Política de privacidad

Preámbulo

Con la siguiente política de privacidad nos gustaría informarle de qué tipos de sus datos personales (en adelante también abreviados como "datos") procesamos para qué fines y en qué ámbito. La declaración de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en las aplicaciones móviles y en las presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo, denominados colectivamente "servicios en línea").

Los términos utilizados no son específicos de cada sexo.

Última actualización: 20. Abril 2022

Índice de contenidos

Controlador

CODE-ZERO BV, Uiterweg 153, 1431AD Aalsmeer, Países Bajos

Representantes autorizados:

Marc Blees, Nico Heer

Dirección de correo electrónico:

racing@code-zero.com

Resumen de las operaciones de procesamiento

El siguiente cuadro resume los tipos de datos tratados, los fines para los que se tratan y los interesados.

Categorías de datos procesados

  • Datos del inventario.
  • Datos de pago.
  • Datos de contacto.
  • Datos del contenido.
  • Datos del contrato.
  • Datos de uso.
  • Datos meta/comunicativos.
  • Detalles del solicitante de empleo.
  • Imágenes y/o grabaciones de vídeo.
  • Información de contacto (Facebook).
  • Datos del evento (Facebook).

Categorías de sujetos de datos

  • Los clientes.
  • Los empleados.
  • Clientes potenciales.
  • Socio de comunicación.
  • Usuarios.
  • Los solicitantes de empleo.
  • Participantes en sorteos y concursos.
  • Socios comerciales y contractuales.

Fines del tratamiento

  • Prestación de servicios contractuales y asistencia al cliente.
  • Solicitudes de contacto y comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Analítica web.
  • Dirigido a...
  • Procedimientos de oficina y organización.
  • Remarketing.
  • Seguimiento de la conversión.
  • Seguimiento de clics.
  • Seguimiento de afiliados.
  • Seguimiento de afiliados.
  • Gestionar y responder a las consultas.
  • Proceso de solicitud de empleo.
  • Realización de sorteos y concursos.
  • Comentarios.
  • El marketing.
  • Perfiles con información relacionada con el usuario.
  • Audiencias personalizadas.
  • Seguimiento entre dispositivos.
  • Prestación de nuestros servicios en línea y facilidad de uso.

Bases legales para el tratamiento

A continuación, encontrará un resumen de la base legal del GDPR en la que basamos el tratamiento de los datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse las disposiciones nacionales de protección de datos de su país de residencia o domicilio o del nuestro. Si, además, se aplican bases legales más específicas en casos individuales, le informaremos de ellas en la declaración de protección de datos.

  • Consentimiento (artículo 6, apartado 1, letra a) del RGPD): el interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos.
  • Ejecución deun contrato y solicitudes previas (artículo 6, apartado 1, letra b) del RGPD) - Ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
  • Cumplimiento de una obligación legal (Artículo 6 (1) (c) GDPR) - El procesamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el controlador.
  • Intereses legítimos (artículo 6, apartado 1, letra f) del RGPD): el tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.
  • Proceso de solicitud de empleo como una relación precontractual o contractual (artículo 9 (2) (b) GDPR) - Si las categorías especiales de datos personales en el sentido del artículo 9 (1) GDPR (por ejemplo datos sobre la salud, como la condición de discapacitado grave o el origen étnico) se solicitan a los solicitantes en el marco del procedimiento de solicitud, para que la persona responsable o el interesado puedan cumplir las obligaciones y ejercer los derechos específicos del responsable del tratamiento o del interesado en el ámbito de la ley de empleo y seguridad social y protección social, su tratamiento se llevará a cabo de conformidad con el artículo 9 (2) (b) GDPR , en el caso de la protección de los intereses vitales de los solicitantes u otras personas sobre la base del artículo 9 (2) (c) GDPR o para los fines de la atención médica preventiva o la medicina laboral, para la evaluación de la capacidad del empleado para trabajar, para el diagnóstico médico, la atención o el tratamiento en el sector sanitario o social o para la administración de sistemas y servicios en el sector sanitario o social de conformidad con el artículo 9 (2) (d) GDPR. En el caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del artículo 9 (2) (a) del RGPD.

Precauciones de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, a fin de garantizar un nivel de seguridad adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la transmisión, la seguridad y la separación de los datos. Además, hemos establecido procedimientos para garantizar que se respetan los derechos de los interesados, que se borran los datos y que estamos preparados para responder rápidamente a las amenazas a los datos. Además, tenemos en cuenta la protección de los datos personales desde el desarrollo o la selección de hardware, software y proveedores de servicios, de acuerdo con el principio de privacidad por diseño y privacidad por defecto.

Enmascaramiento de la dirección IP: Si las direcciones IP son procesadas por nosotros o por los proveedores de servicios y tecnologías utilizados y el procesamiento de una dirección IP completa no es necesario, la dirección IP se acorta (también denominado "enmascaramiento de IP"). En este proceso, los dos últimos dígitos o la última parte de la dirección IP después de un punto se eliminan o se sustituyen por comodines. El enmascaramiento de la dirección IP tiene por objeto impedir la identificación de una persona por medio de su dirección IP o dificultar considerablemente dicha identificación.

Codificación SSL (https): Para proteger sus datos transmitidos a través de nuestros servicios en línea de la mejor manera posible, utilizamos el cifrado SSL. Puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, puede ocurrir que los datos se transfieran a otros lugares, empresas o personas o que se les comuniquen. Los destinatarios de estos datos pueden ser, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tal caso, se respetarán los requisitos legales y, en particular, se celebrarán los correspondientes contratos o acuerdos, que sirvan para la protección de sus datos, con los destinatarios de los mismos.

Transmisión de datos dentro del grupo de empresas: Podemos transferir datos personales a otras empresas de nuestro grupo de empresas o concederles de otro modo acceso a estos datos. En la medida en que esta transmisión se realice con fines administrativos, la divulgación de los datos se basa en nuestros intereses empresariales y económicos legítimos o de otro tipo, si es necesario para cumplir con nuestras obligaciones contractuales o si existe el consentimiento de los interesados o, de otro modo, un permiso legal.

Tratamiento de datos en terceros países

Si tratamos los datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto de la utilización de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas, sólo se realizará de conformidad con los requisitos legales.

A reserva de un consentimiento expreso o de una transferencia exigida por contrato o por ley, procesamos o hemos procesado los datos únicamente en terceros países con un nivel de protección de datos reconocido, sobre la base de garantías especiales, como una obligación contractual a través de las denominadas cláusulas de protección estándar de la Comisión de la UE o si las certificaciones o las normas internas de protección de datos vinculantes justifican el procesamiento (artículos 44 a 49 del RGPD, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Borrado de datos

Los datos tratados por nosotros se borrarán de acuerdo con las disposiciones legales en cuanto se revoque su tratamiento o dejen de aplicarse otros permisos (por ejemplo, si la finalidad del tratamiento de estos datos ya no es válida o no son necesarios para ese fin).

Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a estos fines. Esto significa que los datos serán restringidos y no serán tratados para otros fines. Esto se aplica, por ejemplo, a los datos que deben almacenarse por motivos comerciales o fiscales o cuyo almacenamiento es necesario para hacer valer, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica.

En el contexto de nuestra información sobre el tratamiento de datos, podemos proporcionar a los usuarios más información sobre la supresión y la conservación de los datos que es específica de la respectiva operación de tratamiento.

Uso de cookies

Las cookies son pequeños archivos de texto u otros registros de datos que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, los contenidos a los que se ha accedido o las funciones utilizadas. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para la funcionalidad, la seguridad y la comodidad de las ofertas en línea, así como para la creación de análisis de los flujos de visitantes.

Información sobre el consentimiento: Utilizamos cookies de acuerdo con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando no lo exige la ley. En particular, no se requiere el consentimiento si el almacenamiento y la lectura de información, incluidas las cookies, son estrictamente necesarios para prestar un servicio de la sociedad de la información explícitamente solicitado por el abonado o usuario. El consentimiento revocable se comunicará claramente al usuario y contendrá la información sobre el uso respectivo de las cookies.

Información sobre las bases legales según la ley de protección de datos: La base legal bajo la ley de protección de datos en la que procesamos los datos personales de los usuarios con el uso de cookies depende de si pedimos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base legal para el tratamiento de sus datos es su consentimiento declarado. De lo contrario, los datos procesados con la ayuda de las cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en una operación comercial de nuestros servicios en línea y la mejora de su usabilidad) o, si esto se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Para qué fines procesamos las cookies, lo aclaramos en el curso de esta política de privacidad o en el contexto de nuestros procedimientos de consentimiento y procesamiento.

Periodo de retención: Con respecto al periodo de retención, se distingue entre los siguientes tipos de cookies:

  • Cookies temporales (también conocidas como "cookies de sesión"): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y haya cerrado su dispositivo final (es decir, el navegador o la aplicación móvil).
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo terminal. Por ejemplo, el estado de inicio de sesión puede guardarse, o el contenido preferido puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos del usuario recogidos con la ayuda de las cookies pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración del almacenamiento de las cookies (por ejemplo, como parte de la obtención del consentimiento), los usuarios deben asumir que las cookies son permanentes y que el período de almacenamiento puede ser de hasta dos años.

Información general sobre la revocación y la oposición (opt-out): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y también presentar una objeción al tratamiento de acuerdo con los requisitos legales del art. 21 del DSGVO (se proporciona más información sobre la objeción como parte de esta política de privacidad). Los usuarios también pueden declarar su objeción a través de la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo que también puede limitar la funcionalidad de nuestros servicios en línea). La oposición al uso de cookies con fines de marketing en línea también puede declararse a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/. Además, los usuarios pueden recibir otros avisos de objeción de nuestra parte en los puntos apropiados como parte de la información sobre los proveedores de servicios y las cookies utilizadas.

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Tratamiento de los datos de las cookies sobre la base del consentimiento: Utilizamos una solución de gestión de cookies en la que el consentimiento de los usuarios para el uso de cookies, o los procedimientos y proveedores mencionados en la solución de gestión de cookies, puede ser obtenido, gestionado y revocado por los usuarios. La declaración de consentimiento se almacena para que no tenga que ser recuperada de nuevo y el consentimiento pueda ser probado de acuerdo con la obligación legal. El almacenamiento puede tener lugar del lado del servidor y/o en una cookie (la llamada cookie opt-out o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o y/o a su dispositivo. A reserva de los detalles individuales de los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. En este caso, se forma un identificador de usuario seudónimo que se almacena con la fecha/hora del consentimiento, la información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizado.

Servicios empresariales

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, los clientes y las partes interesadas (denominados colectivamente "socios contractuales") en el contexto de las relaciones legales contractuales y comparables, así como las acciones asociadas y la comunicación con los socios contractuales o precontractuales, por ejemplo, para responder a las consultas.

Tratamos estos datos para cumplir nuestras obligaciones contractuales. Estas incluyen, en particular, las obligaciones de prestar los servicios acordados, las obligaciones de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, procesamos los datos para proteger nuestros derechos y para realizar tareas administrativas relacionadas con estas obligaciones y la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos en la gestión empresarial adecuada y económica, así como las medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales contra el uso indebido, la puesta en peligro de sus datos, secretos, información y derechos (por ejemplo, para la participación de las telecomunicaciones, el transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo revelamos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir con las obligaciones legales. Los socios contractuales serán informados sobre otras formas de tratamiento, por ejemplo, con fines de marketing, dentro del ámbito de esta política de privacidad.

Los datos que son necesarios para los fines mencionados, los informamos a los socios contractuales antes o en el contexto de la recopilación de datos, por ejemplo, en los formularios en línea mediante marcas especiales (por ejemplo, colores), y/o símbolos (por ejemplo, asteriscos o similares), o personalmente.

Eliminamos los datos después de la expiración de la garantía legal y obligaciones comparables, es decir, en principio después de la expiración de 4 años, a menos que los datos se almacenen en una cuenta de cliente o deban conservarse por razones legales de archivo (por ejemplo, por regla general 10 años a efectos fiscales). En el caso de los datos que nos ha comunicado la parte contratante en el marco de una cesión, los eliminamos de acuerdo con las especificaciones de la cesión, en general tras la finalización de la misma.

Si utilizamos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y las políticas de privacidad de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.

Cuenta del cliente

Los socios contractuales pueden crear una cuenta de cliente o de usuario. Si se requiere el registro de una cuenta de cliente, los socios contractuales serán informados de ello, así como de los detalles necesarios para el registro. Las cuentas de cliente no son públicas y no pueden ser indexadas por los motores de búsqueda. Durante el registro y el posterior registro y uso de la cuenta de cliente, almacenamos las direcciones IP de los socios contractuales junto con las horas de acceso, para poder demostrar el registro y evitar cualquier uso indebido de la cuenta de cliente.

Si el cliente ha cancelado su cuenta de cliente, sus datos se eliminarán en relación con la cuenta de cliente, siempre que su conservación sea necesaria por motivos legales. Es responsabilidad del cliente asegurar sus datos tras la cancelación de la cuenta de cliente.

Análisis económicos y estudios de mercado

Por razones económicas y para poder reconocer las tendencias del mercado, los deseos de los socios contractuales y los usuarios, analizamos los datos de que disponemos sobre las transacciones comerciales, los contratos, las consultas, etc., por lo que las personas afectadas pueden ser los socios contractuales, las partes interesadas, los clientes, los visitantes y los usuarios de nuestro servicio en línea.

Los análisis se llevan a cabo con fines de evaluación empresarial, marketing e investigación de mercado (por ejemplo, para determinar grupos de clientes con diferentes características). Si están disponibles, podemos tener en cuenta los perfiles de los usuarios registrados con información, por ejemplo, sobre los servicios que han utilizado. Los análisis sólo nos sirven a nosotros y no se divulgan al exterior, a menos que se trate de análisis anónimos con valores resumidos, es decir, anonimizados. Además, respetamos la privacidad de los usuarios y procesamos los datos con fines de análisis de la forma más seudónima posible y, si es posible, anónima (por ejemplo, como datos resumidos).

Tienda online y comercio electrónico

Tratamos los datos de nuestros clientes para que puedan seleccionar, comprar o encargar los productos, bienes y servicios relacionados seleccionados, así como su pago y entrega, o la realización de otros servicios. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y de envío, para llevar a cabo la entrega o ejecución a nuestros clientes. Para la tramitación de las operaciones de pago utilizamos los servicios de bancos y proveedores de servicios de pago. Los datos requeridos se identifican como tales en el curso del proceso de pedido o de compra comparable e incluyen los datos necesarios para la entrega, u otra forma de puesta a disposición del producto y la facturación, así como la información de contacto para poder realizar cualquier consulta.
  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Clientes; clientes potenciales; socios comerciales y contractuales.
  • Fines del tratamiento: Prestación de servicios contractuales y asistencia al cliente; Medidas de seguridad; Solicitudes de contacto y comunicación; Procedimientos de oficina y organización; Gestión y respuesta a consultas; Seguimiento de la conversión (Medición de la eficacia de las actividades de marketing); Perfiles con información relacionada con el usuario (Creación de perfiles de usuario).
  • Base legal: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR); Cumplimiento de una obligación legal (artículo 6 (1) (c) GDPR).

Procedimiento de pago

En el marco de las relaciones contractuales y otras relaciones legales, debido a las obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios para este fin, además de los bancos y las instituciones de crédito (denominados colectivamente "proveedores de servicios de pago").

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de comprobación, así como la información relacionada con el contrato, el total y el destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados con ellos. Es decir, no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa del pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a las agencias de crédito. El objetivo de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones y la información sobre protección de datos de los proveedores de servicios de pago.

Los términos y condiciones y la información sobre protección de datos de los respectivos proveedores de servicios de pago se aplican a las operaciones de pago y se puede acceder a ellos dentro de los respectivos sitios web o aplicaciones de transacciones. También nos remitimos a ellos para obtener más información y hacer valer los derechos de revocación, información y otros derechos de los interesados.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos contractuales (por ejemplo, objeto del contrato, duración, categoría del cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos/comunicación (por ejemplo, información del dispositivo, direcciones IP); Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Los sujetos de los datos: Clientes; Futuros clientes.
  • Fines del tratamiento: Prestación de servicios contractuales y atención al cliente.
  • Base legal: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR).

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

Prestación de servicios en línea y alojamiento web

Para prestar nuestros servicios en línea de forma segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web desde cuyos servidores (o servidores que gestionan) se puede acceder a los servicios en línea. A estos efectos, podemos utilizar servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y mantenimiento técnico.

Los datos procesados en el marco de la prestación de los servicios de alojamiento pueden incluir toda la información relativa a los usuarios de nuestros servicios en línea que se recoge en el curso del uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar los contenidos de los servicios en línea a los navegadores, y todas las entradas realizadas dentro de nuestros servicios en línea o desde los sitios web.

  • Tipos de datos procesados: Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de nuestros servicios en línea y usabilidad.
  • Base legal: Intereses legítimos (artículo 6 (1) (f) GDPR).

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Los datos anteriores también pueden ser procesados con fines de detección de SPAM. Tenga en cuenta que, por lo general, los correos electrónicos en Internet no se envían cifrados. Por regla general, los correos electrónicos se cifran durante el transporte, pero no en los servidores desde los que se envían y reciben (a menos que se utilice un método de cifrado de extremo a extremo). Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.
  • Recogida de datos de acceso y archivos de registro: Nosotros, nosotros mismos o nuestro proveedor de alojamiento web, recogemos datos sobre la base de cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora de acceso, los volúmenes de datos transferidos, la notificación de acceso con éxito, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la estabilidad y el equilibrio óptimo de la carga de los servidores; Periodo de conservación: La información de los archivos de registro se almacena durante un período máximo de 30 días y luego se elimina o se anonimiza. Se excluye la posibilidad de eliminar los datos cuyo almacenamiento posterior sea necesario a efectos probatorios, hasta que se haya aclarado definitivamente el incidente correspondiente.
  • Amazon Web Services (AWS): Servicios en el ámbito de la provisión de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, EE.UU.; Sitio web: https://aws.amazon.com/; Política de privacidad: https://aws.amazon.com/de/privacy/?nc1=f_pr; Acuerdo de procesamiento de datos: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos cuando se procesan datos en terceros países): https://aws.amazon.com/de/service-terms/.

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, a través de un formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas que preguntan se procesa en la medida necesaria para responder a las solicitudes de contacto y a las medidas solicitadas.

La respuesta a las consultas de contacto, así como la gestión de los datos de contacto y de consulta en el contexto de las relaciones contractuales o precontractuales, se lleva a cabo para cumplir con nuestras obligaciones contractuales o para responder a las consultas (pre)contractuales y, por otra parte, sobre la base de los intereses legítimos para responder a las consultas y mantener las relaciones con los usuarios o las empresas.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos).
  • Los sujetos de los datos: Interlocutor de la comunicación (destinatarios de correos electrónicos, cartas, etc.).
  • Fines del tratamiento: Solicitudes de contacto y comunicación; Prestación de servicios contractuales y atención al cliente.
  • Base legal: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR); Cumplimiento de una obligación legal (artículo 6 (1) (c) GDPR).

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Formulario de contacto: Cuando los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, el correo electrónico u otros canales de comunicación, tratamos los datos que se nos facilitan en este contexto para procesar la solicitud comunicada. Para ello, tratamos los datos personales en el contexto de las relaciones comerciales precontractuales y contractuales en la medida necesaria para su cumplimiento y, por lo demás, sobre la base de nuestros intereses legítimos, así como de los intereses de los socios de comunicación para responder a las inquietudes y de nuestros requisitos legales de archivo.
  • Freshdesk: Gestión de solicitudes de contacto y comunicación; Proveedor de servicios: Freshworks, Inc., 2950 S.Delaware Street, Suite 201, San Mateo, CA 94403, USA; Sitio web: https://www.freshworks.com; Política de privacidad: https://www.freshworks.com/privacy/.

Comunicación a través de Messenger

Utilizamos servicios de mensajería con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información relativa a la funcionalidad de los servicios de mensajería, el cifrado, el uso de los metadatos de la comunicación y sus opciones de objeción.

También puede ponerse en contacto con nosotros por medios alternativos, como el teléfono o el correo electrónico. Utilice las opciones de contacto que se le ofrecen o utilice las opciones de contacto que se ofrecen dentro de nuestros servicios en línea.

En el caso del cifrado del contenido (es decir, el contenido del mensaje y los archivos adjuntos), señalamos que el contenido de la comunicación (es decir, el contenido del mensaje y los archivos adjuntos) está cifrado de extremo a extremo. Esto significa que el contenido de los mensajes no es visible, ni siquiera por los propios proveedores de servicios de mensajería. Siempre hay que utilizar una versión actual del servicio de mensajería con la encriptación activada, para que la encriptación del contenido de los mensajes esté garantizada.

Sin embargo, nos gustaría señalar a nuestros socios de comunicación que, aunque los proveedores de servicios de mensajería no ven el contenido, pueden averiguar que y cuando los socios de comunicación se comunican con nosotros y procesan información técnica sobre el dispositivo del socio de comunicación utilizado y, dependiendo de la configuración de su dispositivo, también información de ubicación (los llamados metadatos).

Información sobre la base legal: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de los servicios de mensajería, la base legal de nuestro tratamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos el consentimiento y usted se pone en contacto con nosotros, por ejemplo, de forma voluntaria, utilizamos los servicios de mensajería en nuestras relaciones con nuestros socios contractuales y como parte del proceso de inicio del contrato como medida contractual y en el caso de otras partes interesadas y socios de comunicación sobre la base de nuestros intereses legítimos en una comunicación rápida y eficiente y para satisfacer las necesidades de nuestros socios de comunicación para la comunicación a través de los servicios de mensajería. También queremos señalar que no transmitimos los datos de contacto que nos han proporcionado a los proveedores de servicios de mensajería por primera vez sin su consentimiento.

Retirada, objeción y supresión: Puede retirar su consentimiento u oponerse a la comunicación con nosotros a través de los servicios de mensajería en cualquier momento. En el caso de la comunicación a través de los servicios de mensajería, eliminamos los mensajes de acuerdo con nuestra política general de conservación de datos (es decir, tal y como se ha descrito anteriormente tras la finalización de las relaciones contractuales, los requisitos de archivo, etc.) y, por lo demás, tan pronto como podamos suponer que hemos respondido a cualquier información proporcionada por los interlocutores de la comunicación, si no cabe esperar ninguna referencia a una conversación anterior y no existe ninguna obligación legal de almacenar los mensajes para evitar su eliminación.

Reserva de referencia a otros medios de comunicación: Por último, nos gustaría señalar que nos reservamos el derecho, por razones de su seguridad, de no responder a las consultas sobre los servicios de mensajería. Este es el caso si, por ejemplo, los asuntos contractuales internos requieren un secreto especial o si una respuesta a través de los servicios de mensajería no cumple los requisitos formales. En tales casos, le remitimos a canales de comunicación más adecuados.

  • Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Interlocutor de la comunicación (destinatarios de correos electrónicos, cartas, etc.).
  • Fines del tratamiento: Solicitudes de contacto y comunicación; marketing directo (por ejemplo, por correo electrónico o postal).
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR).

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

Proceso de solicitud de empleo

El proceso de solicitud requiere que los candidatos nos proporcionen los datos necesarios para su evaluación y selección. La información requerida se encuentra en la descripción del puesto o, en el caso de los formularios en línea, en la información que contiene.

En principio, la información requerida incluye datos personales como el nombre, la dirección, una opción de contacto y la prueba de las cualificaciones requeridas para un empleo concreto. Si lo solicita, estaremos encantados de proporcionarle información adicional.

Si se pone a disposición, los solicitantes pueden presentar sus solicitudes a través de un formulario en línea. Los datos se nos transmitirán encriptados según el estado de la técnica. Los solicitantes también pueden enviarnos sus solicitudes por correo electrónico. Sin embargo, tenga en cuenta que los correos electrónicos en Internet no suelen enviarse de forma encriptada. Por lo general, los correos electrónicos se cifran durante el transporte, pero no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de la solicitud entre el remitente y la recepción en nuestro servidor. Para la búsqueda de candidatos, la presentación de solicitudes y la selección de candidatos, podemos utilizar el software de gestión de candidatos y de contratación, las plataformas y los servicios de terceros proveedores en cumplimiento de los requisitos legales. Los solicitantes pueden ponerse en contacto con nosotros para saber cómo presentar su solicitud o enviárnosla por correo ordinario.

Tratamiento de categorías especiales de datos: Si categorías especiales de datos personales en el sentido del artículo 9 (1) del GDPR (por ejemplo datos sobre la salud, como la condición de discapacitado grave o el origen étnico) se solicitan a los solicitantes en el marco del procedimiento de solicitud, para que la persona responsable o el interesado puedan ejercer sus derechos derivados de la legislación laboral y de la seguridad social y la legislación de protección social y cumplir sus obligaciones al respecto, su tratamiento se llevará a cabo de conformidad con el artículo 9 (1) (b) GDPR, en el caso de la protección de los intereses vitales de los solicitantes u otras personas de conformidad con el artículo 9 (1) (c) GDPR o para los fines de la atención médica preventiva o la medicina del trabajo, para la evaluación de la capacidad del empleado para trabajar, para el diagnóstico médico, la atención o el tratamiento en el sector sanitario o social o para la administración de sistemas y servicios en el sector sanitario o social de conformidad con el artículo 9 (1) (h) GDPR. En el caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del artículo 9 (1) (a) del RGPD.

Tratamiento de datos: En caso de que la solicitud sea aceptada, los datos proporcionados por los solicitantes podrán ser procesados por nosotros a efectos de la relación laboral. En caso contrario, si la solicitud de una oferta de empleo no tiene éxito, los datos del solicitante se eliminarán. Los datos de los solicitantes también se eliminarán si se retira la solicitud, a lo que los solicitantes tienen derecho en cualquier momento. A reserva de una revocación justificada por parte del solicitante, la supresión se producirá a más tardar tras la expiración de un período de seis meses, para que podamos responder a cualquier pregunta de seguimiento relativa a la solicitud y cumplir con nuestro deber de prueba en virtud de la normativa sobre la igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivan de acuerdo con la normativa fiscal.

Admisión en una reserva de talentos - La admisión en una reserva de talentos, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes de que su consentimiento para ser incluidos en la reserva de talentos es voluntario, no influye en el proceso de solicitud actual y que pueden revocar su consentimiento en cualquier momento para el futuro.

  • Tipos de datos procesados: Datos de los solicitantes de empleo (por ejemplo, datos personales, direcciones postales y de contacto y los documentos correspondientes a la solicitud y la información contenida en ellos, como carta de presentación, currículum vitae, certificados, etc., así como otra información sobre la persona o las cualificaciones de los solicitantes facilitada en relación con un puesto de trabajo específico o voluntariamente por los solicitantes).
  • Los sujetos de los datos: Solicitantes de empleo.
  • Fines del tratamiento: Proceso de solicitud de empleo (Establecimiento y posible ejecución posterior, así como posible terminación posterior de la relación laboral).
  • Base legal: Proceso de solicitud de empleo como relación precontractual o contractual (artículo 9 (2) (b) GDPR).

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

Servicios en la nube

Utilizamos servicios de software accesibles a través de Internet (los llamados "servicios en la nube", también denominados "software como servicio") proporcionados en los servidores de sus proveedores para los siguientes fines: almacenamiento y administración de documentos, gestión de calendarios, envío de correos electrónicos, hojas de cálculo y presentaciones, intercambio de documentos, contenidos e información con destinatarios específicos o publicación de sitios web, formularios u otros contenidos e información, así como chats y participación en conferencias de audio y vídeo.

En este marco, los datos personales pueden ser procesados y almacenados en los servidores del proveedor en la medida en que estos datos formen parte de los procesos de comunicación con nosotros o sean procesados de otra manera por nosotros de acuerdo con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los interesados, datos sobre procesos, contratos, otros procedimientos y su contenido. Los proveedores de servicios en la nube también procesan datos de uso y metadatos que utilizan con fines de seguridad y optimización del servicio.

Si utilizamos servicios en la nube para proporcionar documentos y contenidos a otros usuarios o sitios web de acceso público, formularios, etc., los proveedores pueden almacenar cookies en los dispositivos de los usuarios para el análisis de la web o para recordar la configuración del usuario (por ejemplo, en el caso del control de medios).

Información sobre la base legal - Si pedimos permiso para utilizar los servicios en la nube, la base legal para el tratamiento de los datos es el consentimiento. Además, su uso puede ser un componente de nuestros servicios (pre)contractuales, siempre que se haya acordado el uso de los servicios en la nube en este contexto. En caso contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés por unos procesos administrativos y de colaboración eficientes y seguros).

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); Imágenes y/o grabaciones de vídeo (por ejemplo, fotografías o grabaciones de vídeo de una persona).
  • Los sujetos de los datos: Clientes; Empleados (por ejemplo, empleados, solicitantes de empleo); Futuros clientes; Socio de comunicación (Destinatarios de correos electrónicos, cartas, etc.); Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Procedimientos de oficina y organización; prestación de servicios contractuales y asistencia al cliente.
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR); Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR).

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

Boletín y comunicaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras comunicaciones electrónicas (en lo sucesivo denominados "boletines") sólo con el consentimiento del destinatario o una autorización legal. En la medida en que el contenido del boletín informativo se describa específicamente en el marco del registro, es decisivo para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse a nuestros boletines, generalmente basta con introducir su dirección de correo electrónico. No obstante, es posible que le pidamos un nombre para ponernos en contacto con usted personalmente en el boletín o que nos proporcione más información si es necesaria para los fines del boletín.

Procedimiento de doble opt-in: El registro a nuestro boletín de noticias tiene lugar en general en un procedimiento llamado Double-Opt-In. Esto significa que, tras el registro, recibirá un correo electrónico en el que se le pedirá que confirme su inscripción. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico externas.

Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de las horas de inicio de sesión y de confirmación, así como de la dirección IP. Asimismo, se registran los cambios de sus datos almacenados con el proveedor de servicios de envío.

Supresión y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en base a nuestros intereses legítimos antes de eliminarlas para aportar pruebas del consentimiento previo. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Una solicitud de supresión individual es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia de un consentimiento previo. En el caso de la obligación de observar permanentemente una objeción, nos reservamos el derecho de almacenar la dirección de correo electrónico exclusivamente para este fin en una lista de bloqueo.

Información sobre las bases legales: El envío del boletín informativo se basa en el consentimiento de los destinatarios o, si no se requiere el consentimiento, sobre la base de nuestros intereses legítimos en la comercialización directa. En la medida en que contratamos a un proveedor de servicios para el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en el envío eficiente y seguro. El procedimiento de registro se registra sobre la base de nuestros intereses legítimos con el fin de demostrar que se ha llevado a cabo de conformidad con la ley.

Contenido:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
  • Los sujetos de los datos: Interlocutor de la comunicación (Destinatarios de correos electrónicos, cartas, etc.); Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal); Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan); Seguimiento de la conversión (Medición de la eficacia de las actividades de marketing); Perfiles con información relacionada con el usuario (Creación de perfiles de usuario).
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR).
  • Exclusión voluntaria: Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Medición de las tasas de apertura y de clics: Los boletines contienen un llamado "web-beacon", es decir, un archivo del tamaño de un píxel, que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de correo, de su servidor. En el marco de esta recuperación, se recogen en primer lugar datos técnicos como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de los datos técnicos o de los grupos destinatarios y su comportamiento de lectura sobre la base de sus puntos de recuperación (que se pueden determinar con la ayuda de la dirección IP) o los tiempos de acceso. Este análisis incluye también la determinación de si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a cada uno de los destinatarios de los boletines y se almacena en sus perfiles hasta que éstos se eliminan. Las evaluaciones nos sirven mucho más para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de las mediciones en los perfiles de los usuarios y su posterior procesamiento se basan en el consentimiento de los usuarios. Lamentablemente, no es posible oponerse por separado a la medición del rendimiento, en cuyo caso debe cancelarse u objetarse toda la suscripción al boletín. En este caso, se eliminará la información del perfil almacenada.
  • Google Analytics: Medición del éxito de las campañas de correo electrónico y creación de perfiles de usuario con un periodo de almacenamiento de hasta dos años; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://marketingplatform.google.com/intl/en/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https: //business.safety.google/adsprocessorterms; Cláusulas contractuales estándar (salvaguarda del nivel de protección de datos cuando se procesan datos en terceros países): https: //business.safety.google/adsprocessorterms; Opt-Out : Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated; Información adicional: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento y datos tratados).
  • Mailchimp: Plataforma de distribución y marketing por correo electrónico; Proveedor de servicios: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Sitio web: https://mailchimp.com; Política de privacidad: https://mailchimp.com/legal/; Acuerdo de procesamiento de datos: https://mailchimp.com/legal/data-processing-addendum/; Cláusulas contractuales estándar (Salvaguarda del nivel de protección de datos cuando se procesan datos en terceros países): Inclusión en el Acuerdo de Procesamiento de Datos; Más información: Medidas especiales de seguridad: https: //mailchimp.com/help/Mailchimp-european-data-transfers/.

Comunicación comercial por correo electrónico, correo postal, fax o teléfono

Tratamos los datos personales con fines de comunicación promocional, que puede llevarse a cabo a través de diversos canales, como el correo electrónico, el teléfono, el correo o el fax, de acuerdo con los requisitos legales.

Los destinatarios tienen derecho a retirar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento.

Tras la revocación o la objeción, almacenamos los datos necesarios para demostrar la autorización pasada para contactar o enviar hasta tres años después del final del año de la revocación o la objeción sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Basándonos en el interés legítimo de observar permanentemente la revocación, respectivamente la objeción de los usuarios, almacenamos además los datos necesarios para evitar un nuevo contacto (por ejemplo, según el canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Los sujetos de los datos: Interlocutor de la comunicación (destinatarios de correos electrónicos, cartas, etc.).
  • Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR).

Sorteos y concursos

Tratamos los datos personales de los participantes en Tratamos los datos personales de los participantes en concursos, contenidos, rifas, sorteos o rifas (en adelante, "concursos") sólo en cumplimiento de las normas de protección de datos pertinentes y si el tratamiento es contractualmente necesario para la provisión, ejecución y gestión del concurso, los participantes han dado su consentimiento para el tratamiento o el tratamiento sirve a nuestros intereses legítimos (por ejemplo, en la seguridad del concurso o la protección de nuestros intereses contra el uso indebido por el posible registro de las direcciones IP al presentar las entradas al concurso.

En el caso de que se publiquen las inscripciones en el marco de los concursos (por ejemplo, en el marco de una votación o de la presentación de las inscripciones al concurso, o del ganador o de la información sobre el concurso), queremos señalar que los nombres de los participantes también pueden publicarse en este contexto. Los participantes pueden oponerse a ello en cualquier momento.

Si los concursos tienen lugar dentro de una plataforma en línea o una red social (por ejemplo, Facebook o Instagram, en lo sucesivo "plataforma en línea"), se aplican también las disposiciones de uso y protección de datos de las respectivas plataformas en línea. En estos casos, señalamos que somos responsables de la información facilitada por los participantes en el marco del concurso y que deben ponerse en contacto con nosotros en relación con los concursos.

Los datos de los participantes se eliminarán tan pronto como el concurso haya finalizado y los datos ya no sean necesarios para informar a los ganadores o porque se puedan esperar preguntas sobre el concurso. En general, los datos de los participantes se eliminarán a más tardar 6 meses después de la finalización del concurso. Los datos de los ganadores pueden conservarse durante un periodo de tiempo más largo, por ejemplo, para responder a preguntas sobre los premios o para cumplir con los premios; en este caso, el periodo de conservación depende del tipo de premio y es de hasta tres años para artículos o servicios, por ejemplo, para poder tramitar las reclamaciones de garantía. Además, los datos de los participantes pueden conservarse durante más tiempo, por ejemplo, en forma de cobertura del concurso en medios de comunicación online y offline.

En la medida en que los datos se hayan recogido para otros fines en el marco del concurso, su tratamiento y período de almacenamiento se regirán por la información sobre la privacidad para este uso (por ejemplo, en el caso de la inscripción a un boletín informativo en el marco de un concurso).

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos).
  • Los sujetos de los datos: Participantes en sorteos y concursos.
  • Fines del tratamiento: Realización de sorteos y concursos.
  • Base legal: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR).

Análisis, supervisión y optimización de la web

El análisis de la web se utiliza para evaluar el tráfico de visitantes en nuestro sitio web y puede incluir el comportamiento, los intereses o la información demográfica de los usuarios, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis de la web podemos, por ejemplo, reconocer en qué momento nuestros servicios en línea o sus funciones o contenidos se utilizan con mayor frecuencia o se solicitan repetidamente, así como qué áreas requieren optimización.

Además del análisis de la web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestros servicios en línea o sus componentes.

Salvo que se indique lo contrario, para estos fines pueden crearse perfiles, es decir, datos agregados para un proceso de uso, y la información puede almacenarse en un navegador o en un dispositivo terminal y leerse de él. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso. Si los usuarios han aceptado que se recojan sus datos de localización por parte de nosotros o de los proveedores de los servicios que utilizamos, los datos de localización también pueden ser tratados.

Salvo que se indique lo contrario, para estos fines pueden crearse perfiles, es decir, datos resumidos de un proceso de uso o de un usuario, que se almacenan en un navegador o en un dispositivo terminal (las llamadas "cookies") o pueden utilizarse procesos similares con el mismo fin. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización o sus perfiles a nosotros o a los proveedores de los servicios que utilizamos, éstos también pueden ser tratados, dependiendo del proveedor.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos cualquier procedimiento de enmascaramiento de IP existente (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger al usuario. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores del software utilizado, no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos de los respectivos procesos.

Información sobre la base legal: Si solicitamos a los usuarios su consentimiento para el uso de terceros proveedores, la base jurídica del tratamiento es el consentimiento. Además, el tratamiento puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso del tercero se haya acordado en este contexto. En caso contrario, los datos del usuario se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés por unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Remarketing; Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Perfiles con información relacionada con el usuario (Creación de perfiles de usuario).
  • Medidas de seguridad: IP Masking (Pseudonimización de la dirección IP).
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR).

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Google Universal Analytics: Analítica web y medición del alcance - Utilizamos Universal Analytics, una versión de Google Analytics, para realizar análisis de usuarios basados en un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato claro, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un usuario, por ejemplo, para identificar a qué contenido han accedido los usuarios dentro de una sesión de uso o si vuelven a visitar nuestros servicios en línea. Esto implica la creación de perfiles seudónimos de los usuarios con información procedente del uso de diversos dispositivos; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https: //business.safety.google/adsprocessorterms; Cláusulas contractuales tipo (salvaguarda del nivel de protección de datos cuando se procesan datos en terceros países): https: //business.safety.google/adsprocessorterms; Opt-Out : Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated; Información adicional: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento y datos tratados).
  • Google Analytics 4: Análisis web y medición del alcance - Utilizamos Google Analytics 4, una versión de Google Analytics, para realizar análisis de usuarios basados en un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato claro, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un usuario, por ejemplo, para identificar a qué contenido han accedido los usuarios dentro de una sesión de uso o si vuelven a visitar nuestros servicios en línea. Para ello se crean perfiles seudónimos de los usuarios con información procedente del uso de diversos dispositivos. La dirección IP del usuario se acorta con los dos últimos dígitos por defecto; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://marketingplatform.google.com/intl/en/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Cláusulas contractuales tipo (salvaguarda del nivel de protección de datos cuando se procesan datos en terceros países): https: //business.safety.google/adsprocessorterms; Opt-Out : Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated; Información adicional: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento y datos tratados).
  • Google Tag Manager: Google Tag Manager es una solución con la que podemos gestionar las denominadas etiquetas del sitio web a través de una interfaz y así integrar otros servicios en nuestros servicios online (consulte más detalles en esta política de privacidad). Con el propio Tag Manager (que implementa las etiquetas), por ejemplo, no se crean perfiles de usuario ni se almacenan cookies. Google sólo recibe la dirección IP del usuario, que es necesaria para ejecutar el Google Tag Manager; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Acuerdo de tratamiento de datos: https://business.safety.google/adsprocessorterms; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de los datos al tratarlos en terceros países): https: //business.safety.google/adsprocessorterms; Información adicional: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento y datos tratados).

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, lo que puede incluir, en particular, la comercialización de espacios publicitarios o la exhibición de publicidad y otros contenidos (denominados colectivamente "Contenido") sobre la base de los posibles intereses de los usuarios y la medición de su eficacia.

A estos efectos, se crean los denominados perfiles de usuario, que se almacenan en un archivo (denominado "cookie") o procedimiento similar en el que se guarda la información relevante del usuario para la visualización de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, los socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para la recopilación de sus datos laterales, éstos también pueden ser procesados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP previstos (es decir, la seudonimización mediante el acortamiento de la dirección IP) para garantizar la protección del usuario mediante el uso de un seudónimo. En general, en el marco del proceso de comercialización en línea, no se aseguran datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores de procedimientos de marketing en línea, no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

La información de los perfiles suele almacenarse en las cookies o procedimientos de memorización similares. Estas cookies pueden posteriormente, generalmente también en otros sitios web que utilizan la misma tecnología de marketing online, ser leídas y analizadas con fines de visualización de contenidos, así como complementadas con otros datos y almacenadas en el servidor del proveedor de tecnología de marketing online.

Excepcionalmente, se pueden asignar datos claros a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuya tecnología de marketing en línea utilizamos y la red vincula los perfiles de los usuarios en los datos mencionados. Tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores de las redes sociales u otros proveedores de servicios, por ejemplo, dando su consentimiento como parte de un proceso de registro.

Por principio, sólo tenemos acceso a información resumida sobre el rendimiento de nuestros anuncios. Sin embargo, en el marco de la denominada medición de la conversión, podemos comprobar qué procesos de marketing en línea han conducido a la denominada conversión, es decir, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para el análisis del rendimiento de nuestras actividades de marketing.

A menos que se indique lo contrario, le rogamos que tenga en cuenta que las cookies utilizadas se almacenarán durante un período de dos años.

Información sobre la base legal: Si pedimos a los usuarios su consentimiento (por ejemplo, en el contexto de un llamado "consentimiento de banner de cookies"), la base legal para el tratamiento de datos con fines de marketing en línea es este consentimiento. De lo contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestros servicios en línea. En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos de eventos (Facebook) ("Datos de eventos" son datos que pueden ser transmitidos por nosotros a Facebook, por ejemplo, a través de píxeles de Facebook (a través de apps u otros medios) y se refieren a personas o a sus acciones; los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de apps, compras de productos, etc.Los Datos de Eventos se procesan con el fin de crear grupos objetivo para contenidos e información publicitaria (Públicos Personalizados); los Datos de Eventos no incluyen el contenido real (como comentarios escritos), información de inicio de sesión e Información de Contacto (como nombres, direcciones de correo electrónico y números de teléfono). Los Datos de Eventos son eliminados por Facebook después de un máximo de dos años, los Públicos Personalizados creados a partir de ellos con la eliminación de nuestra cuenta de Facebook); Información de Contacto (Facebook) ("Información de Contacto" son datos que identifican (claramente) a los interesados, como nombres, direcciones de correo electrónico y números de teléfono, que pueden ser transmitidos a Facebook, por ejemplo a través de píxeles o cargas de Facebook con el fin de establecer una correspondencia para formar públicos personalizados; después de la correspondencia para crear grupos objetivo, la información de contacto se elimina); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos/comunicación (por ejemplo, información del dispositivo, direcciones IP); Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Remarketing; Audiencias personalizadas (Selección de grupos objetivo relevantes para fines de marketing u otra salida de contenido); Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing); Seguimiento de afiliados; Marketing; Perfiles con información relacionada con el usuario (Creación de perfiles de usuario); Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan); Orientación (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Seguimiento de clics; Seguimiento de dispositivos cruzados (Tratamiento de datos de usuario independiente del dispositivo con fines de marketing).
  • Medidas de seguridad: IP Masking (Pseudonimización de la dirección IP).
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR); Cumplimiento de una obligación legal (artículo 6 (1) (c) GDPR).
  • Opt-Out: Nos remitimos a las políticas de privacidad de los respectivos proveedores de servicios y a las posibilidades de objeción (el llamado "opt-out"). Si no se ha especificado ninguna opción de exclusión voluntaria explícita, es posible desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se ofrecen colectivamente para cada área: a) Europa: https://www.youronlinechoices.eu. b) Canadá: https://www.youradchoices.ca/choices. c) Estados Unidos: https://www.aboutads.info/choices. d) Transregional: https: //optout.aboutads.info.

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Píxel de Facebook y públicos personalizados (Custom Audiences): Con la ayuda del píxel de Facebook (o funciones equivalentes, para transferir datos de eventos o información de contacto a través de interfaces u otro software en aplicaciones), Facebook puede, por un lado, determinar los visitantes de nuestros servicios en línea como grupo objetivo para la presentación de anuncios (los llamados "anuncios de Facebook"). En consecuencia, utilizamos los píxeles de Facebook para mostrar anuncios de Facebook colocados por nosotros sólo a los usuarios de Facebook y dentro de los servicios de los socios que cooperan con Facebook (la llamada "red de audiencias" https://www.facebook.com/audiencenetwork/ ) que han mostrado un interés en nuestros servicios en línea o que tienen ciertas características (por ejemplo, intereses en ciertos temas o productos que se determinan sobre la base de los sitios web visitados) que transmitimos a Facebook (los llamados "públicos personalizados"). Con la ayuda de los píxeles de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook correspondan al interés potencial de los usuarios y no parezcan molestos. El píxel de Facebook también nos permite hacer un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, mostrando si los usuarios fueron remitidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (conocido como "seguimiento de la conversión"); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Acuerdo de procesamiento de datos: https://www.facebook.com/legal/terms/dataprocessing; Cláusulas contractuales estándar (Salvaguarda del nivel de protección de datos cuando se procesan datos en terceros países): La "Adenda de Transferencia de Datos de la UE de Facebook"(https://www.facebook.com/legal/EU_data_transfer_addendum) se aplica en caso de tratamiento de Datos de Eventos de ciudadanos de la UE en los EE.UU. y la inclusión del CCE en las "Condiciones de Uso de la Plataforma de Facebook"(https://developers.facebook.com/terms) con respecto al tratamiento de Datos de Eventos de Facebook como controlador en el contexto de la colocación de anuncios; Información adicional: Las "Condiciones de Procesamiento de Datos" (https://www.facebook.com/legal/terms/dataprocessing) se aplican con respecto a los Datos de Eventos que Facebook procesa para proporcionar informes y análisis a las empresas;El "Apéndice del Controlador" como acuerdo de responsabilidad conjunta ( artículo 26(1) p. 3 del GDPR) es relevante en el caso del procesamiento de Datos de Eventos por parte de Facebook como controlador con el fin de orientar y mejorar y asegurar los productos de Facebook.
  • Correspondencia avanzada para el píxel de Facebook: Además del tratamiento de los Datos de Eventos en el contexto del uso del Píxel de Facebook (o funciones equivalentes, por ejemplo en las apps), la Información de Contacto (datos que identifican a personas individuales, nombres, direcciones de correo electrónico y números de teléfono) también es recogida por Facebook dentro de nuestra oferta online o transmitida a Facebook. El tratamiento de la información de contacto sirve para formar grupos objetivo (los llamados "Públicos personalizados") para la visualización de contenidos e información publicitaria basada en los supuestos intereses de los usuarios. La recopilación, o la transmisión y el cotejo con los datos disponibles en Facebook no se realiza en texto plano, sino como los llamados "valores hash", es decir, representaciones matemáticas de los datos (este método se utiliza, por ejemplo, en el almacenamiento de contraseñas). Después de la coincidencia para crear grupos de destino, la información de contacto se elimina. La información de contacto se procesa sobre la base de un APD con Meta Platforms Ireland Limited ("Condiciones de procesamiento de datos", https://www.facebook.com/legal/terms/dataprocessing), las "Condiciones de seguridad de los datos"(https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al procesamiento en EE.UU., sobre la base de las cláusulas contractuales estándar ("Anexo de transferencia de datos Facebook-UE", https://www.facebook.com/legal/EU_data_transfer_addendum). Para obtener más información sobre el tratamiento de la información de contacto, consulta las "Condiciones de las herramientas comerciales de Facebook", https://www.facebook.com/legal/technology_terms.
  • Facebook - Púb licos personalizadosdel archivo: creación de grupos objetivo con fines de marketing - Enviamos información de contacto (nombres, direcciones de correo electrónico y números de teléfono) a Facebook en forma de lista con el fin de crear Públicos personalizados para contenidos e información publicitaria basados en los presuntos intereses de los usuarios. La transmisión y el cotejo con los datos disponibles en Facebook no se realiza en texto plano, sino como los llamados "valores hash", es decir, representaciones matemáticas de los datos (este método se utiliza, por ejemplo, en el almacenamiento de contraseñas). Después de la coincidencia para crear grupos de destino, la información de contacto se elimina. La información de contacto se procesa sobre la base de un APD con Meta Platforms Ireland Limited ("Condiciones de procesamiento de datos", https://www.facebook.com/legal/terms/dataprocessing), las "Condiciones de seguridad de los datos"(https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al procesamiento en EE.UU., sobre la base de las cláusulas contractuales estándar ("Anexo de transferencia de datos Facebook-UE", https://www.facebook.com/legal/EU_data_transfer_addendum). Puede encontrar más información sobre el tratamiento de los datos de contacto en las "Condiciones de las herramientas comerciales de Facebook", https://www.facebook.com/legal/terms/customaudience; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Sitio web: https://www.facebook.com; Política de privacidad: https: //www.facebook.com/about/privacy; Acuerdo de tratamiento de datos: https://www.facebook.com/legal/terms/dataprocessing; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al tratarlos en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum.
  • Anuncios de Google y seguimiento de conversiones: Utilizamos el método de marketing online de Google "Ads" para colocar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, vídeos, sitios web, etc.) para que se muestren a los usuarios que tienen un supuesto interés en los anuncios. También medimos la conversión de los anuncios (la llamada "Konversión"). Sin embargo, sólo conocemos el número total anónimo de usuarios que hicieron clic en nuestro anuncio y fueron redirigidos a una página etiquetada con una etiqueta de seguimiento de la conversión. Sin embargo, nosotros mismos no recibimos ninguna información que pueda utilizarse para identificar a los usuarios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://marketingplatform.google.com; Política de privacidad: https: //policies.google.com/privacy; Más información: Tipos de tratamiento y datos tratados: https: //privacy.google.com/businesses/adsservices; Condiciones de protección de datos del controlador de Google Ads y cláusulas contractuales estándar para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.
  • Conversiones mejoradas para los anuncios de Google: Cuando los clientes hacen clic en nuestros anuncios de Google y posteriormente utilizan el servicio anunciado (lo que se denomina "conversión"), los datos introducidos por el usuario, como la dirección de correo electrónico, el nombre, la dirección postal o el número de teléfono, pueden transmitirse a Google. Sin embargo, los datos no se transmiten de forma clara, sino en forma de un valor numérico matemático (denominado "valor hash"). Los valores hash se cotejan con las cuentas de Google existentes de los usuarios para evaluar mejor, así como para mejorar la interacción de los usuarios con los anuncios (por ejemplo, los clics o las visualizaciones) y, por tanto, su rendimiento; Sitio web: https://support.google.com/google-ads/answer/9888656.
  • Audiencias de Google Analytics: Utilizamos Google Analytics para mostrar anuncios colocados por Google y sus asociados a los usuarios que han mostrado interés en nuestros servicios en línea o que tienen características específicas (por ejemplo, intereses en temas o productos específicos determinados sobre la base de los sitios web visitados) que transmitimos a Google (los llamados "Públicos de remarketing" o "Públicos de Google Analytics"). Con la ayuda de las audiencias de remarketing, también queremos asegurarnos de que nuestros anuncios coinciden con el interés potencial de los usuarios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://marketingplatform.google.com; Base legal: https: //business.safety.google/adsprocessorterms/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Información adicional: Tipos de tratamiento y datos tratados: https: //privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos para los productos publicitarios de Google y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adsprocessorterms.
  • Publicidad de Microsoft: Remarketing / Medición de conversiones; Proveedor de servicios: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Sitio web: https://about.ads.microsoft.com/de-de; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement; Opt-Out: https://choice.microsoft.com/de-DE/opt-out.
  • Etiqueta de Pinterest: Medición y análisis basados en el interés y el comportamiento de la interacción de los usuarios con nuestros servicios en línea (en particular, visitas a páginas, entradas de búsqueda, transacciones, vídeos y visualizaciones de páginas junto con el tiempo y el período) con el fin de formar grupos objetivo para mostrar contenido y contenido promocional dentro de la plataforma Pinterest y los socios que participan en su red de anuncios; Proveedor de servicios: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Sitio web: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag; Política de privacidad: https://about.pinterest.com/de/privacy-policy.
  • Taboola: Iintegración de contenidos personalizados y recomendaciones de contenidos; Proveedor de servicios: Taboola, Inc. 16 Madison Square West 7th Floor New York, New York 10010, USA; Sitio web: https://www.taboola.com; Política de privacidad: https://www.taboola.com/privacy-policy; Cláusulas contractuales estándar (Salvaguarda del nivel de protección de datos al tratarlos en terceros países): Uso en contratos con subcontratistas; Periodo de retención: Taboola almacena la información del usuario recopilada directamente con el propósito de la colocación de anuncios durante un máximo de dieciocho (18) meses después de la última interacción del usuario con los Servicios de Taboola y la anonimiza eliminando los identificadores personales o agregando los datos. Taboola almacena datos anónimos o agregados que no pueden identificar a una persona o dispositivo y se utiliza para fines de información y análisis durante el tiempo que sea comercialmente necesario; Opt-Out: https://www.taboola.com/privacy-policy#user-choices-and-optout.
  • Parámetro UTM: Análisis de las fuentes y las acciones de los usuarios basado en una extensión de las direcciones web que nos remiten con un parámetro adicional, el parámetro "UTM". Por ejemplo, un parámetro UTM "utm_source=platformX &utm_medium=video" puede indicarnos que una persona hizo clic en el enlace en la plataforma X dentro de un vídeo. Los parámetros UTM proporcionan información sobre la fuente del enlace, el medio utilizado (por ejemplo, medios sociales, sitio web, boletín informativo), el tipo de campaña o el contenido de la misma (por ejemplo, publicación, enlace, imagen y vídeo). Con la ayuda de esta información podemos, por ejemplo, comprobar nuestra visibilidad en Internet o la eficacia de nuestras campañas.

Programa de afiliados

Ofrecemos un programa de afiliados, es decir, ofrecemos comisiones u otros beneficios (denominados colectivamente "Comisión") a los usuarios (denominados colectivamente "Afiliados") que hagan referencia a nuestras ofertas y servicios. La referencia se hace a través de un enlace asociado al Afiliado u otros métodos (por ejemplo, códigos de descuento) que nos permiten reconocer que el uso de nuestros servicios se basó en la referencia (denominados colectivamente "Enlaces de Afiliados").

Para poder hacer un seguimiento de si los usuarios han percibido nuestros servicios basándose en los enlaces de afiliación utilizados por los afiliados, es necesario que sepamos que los usuarios han seguido un enlace de afiliación. La asignación de enlaces de afiliados a las respectivas transacciones comerciales u otro uso de nuestros servicios sirve únicamente para la facturación de la Comisión y se cancelará tan pronto como deje de ser necesaria para este fin.

A efectos de la mencionada asignación de enlaces de afiliación, los enlaces de afiliación pueden completarse con determinados valores que pueden ser un componente del enlace o almacenarse de otro modo, por ejemplo, en una cookie. Los valores pueden incluir, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encontraba el enlace de afiliación, un identificador en línea del servicio respectivo, el tipo de enlace utilizado, el tipo de servicio y un identificador en línea del usuario.

Información sobre la base legal: Si solicitamos a los usuarios su consentimiento para el uso de terceros proveedores, la base jurídica del tratamiento es el consentimiento. Además, el tratamiento puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso del tercero se haya acordado en este contexto. En caso contrario, los datos del usuario se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés por unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos del contrato (por ejemplo, objeto del contrato, duración, categoría del cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); Socios comerciales y contractuales.
  • Fines del tratamiento: Prestación de servicios contractuales y asistencia al cliente; Seguimiento de afiliados.
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR); Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR).

Opiniones y valoraciones de los clientes

Participamos en procedimientos de revisión y calificación para evaluar, optimizar y publicitar nuestro rendimiento. Si los usuarios nos califican a través de las plataformas o métodos de calificación participantes o nos hacen llegar sus comentarios de otra manera, se aplican también las Condiciones Generales de Contratación o de Uso y la información sobre protección de datos de los proveedores. Por regla general, la calificación también requiere el registro en el proveedor correspondiente.

Para garantizar que los evaluadores han hecho realmente uso de nuestros servicios, transmitimos, con el consentimiento del cliente, los datos necesarios relativos al cliente y al servicio o los productos utilizados a la plataforma de calificación correspondiente (esto incluye el nombre, la dirección de correo electrónico, el número de pedido o el número de artículo). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

  • Tipos de datos procesados: Datos del contrato (por ejemplo, objeto del contrato, duración, categoría del cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Clientes; Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); marketing.
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR).

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Widget de valoración: Incluimos los llamados " widgets de valoración " en nuestros servicios online. Un widget es un elemento funcional y de contenido integrado en nuestros servicios en línea que muestra información variable (por ejemplo, un widget puede mostrarse en forma de sello o insignia). Aunque el contenido correspondiente del widget se muestra dentro de nuestros servicios en línea, en ese momento se recupera de los servidores del respectivo proveedor del widget. Esta es la única manera de mostrar siempre el contenido actual, especialmente la calificación actual. Para ello, debe establecerse una conexión de datos desde la página web a la que se accede dentro de nuestro servicio en línea hasta el servidor del proveedor del widget y el proveedor del widget recibe determinados datos técnicos (datos de acceso, incluida la dirección IP) que son necesarios para que el contenido del widget llegue al navegador del usuario. Además, el proveedor del widget recibe información de que los usuarios han visitado nuestros servicios en línea. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor del widget para identificar qué ofertas en línea que participan en el proceso de calificación han sido visitadas por el usuario. La información puede almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado.
  • Opiniones de clientes de Google: Servicio para obtener y/o mostrar la satisfacción y las opiniones de los clientes; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Términos y condiciones: https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257954; Política de privacidad: https://policies.google.com/privacy; Más información: En el contexto de la obtención de reseñas de clientes, se procesa un número de identificación y el tiempo de la transacción comercial que se va a evaluar, en el caso de las solicitudes de reseñas enviadas directamente a los clientes, la dirección de correo electrónico del cliente y su información de país de residencia, así como la propia información de la reseña; Más información sobre los tipos de procesamiento y los datos procesados: https: //privacy.google.com/businesses/adsservices; Condiciones de protección de datos del controlador de Google Ads y cláusulas contractuales estándar para las transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.

Perfiles en las redes sociales (Social Media)

Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede conllevar riesgos para los usuarios, por ejemplo, dificultando el ejercicio de sus derechos.

Además, los datos de los usuarios suelen tratarse en las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de usuario sobre la base del comportamiento de los usuarios y los intereses asociados a ellos. Los perfiles de usuario pueden utilizarse entonces, por ejemplo, para colocar anuncios dentro y fuera de las redes que se supone que corresponden a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en el ordenador del usuario, en las que se guarda el comportamiento de uso y los intereses del usuario. Además, los datos pueden almacenarse en los perfiles de los usuarios, independientemente de los dispositivos que utilicen (especialmente si los usuarios son miembros de las respectivas redes o lo serán más adelante).

Para una descripción detallada de las respectivas operaciones de tratamiento y de las opciones de exclusión, consulte las respectivas declaraciones de protección de datos y la información proporcionada por los proveedores de las respectivas redes.

También en el caso de las solicitudes de información y el ejercicio de los derechos de los interesados, señalamos que éstos pueden ser perseguidos con mayor eficacia ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas adecuadas y proporcionar información. Si aún así necesita ayuda, no dude en ponerse en contacto con nosotros.

  • Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Solicitudes de contacto y comunicación; Opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea); Marketing.
  • Base legal: Intereses legítimos (artículo 6 (1) (f) GDPR).

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

Plugins y funciones y contenidos incrustados

Dentro de nuestros servicios en línea, integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo denominados "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente "Contenido").

La integración presupone siempre que los terceros proveedores de estos contenidos procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para la presentación de estos contenidos o funciones. Nos esforzamos por utilizar sólo aquellos contenidos, cuyos respectivos oferentes utilizan la dirección IP sólo para la distribución de los contenidos. Los terceros también pueden utilizar los llamados "pixel tags" (gráficos invisibles, también conocidos como "web beacons") con fines estadísticos o de marketing. Los "pixel tags" pueden utilizarse para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede incluir información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempos de visita y otra información sobre el uso de nuestro sitio web, así como puede estar vinculada a dicha información de otras fuentes.

Información sobre la base legal: Si pedimos a los usuarios su consentimiento (por ejemplo, en el contexto de un llamado "consentimiento de banner de cookies"), la base legal para el tratamiento es este consentimiento. En caso contrario, los datos del usuario se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestros servicios en línea. Le remitimos a la nota sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de nuestros servicios en línea y usabilidad; Prestación de servicios contractuales y asistencia al cliente.
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR); Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR).

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

  • Integración de software, scripts o marcos de trabajo de terceros: Incorporamos a nuestros servicios en línea software que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos para la visualización o la facilidad de uso de nuestros servicios en línea). Los respectivos proveedores recogen la dirección IP del usuario y pueden procesarla para transferir el software al navegador del usuario, así como para fines de seguridad y para la evaluación y optimización de sus servicios.
  • Fuentes de Google: Recuperación de fuentes ("Google Fonts") del proveedor Google con el fin de un uso técnicamente seguro, libre de mantenimiento y eficiente de las fuentes con respecto a la puntualidad y los tiempos de carga, su presentación uniforme y la consideración de las posibles restricciones en virtud de la ley de licencias. Se facilita a Google la dirección IP del usuario para que Google pueda proporcionar las fuentes en el navegador del usuario. Además, se transmiten datos técnicos (configuración del idioma, resolución de la pantalla, sistema operativo, hardware utilizado) que son necesarios para el suministro de las fuentes en función de los dispositivos utilizados y del entorno técnico. ; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy.
  • reCAPTCHA: Integramos la función "reCAPTCHA" para poder reconocer si las entradas (por ejemplo, en formularios en línea) son realizadas por humanos y no por máquinas que operan automáticamente (los llamados "bots"). Los datos procesados pueden incluir direcciones IP, información sobre los sistemas operativos, los dispositivos o los navegadores utilizados, la configuración del idioma, la ubicación, los movimientos del ratón, las pulsaciones de teclas, el tiempo de permanencia en los sitios web, los sitios web visitados anteriormente, las interacciones con ReCaptcha en otros sitios web, posiblemente las cookies y los resultados de los procesos de reconocimiento manual (por ejemplo, la respuesta a las preguntas formuladas o la selección de objetos en imágenes). El tratamiento de datos se basa en nuestro interés legítimo de proteger nuestros servicios en línea contra el rastreo automatizado abusivo y el spam; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, , empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://www.google.com/recaptcha/; Política de privacidad: https://policies.google.com/privacy; Opt-Out : Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
  • Vídeos de YouTube: Contenidos de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, , empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://www.youtube.com; Política de privacidad: https: //policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.

Cambios y actualizaciones de la política de privacidad

Le rogamos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la política de protección de datos a medida que los cambios en nuestras prácticas de tratamiento de datos lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, le pedimos que tenga en cuenta que las direcciones pueden cambiar con el tiempo y que verifique la información antes de ponerse en contacto con nosotros.