sobre el dispositivo utilizado por los socios de comunicación y, dependiendo de la configuración de su dispositivo, también información de ubicación (los llamados metadatos).
Notas sobre las bases legales: Si solicitamos permiso a nuestros socios de comunicación antes de comunicarnos con ellos a través de mensajería, la base legal para el procesamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos su consentimiento y usted se pone en contacto con nosotros, por ejemplo, por iniciativa propia, utilizaremos la mensajería en relación con nuestros socios contractuales, así como en el contexto de la iniciación del contrato como medida contractual y en el caso de otras partes interesadas y socios de comunicación sobre la base de nuestros intereses legítimos en una comunicación rápida y eficiente y en la satisfacción de las necesidades de comunicación de nuestros socios de comunicación a través de mensajería. Además, nos gustaría señalar que no transmitimos los datos de contacto que nos proporciona a los mensajeros sin su consentimiento.
Revocación, oposición y eliminación: Usted puede revocar el consentimiento otorgado en cualquier momento.
-> Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido); Metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, marcas de tiempo, números de identificación).
-> Personas Afectadas: Interlocutores de comunicación.
-> Finalidades del Tratamiento: Consultas de contacto y comunicación; Marketing directo (por ejemplo, por correo electrónico o postal).
-> Bases legales: Consentimiento (art. 6, apartado 1, frase 1, letra a del RGPD); Intereses legítimos (art. 6, apartado 1, frase 1, letra f del RGPD).
18. Boletín informativo y notificaciones electrónicas
Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, "Boletín informativo") únicamente con el consentimiento de los destinatarios o con una autorización legal. Si los contenidos del boletín informativo se describen de forma concreta en el marco de un registro para el boletín informativo, serán decisivos para el consentimiento de los usuarios. Nuestros boletines informativos contienen información sobre nuestros servicios y sobre nosotros.
Para suscribirse a nuestros boletines informativos, por lo general es suficiente que nos facilite su dirección de correo electrónico. No obstante, es posible que le pidamos que nos facilite un nombre para la dirección personal en el boletín informativo u otra información si es necesario para los fines del boletín informativo.
Procedimiento de doble opt-in: El registro para recibir nuestro boletín informativo se realiza generalmente mediante un procedimiento denominado de doble opt-in. Esto significa que, después de registrarse, recibirá un correo electrónico en el que se le solicitará que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico extranjeras. Las inscripciones al boletín informativo se registran para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como de la dirección IP. Además, se registran los cambios en sus datos almacenados en el proveedor de servicios de envío.
Eliminación y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico canceladas durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlas para demostrar un consentimiento dado anteriormente. El tratamiento de estos datos se limita a la finalidad de una posible defensa ante reclamaciones. Es posible solicitar la eliminación de forma individual en cualquier momento, siempre que se confirme al mismo tiempo la existencia de un consentimiento previo. En caso de obligación de observar objeciones de forma permanente, nos reservamos el derecho de almacenar la dirección de correo electrónico únicamente para este fin en una lista de bloqueo (la llamada "lista de bloqueo").
El registro del proceso de registro se basa en nuestros intereses legítimos con el fin de demostrar su correcto desarrollo. Si contratamos a un proveedor de servicios para enviar correos electrónicos, esto se hace en base a nuestros intereses legítimos en un sistema de envío eficiente y seguro.
Contenido:
Información sobre nosotros, nuestros servicios, promociones y ofertas.
-> Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Metadatos, datos de comunicación y procedimientos (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
-> Personas Afectadas: Interlocutores de comunicación.
-> Finalidades del Tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
-> Bases legales: Consentimiento (art. 6 párr. 1 s. 1 lit. a RGPD).
-> Posibilidad de oposición (Opt-Out): Usted puede cancelar la recepción de nuestro boletín informativo en cualquier momento, es decir, revocar sus consentimientos, u oponerse a recibir más boletines informativos. Puede encontrar un enlace para cancelar la suscripción al boletín informativo al final de cada boletín informativo o puede utilizar una de las opciones de contacto mencionadas anteriormente, preferiblemente el correo electrónico.
Notas adicionales sobre métodos de procesamiento, procedimientos y servicios:
-> Medición de la tasa de apertura y de clics: Las newsletters contienen una baliza web, es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor o, si utilizamos un proveedor de servicios de envío, de su servidor cuando se abre la newsletter. En el marco de esta recuperación, se recopilan inicialmente datos técnicos, como información sobre el navegador y su sistema, así como su dirección IP y la hora de recuperación. Esta información se utiliza para mejorar técnicamente nuestras newsletters en función de los datos técnicos o del público objetivo y sus comportamientos de lectura, en función de sus lugares de recuperación (que se pueden determinar mediante la dirección IP) o de los tiempos de acceso. Este análisis también incluye determinar si se abren las newsletters, cuándo se abren y en qué enlaces se hace clic. Esta información se asocia a los destinatarios individuales de las newsletters y se almacena en sus perfiles hasta su eliminación. Los análisis nos sirven para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestro contenido a ellos o para enviar contenidos diferentes según los intereses de nuestros usuarios. Base legal: Consentimiento (art. 6 párr. 1 s. 1 lit. a RGPD).
19. Comunicación promocional por correo electrónico, correo postal, fax o teléfono
Tratamos datos personales para las finalidades de comunicación promocional, que podrá realizarse a través de diversos canales, como correo electrónico, teléfono, correo postal o fax, de acuerdo con la normativa legal.
Los destinatarios tienen derecho a revocar los consentimientos prestados en cualquier momento o a oponerse a la comunicación promocional en cualquier momento.
Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar la autorización previa para el contacto o el envío hasta tres años después del final del año de la revocación o la oposición, en base a nuestros intereses legítimos. El procesamiento de estos datos se limita a la finalidad de una posible defensa ante reclamaciones. En base al interés legítimo de considerar permanentemente la revocación o la oposición de los usuarios, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, dependiendo del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).
-> Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
-> Personas Afectadas: Interlocutores de comunicación.
-> Finalidades del Tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
-> Bases legales: Consentimiento (art. 6, apartado 1, frase 1, letra a del RGPD); Intereses legítimos (art. 6, apartado 1, frase 1, letra f del RGPD).
20. Concursos y competiciones
Procesamos los datos personales de los participantes en concursos y competiciones solo de conformidad con las normas de protección de datos pertinentes, siempre que el procesamiento sea requerido contractualmente para la provisión, ejecución y gestión del concurso, los participantes hayan dado su consentimiento para el procesamiento o el procesamiento sirva a nuestros intereses legítimos (por ejemplo, en la seguridad del concurso o la protección de nuestros intereses contra el uso indebido mediante el posible registro de direcciones IP al enviar entradas al concurso).
Si las contribuciones de los participantes se publican en el marco de los concursos (por ejemplo, en una votación o presentación de las contribuciones del concurso o de los ganadores o en un informe sobre el concurso), advertimos que los nombres de los participantes también pueden publicarse en este contexto. Los participantes pueden oponerse a esto en cualquier momento.
Si el concurso se lleva a cabo en una plataforma online o en una red social (por ejemplo, Facebook o Instagram, en adelante denominadas "Plataforma online"), también se aplicarán las condiciones de uso y la normativa de protección de datos de las respectivas plataformas. En estos casos, le advertimos que somos responsables de la información proporcionada por los participantes en el marco del concurso y que las consultas relacionadas con el mismo deberán dirigirse a nosotros.
Los datos de los participantes se eliminan en cuanto finaliza el concurso o la competición y ya no son necesarios para informar a los ganadores o porque se esperan consultas sobre el concurso. Por lo general, los datos de los participantes se eliminan a más tardar 6 meses después de la finalización del concurso. Los datos de los ganadores pueden conservarse durante un período más largo para responder a consultas sobre los premios o para cumplir con los servicios del premio; en este caso, el período de retención depende del tipo de premio y es, por ejemplo, para artículos o servicios, de hasta tres años para poder gestionar casos de garantía. Además, los datos de los participantes pueden almacenarse durante un período más largo, por ejemplo, en forma de informes sobre el concurso en medios en línea y fuera de línea.
Si los datos también se recopilaron para otros fines en el marco del concurso, su procesamiento y período de retención se rigen por los avisos de privacidad para este uso (por ejemplo, en el caso de registro para un boletín informativo como parte de un concurso).
-> Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contenido (por ejemplo, entradas en formularios en línea); Metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).
-> Personas Afectadas: Participantes en concursos y competiciones.
-> Finalidades del Tratamiento: Realización de concursos y competiciones.
-> Bases legales: Ejecución del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b del RGPD).
21. Encuestas y cuestionarios
Realizamos encuestas y cuestionarios para recopilar información con el propósito comunicado de la encuesta o cuestionario. Las encuestas y cuestionarios (en adelante, "encuestas") que realizamos se evalúan de forma anónima. Los datos personales se procesan solo en la medida necesaria para la provisión y la implementación técnica de las encuestas (por ejemplo, el procesamiento de la dirección IP para mostrar la encuesta en el navegador del usuario o el uso de una cookie para permitir la reanudación de la encuesta).
-> Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).
-> Personas afectadas: Socios de comunicación; Participantes.
-> Finalidades del Tratamiento: Feedback (por ejemplo, recogida de feedback a través de formulario online).
-> Bases legales: Intereses legítimos (art. 6 párr. 1 s. 1 lit. f RGPD).
22. Análisis, monitorización y optimización web
El análisis web (también denominado "medición del alcance") sirve para evaluar el flujo de visitantes de nuestra oferta en línea y puede incluir como valores seudónimos el comportamiento, los intereses o la información demográfica de los visitantes, como la edad o el sexo. Con la ayuda del análisis del alcance, podemos, por ejemplo, reconocer en qué momento nuestra oferta en línea o sus funciones o contenidos se utilizan con más frecuencia o invitan a ser reutilizados. También podemos entender qué áreas necesitan optimización.
Además del análisis web, también podemos utilizar procedimientos de prueba para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.
A menos que se indique lo contrario a continuación, para estos fines se pueden crear perfiles, es decir, datos agregados a partir de un proceso de uso, y almacenarlos en un navegador o en el dispositivo de un usuario. Los datos recopilados incluyen, en particular, las páginas web visitadas, los elementos utilizados en estas páginas, información técnica como el navegador utilizado, el sistema informático, así como información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, estos también se pueden procesar.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un proceso de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. Por lo general, en el contexto de análisis web, pruebas A/B y optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores del software utilizado no conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles a los efectos de los respectivos procedimientos.
-> Tipos de datos procesados: Datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).
-> Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
-> Finalidades del tratamiento: Medición de alcance (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes); Perfiles con información relacionada con el usuario (creación de perfiles de usuario); Seguimiento (p. ej., elaboración de perfiles relacionados con intereses/comportamientos, uso de cookies); Puesta a disposición de nuestra oferta online y facilidad de uso.
-> Medidas de Seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
-> Bases legales: Consentimiento (art. 6 párr. 1 s. 1 lit. a RGPD).
Notas adicionales sobre métodos de procesamiento, procedimientos y servicios:
-> Google Analytics: análisis web, medición del alcance y medición de los flujos de usuarios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases legales: Consentimiento (art. 6, párrafo 1, frase 1, letra a del RGPD); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms; Cláusulas contractuales estándar (garantía del nivel de protección de datos en terceros países): https://business.safety.google/adsprocessorterms; Posibilidad de exclusión voluntaria: Plugin de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated; Información adicional: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento y datos tratados).
23. Marketing online
Procesamos datos personales para fines de marketing online, que pueden incluir la comercialización de espacios publicitarios o la visualización de contenido promocional y de otro tipo (denominados colectivamente "contenido") en función de los intereses potenciales de los usuarios y midiendo su eficacia.
Para ello se crean los denominados perfiles de usuario y se almacenan en un archivo (las denominadas «cookies») o se utilizan procedimientos similares, mediante los cuales se almacena la información relacionada con el usuario que es relevante para la presentación de los contenidos antes mencionados. Esta información puede incluir, por ejemplo, los contenidos visualizados, los sitios web visitados, las redes en línea utilizadas, los socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado, así como información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, estos también pueden procesarse.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En el contexto de los procedimientos de marketing online, por lo general, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores de los procedimientos de marketing online no conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles.
La información contenida en los perfiles se almacena normalmente en cookies o mediante procedimientos similares. Estas cookies pueden leerse y analizarse posteriormente con el fin de presentar el contenido, así como completarse con otros datos y almacenarse en el servidor del proveedor del proceso de marketing online.
Excepcionalmente, se pueden asociar datos inequívocos a los perfiles. Este es el caso cuando los usuarios son, por ejemplo, miembros de una red social cuyos procedimientos de marketing online utilizamos y la red relaciona los perfiles de los usuarios con la información antes mencionada. Pedimos a los usuarios que tengan en cuenta que pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, mediante el consentimiento durante el registro.
Por lo general, solo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos verificar si nuestros procedimientos de marketing online han dado lugar a una llamada conversión, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.
A menos que se especifique lo contrario, le rogamos que asuma que las cookies utilizadas se almacenan durante un período de dos años.
-> Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).
-> Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
-> Finalidades del Tratamiento: Medición de alcance (p.ej., estadísticas de acceso, reconocimiento de visitantes que regresan); Seguimiento (p.ej., elaboración de perfiles relacionados con intereses/comportamiento, uso de cookies); Marketing; Perfiles con información relacionada con el usuario (creación de perfiles de usuario); Medición de conversión (medición de la eficacia de las medidas de marketing).
-> Medidas de Seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
-> Bases legales: Consentimiento (art. 6, apartado 1, frase 1, letra a del RGPD); Intereses legítimos (art. 6, apartado 1, frase 1, letra f del RGPD).
-> Opción de oposición (Opt-Out): Nos remitimos a las políticas de privacidad de los respectivos proveedores y a las posibilidades de oposición indicadas por los proveedores (el llamado "Opt-Out"). Si no se ha indicado una opción de oposición explícita, es posible que pueda desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede limitar las funciones de nuestra oferta en línea. Por lo tanto, le recomendamos las siguientes opciones de oposición adicionales, que se ofrecen colectivamente para las respectivas áreas: a) Europa: https://www.youronlinechoices.eu. b) Canadá: https://www.youradchoices.ca/choices. c) EE. UU.: https://www.aboutads.info/choices. d) Interregional: https://optout.aboutads.info.
Notas adicionales sobre métodos de procesamiento, procedimientos y servicios:
-> Google Ads y medición de conversiones: procedimientos de marketing online con el fin de colocar contenidos y anuncios dentro de la red publicitaria del proveedor de servicios (por ejemplo, en resultados de búsqueda, en vídeos, en sitios web, etc.), de modo que se muestren a los usuarios que tienen un presunto interés en los anuncios. También medimos la conversión de los anuncios, es decir, si los usuarios los han aprovechado como una oportunidad para interactuar con los anuncios y utilizar las ofertas anunciadas (la denominada conversión). Sin embargo, solo recibimos información anónima y no información personal sobre usuarios individuales; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases legales: Consentimiento (art. 6, párr. 1, s. 1, letra a del RGPD), Intereses legítimos (art. 6, párr. 1, s. 1, letra f del RGPD); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Información adicional: Tipos de procesamiento y datos procesados: https://privacy.google.com/businesses/adsservices; Condiciones de procesamiento de datos entre controladores y cláusulas contractuales estándar para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
24. Programas de afiliados y enlaces de afiliados
En nuestra oferta online, integramos los denominados enlaces de afiliados u otras referencias (que pueden incluir máscaras de búsqueda, widgets o códigos de descuento) a las ofertas y servicios de proveedores externos (en conjunto, denominados "Enlaces de afiliados"). Cuando los usuarios siguen los enlaces de afiliados o aprovechan posteriormente las ofertas, podemos recibir una comisión u otros beneficios (en conjunto, denominados "Comisión") de estos proveedores externos.
Para poder saber si los usuarios han aprovechado las ofertas de un enlace de afiliado que utilizamos, es necesario que los proveedores externos correspondientes sepan que los usuarios han seguido un enlace de afiliado dentro de nuestra oferta en línea. La asignación de los enlaces de afiliado a las respectivas transacciones comerciales u otras acciones (por ejemplo, compras) sirve únicamente para la liquidación de comisiones y se cancela tan pronto como ya no sea necesaria para este fin.
Para la asignación de enlaces de afiliados antes mencionada, los enlaces de afiliados pueden completarse con determinados valores que forman parte del enlace o que pueden almacenarse de otro modo, por ejemplo en una cookie. Los valores pueden incluir, en particular, el sitio web de origen (referencia), la hora, un identificador en línea del operador del sitio web en el que se encuentra el enlace de afiliado, un identificador en línea de la oferta respectiva, el tipo de enlace utilizado, el tipo de oferta y un identificador en línea del usuario.
Notas sobre las bases legales: Si solicitamos el consentimiento de los usuarios para el uso de proveedores externos, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan en función de nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y fáciles de usar para el destinatario). En este contexto, también nos gustaría hacer referencia a la información sobre el uso de cookies en esta política de privacidad.
-> Tipos de datos procesados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado del consentimiento).
-> Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
-> Fines del tratamiento: Seguimiento de afiliados.
-> Bases legales: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
25. Ofrecer un programa de afiliados
Ofrecemos un programa de afiliados, es decir, comisiones u otros beneficios (en conjunto denominados "comisiones") para los usuarios (en conjunto denominados "afiliados") que hacen referencia a nuestras ofertas y servicios. La referencia se realiza a través de un enlace u otros métodos (por ejemplo, códigos de descuento) asignados al afiliado respectivo, lo que nos permite reconocer que el uso de nuestros servicios se basó en la referencia (en conjunto denominados "enlaces de afiliado").
Para poder saber si los usuarios han percibido nuestros servicios a partir de los enlaces de afiliados utilizados por los afiliados, es necesario que sepamos que los usuarios han seguido un enlace de afiliado. La asignación de enlaces de afiliados a las respectivas transacciones u otro uso de nuestros servicios sirve únicamente para la liquidación de comisiones y se cancela una vez que ya no es necesaria para dicho fin.
Para la asignación de enlaces de afiliados antes mencionada, los enlaces de afiliados pueden completarse con determinados valores que forman parte del enlace o que pueden almacenarse en otro lugar, por ejemplo, en una cookie. Los valores pueden incluir, en particular, el sitio web de referencia (referenciador), la marca de tiempo, un identificador en línea del operador del sitio web en el que se encuentra el enlace de afiliado y un identificador en línea.
-> Tipos de datos procesados: Datos contractuales (por ejemplo, objeto, duración, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido).
-> Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web); Socios comerciales y contractuales.
-> Finalidades del tratamiento: Prestación de servicios contractuales y atención al cliente; Seguimiento de afiliados.
-> Bases legales: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Ejecución del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).
26. Reseñas de clientes y procesos de calificación
Participamos en procesos de revisión y calificación para evaluar, optimizar y promocionar nuestros servicios. Si los usuarios nos califican o brindan comentarios a través de las plataformas o procesos de revisión participantes, también se aplican los términos y condiciones generales y las políticas de privacidad de los proveedores. En la mayoría de los casos, la calificación requiere el registro con los respectivos proveedores.
Para garantizar que las personas que realizan la evaluación hayan utilizado realmente nuestros servicios, transmitimos, con el consentimiento del cliente, los datos necesarios sobre el cliente y el servicio utilizado a la plataforma de evaluación correspondiente (incluido el nombre, la dirección de correo electrónico y el número de pedido o de artículo). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.
-> Tipos de datos procesados: Datos contractuales (por ejemplo, objeto, duración, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y procesos (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado del consentimiento).
-> Personas afectadas: Clientes; Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
-> Fines del tratamiento: Comentarios (por ejemplo, recogida de comentarios a través de formulario online); Marketing.
-> Bases legales: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
Notas adicionales sobre procedimientos, métodos y servicios de procesamiento:
-> Widget de valoración: integramos en nuestra oferta online los denominados "widgets de valoración". Un widget es un elemento funcional y de contenido integrado en nuestra oferta online que muestra información variable. Puede representarse, por ejemplo, en forma de sello o elemento similar, en parte también llamado "insignia". El contenido correspondiente del widget se muestra en nuestra oferta online, pero se recupera en ese momento de los servidores del proveedor del widget correspondiente. Esta es la única forma de mostrar siempre el contenido actual, especialmente la valoración actual. Para ello, debe establecerse una conexión de datos desde el sitio web al que se accede dentro de nuestra oferta online hasta el servidor del proveedor del widget, y el proveedor del widget recibe determinados datos técnicos (datos de acceso, incluida la dirección IP) necesarios para entregar el contenido del widget al navegador del usuario. Además, el proveedor del widget recibe información de que los usuarios han visitado nuestra oferta online. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor del widget para reconocer qué ofertas online que participan en el proceso de valoración han sido visitadas por el usuario. La información puede almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado; Bases legales: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
27. Presencias en redes sociales (Social Media)
Mantenemos presencias en línea dentro de redes sociales y procesamos datos de los usuarios para comunicarnos con usuarios activos o para proporcionar información sobre nosotros.
Advertimos que los datos de los usuarios pueden ser tratados fuera de la Unión Europea, lo que puede suponer riesgos para los usuarios, ya que, por ejemplo, podría resultar más difícil hacer valer sus derechos.
Además, los datos de los usuarios en las redes sociales se procesan generalmente con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de usuario en función del comportamiento del usuario y de los intereses que de él se deriven. Los perfiles de usuario, a su vez, se pueden utilizar para mostrar anuncios dentro y fuera de las redes que presumiblemente se correspondan con los intereses de los usuarios. Para estos fines, normalmente se almacenan cookies en los ordenadores de los usuarios, que almacenan el comportamiento y los intereses del usuario. Además, los datos se pueden almacenar en los perfiles de usuario independientemente del dispositivo que utilicen los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).
Para una presentación detallada de los respectivos métodos de procesamiento y la posibilidad de objeción (opt-out), nos remitimos a las declaraciones de protección de datos y a la información proporcionada por los operadores de las respectivas redes.
También en el caso de solicitudes de información y el ejercicio de los derechos de los interesados, le advertimos que la forma más eficaz de hacerlo es ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y facilitar la información directamente. Si aún necesita ayuda, puede ponerse en contacto con nosotros.
-> Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y procesos (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).
-> Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
-> Fines del tratamiento: Consultas de contacto y comunicación; Comentarios (por ejemplo, recogida de comentarios a través de formulario online); Marketing.
-> Bases legales: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
Notas adicionales sobre procedimientos, métodos y servicios de procesamiento:
-> Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Bases legales: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
-> Páginas de Facebook: Perfiles dentro de la red social Facebook - Nosotros, junto con Meta Platforms Ireland Limited, somos responsables de la recopilación (pero no del procesamiento posterior) de los datos de los visitantes de nuestra página de Facebook (la llamada "página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (consulte "Cosas que usted y otros hacen y proporcionan" en la política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; consulte "Información del dispositivo" en la política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la política de datos de Facebook en "¿Cómo utilizamos esta información?", Facebook también recopila y utiliza información para proporcionar servicios de análisis, los llamados "Page Insights", para que los operadores de páginas obtengan información sobre cómo las personas interactúan con sus páginas y el contenido asociado. Hemos celebrado un acuerdo especial con Facebook ("Información sobre Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula, entre otras cosas, las medidas de seguridad que Facebook debe observar y en el que Facebook se ha comprometido a cumplir con los derechos de los interesados (es decir, los usuarios pueden dirigir consultas o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular, el derecho a la información, eliminación, oposición y reclamación ante la autoridad de control responsable) no están limitados por los acuerdos con Facebook. Puede encontrar más información en la "Información sobre Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Bases jurídicas: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Cláusulas contractuales estándar (que garantizan el nivel de protección de datos durante el procesamiento en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum; Más información: Acuerdo de responsabilidad conjunta: https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilidad conjunta se limita a la recopilación y transmisión de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El procesamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, especialmente en lo que respecta a la transmisión de datos a la empresa matriz Meta Platforms, Inc. en los EE. UU. (según las cláusulas contractuales estándar concluidas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
-> LinkedIn: Red social; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda; Base legal: Intereses legítimos (art. 6(1) lit. f) RGPD); Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Acuerdo de procesamiento de datos: https://legal.linkedin.com/dpa; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el procesamiento en terceros países): https://legal.linkedin.com/dpa; Opción de exclusión voluntaria: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
-> Pinterest: Red social; Proveedor de servicios: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublín 2, Irlanda; Base legal: Intereses legítimos (Art. 6(1) lit. f) GDPR); Sitio web: https://www.pinterest.com; Política de privacidad: https://policy.pinterest.com/de/privacy-policy; Información adicional: Anexo de intercambio de datos de Pinterest (ANEXO A): https://business.pinterest.com/de/pinterest-advertising-services-agreement.
-> TikTok: Red social / plataforma de vídeo; Proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda; Base legal: Intereses legítimos (Art. 6(1) lit. f) GDPR); Sitio web: https://www.tiktok.com; Política de privacidad: https://www.tiktok.com/de/privacy-policy.
-> YouTube: Red social y plataforma de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Intereses legítimos (Art. 6(1) lit. f) RGPD); Política de privacidad: https://policies.google.com/privacy; Opción de exclusión: https://adssettings.google.com/authenticated.
28. Complementos y funciones integradas, así como contenido
Integramos en nuestra oferta online elementos funcionales y de contenido que se obtienen de los servidores de los respectivos proveedores (en adelante, "proveedores externos"). Se trata, por ejemplo, de gráficos, vídeos o mapas (en adelante, en conjunto, "contenido").
La integración siempre requiere que los proveedores externos de estos contenidos procesen las direcciones IP de los usuarios, ya que sin la dirección IP no podrían enviar el contenido a sus navegadores. Por lo tanto, la dirección IP es necesaria para la presentación de este contenido o funciones. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores utilicen la dirección IP únicamente para la entrega del contenido. Los proveedores externos también pueden utilizar las llamadas etiquetas de píxeles (gráficos invisibles, también conocidos como "web beacons") con fines estadísticos o de marketing. Las "etiquetas de píxeles" se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede incluir información técnica sobre el navegador y el sistema operativo, páginas web de referencia, tiempo de visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información de otras fuentes.
Tipos de datos procesados: Datos de uso (p. ej., páginas web visitadas, interés en el contenido, tiempos de acceso); metadatos, datos de comunicación y de proceso (p. ej., direcciones IP, información de tiempo, números de identificación, estado de consentimiento); Datos de inventario (p. ej., nombres, direcciones); Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., entradas en formularios en línea); Datos de ubicación (información sobre la ubicación geográfica de un dispositivo o persona); Datos de eventos (Facebook) ("Datos de eventos" son datos que se pueden transmitir a Facebook a través de píxeles de Facebook (a través de aplicaciones u otros medios) y se relacionan con personas o sus acciones; estos datos incluyen información sobre visitas a sitios web, interacciones con contenido, funciones, instalaciones de aplicaciones, compras de productos, etc.; Los datos de eventos se procesan con el fin de crear grupos objetivo para contenido e información publicitaria (audiencias personalizadas); Los datos de eventos no incluyen el contenido real (como comentarios escritos), información de inicio de sesión o información de contacto (es decir, no nombres, direcciones de correo electrónico y números de teléfono). Los datos de eventos son eliminados por Facebook después de un máximo de dos años, y los grupos objetivo creados a partir de ellos se eliminan cuando se elimina nuestra cuenta de Facebook).
-> Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
-> Finalidades del tratamiento: Puesta a disposición de nuestra oferta online y facilidad de uso; Marketing; Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
-> Base jurídica: Intereses legítimos (art. 6(1) lit. f) RGPD); Consentimiento (art. 6(1) lit. a) RGPD).
Más información sobre procesos, procedimientos y servicios de tratamiento:
-> Plugins y contenido de Facebook: Plugins sociales y contenido de Facebook: pueden incluir contenido como imágenes, vídeos o textos y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de Facebook. La lista y el aspecto de los complementos sociales de Facebook se pueden ver aquí: https://developers.facebook.com/docs/plugins/ - Somos responsables junto con Meta Platforms Ireland Limited de la recopilación o recepción como parte de una transmisión (pero no para un procesamiento posterior) de "datos de eventos" recopilados por Facebook a través de complementos sociales de Facebook (y funciones de incrustación de contenido) ejecutadas en nuestra oferta en línea, para los siguientes fines: a) Visualización de contenido e información publicitaria que corresponda a los presuntos intereses de los usuarios; b) Entrega de mensajes comerciales y relacionados con transacciones (por ejemplo, dirigirse a los usuarios a través de Facebook Messenger); c) Mejora de la entrega de anuncios y personalización de funciones y contenido (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria presumiblemente corresponde a los intereses de los usuarios). Hemos celebrado un acuerdo especial con Facebook ("Suplemento para partes responsables", https://www.facebook.com/legal/controller_addendum), que regula en particular las medidas de seguridad que Facebook debe observar (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook ha acordado cumplir con los derechos de los interesados (es decir, los usuarios pueden dirigir consultas o solicitudes de eliminación directamente a Facebook). Nota: Si Facebook nos proporciona métricas, análisis e informes (que son agregados, es decir, no contienen información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se lleva a cabo como parte de la responsabilidad conjunta, sino que se basa en un acuerdo de procesamiento de datos ("condiciones de procesamiento de datos", https://www.facebook.com/legal/terms/dataprocessing), "condiciones de seguridad de datos" (https://www.facebook.com/legal/terms/data_security_terms), y, con respecto al procesamiento en los EE. UU., sobre la base de cláusulas contractuales estándar ("Anexo de transferencia de datos de Facebook en la UE, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular, el derecho a la información, eliminación, objeción y queja ante la autoridad supervisora competente) no están restringidos por los acuerdos con Facebook; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base legal: Consentimiento (art. 6(1) lit. a) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy.
-> Google Maps: integramos los mapas del servicio "Google Maps" de Google. Los datos tratados pueden incluir, en particular, direcciones IP y datos de ubicación de los usuarios; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6(1) lit. f) RGPD); Sitio web: https://mapsplatform.google.com/; Política de privacidad: https://policies.google.com/privacy.
-> Plugins y contenido de Instagram: Plugins y contenido de Instagram - Esto puede incluir contenido como imágenes, videos o textos y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de Instagram. - Somos corresponsables con Meta Platforms Ireland Limited de la recopilación o recepción como parte de una transmisión (pero no para un procesamiento posterior) de "datos de eventos" recopilados por Facebook a través de funciones de Instagram (por ejemplo, funciones de incrustación de contenido) ejecutadas en nuestra oferta en línea, para los siguientes fines: a) Visualización de contenido e información publicitaria que corresponda a los presuntos intereses de los usuarios; b) Entrega de mensajes comerciales y relacionados con transacciones (por ejemplo, dirigirse a los usuarios a través de Facebook Messenger); c) Mejora de la entrega de anuncios y personalización de funciones y contenido (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria presumiblemente corresponde a los intereses de los usuarios). Hemos celebrado un acuerdo especial con Facebook ("Suplemento para partes responsables", https://www.facebook.com/legal/controller_addendum), que regula en particular las medidas de seguridad que Facebook debe observar (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook ha acordado cumplir con los derechos de los interesados (es decir, los usuarios pueden dirigir consultas o solicitudes de eliminación directamente a Facebook). Nota: Si Facebook nos proporciona métricas, análisis e informes (que son agregados, es decir, no contienen información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se lleva a cabo como parte de la responsabilidad conjunta, sino que se basa en un acuerdo de procesamiento de datos ("condiciones de procesamiento de datos", https://www.facebook.com/legal/terms/dataprocessing), "condiciones de seguridad de datos" (https://www.facebook.com/legal/terms/data_security_terms), y, con respecto al procesamiento en los EE. UU., sobre la base de cláusulas contractuales estándar ("Apéndice de transferencia de datos de Facebook en la UE, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular, el derecho a la información, eliminación, objeción y queja ante la autoridad de supervisión competente) no están restringidos por los acuerdos con Facebook; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base legal: Intereses legítimos (art. 6(1) lit. f) GDPR); Sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
-> Plugins y contenido de LinkedIn: Plugins y contenido de LinkedIn: esto puede incluir contenido como imágenes, videos o textos y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de LinkedIn; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Base legal: Intereses legítimos (Art. 6(1) lit. f) GDPR); Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Acuerdo de procesamiento de datos: https://legal.linkedin.com/dpa; Cláusulas contractuales estándar (que garantizan el nivel de protección de datos para el procesamiento en terceros países): https://legal.linkedin.com/dpa; Opción de exclusión voluntaria: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
-> Plugins y contenido de Pinterest: Plugins y contenido de Pinterest: esto puede incluir contenido como imágenes, videos o textos y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de Pinterest; Proveedor de servicios: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, EE. UU.; Base legal: Intereses legítimos (art. 6 (1) lit. f) GDPR); Sitio web: https://www.pinterest.com; Política de privacidad: https://policy.pinterest.com/de/privacy-policy.
-> Vídeos de YouTube: Contenido de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (art. 6(1) lit. f) RGPD); Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy; Opción de inhabilitación: Complemento de inhabilitación: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para mostrar publicidad: https://adssettings.google.com/authenticated.
-> Vídeos de YouTube: Contenido de vídeo; Los vídeos de YouTube se integran a través de un dominio especial (reconocible por el componente "youtube-nocookie") en el denominado "Modo de privacidad mejorado", lo que significa que no se recopilan cookies para la actividad del usuario con el fin de personalizar la reproducción del vídeo. No obstante, es posible que se almacene información sobre la interacción del usuario con el vídeo (p. ej., recordar la última posición de reproducción); Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (art. 6(1) lit. f) RGPD); Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy.
29. Gestión, organización y herramientas
Para la organización, gestión, planificación y prestación de nuestros servicios, utilizamos servicios, plataformas y software de otros proveedores (en adelante, "proveedores externos"). Al seleccionar proveedores externos y sus servicios, cumplimos con los requisitos legales.
En este contexto, los datos personales pueden ser tratados y almacenados en servidores de proveedores externos. Esto puede incluir diversos datos que procesamos de acuerdo con esta política de privacidad. Dichos datos pueden incluir, en particular, datos maestros y datos de contacto de usuarios, datos sobre transacciones, contratos, otros procesos y sus contenidos.
Si los usuarios son derivados a proveedores externos o a su software o plataformas en el curso de la comunicación, negocios u otras relaciones con nosotros, los proveedores externos pueden procesar datos de uso y metadatos con fines de seguridad, optimización del servicio o fines de marketing. Por lo tanto, le solicitamos que revise las políticas de privacidad de los respectivos proveedores externos.
-> Tipos de datos procesados: Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y procesos (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado de consentimiento).
-> Interesados: Socios de comunicación; Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
-> Finalidades del tratamiento: Prestación de servicios contractuales y atención al cliente; Trámites de oficina y organizativos.
30. Modificación y actualización de la Política de Privacidad
Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su acción de cooperación (por ejemplo, consentimiento) u otra notificación individual.
Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le pedimos que verifique la información antes de contactarlos.
31. Derechos de los interesados
Como interesado en el marco del RGPD, usted tiene varios derechos que surgen, en particular, de los artículos 15 a 21 del RGPD:
-> Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernan que se base en el artículo 6(1)(e) o (f) del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se procesan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de datos personales que le conciernen con dichos fines de marketing, incluida la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
-> Derecho a retirar el consentimiento: Usted tiene derecho a retirar su consentimiento en cualquier momento.
-> Derecho de Información: Tienes derecho a obtener confirmación de si se están tratando o no datos personales que te conciernan y, en tal caso, acceder a los datos personales y a otra información prevista por la ley.
-> Derecho de rectificación: Usted tiene derecho a obtener que se corrijan sin dilación indebida los datos personales inexactos que le conciernan de conformidad con los requisitos legales.
-> Derecho de supresión y limitación del tratamiento: Usted tiene derecho a exigir la supresión inmediata de los datos personales que le conciernen o, alternativamente, a exigir la limitación del tratamiento de sus datos de conformidad con los requisitos legales.
-> Derecho a la Portabilidad de los Datos: Tienes derecho a recibir los datos personales que te incumban, que nos hayas facilitado, en un formato estructurado, de uso común y lectura mecánica o a solicitar su transmisión a otro responsable del tratamiento de conformidad con las exigencias legales.
-> Derecho a presentar una reclamación ante una autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual, su lugar de trabajo o el lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el RGPD.
La autoridad de control competente para nosotros es:
Comisario de Protección de Datos y Libertad de Información de Berlín
Campamento Meike
Alt-Moabit 59-61
10555 Berlín
Correo electrónico:
buzón@datenschutz-berlin.de
Teléfono:
030/138 89-0
Sitio web:
https://www.datenschutz-berlin.de
32. Definiciones
En esta sección encontrará una descripción general de la terminología utilizada en esta política de privacidad. En la medida en que la terminología esté definida legalmente, se aplicarán las definiciones legales. Las siguientes explicaciones tienen como objetivo principal facilitar la comprensión.
-> Seguimiento de afiliados: El seguimiento de afiliados consiste en registrar enlaces que remiten a usuarios desde sitios web de referencia a sitios web con productos u otras ofertas. Los operadores de los sitios web de referencia pueden recibir una comisión si los usuarios siguen estos denominados enlaces de afiliados y posteriormente aprovechan las ofertas (por ejemplo, compran bienes o utilizan servicios). Para ello, es necesario que los proveedores puedan rastrear si los usuarios que están interesados en determinadas ofertas actúan posteriormente siguiendo la recomendación de los enlaces de afiliados. Por tanto, la funcionalidad de los enlaces de afiliados requiere que se complementen con determinados valores que pasan a formar parte del enlace o se almacenan en otro lugar, por ejemplo, en una cookie. Estos valores incluyen, en particular, el sitio web de referencia (referente), la marca de tiempo, un identificador en línea de los operadores del sitio web que contiene el enlace de afiliado, un identificador en línea de la oferta respectiva, un identificador en línea del usuario, así como valores específicos de seguimiento como el identificador de material publicitario, el identificador de socio y las categorizaciones.
-> Seguimiento de conversiones: El seguimiento de conversiones (también denominado "evaluación de la acción de la visita") es un método para determinar la eficacia de las medidas de marketing. Normalmente, se almacena una cookie en los dispositivos de los usuarios dentro de los sitios web en los que se llevan a cabo las medidas de marketing y, a continuación, se recupera en el sitio web de destino. Esto nos permite, por ejemplo, realizar un seguimiento del éxito de los anuncios que colocamos en otros sitios web.
-> Datos Personales: “Datos personales” se refiere a cualquier información relativa a una persona física identificada o identificable (en adelante, el “interesado”); una persona física identificable es toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o una o varias características específicas que expresen la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
-> Perfiles de usuario: El tratamiento de “perfiles de usuario” o simplemente “perfiles” engloba cualquier forma de tratamiento automatizado de datos personales, que consiste en utilizar dichos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de perfilado, esto puede incluir información diferente sobre datos demográficos, comportamiento e intereses, como la interacción con los sitios web y su contenido, etc.). Para la elaboración de perfiles, a menudo se utilizan cookies y web beacons.
-> Medición del alcance: La medición del alcance (también llamada análisis web) sirve para evaluar los flujos de visitantes de una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en información específica, como el contenido del sitio web. Con la ayuda del análisis del alcance, los propietarios de sitios web pueden, por ejemplo, determinar cuándo los visitantes acceden a su sitio web y en qué contenido están interesados. Esto les permite adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. Las cookies seudónimas y las balizas web se utilizan a menudo para fines de análisis del alcance para reconocer a los visitantes que regresan y obtener análisis de uso más precisos de una oferta en línea.
-> Datos de localización: Los datos de localización se generan cuando un dispositivo móvil (u otro dispositivo con capacidades técnicas de determinación de la localización) se conecta a una red celular, a una red wifi o a medios y funciones técnicas similares de determinación de la localización. Los datos de localización se utilizan para indicar la posición geográficamente determinable en la Tierra en la que se encuentra el dispositivo respectivo. Los datos de localización se pueden utilizar, por ejemplo, para mostrar funciones de mapas u otra información dependiente de la localización.
-> Seguimiento: El término "seguimiento" hace referencia a la capacidad de rastrear el comportamiento de los usuarios en múltiples ofertas en línea. En la mayoría de los casos, la información sobre el comportamiento y los intereses de los usuarios en relación con las ofertas en línea utilizadas se almacena en cookies o en los servidores de los proveedores de tecnologías de seguimiento (lo que se denomina elaboración de perfiles). Esta información puede utilizarse posteriormente, por ejemplo, para mostrar a los usuarios anuncios que probablemente coincidan con sus intereses.
-> Responsable del tratamiento: El “responsable del tratamiento” es la persona física o jurídica, autoridad, agencia u otro organismo que solo o junto con otros determina los fines y medios del tratamiento de datos personales.
-> Tratamiento: Se entiende por “tratamiento” cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no. El término es amplio y abarca prácticamente cualquier manipulación de datos, incluida su recogida, valoración, conservación, transmisión o supresión.