Introducción
Con la siguiente declaración de protección de datos, nos gustaría informarle sobre los tipos de sus datos personales (en adelante también denominados "datos") que procesamos, para qué fines y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales que realizamos, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en las aplicaciones móviles y en las presencias externas en línea, como nuestros perfiles en las redes sociales (en adelante, denominados colectivamente "oferta en línea").
Los términos utilizados no son específicos del género.
Estado: 17 de marzo de 2022
Índice de contenidos
- Introducción
- Responsable
- Resumen del tratamiento
- Bases legales relevantes
- Medidas de seguridad
- Transmisión de datos personales
- Tratamiento de datos en terceros países
- Eliminación de datos
- Uso de cookies
- Provisión de la oferta en línea y alojamiento web
- Gestión de contactos y consultas
- Servicios comerciales y empresariales
- Comunicación a través de messenger
- Boletín de noticias y notificaciones electrónicas
- Análisis, seguimiento y optimización de la web
- Marketing en línea
- Presencia en las redes sociales (social media)
- Plugins y funciones y contenidos incrustados
- Modificación y actualización de la política de privacidad
- Derechos de los interesados
- Definiciones de los términos
Responsable
Niels Teichmann
ISLA PASSIÓ - Inmobiliaria
Calle la Marina 29
07659 Cala Figuera / Santanyí
Illes Balears
España
Dirección de correo electrónico:
mail@isla-passio.com
Impresión:
https://isla-passio.com/impressum/
Resumen del tratamiento
La siguiente descripción general resume los tipos de datos tratados y las finalidades de su tratamiento y hace referencia a los interesados.
Tipos de datos tratados
- Datos del inventario.
- Datos de contacto.
- Datos del contenido.
- Datos de uso.
- Datos meta/comunicativos.
Categorías de personas afectadas
- Socio de comunicación.
- Usuarios.
Fines del tratamiento
- Prestación de servicios contractuales y de atención al cliente.
- Solicitudes de contacto y comunicación.
- Marketing directo.
- Medición del alcance.
- Medición de la conversión.
- Comentarios.
- Marketing.
- Perfiles con información relacionada con el usuario.
- Provisión de nuestra oferta en línea y facilidad de uso.
Bases legales relevantes
A continuación encontrará un resumen de la base legal del GDPR en base a la cual procesamos los datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse las normas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Si en casos concretos fueran relevantes bases legales más específicas, le informaremos de ellas en la declaración de protección de datos.
- Consentimiento (Art. 6 párrafo 1 p. 1 lit. a. DSGVO) - El interesado ha dado su consentimiento para el tratamiento de los datos personales que le conciernen para uno o varios fines específicos.
- Cumplimiento del contrato y consultas precontractuales (Art. 6 párrafo 1 p. 1 lit. b. DSGVO) - El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado.
- Obligación legal (Art. 6 párrafo 1 p. 1 lit. c. DSGVO) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el controlador.
- Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO) - El tratamiento es necesario para los fines de los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que exijan la protección de los datos personales.
Medidas de seguridad
Adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas.
Las medidas incluyen, en particular, garantizar la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, la entrada, la divulgación, la garantía de disponibilidad y la segregación de los datos. También disponemos de procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a los datos comprometidos. Además, ya tenemos en cuenta la protección de los datos personales en el desarrollo o la selección del hardware, el software y los procedimientos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y a través de los ajustes predeterminados respetuosos con la protección de datos.
Transmisión de datos personales
En el curso de nuestro procesamiento de datos personales, los datos pueden ser transferidos o revelados a otros organismos, empresas, unidades organizativas legalmente independientes o personas. Los destinatarios de estos datos pueden ser, por ejemplo, los proveedores de servicios encargados de las tareas informáticas o los proveedores de servicios y contenidos integrados en un sitio web. En estos casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos que sirven para proteger sus datos con los destinatarios de los mismos.
Tratamiento de datos en terceros países
Si tratamos los datos en un tercer país (es decir, fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto de la utilización de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo se hace de acuerdo con los requisitos legales.
A reserva de un consentimiento expreso o de una transferencia exigida contractual o legalmente, sólo procesamos o hacemos procesar los datos en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las denominadas cláusulas estándar de protección de la Comisión de la UE, en presencia de certificaciones o reglamentos internos vinculantes de protección de datos (Art. 44 a 49 DSGVO, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Eliminación de datos
Los datos procesados por nosotros serán eliminados de acuerdo con los requisitos legales tan pronto como sus consentimientos permitidos para el procesamiento sean revocados o dejen de aplicarse otros permisos (por ejemplo, si el propósito del procesamiento de estos datos ha dejado de aplicarse o no es necesario para el propósito).
Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho mercantil o fiscal o cuyo almacenamiento es necesario para la afirmación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.
Nuestros avisos de privacidad también pueden contener más información sobre la conservación y la eliminación de datos, que tendrá prioridad para las respectivas operaciones de tratamiento.
Uso de cookies
Las cookies son pequeños archivos de texto u otras notas de memoria que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para guardar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, los contenidos consultados o las funciones utilizadas en una oferta en línea. Las cookies también pueden utilizarse con diversos fines, por ejemplo, para la funcionalidad, la seguridad y la comodidad de las ofertas en línea, así como para la creación de análisis de los flujos de visitantes.
Notas sobre el consentimiento: Utilizamos cookies de acuerdo con la ley. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando la ley no lo exige. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de la información, es decir, las cookies, son absolutamente necesarios para proporcionar un servicio telemático (es decir, nuestra oferta en línea) expresamente solicitado por los usuarios. El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.
Información sobre la base legal para la protección de datos: La base legal bajo la ley de protección de datos en la que procesamos los datos personales de los usuarios con la ayuda de las cookies depende de si pedimos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base legal para el tratamiento de sus datos es su consentimiento declarado. En caso contrario, los datos tratados mediante cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en el funcionamiento comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Explicamos los fines para los que procesamos las cookies en el curso de esta declaración de protección de datos o como parte de nuestros procedimientos de consentimiento y procesamiento.
Periodo de almacenamiento: En cuanto al periodo de almacenamiento, se distinguen los siguientes tipos de cookies:
- Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan como muy tarde después de que el usuario haya abandonado una oferta en línea y haya cerrado su dispositivo final (por ejemplo, el navegador o la aplicación móvil).
- Galletas permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo terminal. Por ejemplo, se puede guardar el estado de inicio de sesión o mostrar directamente el contenido preferido cuando el usuario vuelva a visitar un sitio web. Asimismo, los datos de los usuarios recogidos con la ayuda de las cookies pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración del almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y que pueden almacenarse hasta dos años.
Información general sobre la revocación y la objeción (opt-out): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y también oponerse al tratamiento de acuerdo con los requisitos legales del art. 21 de la DSGVO (se proporciona más información sobre la objeción en el ámbito de esta política de privacidad). Los usuarios también pueden declarar su objeción mediante la configuración de su navegador.
Configuración de las cookies/opción de objeción:
Orientación adicional sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Tratamiento de los datos de las cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión del consentimiento de las cookies en el que se puede obtener y gestionar el consentimiento de los usuarios para el uso de las cookies, o el tratamiento y los proveedores nombrados en el procedimiento de gestión del consentimiento de las cookies, y revocarlo por los usuarios. La declaración de consentimiento se almacena para no tener que repetir la solicitud y poder demostrar el consentimiento de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. Se crea un identificador de usuario seudónimo que se almacena con la hora del consentimiento, la información sobre el alcance del mismo (por ejemplo, qué categorías de cookies y/o proveedores de servicios) y el navegador, el sistema y el dispositivo final utilizados.
- BorlabsCookie: Gestión del consentimiento de las cookies;
Proveedor de servicios: Borlabs;
Página web: https://de.borlabs.io/borlabs-cookie/;
Más información: Una identificación individual del usuario, el idioma, así como los tipos de consentimiento y la hora de su presentación se almacenan en el lado del servidor y en la cookie del dispositivo del usuario.
Provisión de la oferta en línea y alojamiento web
Para proporcionar nuestra oferta en línea de forma segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a la oferta en línea. Para estos fines, podemos utilizar servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.
Los datos tratados en el marco de la prestación de la oferta de alojamiento pueden incluir toda la información relativa a los usuarios de nuestra oferta en línea que se genera en el marco de la utilización y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar el contenido de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde los sitios web.
- Tipos de datos tratados: Datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Personas afectadas: Los usuarios (por ejemplo, los visitantes del sitio web, los usuarios de los servicios en línea).
- Fines del tratamiento: Provisión de nuestra oferta en línea y facilidad de uso.
- Base legal: Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).
Orientación adicional sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. A estos efectos, se procesan las direcciones de los destinatarios y remitentes, así como otra información relativa al envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Dichos datos también pueden ser tratados con el fin de reconocer el SPAM. Tenga en cuenta que los correos electrónicos en Internet no suelen enviarse de forma encriptada. Por regla general, los correos electrónicos se cifran en tránsito, pero (a menos que se utilice un procedimiento de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.
- Recogida de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recogemos datos sobre cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora de acceso, la cantidad de datos transferidos, la notificación de acceso con éxito, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga del servidor (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización y la estabilidad del servidor;
- Eliminación de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento posterior es necesario para fines probatorios están exentos de ser eliminados hasta que se aclare definitivamente el incidente correspondiente.
- netcup: Servicios en el campo de la provisión de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas);
Proveedor de servicios: netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Alemania;
Página web: https://www.netcup.de/;
Política de privacidad: https://www.netcup.de/kontakt/datenschutzerklaerung.php;
Contrato de tramitación de pedidos: https://www.netcup-wiki.de/wiki/Zusatzvereinbarung_zur_Auftragsverarbeitung.
Gestión de contactos y consultas
Al ponerse en contacto con nosotros (por ejemplo, mediante un formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas solicitantes se procesa en la medida necesaria para responder a las solicitudes de contacto y a las medidas solicitadas.
La respuesta a las consultas de contacto, así como la administración de los datos de contacto y de consulta en el marco de las relaciones contractuales o precontractuales, se lleva a cabo para cumplir con nuestras obligaciones contractuales o para responder a las consultas (pre)contractuales y, además, sobre la base de los intereses legítimos para responder a las consultas y mantener las relaciones con los usuarios o las empresas.
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea).
- Personas afectadas: Socio de comunicación.
- Fines del tratamiento: Solicitudes de contacto y comunicación; prestación de servicios contractuales y servicio al cliente.
- Base legal: Ejecución del contrato y consultas precontractuales (Art. 6 párrafo 1 p. 1 lit. b. DSGVO); Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO); Obligación legal (Art. 6 párrafo 1 p. 1 lit. c. DSGVO).
Orientación adicional sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, del correo electrónico o de otros canales de comunicación, tratamos los datos que se nos comunican en este contexto con el fin de procesar la solicitud comunicada. Para ello, tratamos los datos personales en el marco de las relaciones comerciales precontractuales y contractuales, en la medida en que sea necesario para su cumplimiento, y, por lo demás, sobre la base de nuestros intereses legítimos, así como de los intereses de los socios de comunicación para responder a las preocupaciones y de nuestras obligaciones legales de conservación.
Servicios comerciales y empresariales
Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales") en el contexto de las relaciones legales contractuales y comparables, así como de las medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a las consultas.
Tratamos estos datos para cumplir con nuestras obligaciones contractuales, para asegurar nuestros derechos y para los fines de las tareas administrativas asociadas a esta información, así como para la organización empresarial. Sólo transmitimos los datos de los socios contractuales a terceros en el marco de la legislación aplicable en la medida en que sea necesario para los fines mencionados o para el cumplimiento de las obligaciones legales o con el consentimiento de los socios contractuales (por ejemplo, a los servicios de telecomunicaciones, transporte y otros servicios auxiliares participantes, así como a los subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). Los socios contractuales serán informados sobre otras formas de procesamiento, por ejemplo, con fines de marketing, en el ámbito de esta declaración de protección de datos.
Informamos a los socios contractuales de los datos necesarios para los fines mencionados antes o en el curso de la recogida de datos, por ejemplo, en formularios en línea, mediante un etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.
Eliminamos los datos después de la expiración de la garantía legal y obligaciones comparables, es decir, en principio después de la expiración de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones de archivo legal (por ejemplo, para fines fiscales, normalmente 10 años). Eliminamos los datos que nos ha revelado el socio contractual en el marco de un pedido de acuerdo con las especificaciones del mismo, en principio tras la finalización del pedido.
En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.
Eventos y funcionesTratamos los datos de los participantes de los eventos, funciones y actividades similares ofrecidas u organizadas por nosotros (en adelante denominados uniformemente "Participantes" y "Eventos") para que puedan participar en los Eventos y aprovechar los servicios o promociones asociados a la participación.
Si procesamos datos relacionados con la salud, religiosos, políticos u otras categorías especiales de datos en este contexto, esto se hace dentro del ámbito de la divulgación (por ejemplo, para eventos orientados a la temática o sirve para el cuidado de la salud, la seguridad o se hace con el consentimiento de los interesados).
La información requerida se identifica como tal en el contexto del pedido, la orden de compra o la celebración de un contrato comparable e incluye la información necesaria para la prestación de servicios y la facturación, así como la información de contacto para poder realizar cualquier consulta. En la medida en que obtenemos acceso a la información de los clientes finales, empleados u otras personas, la procesamos de acuerdo con los requisitos legales y contractuales.
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones), datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos del contrato (por ejemplo, objeto del contrato, plazo, categoría del cliente).
- Personas afectadas: Partes interesadas, socios comerciales y contractuales, clientes.
- Fines del tratamiento: Rendimiento y servicio contractual, solicitudes de contacto y comunicación, procedimientos de oficina y organización, administración y respuesta a las solicitudes.
- Base legal: Ejecución del contrato y consultas precontractuales (Art. 6 párrafo 1 p. 1 lit. b. DSGVO), Obligación legal (Art. 6 párrafo 1 p. 1 lit. c. DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).
Comunicación a través de messenger
Utilizamos servicios de mensajería con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad de los mensajeros, sobre la codificación, sobre el uso de los metadatos de la comunicación y sobre sus opciones de objeción.
También puede ponerse en contacto con nosotros por medios alternativos, por ejemplo, por teléfono o por correo electrónico. Por favor, utilice las opciones de contacto que se le han proporcionado o las opciones de contacto indicadas dentro de nuestra oferta en línea.
En el caso de la encriptación de contenido de extremo a extremo (es decir, el contenido de su mensaje y los archivos adjuntos), señalamos que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) se encripta de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Debe utilizar siempre una versión actualizada de los mensajeros con la encriptación activada para asegurarse de que el contenido del mensaje está encriptado.
Sin embargo, también señalamos a nuestros socios de comunicación que los proveedores de los mensajeros no pueden ver el contenido, pero sí pueden saber que y cuando los socios de comunicación se comunican con nosotros y que se procesa la información técnica del dispositivo utilizado por los socios de comunicación y, dependiendo de la configuración de su dispositivo, también la información de ubicación (los llamados metadatos).
Notas sobre las bases legales: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base legal para nuestro tratamiento de sus datos es su consentimiento. De lo contrario, si no pedimos el consentimiento y se ponen en contacto con nosotros, por ejemplo, por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales, así como en el contexto de la iniciación de un contrato como medida contractual y, en el caso de otras partes interesadas y socios de comunicación, sobre la base de nuestros intereses legítimos en una comunicación rápida y eficiente y en la satisfacción de las necesidades de nuestros socios de comunicación en la comunicación a través de Messengers. Además, nos gustaría señalar que no transmitimos los datos de contacto que nos han proporcionado a los mensajeros por primera vez sin su consentimiento.
Revocación, objeción y supresión: Usted puede revocar el consentimiento en cualquier momento y oponerse a la comunicación con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de Messenger, eliminamos los mensajes de acuerdo con nuestras directrices generales de eliminación (es decir, como se ha descrito anteriormente, después de la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, por otra parte, tan pronto como podamos suponer que hemos respondido a cualquier información proporcionada por los interlocutores de la comunicación, si no cabe esperar ninguna referencia a una conversación anterior y la eliminación no entra en conflicto con ninguna obligación de conservación legal.
Reserva de referencia a otros canales de comunicación: Por último, nos gustaría señalar que nos reservamos el derecho a no responder a las consultas a través de Messenger por razones de su seguridad. Este es el caso si, por ejemplo, la información contractual interna requiere una confidencialidad especial o una respuesta por mensajería no cumple los requisitos formales. En estos casos, le remitiremos a canales de comunicación más adecuados.
- Tipos de datos tratados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Personas afectadas: Socio de comunicación.
- Fines del tratamiento: Solicitudes de contacto y comunicación, marketing directo (por ejemplo, por correo electrónico o postal).
- Base legal: Consentimiento (Art. 6 párrafo 1 p. 1 lit. a DSGVO), Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).
Servicios utilizados y proveedores de servicios:
- Facebook Messenger: Facebook Messenger con encriptación de extremo a extremo (la encriptación de extremo a extremo de Facebook Messenger requiere su activación si no debería estar activada por defecto); proveedor de servicios: https://www.facebook.com, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, empresa matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EE.UU.; página web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacyEscudo de la privacidad (que garantiza el nivel de protección de los datos cuando se procesan en Estados Unidos): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Posibilidad de objeción (Opt-Out): https://www.facebook.com/settings?tab=ads.
- WhatsApp: WhatsApp Messenger con cifrado de extremo a extremo; Proveedor de servicios: WhatsApp Inc. WhatsApp Legal 1601 Willow Road Menlo Park, California 94025, EE.UU.; Sitio web: https://www.whatsapp.com/; Política de privacidad: https://www.whatsapp.com/legalEscudo de la privacidad (que garantiza el nivel de protección de los datos cuando se procesan en Estados Unidos): https://www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG&status=Active.
Boletín de noticias y notificaciones electrónicas
Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante "boletín informativo") sólo con el consentimiento de los destinatarios o con un permiso legal. En la medida en que los contenidos del boletín de noticias se describan específicamente en el curso del registro, son decisivos para el consentimiento de los usuarios. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.
Para suscribirse a nuestros boletines de noticias, generalmente es suficiente con proporcionar su dirección de correo electrónico. Sin embargo, podemos pedirle que nos proporcione un nombre a efectos de una dirección personal en el boletín de noticias, o más detalles si son necesarios para los fines del boletín.
Procedimiento de doble inclusión: La inscripción a nuestro boletín de noticias se realiza siempre en un proceso denominado de doble opt-in. Esto significa que tras el registro recibirá un correo electrónico pidiéndole que confirme su inscripción. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados con el proveedor de servicios de envío.
supresión y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico no suscritas durante un máximo de tres años en base a nuestros intereses legítimos antes de eliminarlas para poder demostrar el consentimiento dado anteriormente. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia del consentimiento anterior. En el caso de la obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo (la llamada "lista de bloqueo") con este único fin.
El registro del proceso de registro se lleva a cabo sobre la base de nuestros intereses legítimos con el fin de demostrar que se ha llevado a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.
Notas sobre las bases legales: Los boletines se envían sobre la base del consentimiento de los destinatarios o, si no se requiere el consentimiento, sobre la base de nuestros intereses legítimos en la comercialización directa, si y en la medida en que lo permita la ley, por ejemplo, en el caso de la publicidad de clientes existentes. En la medida en que encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un envío eficiente y seguro. El proceso de registro se registra sobre la base de nuestros intereses legítimos para demostrar que se llevó a cabo de acuerdo con la ley.
Contenido:
Información sobre nosotros, nuestros servicios, promociones y ofertas.
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
- Personas afectadas: Socio de comunicación.
- Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
- Base legal: Consentimiento (Art. 6 párrafo 1 p. 1 lit. a. DSGVO); Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).
- Posibilidad de objeción (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto anteriores, preferiblemente el correo electrónico, para este fin.
Orientación adicional sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Medición de las tasas de apertura y de clics: Los boletines contienen lo que se denomina "web beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. En el marco de esta recuperación, se recogen inicialmente datos técnicos como la información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de los datos técnicos o de los grupos objetivo y su comportamiento de lectura sobre la base de sus ubicaciones de recuperación (que se pueden determinar con la ayuda de la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a cada uno de los destinatarios de los boletines y se almacena en sus perfiles hasta que se eliminan. Los análisis nos ayudan a reconocer los hábitos de lectura de nuestros usuarios y a adaptar nuestros contenidos a ellos o a enviar contenidos diferentes según los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de las mediciones en los perfiles de los usuarios y su posterior procesamiento se basan en el consentimiento de los usuarios. Lamentablemente, no es posible una revocación por separado de la medida de rendimiento; en este caso, debe cancelarse o revocarse toda la suscripción al boletín. En este caso, se eliminará la información del perfil almacenada.
Servicios utilizados y proveedores de servicios:
- MailPoet: Servicio de marketing por correo electrónico; Proveedor de servicios: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; sitio web: https://www.mailpoet.com/; Política de privacidad: https://automattic.com/privacy/.
Análisis, seguimiento y optimización de la web
La analítica web (también denominada "medición del alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance, podemos, por ejemplo, reconocer en qué momento nuestra oferta en línea o sus funciones o contenidos se utilizan con mayor frecuencia o invitan a la reutilización. Del mismo modo, podemos entender qué áreas necesitan ser optimizadas.
Además del análisis de la web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.
A menos que se indique lo contrario, los perfiles, es decir, los datos resumidos para un proceso de uso, pueden crearse para estos fines y la información puede almacenarse en un navegador o en un dispositivo terminal y leerse desde él. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso. Si los usuarios han aceptado que nosotros o los proveedores de los servicios que utilizamos recopilen sus datos de localización, éstos también podrán ser tratados.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de la IP (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores del software utilizado no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos de los respectivos procedimientos.
Notas sobre las bases legales: En los casos en los que pedimos a los usuarios que consientan el uso de proveedores externos, la base legal para el tratamiento de los datos es el consentimiento. En caso contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en que los servicios sean eficientes, económicos y fáciles de recibir). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.
- Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Personas afectadas: Los usuarios (por ejemplo, los visitantes del sitio web, los usuarios de los servicios en línea).
- Fines del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan); perfiles con información relacionada con el usuario (creación de perfiles de usuario).
- Medidas de seguridad: Enmascaramiento de la IP (seudonimización de la dirección IP).
- Base legal: Consentimiento (Art. 6 párrafo 1 p. 1 lit. a. DSGVO); Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).
Orientación adicional sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Google Analytics: Análisis web, medición del alcance y medición de los flujos de usuarios;
Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Página web: https://marketingplatform.google.com/intl/de/about/analytics/;
Política de privacidad: https://policies.google.com/privacy;
Contrato de tramitación de pedidos: https://business.safety.google/adsprocessorterms;
Cláusulas contractuales estándar (que garantizan el nivel de protección de los datos en caso de tratamiento en terceros países): https://business.safety.google/adsprocessorterms;
Posibilidad de objeción (opt-out): Plugin de exclusión: https://tools.google.com/dlpage/gaoptout?hl=de, ajustes para la visualización de anuncios: https://adssettings.google.com/authenticated;
Más información: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento y datos tratados).
Marketing en línea
Tratamos los datos personales con fines de marketing en línea, que pueden incluir, en particular, la comercialización de espacios publicitarios o la visualización de contenidos promocionales y de otro tipo (colectivamente, "contenidos") en función de los intereses potenciales de los usuarios y la medición de su eficacia.
Para estos fines, se crean los llamados perfiles de usuario y se almacenan en un archivo (el llamado "cookie") o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación y la información técnica como el navegador utilizado, el sistema informático utilizado y la información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también podrán ser procesados.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el proceso de comercialización en línea no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores de los procedimientos de marketing en línea no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.
La información de los perfiles suele almacenarse en las cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen el mismo procedimiento de marketing en línea y analizarse con el fin de mostrar el contenido, así como complementarse con otros datos y almacenarse en el servidor del proveedor del procedimiento de marketing en línea.
Excepcionalmente, se pueden asociar datos claros a los perfiles. Este es el caso si, por ejemplo, los usuarios son miembros de una red social cuyos procedimientos de marketing en línea utilizamos y la red vincula los perfiles de los usuarios con los datos mencionados. Le pedimos que tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento como parte del proceso de registro.
En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el contexto de las llamadas mediciones de conversión, podemos comprobar cuáles de nuestros métodos de marketing en línea han conducido a una llamada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.
A menos que se indique lo contrario, le pedimos que asuma que las cookies utilizadas se almacenarán durante un período de dos años.
Notas sobre las bases legales: En los casos en los que pedimos a los usuarios que consientan el uso de proveedores externos, la base legal para el tratamiento de los datos es el consentimiento. En caso contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en que los servicios sean eficientes, económicos y fáciles de recibir). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.
- Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Personas afectadas: Los usuarios (por ejemplo, los visitantes del sitio web, los usuarios de los servicios en línea).
- Fines del tratamiento: Marketing; elaboración de perfiles con información relacionada con el usuario (creación de perfiles de usuario); medición de la conversión (medición de la eficacia de las medidas de marketing).
- Medidas de seguridad: Enmascaramiento de la IP (seudonimización de la dirección IP).
- Base legal: Consentimiento (Art. 6 párrafo 1 p. 1 lit. a. DSGVO); Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).
- Posibilidad de objeción (opt-out): Nos remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de objeción (las llamadas "opt-out") que se dan para los proveedores. Si no se ha especificado ninguna opción de exclusión explícita, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, recomendamos las siguientes opciones adicionales de exclusión, que se ofrecen de forma resumida para las áreas respectivas:a) Europa: https://www.youronlinechoices.eu.
b) Canadá: https://www.youradchoices.ca/choices.
c) Estados Unidos: https://www.aboutads.info/choices.
d) Transversal: https://optout.aboutads.info.
Orientación adicional sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Google Ads y la medición de la conversión: Utilizamos el método de marketing en línea "Google Ads" para colocar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en los vídeos, en las páginas web, etc.) para que se muestren a los usuarios que tienen un presunto interés en los anuncios (la llamada "conversión"). También medimos la conversión de los anuncios. Sin embargo, sólo conocemos el número total anónimo de usuarios que han hecho clic en nuestro anuncio y han sido redirigidos a una página marcada con la llamada "etiqueta de seguimiento de la conversión". Sin embargo, nosotros mismos no recibimos ninguna información con la que se pueda identificar a los usuarios;
Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Página web: https://marketingplatform.google.com;
Política de privacidad: https://policies.google.com/privacy;
Más información: Tipos de tratamiento y datos tratados: https://privacy.google.com/businesses/adsservices; Términos y condiciones de procesamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para las transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
Presencia en las redes sociales (social media)
Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.
Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el cumplimiento de los derechos de los usuarios.
Además, los datos de los usuarios de las redes sociales suelen ser procesados con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso basados en el comportamiento de uso y los intereses resultantes de los usuarios. Los perfiles de uso pueden utilizarse a su vez, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente se corresponden con los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en los ordenadores de los usuarios, en los que se guarda el comportamiento de uso y los intereses de los usuarios. Además, en los perfiles de uso también pueden almacenarse datos independientes de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y están conectados a ellas).
Para una presentación detallada de las respectivas formas de tratamiento y de las opciones de oposición (opt-out), nos remitimos a las declaraciones de protección de datos y a la información proporcionada por los operadores de las respectivas redes.
En el caso de las solicitudes de información y de la reivindicación de los derechos de los interesados, también queremos señalar que éstos pueden hacerse valer de forma más eficaz ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y proporcionar información directamente. Si todavía necesita ayuda, puede ponerse en contacto con nosotros.
- Tipos de datos tratados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Personas afectadas: Los usuarios (por ejemplo, los visitantes del sitio web, los usuarios de los servicios en línea).
- Fines del tratamiento: Solicitudes de contacto y comunicación; comentarios (por ejemplo, recopilación de opiniones a través de un formulario en línea); marketing.
- Base legal: Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).
Orientación adicional sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Instagram: Red social;
Proveedor de servicios: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA;
Página web: https://www.instagram.com;
Política de privacidad: https://instagram.com/about/legal/privacy. - Páginas de Facebook: Perfiles dentro de la red social Facebook - Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recogida (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook (la llamada "Fanpage"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado "Cosas que tú y otros hacéis y proporcionáis" en la Política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, las direcciones IP, el sistema operativo, el tipo de navegador, la configuración del idioma, los datos de las cookies; véase el apartado "Información sobre el dispositivo" en la política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la política de privacidad de Facebook en el apartado "¿Cómo utilizamos esta información?", Facebook también recopila y utiliza información para proporcionar servicios de análisis, denominados "Page Insights", a los operadores de las páginas con el fin de proporcionarles información sobre cómo interactúan las personas con sus páginas y el contenido asociado a ellas. Hemos firmado un acuerdo específico con Facebook ("Información sobre la página"), https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular las medidas de seguridad que Facebook debe observar y en las que se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular, a la información, a la supresión, a la objeción y a la reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Puede encontrar más información en la "Información sobre Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data);
Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda;
Página web: https://www.facebook.com;
Política de privacidad: https://www.facebook.com/about/privacy;
Cláusulas contractuales estándar (que garantizan el nivel de protección de los datos en caso de tratamiento en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum;
Más información: Acuerdo de corresponsabilidad: https://www.facebook.com/legal/terms/information_about_page_insights_data. - Xing: Red social;
Proveedor de servicios: XING AG, Dammtorstraße 29-32, 20354 Hamburgo, Alemania;
Página web: https://www.xing.de;
Política de privacidad: https://privacy.xing.com/de/datenschutzerklaerung.
Plugins y funciones y contenidos incrustados
Integramos en nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo denominados "terceros proveedores"). Pueden ser, por ejemplo, gráficos, vídeos o mapas de la ciudad (en lo sucesivo denominados uniformemente "contenidos").
La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por lo tanto, la dirección IP es necesaria para la visualización de este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para entregar el contenido. Los proveedores de terceros también pueden utilizar las llamadas etiquetas de píxel (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las "etiquetas de píxel" pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, los sitios web de referencia, la hora de la visita y otra información sobre el uso de nuestra oferta en línea, además de estar vinculada a dicha información de otras fuentes.
Notas sobre las bases legales: En los casos en los que pedimos a los usuarios que consientan el uso de proveedores externos, la base legal para el tratamiento de los datos es el consentimiento. En caso contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en que los servicios sean eficientes, económicos y fáciles de recibir). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.
- Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea).
- Personas afectadas: Los usuarios (por ejemplo, los visitantes del sitio web, los usuarios de los servicios en línea).
- Fines del tratamiento: Suministro de nuestra oferta en línea y facilidad de uso; prestación de servicios contractuales y servicio al cliente.
- Base legal: Consentimiento (Art. 6 párrafo 1 p. 1 lit. a. DSGVO); Ejecución del contrato y consultas precontractuales (Art. 6 párrafo 1 p. 1 lit. b. DSGVO); Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f. DSGVO).
Orientación adicional sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Google Maps: Integramos los mapas del servicio "Google Maps" del proveedor Google. Los datos procesados pueden incluir, en particular, las direcciones IP y los datos de localización de los usuarios, que, sin embargo, no se recogen sin su consentimiento (normalmente ejecutado en el marco de la configuración de sus dispositivos móviles);
Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Página web: https://cloud.google.com/maps-platform;
Política de privacidad: https://policies.google.com/privacy;
Posibilidad de objeción (opt-out): Plugin de exclusión: https://tools.google.com/dlpage/gaoptout?hl=de, ajustes para la visualización de anuncios: https://adssettings.google.com/authenticated. - Vídeos de YouTube: Contenido del vídeo;
Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Página web: https://www.youtube.com;
Política de privacidad: https://policies.google.com/privacy;
Posibilidad de objeción (opt-out): Plugin de exclusión: https://tools.google.com/dlpage/gaoptout?hl=de, ajustes para la visualización de anuncios: https://adssettings.google.com/authenticated.
Modificación y actualización de la política de privacidad
Le pedimos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptamos la declaración de protección de datos tan pronto como los cambios en el tratamiento de datos que realizamos lo hacen necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación por su parte (por ejemplo, consentimiento) u otra notificación individual.
En los casos en los que proporcionamos direcciones y datos de contacto de empresas y organizaciones en esta declaración de privacidad, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le rogamos que compruebe los datos antes de ponerse en contacto con nosotros.
Derechos de los interesados
Como sujeto de datos, usted tiene varios derechos en virtud del GDPR, que surgen en particular del Art. 15 al 21 del GDPR:
- Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo sobre la base de las letras e) o f) del apartado 1 del artículo 6 de la DSGVO; esto también se aplica a la elaboración de perfiles basados en estas disposiciones. Si los datos personales que le conciernen se tratan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
- Derecho de retirada de consentimientos: Tiene derecho a revocar cualquier consentimiento que haya dado en cualquier momento.
- Derecho a la información: Tiene derecho a solicitar la confirmación de si los datos en cuestión están siendo procesados y a la información sobre estos datos, así como información adicional y una copia de los datos de acuerdo con los requisitos legales.
- Derecho de rectificación: De acuerdo con los requisitos legales, usted tiene derecho a solicitar que se completen los datos que le conciernen o que se corrijan los datos incorrectos que le conciernen.
- Derecho al borrado y a la restricción del tratamiento: De acuerdo con las disposiciones legales, usted tiene derecho a exigir que los datos que le conciernen sean eliminados inmediatamente o, alternativamente, a exigir la restricción del tratamiento de los datos de acuerdo con las disposiciones legales.
- Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos relativos a su persona que nos haya proporcionado en un formato estructurado, común y legible por máquina, de acuerdo con los requisitos legales, o a solicitar que se transfieran a otro responsable.
- Denuncia a la autoridad supervisora: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe los requisitos del GDPR.
Definiciones de los términos
Esta sección le proporciona una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos están tomados de la ley y definidos principalmente en el Art. 4 del GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, tienen como objetivo principal ayudarle a entenderlas. Los términos están ordenados alfabéticamente.
- Medición de la conversión: La medición de la conversión (también conocida como "evaluación de la acción de la visita") es un procedimiento que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en los dispositivos de los usuarios dentro de los sitios web en los que se llevan a cabo las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite rastrear si los anuncios que hemos colocado en otros sitios web han tenido éxito.
- Datos personales: "Datos personales": cualquier información relativa a una persona física identificada o identificable (en adelante, "sujeto de los datos"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
- Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diferente información relativa a la demografía, el comportamiento y los intereses, como la interacción con los sitios web y su contenido, etc.) (por ejemplo, los intereses en determinados contenidos o productos, el comportamiento de los clics en un sitio web o la ubicación). Las cookies y las balizas web se utilizan a menudo con fines de elaboración de perfiles.
- Medición del alcance: La medición del alcance (también denominada analítica web) se utiliza para evaluar los flujos de visitantes de una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis del alcance, los propietarios de sitios web pueden ver, por ejemplo, a qué hora visitan su sitio web los visitantes y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. A efectos de análisis del alcance, se suelen utilizar cookies y balizas web con seudónimo para reconocer a los visitantes que vuelven y obtener así análisis más precisos del uso de una oferta en línea.
- Responsable: Responsable del tratamiento" es la persona física o jurídica, la autoridad pública, la agencia o cualquier otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento de los datos personales.
- Procesamiento: "Tratamiento" significa cualquier operación o conjunto de operaciones que se realicen sobre datos personales, ya sea por medios automáticos o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o borrado.