Saltar al contenido principal

¡Pide ahora – con DHL Express a tiempo para Navidad!

¡Pide ahora – con DHL Express a tiempo para Navidad!

Política de privacidad

Preámbulo

Con la siguiente política de privacidad nos gustaría informarle de qué tipos de sus datos personales (en adelante también abreviados como "datos") procesamos para qué fines y en qué ámbito. La declaración de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en las aplicaciones móviles y en las presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo, denominados colectivamente "servicios en línea").

Los términos utilizados no son específicos de cada sexo.

Última actualización: 8. Octubre 2021

Índice de contenidos

Controlador

CODE-ZERO B.V.
Uiterweg 153, 1431 AD Aalsmeer
Países Bajos

Representantes autorizados: Marc Blees, Nico Heer.

Dirección de correo electrónico: ahoy@code-zero.com.

Resumen de las operaciones de procesamiento

El siguiente cuadro resume los tipos de datos tratados, los fines para los que se tratan y los interesados.

Categorías de datos procesados

  • Información de contacto (Facebook) ("Información de contacto" son datos que identifican (claramente) a los interesados, como nombres, direcciones de correo electrónico y números de teléfono, que pueden ser transmitidos a Facebook, por ejemplo, a través de píxeles de Facebook o de cargas con fines de concordancia para formar Públicos Personalizados; después de la concordancia para crear grupos objetivo, la Información de contacto se elimina).
  • Datos del inventario (por ejemplo, nombres, direcciones).
  • Datos de los solicitantes de empleo (por ejemplo, datos personales, direcciones postales y de contacto y los documentos relativos a la solicitud y la información contenida en ellos, como la carta de presentación, el currículum vitae, los certificados, etc., así como otra información sobre la persona o las cualificaciones de los solicitantes facilitada en relación con un puesto de trabajo específico o voluntariamente por los solicitantes).
  • Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos).
  • Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Metadatos/comunicaciones (por ejemplo, información sobre el dispositivo, direcciones IP).
  • Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
  • Datos del contrato (por ejemplo, objeto del contrato, duración, categoría del cliente).
  • Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos).

Categorías de sujetos de datos

  • Empleados (por ejemplo, trabajadores, solicitantes de empleo).
  • Los solicitantes de empleo.
  • Socios comerciales y contractuales.
  • Clientes potenciales.
  • Socio de comunicación (Destinatarios de correos electrónicos, cartas, etc.).
  • Los clientes.
  • Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Participantes en sorteos y concursos.

Fines del tratamiento

  • Pruebas A/B.
  • Seguimiento de afiliados.
  • Prestación de nuestros servicios en línea y facilidad de uso.
  • Seguimiento de la conversión (medición de la eficacia de las actividades de marketing).
  • Proceso de solicitud de empleo (Establecimiento y posible ejecución posterior, así como posible terminación posterior de la relación laboral).
  • Procedimientos de oficina y organización.
  • Seguimiento de clics.
  • Red de entrega de contenidos (CDN).
  • Marketing directo (por ejemplo, por correo electrónico o postal).
  • Realización de sorteos y concursos.
  • Seguimiento de afiliados.
  • Heatmaps ("Heatmaps" son los movimientos del ratón de los usuarios, que se combinan en una imagen global).
  • El marketing.
  • Solicitudes de contacto y comunicación.
  • Perfiles con información relacionada con el usuario (Creación de perfiles de usuario).
  • Remarketing.
  • Análisis de la web (por ejemplo, estadísticas de acceso, reconocimiento de los visitantes que regresan).
  • Medidas de seguridad.
  • Prestación de servicios contractuales y asistencia al cliente.
  • Gestionar y responder a las consultas.
  • Audiencias personalizadas (selección de grupos objetivo relevantes para fines de marketing u otra salida de contenido).

Bases legales para el tratamiento

A continuación, encontrará un resumen de la base legal del GDPR en la que basamos el tratamiento de los datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse las disposiciones nacionales de protección de datos de su país de residencia o domicilio o del nuestro. Si, además, se aplican bases legales más específicas en casos individuales, le informaremos de ellas en la declaración de protección de datos.

  • Consentimiento (artículo 6, apartado 1, letra a) del RGPD): el interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos.
  • Ejecución deun contrato y solicitudes previas (artículo 6 (1) (b) del RGPD) - Ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
  • Cumplimiento de una obligación legal (Artículo 6 (1) (c) GDPR) - El procesamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el controlador.
  • Intereses legítimos (artículo 6, apartado 1, letra f) del RGPD): el tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.
  • Proceso de solicitud de empleo como una relación precontractual o contractual (artículo 9 (2) (b) GDPR) - Si las categorías especiales de datos personales en el sentido del artículo 9 (1) GDPR (por ejemplo datos de salud, como la condición de discapacitado grave o el origen étnico) se solicitan a los solicitantes en el marco del procedimiento de solicitud, para que la persona responsable o el interesado puedan cumplir las obligaciones y ejercer los derechos específicos del responsable del tratamiento o del interesado en el ámbito del empleo y la seguridad social y la legislación de protección social, su tratamiento se llevará a cabo de conformidad con el artículo 9 (2) (b) GDPR , en el caso de la protección de los intereses vitales de los solicitantes u otras personas sobre la base del artículo 9 (2) (c) GDPR o para los fines de la atención médica preventiva o la medicina laboral, para la evaluación de la capacidad del empleado para trabajar, para el diagnóstico médico, la atención o el tratamiento en el sector sanitario o social o para la administración de sistemas y servicios en el sector sanitario o social de conformidad con el artículo 9 (2) (d) GDPR. En el caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del artículo 9 (2) (a) del RGPD.

Precauciones de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, a fin de garantizar un nivel de seguridad adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la transmisión, la seguridad y la separación de los datos. Además, hemos establecido procedimientos para garantizar que se respetan los derechos de los interesados, que se borran los datos y que estamos preparados para responder rápidamente a las amenazas a los datos. Además, tenemos en cuenta la protección de los datos personales desde el desarrollo o la selección de hardware, software y proveedores de servicios, de acuerdo con el principio de privacidad por diseño y privacidad por defecto.

Enmascaramiento de la dirección IP: Si las direcciones IP son procesadas por nosotros o por los proveedores de servicios y tecnologías utilizados y el procesamiento de una dirección IP completa no es necesario, la dirección IP se acorta (también denominado "enmascaramiento de IP"). En este proceso, los dos últimos dígitos o la última parte de la dirección IP después de un punto se eliminan o se sustituyen por comodines. El enmascaramiento de la dirección IP tiene por objeto impedir la identificación de una persona por medio de su dirección IP o dificultar considerablemente dicha identificación.

Codificación SSL (https): Para proteger sus datos transmitidos a través de nuestros servicios en línea de la mejor manera posible, utilizamos el cifrado SSL. Puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, puede ocurrir que los datos se transfieran a otros lugares, empresas o personas o que se les comuniquen. Los destinatarios de estos datos pueden ser, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tal caso, se respetarán los requisitos legales y, en particular, se celebrarán los correspondientes contratos o acuerdos, que sirvan para la protección de sus datos, con los destinatarios de los mismos.

Transmisión de datos dentro del grupo de empresas: Podemos transferir datos personales a otras empresas de nuestro grupo de empresas o concederles de otro modo acceso a estos datos. En la medida en que esta transmisión se realice con fines administrativos, la divulgación de los datos se basa en nuestros legítimos intereses comerciales y económicos o de otro tipo, si es necesario para cumplir con nuestras obligaciones contractuales o si existe el consentimiento de los interesados o, de otro modo, un permiso legal.

Tratamiento de datos en terceros países

Si tratamos los datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto de la utilización de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo tendrá lugar de conformidad con los requisitos legales.

A reserva de un consentimiento expreso o de una transferencia exigida por contrato o por ley, procesamos o hemos procesado los datos únicamente en terceros países con un nivel de protección de datos reconocido, sobre la base de garantías especiales, como una obligación contractual a través de las denominadas cláusulas de protección estándar de la Comisión de la UE o si las certificaciones o las normas internas de protección de datos vinculantes justifican el procesamiento (artículos 44 a 49 del RGPD, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Borrado de datos

Los datos tratados por nosotros se borrarán de acuerdo con las disposiciones legales en cuanto se revoque su tratamiento o dejen de aplicarse otros permisos (por ejemplo, si la finalidad del tratamiento de estos datos ya no es válida o no son necesarios para ese fin).

Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a estos fines. Esto significa que los datos estarán restringidos y no se procesarán para otros fines. Esto se aplica, por ejemplo, a los datos que deben almacenarse por motivos comerciales o fiscales o cuyo almacenamiento es necesario para hacer valer, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica.

En el contexto de nuestra información sobre el tratamiento de datos, podemos proporcionar a los usuarios más información sobre la supresión y la conservación de los datos que es específica de la respectiva operación de tratamiento.

Uso de cookies

Las cookies son archivos de texto que contienen datos de los sitios web o dominios visitados y son almacenados por un navegador en el ordenador del usuario. Una cookie se utiliza principalmente para almacenar información sobre un usuario durante o después de su visita dentro de un servicio en línea. La información almacenada puede incluir, por ejemplo, la configuración del idioma en un sitio web, el estado de inicio de sesión, una cesta de la compra o la ubicación en la que se ha visto un vídeo. El término "cookies" también incluye otras tecnologías que cumplen las mismas funciones que las cookies (por ejemplo, si la información del usuario se almacena utilizando identificadores en línea seudónimos, también denominados "ID de usuario").

Se distinguen los siguientes tipos y funciones de cookies:

  • Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y haya cerrado su navegador.
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido preferido puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los intereses de los usuarios que se utilizan para medir el alcance o con fines de marketing también pueden almacenarse en una cookie de este tipo.
  • Cookies de primeraparte: Los First-Party-Cookies son establecidos por nosotros mismos.
  • Cookies de terceros: Las cookies de terceros son utilizadas principalmente por los anunciantes (los llamados terceros) para procesar la información del usuario.
  • Cookies necesarias (también: esenciales): Las cookies pueden ser necesarias para el funcionamiento de un sitio web (por ejemplo, para guardar los inicios de sesión u otras entradas del usuario o por razones de seguridad).
  • Cookies de estadísticas, marketing y personalización: Las cookies también se utilizan generalmente para medir el alcance de un sitio web y cuando los intereses o el comportamiento de un usuario (por ejemplo, la visualización de determinados contenidos, el uso de funciones, etc.) se almacenan en sitios web individuales en un perfil de usuario. Estos perfiles se utilizan, por ejemplo, para mostrar a los usuarios contenidos que corresponden a sus posibles intereses. Este procedimiento también se denomina "rastreo", es decir, seguimiento de los posibles intereses de los usuarios. Si utilizamos cookies o tecnologías de "seguimiento", le informaremos por separado en nuestra política de privacidad o en el contexto de la obtención del consentimiento.

Información sobre la base legal: La base legal sobre la que procesamos sus datos personales con la ayuda de las cookies depende de si le pedimos su consentimiento. Si esto es así y usted consiente el uso de cookies, la base legal para el tratamiento de sus datos es su consentimiento declarado. De lo contrario, los datos procesados con la ayuda de las cookies se procesarán sobre la base de nuestros intereses legítimos (por ejemplo, en una operación comercial de nuestro servicio en línea y su mejora) o, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales.

Periodo de retención: A menos que le proporcionemos información explícita sobre el período de retención de las cookies permanentes (por ejemplo, en el ámbito de un llamado opt-in de cookies), asuma que el período de retención puede ser de hasta dos años.

Información general sobre la retirada del consentimiento y la objeción (Opt-Out): Independientemente de si el tratamiento se basa en el consentimiento o en el permiso legal, usted tiene la opción de oponerse en cualquier momento al tratamiento de sus datos mediante tecnologías de cookies o de revocar el consentimiento (lo que se denomina colectivamente "opt-out"). En primer lugar, puede exponer su objeción mediante la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo que también puede restringir la funcionalidad de nuestros servicios en línea). Se puede plantear una objeción al uso de cookies con fines de marketing en línea para un gran número de servicios, especialmente en el caso del seguimiento, a través de los sitios web https://www.aboutads.info/choices/ y https://www.youronlinechoices.com. Además, puede recibir más información sobre las objeciones en el contexto de la información sobre los proveedores de servicios y las cookies utilizadas.

Tratamiento de los datos de las cookies sobre la base del consentimiento: Utilizamos una solución de gestión de cookies en la que el consentimiento de los usuarios para el uso de cookies, o los procedimientos y proveedores mencionados en la solución de gestión de cookies, puede ser obtenido, gestionado y revocado por los usuarios. La declaración de consentimiento se almacena para que no tenga que ser recuperada de nuevo y el consentimiento pueda ser probado de acuerdo con la obligación legal. El almacenamiento puede tener lugar del lado del servidor y/o en una cookie (la llamada cookie opt-out o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o y/o a su dispositivo.A reserva de los detalles individuales de los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. En este caso, se forma un identificador de usuario seudónimo que se almacena con la fecha/hora del consentimiento, la información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizado.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

Servicios empresariales

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, los clientes y las partes interesadas (denominados colectivamente "socios contractuales") en el contexto de las relaciones legales contractuales y comparables, así como las acciones asociadas y la comunicación con los socios contractuales o precontractuales, por ejemplo, para responder a las consultas.

Tratamos estos datos para cumplir con nuestras obligaciones contractuales, salvaguardar nuestros derechos y para los fines de las tareas administrativas relacionadas con estos datos y la organización empresarial. Sólo transmitiremos los datos de los socios contractuales en el ámbito de la legislación aplicable a terceros en la medida en que sea necesario para los fines mencionados o para el cumplimiento de las obligaciones legales o con el consentimiento de los interesados (por ejemplo, telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). Los socios contractuales serán informados sobre el tratamiento posterior, por ejemplo, con fines de marketing, como parte de esta política de privacidad.

Los datos que son necesarios para los fines mencionados, los informamos a los socios contractuales antes o en el contexto de la recopilación de datos, por ejemplo, en los formularios en línea mediante marcas especiales (por ejemplo, colores), y/o símbolos (por ejemplo, asteriscos o similares), o personalmente.

Eliminamos los datos después de la expiración de la garantía legal y obligaciones comparables, es decir, en principio después de la expiración de 4 años, a menos que los datos se almacenen en una cuenta de cliente o deban conservarse por razones legales de archivo (por ejemplo, por regla general 10 años a efectos fiscales). En el caso de los datos que nos ha comunicado la parte contratante en el marco de una cesión, los eliminamos de acuerdo con las especificaciones de la cesión, en general tras la finalización de la misma.

Si utilizamos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y las políticas de privacidad de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.

Cuenta decliente: Los socios contractuales pueden crear una cuenta de cliente o de usuario. Si se requiere el registro de una cuenta de cliente, los socios contractuales serán informados de ello, así como de los detalles necesarios para el registro. Las cuentas de cliente no son públicas y no pueden ser indexadas por los motores de búsqueda. Durante el registro y el posterior registro y uso de la cuenta de cliente, almacenamos las direcciones IP de los socios contractuales junto con las horas de acceso, para poder demostrar el registro y evitar cualquier uso indebido de la cuenta de cliente.

Si el cliente ha cancelado su cuenta de cliente, sus datos se eliminarán en relación con la cuenta de cliente, siempre que su conservación sea necesaria por motivos legales. Es responsabilidad del cliente asegurar sus datos tras la cancelación de la cuenta de cliente.

Análisis económicos y estudios de mercado: Por razones económicas y para poder reconocer las tendencias del mercado, los deseos de los socios contractuales y los usuarios, analizamos los datos de que disponemos sobre las transacciones comerciales, los contratos, las consultas, etc., por lo que las personas afectadas pueden ser los socios contractuales, las partes interesadas, los clientes, los visitantes y los usuarios de nuestro servicio en línea.

Los análisis se llevan a cabo con fines de evaluación empresarial, marketing e investigación de mercado (por ejemplo, para determinar grupos de clientes con diferentes características). Si están disponibles, podemos tener en cuenta los perfiles de los usuarios registrados con información, por ejemplo, sobre los servicios que han utilizado. Los análisis sólo nos sirven a nosotros y no se divulgan al exterior, a menos que se trate de análisis anónimos con valores resumidos, es decir, anonimizados. Además, respetamos la privacidad de los usuarios y procesamos los datos con fines de análisis de la forma más seudónima posible y, si es posible, anónima (por ejemplo, como datos resumidos).

Tienda en línea y comercio electrónico: Tratamos los datos de nuestros clientes para que puedan seleccionar, comprar o encargar los productos, bienes y servicios relacionados seleccionados, así como su pago y entrega, o la realización de otros servicios. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y de envío, para llevar a cabo la entrega o ejecución a nuestros clientes. Para la tramitación de las operaciones de pago utilizamos los servicios de bancos y proveedores de servicios de pago. Los datos requeridos se identifican como tales en el curso del proceso de pedido o de compra comparable e incluyen los datos necesarios para la entrega, u otra forma de poner a disposición el producto y la facturación, así como la información de contacto para poder realizar cualquier consulta.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos), Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Metadatos/comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Futuros clientes, Socios comerciales y contractuales, Clientes.
  • Fines del tratamiento: Prestación de servicios contractuales y atención al cliente, Solicitudes de contacto y comunicación, Procedimientos de oficina y organización, Gestión y respuesta a consultas, Medidas de seguridad, Seguimiento de la conversión (Medición de la eficacia de las actividades de marketing), Perfiles con información relacionada con el usuario (Creación de perfiles de usuario).
  • Base legal: Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) GDPR), Cumplimiento de una obligación legal (Artículo 6 (1) (c) GDPR), Intereses legítimos (Artículo 6 (1) (f) GDPR).

Procedimiento de pago

En el marco de las relaciones contractuales y otras relaciones legales, debido a las obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios para este fin, además de los bancos y las instituciones de crédito (denominados colectivamente "proveedores de servicios de pago").

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de comprobación, así como la información relacionada con el contrato, el total y el destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados con ellos. Es decir, no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa del pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a las agencias de crédito. El objetivo de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones y la información sobre protección de datos de los proveedores de servicios de pago.

Los términos y condiciones y la información sobre protección de datos de los respectivos proveedores de servicios de pago se aplican a las operaciones de pago y se puede acceder a ellos dentro de los respectivos sitios web o aplicaciones de transacciones. También nos remitimos a ellos para obtener más información y hacer valer los derechos de revocación, información y otros derechos de los interesados.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos), Datos contractuales (por ejemplo, objeto del contrato, duración, categoría del cliente), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Metadatos/comunicación (por ejemplo, información del dispositivo, direcciones IP), Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Los sujetos de los datos: Clientes, posibles clientes.
  • Fines del tratamiento: Prestación de servicios contractuales y atención al cliente.
  • Base legal: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

Servicios y proveedores de servicios utilizados:

Prestación de servicios en línea y alojamiento web

Para prestar nuestros servicios en línea de forma segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web desde cuyos servidores (o servidores que gestionan) se puede acceder a los servicios en línea. A estos efectos, podemos utilizar servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y mantenimiento técnico.

Los datos tratados en el marco de la prestación de los servicios de alojamiento pueden incluir toda la información relativa a los usuarios de nuestros servicios en línea que se recoge en el curso de la utilización y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar los contenidos de los servicios en línea a los navegadores, y todas las entradas realizadas dentro de nuestros servicios en línea o desde los sitios web.

Envíoy alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Los datos anteriores también pueden ser procesados con fines de detección de SPAM. Tenga en cuenta que, por lo general, los correos electrónicos en Internet no se envían cifrados. Por regla general, los correos electrónicos se cifran durante el transporte, pero no en los servidores desde los que se envían y reciben (a menos que se utilice un método de cifrado de extremo a extremo). Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.

Recogida de datos de acceso y archivos de registro: Nosotros, nosotros mismos o nuestro proveedor de alojamiento web, recogemos datos sobre la base de cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora de acceso, los volúmenes de datos transferidos, la notificación de acceso con éxito, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.

Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la estabilidad y el equilibrio de carga óptimo de los servidores .

Red deentrega de contenidos: Utilizamos la llamada "Red de Entrega de Contenidos" (CDN). Una CDN es un servicio con cuya ayuda los contenidos de nuestros servicios en línea, en particular los archivos multimedia de gran tamaño, como gráficos o scripts, pueden entregarse de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente y conectados a través de Internet.

  • Tipos de datos procesados: Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de nuestros servicios en línea y usabilidad, Red de Entrega de Contenidos (CDN).
  • Base legal: Intereses legítimos (artículo 6 (1) (f) GDPR).

Servicios y proveedores de servicios utilizados:

Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. En el marco del registro, la información obligatoria requerida se comunica a los usuarios y se procesa con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento contractual de las obligaciones. Los datos procesados incluyen en particular la información de inicio de sesión (nombre, contraseña y una dirección de correo electrónico).

En el marco de la utilización de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la respectiva acción del usuario. El almacenamiento se basa en nuestros intereses legítimos, así como en la protección del usuario contra el uso indebido y otros usos no autorizados. Estos datos no se transmitirán a terceros, a menos que sea necesario para atender nuestras reclamaciones o exista una obligación legal de hacerlo.

Los usuarios pueden ser informados por correo electrónico de la información relevante para su cuenta de usuario, como los cambios técnicos.

Registro con un nombre real: Debido a la naturaleza de nuestra comunidad, pedimos a los usuarios que utilicen nuestros servicios sólo con sus nombres reales. Esto significa que el uso de seudónimos no está permitido.

Supresión de datos tras la cancelación: Si los usuarios han cancelado su cuenta de usuario, sus datos relacionados con la cuenta de usuario se eliminarán, sujeto a cualquier permiso legal, obligación o consentimiento de los usuarios.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de servicios contractuales y de atención al cliente, Medidas de seguridad, Gestión y respuesta a consultas.
  • Base legal: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

Blogs y medios de publicación

Utilizamos blogs o medios comparables de comunicación y publicación en línea (en adelante, "medio de publicación"). Los datos de los lectores sólo se tratarán para los fines del medio de publicación en la medida necesaria para su presentación y la comunicación entre autores y lectores o por razones de seguridad. Por lo demás, nos remitimos a la información sobre el tratamiento de los visitantes de nuestro medio de publicación en el ámbito de esta política de privacidad.

Suscripciones a comentarios: Cuando los usuarios dejan comentarios u otras contribuciones, sus direcciones IP pueden ser almacenadas en base a nuestros intereses legítimos. Esto se hace por nuestra seguridad, si alguien deja contenidos ilegales (insultos, propaganda política prohibida, etc.) en los comentarios y contribuciones. En este caso, nosotros mismos podemos ser perseguidos por el comentario o la contribución y, por tanto, nos interesa la identidad del autor.

Además, nos reservamos el derecho de procesar los datos de los usuarios con el fin de detectar el spam sobre la base de nuestros intereses legítimos.

Sobre la misma base legal, en el caso de las encuestas, nos reservamos el derecho de almacenar las direcciones IP de los usuarios durante la duración de las mismas y de utilizar cookies para evitar los votos múltiples.

La información personal proporcionada en el curso de los comentarios y las contribuciones, cualquier información de contacto y del sitio web, así como la información de contenido, será almacenada permanentemente por nosotros hasta que el usuario se oponga.

Suscripción a los comentarios: Los comentarios de seguimiento pueden ser suscritos por los usuarios con su consentimiento. Los usuarios recibirán un correo electrónico de confirmación para verificar que son los propietarios de la dirección de correo electrónico introducida. Los usuarios pueden darse de baja de las suscripciones de comentarios actuales en cualquier momento. El correo electrónico de confirmación contendrá información sobre las opciones de cancelación. A efectos de probar el consentimiento de los usuarios, almacenamos la hora de registro junto con la dirección IP de los usuarios y eliminamos esta información cuando los usuarios se dan de baja de la suscripción.

Puede cancelar la recepción de nuestra suscripción en cualquier momento, es decir, revocar su consentimiento. Podemos almacenar las direcciones de correo electrónico canceladas durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlas para demostrar el consentimiento previo. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Una solicitud de supresión individual es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia de un consentimiento previo.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Metadatos/comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de servicios contractuales y de atención al cliente, Opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea), Medidas de seguridad, Gestión y respuesta a consultas, Solicitudes de contacto y comunicación.
  • Base legal: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR), Consentimiento (artículo 6 (1) (a) GDPR).

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, a través de un formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas que preguntan se procesa en la medida necesaria para responder a las solicitudes de contacto y a cualquier medida solicitada.

La respuesta a las consultas de contacto, así como la gestión de los datos de contacto y de consulta en el contexto de las relaciones contractuales o precontractuales, se lleva a cabo para cumplir con nuestras obligaciones contractuales o para responder a las consultas (pre)contractuales y, por otra parte, sobre la base de los intereses legítimos para responder a las consultas y mantener las relaciones con los usuarios o las empresas.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos).
  • Los sujetos de los datos: Interlocutor de la comunicación (destinatarios de correos electrónicos, cartas, etc.).
  • Fines del tratamiento: Solicitudes de contacto y comunicación.
  • Base legal: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

Servicios y proveedores de servicios utilizados:

Comunicación a través de Messenger

Utilizamos servicios de mensajería con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información relativa a la funcionalidad de los servicios de mensajería, el cifrado, el uso de los metadatos de la comunicación y sus opciones de objeción.

También puede ponerse en contacto con nosotros por otros medios, como el teléfono o el correo electrónico. Utilice las opciones de contacto que se le ofrecen o utilice las opciones de contacto que se ofrecen dentro de nuestros servicios en línea.

En el caso del cifrado del contenido (es decir, el contenido del mensaje y los archivos adjuntos), señalamos que el contenido de la comunicación (es decir, el contenido del mensaje y los archivos adjuntos) está cifrado de extremo a extremo. Esto significa que el contenido de los mensajes no es visible, ni siquiera por los propios proveedores de servicios de mensajería. Siempre hay que utilizar una versión actual del servicio de mensajería con la encriptación activada, para que la encriptación del contenido de los mensajes esté garantizada.

Sin embargo, nos gustaría señalar a nuestros socios de comunicación que, aunque los proveedores de servicios de mensajería no ven el contenido, pueden saber que y cuando los socios de comunicación se comunican con nosotros y procesan información técnica sobre el dispositivo del socio de comunicación utilizado y, dependiendo de la configuración de su dispositivo, también información de ubicación (los llamados metadatos).

Información sobre la base legal: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de los servicios de mensajería, la base legal de nuestro tratamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos el consentimiento y usted se pone en contacto con nosotros, por ejemplo, de forma voluntaria, utilizamos los servicios de mensajería en nuestras relaciones con nuestros socios contractuales y como parte del proceso de inicio del contrato como medida contractual y en el caso de otras partes interesadas y socios de comunicación sobre la base de nuestros intereses legítimos en la comunicación rápida y eficiente y la satisfacción de las necesidades de nuestros socios de comunicación para la comunicación a través de los servicios de mensajería. También queremos señalar que no transmitimos los datos de contacto que nos han proporcionado a los proveedores de servicios de mensajería por primera vez sin su consentimiento.

Retirada, objeción y supresión: Usted puede retirar su consentimiento u oponerse a la comunicación con nosotros a través de los servicios de mensajería en cualquier momento.En el caso de la comunicación a través de los servicios de mensajería, eliminamos los mensajes de acuerdo con nuestra política general de conservación de datos (es decir, como se describe anteriormente después de la finalización de las relaciones contractuales, los requisitos de archivo, etc.) y, por otra parte, tan pronto como podemos suponer que hemos respondido a cualquier información proporcionada por los socios de comunicación, si no se espera ninguna referencia a una conversación anterior y no hay obligaciones legales para almacenar los mensajes para evitar su eliminación.

Reserva de referencia a otros medios de comunicación: Por último, nos gustaría señalar que nos reservamos el derecho, por razones de su seguridad, de no responder a las consultas sobre los servicios de mensajería. Este es el caso si, por ejemplo, los asuntos contractuales internos requieren un secreto especial o si una respuesta a través de los servicios de mensajería no cumple los requisitos formales. En tales casos, le remitimos a canales de comunicación más adecuados.

  • Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Interlocutor de la comunicación (destinatarios de correos electrónicos, cartas, etc.).
  • Fines del tratamiento: Solicitudes de contacto y comunicación, Marketing directo (por ejemplo, por correo electrónico o postal).
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

Servicios y proveedores de servicios utilizados:

Proceso de solicitud de empleo

El proceso de solicitud requiere que los candidatos nos proporcionen los datos necesarios para su evaluación y selección. La información requerida se encuentra en la descripción del puesto o, en el caso de los formularios en línea, en la información que contienen.

En principio, la información requerida incluye datos personales como el nombre, la dirección, una opción de contacto y la prueba de las cualificaciones requeridas para un empleo concreto. Si lo solicita, estaremos encantados de proporcionarle información adicional.

Si se pone a disposición, los solicitantes pueden presentar sus solicitudes a través de un formulario en línea. Los datos se nos transmitirán encriptados según el estado de la técnica. Los solicitantes también pueden enviarnos sus solicitudes por correo electrónico. Sin embargo, tenga en cuenta que los correos electrónicos en Internet no suelen enviarse de forma encriptada. Por lo general, los correos electrónicos se cifran durante el transporte, pero no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de la solicitud entre el remitente y la recepción en nuestro servidor. Para la búsqueda de candidatos, la presentación de solicitudes y la selección de candidatos, podemos utilizar el software de gestión de candidatos y de contratación, las plataformas y los servicios de terceros proveedores en cumplimiento de los requisitos legales. Los solicitantes pueden ponerse en contacto con nosotros para saber cómo presentar su solicitud o enviárnosla por correo ordinario.

Tratamiento de categorías especiales de datos: Si categorías especiales de datos personales en el sentido del artículo 9 (1) del GDPR (por ejemplo datos sobre la salud, como la condición de discapacitado grave o el origen étnico) se solicitan a los solicitantes en el marco del procedimiento de solicitud, para que la persona responsable o el interesado puedan ejercer sus derechos derivados de la legislación laboral y de la seguridad social y la legislación de protección social y cumplir sus obligaciones al respecto, su tratamiento se llevará a cabo de conformidad con el artículo 9 (1) (b) del GDPR, en el caso de la protección de los intereses vitales de los solicitantes u otras personas de conformidad con el artículo 9 (1) (c) GDPR o para los fines de la atención médica preventiva o la medicina del trabajo, para la evaluación de la capacidad del empleado para trabajar, para el diagnóstico médico, la atención o el tratamiento en el sector sanitario o social o para la administración de sistemas y servicios en el sector sanitario o social de conformidad con el artículo 9 (1) (h) GDPR. En el caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del artículo 9 (1) (a) del RGPD.

Tratamiento de datos: En caso de que la solicitud sea aceptada, los datos proporcionados por los solicitantes podrán ser procesados por nosotros a efectos de la relación laboral. En caso contrario, si la solicitud de una oferta de empleo no tiene éxito, los datos del solicitante se eliminarán. Los datos de los solicitantes también se eliminarán si se retira la solicitud, a lo que los solicitantes tienen derecho en cualquier momento. A reserva de una revocación justificada por parte del solicitante, la supresión se producirá a más tardar tras la expiración de un período de seis meses, para que podamos responder a cualquier pregunta de seguimiento relativa a la solicitud y cumplir con nuestro deber de prueba en virtud de la normativa sobre la igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivan de acuerdo con la normativa fiscal.

Admisión en una reserva de talentos - La admisión en una reserva de talentos, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes de que su consentimiento para ser incluidos en la reserva de talentos es voluntario, no influye en el proceso de solicitud actual y que pueden revocar su consentimiento en cualquier momento para el futuro.

  • Tipos de datos procesados: Datos de los solicitantes de empleo (por ejemplo, datos personales, direcciones postales y de contacto y los documentos correspondientes a la solicitud y la información contenida en ellos, como carta de presentación, currículum vitae, certificados, etc., así como otra información sobre la persona o las cualificaciones de los solicitantes facilitada en relación con un puesto de trabajo específico o voluntariamente por los solicitantes).
  • Los sujetos de los datos: Solicitantes de empleo.
  • Fines del tratamiento: Proceso de solicitud de empleo (Establecimiento y posible ejecución posterior, así como posible terminación posterior de la relación laboral).
  • Base legal: Proceso de solicitud de empleo como relación precontractual o contractual (artículo 9 (2) (b) GDPR).

Servicios y proveedores de servicios utilizados:

Servicios en la nube

Utilizamos servicios de software accesibles a través de Internet (los llamados "servicios en la nube", también denominados "software como servicio") proporcionados en los servidores de sus proveedores para los siguientes fines: almacenamiento y administración de documentos, gestión de calendarios, envío de correos electrónicos, hojas de cálculo y presentaciones, intercambio de documentos, contenidos e información con destinatarios específicos o publicación de sitios web, formularios u otros contenidos e información, así como chats y participación en conferencias de audio y vídeo.

En este marco, los datos personales pueden ser procesados y almacenados en los servidores del proveedor en la medida en que estos datos formen parte de los procesos de comunicación con nosotros o sean procesados de otra manera por nosotros de acuerdo con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los interesados, datos sobre procesos, contratos, otros procedimientos y su contenido. Los proveedores de servicios en la nube también procesan datos de uso y metadatos que utilizan con fines de seguridad y optimización del servicio.

Si utilizamos servicios en la nube para proporcionar documentos y contenidos a otros usuarios o sitios web de acceso público, formularios, etc., los proveedores pueden almacenar cookies en los dispositivos de los usuarios para el análisis de la web o para recordar la configuración del usuario (por ejemplo, en el caso del control de medios).

Información sobre la base legal - Si pedimos permiso para utilizar los servicios en la nube, la base legal para el tratamiento de los datos es el consentimiento. Además, su uso puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso de los servicios en la nube se haya acordado en este contexto. En caso contrario, los datos del usuario se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés por unos procesos administrativos y de colaboración eficientes y seguros).

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Metadatos/comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Clientes, empleados (por ejemplo, empleados, solicitantes de empleo), clientes potenciales, socio de comunicación (destinatarios de correos electrónicos, cartas, etc.).
  • Fines del tratamiento: Procedimientos de oficina y organización.
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

Servicios y proveedores de servicios utilizados:

Boletín y comunicaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras comunicaciones electrónicas (en lo sucesivo denominados "boletines informativos") sólo con el consentimiento del destinatario o una autorización legal. En la medida en que el contenido del boletín informativo se describa específicamente en el marco del registro, es decisivo para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse a nuestros boletines, generalmente basta con introducir su dirección de correo electrónico. No obstante, es posible que le pidamos un nombre para ponernos en contacto con usted personalmente en el boletín o que nos proporcione más información si es necesaria para los fines del boletín.

Procedimiento de doble opt-in: El registro a nuestro boletín de noticias tiene lugar en general en un procedimiento llamado Double-Opt-In. Esto significa que, tras el registro, recibirá un correo electrónico en el que se le pedirá que confirme su inscripción. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico externas.

Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de las horas de inicio de sesión y de confirmación, así como de la dirección IP. Asimismo, se registran los cambios de sus datos almacenados con el proveedor de servicios de envío.

Supresión y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en base a nuestros intereses legítimos antes de eliminarlas para aportar pruebas del consentimiento previo. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Una solicitud de supresión individual es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia de un consentimiento previo. En el caso de la obligación de observar permanentemente una objeción, nos reservamos el derecho de almacenar la dirección de correo electrónico exclusivamente para este fin en una lista de bloqueo.

Información sobre las bases legales: El envío del boletín informativo se basa en el consentimiento de los destinatarios o, si no se requiere el consentimiento, sobre la base de nuestros intereses legítimos en la comercialización directa. En la medida en que contratamos a un proveedor de servicios para el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos. El procedimiento de registro se registra sobre la base de nuestros intereses legítimos con el fin de demostrar que se ha llevado a cabo de conformidad con la ley.

Contenido: Información sobre nosotros, nuestros servicios, promociones y ofertas.

Medición de las tasas de apertura y de clics: Los boletines contienen un llamado "web-beacon", es decir, un archivo del tamaño de un píxel, que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de correo, de su servidor. En el marco de esta recuperación, se recogen en primer lugar datos técnicos como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación.

Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de los datos técnicos o de los grupos destinatarios y su comportamiento de lectura sobre la base de sus puntos de recuperación (que pueden determinarse con la ayuda de la dirección IP) o los tiempos de acceso. Este análisis incluye también la determinación de si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a cada uno de los destinatarios de los boletines y se almacena en sus perfiles hasta que éstos se eliminan. Las evaluaciones nos sirven mucho más para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.

La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de las mediciones en los perfiles de los usuarios y su posterior procesamiento se basan en el consentimiento de los usuarios.

Lamentablemente, no es posible objetar por separado la medición del rendimiento, en cuyo caso se debe cancelar u objetar toda la suscripción al boletín. En este caso, se eliminará la información de perfil almacenada.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
  • Los sujetos de los datos: Interlocutor de la comunicación (Destinatarios de correos electrónicos, cartas, etc.), Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal), Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes), Seguimiento de la conversión (Medición de la eficacia de las actividades de marketing), Perfiles con información relacionada con el usuario (Creación de perfiles de usuario).
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).
  • Exclusión voluntaria: Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Servicios y proveedores de servicios utilizados:

Comunicación comercial por correo electrónico, correo postal, fax o teléfono

Tratamos los datos personales con fines de comunicación promocional, que puede llevarse a cabo a través de diversos canales, como el correo electrónico, el teléfono, el correo o el fax, de acuerdo con los requisitos legales.

Los destinatarios tienen derecho a retirar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento.

Tras la retirada u objeción, podemos almacenar los datos necesarios para demostrar el consentimiento durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de eliminarlos. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Una solicitud de supresión individual es posible en cualquier momento, siempre que se afirme la existencia anterior de un consentimiento.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Los sujetos de los datos: Interlocutor de la comunicación (destinatarios de correos electrónicos, cartas, etc.).
  • Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

Sorteos y concursos

Tratamos los datos personales de los participantes en Tratamos los datos personales de los participantes en concursos, contenidos, rifas, sorteos o rifas (en adelante, "concursos") sólo en cumplimiento de las normas de protección de datos pertinentes y si el tratamiento es contractualmente necesario para la provisión, ejecución y gestión del concurso, los participantes han dado su consentimiento para el tratamiento o el tratamiento sirve a nuestros intereses legítimos (por ejemplo, en la seguridad del concurso o la protección de nuestros intereses contra el uso indebido por el posible registro de las direcciones IP al presentar las entradas al concurso.

En el caso de que se publiquen las inscripciones en el marco de los concursos (por ejemplo, en el marco de una votación o de la presentación de las inscripciones al concurso, o del ganador o de la información sobre el concurso), queremos señalar que los nombres de los participantes también pueden publicarse en este contexto. Los participantes pueden oponerse a ello en cualquier momento.

Si los concursos tienen lugar dentro de una plataforma en línea o una red social (por ejemplo, Facebook o Instagram, en lo sucesivo denominadas "plataforma en línea"), también se aplican las disposiciones de uso y protección de datos de las respectivas plataformas en línea. En estos casos, señalamos que somos responsables de la información facilitada por los participantes en el marco del concurso y que deben ponerse en contacto con nosotros en relación con los concursos.

Los datos de los participantes se eliminarán tan pronto como el concurso haya finalizado y los datos ya no sean necesarios para informar a los ganadores o porque se puedan esperar preguntas sobre el concurso. En general, los datos de los participantes se eliminarán a más tardar 6 meses después de la finalización del concurso. Los datos de los ganadores pueden conservarse durante un periodo de tiempo más largo, por ejemplo, para responder a preguntas sobre los premios o para cumplir con los premios; en este caso, el periodo de conservación depende del tipo de premio y es de hasta tres años para artículos o servicios, por ejemplo, para poder tramitar las reclamaciones de garantía. Además, los datos de los participantes pueden conservarse durante más tiempo, por ejemplo, en forma de cobertura del concurso en medios de comunicación online y offline.

En la medida en que los datos se hayan recogido para otros fines en el marco del concurso, su tratamiento y período de almacenamiento se regirán por la información sobre la privacidad para este uso (por ejemplo, en el caso de la inscripción a un boletín informativo en el marco de un concurso).

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos).
  • Los sujetos de los datos: Participantes en sorteos y concursos.
  • Fines del tratamiento: Realización de sorteos y concursos.
  • Base legal: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR).

Encuestas y cuestionarios

Las encuestas y cuestionarios ("encuestas") que realizamos se evalúan de forma anónima. Los datos personales solo se procesan en la medida en que sea necesario para la provisión y ejecución técnica de la encuesta (por ejemplo, el procesamiento de la dirección IP para mostrar la encuesta en el navegador del usuario o para permitir una reanudación de la encuesta con la ayuda de una cookie temporal (cookie de sesión)) o los participantes hayan dado su consentimiento.

Información sobre la base legal: Si pedimos a los participantes su consentimiento para el tratamiento de sus datos, esta es la base legal para el tratamiento, de lo contrario el tratamiento de los datos de los participantes se basa en nuestros intereses legítimos para realizar una encuesta objetiva.

  • Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Interlocutor de la comunicación (destinatarios de correos electrónicos, cartas, etc.).
  • Fines del tratamiento: Solicitudes de contacto y comunicación, Marketing directo (por ejemplo, por correo electrónico o postal).
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

Servicios y proveedores de servicios utilizados:

Análisis, supervisión y optimización de la web

El análisis de la web se utiliza para evaluar el tráfico de visitantes en nuestro sitio web y puede incluir el comportamiento, los intereses o la información demográfica de los usuarios, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis de la web podemos, por ejemplo, reconocer en qué momento nuestros servicios en línea o sus funciones o contenidos se utilizan con más frecuencia o se solicitan repetidamente, así como qué áreas requieren optimización.

Además del análisis de la web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestros servicios en línea o sus componentes.

Para estos fines, pueden crearse los denominados perfiles de usuario, que se almacenan en un archivo (denominado "cookie") o procedimientos similares en los que se guarda la información pertinente del usuario para los análisis mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, las páginas web visitadas y los elementos y datos técnicos utilizados en ellas, como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de localización, éstos también pueden ser procesados, dependiendo del proveedor.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos cualquier procedimiento de enmascaramiento de IP existente (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger al usuario. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores del software utilizado, no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos de los respectivos procesos.

Información sobre la base legal: Si solicitamos a los usuarios su consentimiento para el uso de terceros proveedores, la base legal del tratamiento es el consentimiento. Además, el tratamiento puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso del tercero se haya acordado en este contexto. En caso contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés por unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes), Perfiles con información relacionada con el usuario (Creación de perfiles de usuario), Seguimiento de la conversión (Medición de la eficacia de las actividades de marketing), Seguimiento de clics, Pruebas A/B, Mapas de calor ("Mapas de calor" son los movimientos del ratón de los usuarios, que se combinan para obtener una imagen global.), Prestación de nuestros servicios en línea y usabilidad.
  • Medidas de seguridad: IP Masking (Pseudonimización de la dirección IP).
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

Servicios y proveedores de servicios utilizados:

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, lo que puede incluir, en particular, la comercialización de espacios publicitarios o la exhibición de publicidad y otros contenidos (denominados colectivamente "Contenido") sobre la base de los posibles intereses de los usuarios y la medición de su eficacia.

A estos efectos, se crean los denominados perfiles de usuario, que se almacenan en un archivo (denominado "cookie") o procedimiento similar en el que se guarda la información pertinente del usuario para la visualización de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, los socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos laterales, éstos también pueden ser procesados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP previstos (es decir, la seudonimización mediante el acortamiento de la dirección IP) para garantizar la protección del usuario mediante el uso de un seudónimo. En general, en el marco del proceso de comercialización en línea, no se aseguran datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores de procedimientos de marketing en línea, no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

La información de los perfiles suele almacenarse en las cookies o procedimientos de memorización similares. Estas cookies pueden posteriormente, generalmente también en otros sitios web que utilizan la misma tecnología de marketing online, ser leídas y analizadas con fines de visualización de contenidos, así como complementadas con otros datos y almacenadas en el servidor del proveedor de tecnología de marketing online.

Excepcionalmente, se pueden asignar datos claros a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuya tecnología de marketing en línea utilizamos y la red vincula los perfiles de los usuarios en los datos mencionados. Tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores de redes sociales u otros proveedores de servicios, por ejemplo, dando su consentimiento como parte de un proceso de registro.

Por principio, sólo tenemos acceso a información resumida sobre el rendimiento de nuestros anuncios. Sin embargo, en el marco de la denominada medición de la conversión, podemos comprobar qué procesos de marketing en línea han conducido a la denominada conversión, es decir, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para el análisis del rendimiento de nuestras actividades de marketing.

A menos que se indique lo contrario, le rogamos que tenga en cuenta que las cookies utilizadas se almacenarán durante un período de dos años.

Información sobre la base legal: Si pedimos a los usuarios su consentimiento (por ejemplo, en el contexto del llamado "consentimiento de banner de cookies"), la base legal para el tratamiento de datos con fines de marketing online es este consentimiento. En caso contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestros servicios en línea. En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

Con la ayuda del píxel de Facebook (o funciones equivalentes, para transferir datos de eventos o información de contacto a través de interfaces u otro software en aplicaciones), Facebook puede, por un lado, determinar los visitantes de nuestros servicios en línea como grupo objetivo para la presentación de anuncios (los llamados "anuncios de Facebook"). En consecuencia, utilizamos los píxeles de Facebook para mostrar los anuncios de Facebook colocados por nosotros sólo a los usuarios de Facebook y dentro de los servicios de los socios que cooperan con Facebook (la llamada "red de audiencias" https://www.facebook.com/audiencenetwork/ ) que han mostrado un interés en nuestros servicios en línea o que tienen ciertas características (por ejemplo, intereses en ciertos temas o productos que se determinan sobre la base de los sitios web visitados) que transmitimos a Facebook (los llamados "públicos personalizados"). Con la ayuda de los píxeles de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook correspondan al interés potencial de los usuarios y no parezcan molestos. El píxel de Facebook también nos permite hacer un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, mostrando si los usuarios fueron remitidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (lo que se conoce como "seguimiento de la conversión").

Somos responsables conjuntamente (lo que se denomina "control conjunto") con Facebook Ireland Ltd. de la recopilación o la transmisión (pero no del tratamiento posterior) de los "datos de eventos" que Facebook recopila o recibe como parte de una transmisión para los siguientes fines, utilizando el píxel de Facebook y funciones comparables (por ejemplo, API) que se implementan en nuestros servicios en línea: a) mostrar información publicitaria de contenidos que coincidan con los presuntos intereses de los usuarios; b) entregar mensajes comerciales y transaccionales (por ejemplo, dirigiéndose a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y personalizar las características y el contenido (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria se cree que es de interés para los usuarios). Hemos firmado un acuerdo especial con Facebook ("Adenda del Controlador", https://www.facebook.com/legal/controller_addendum), que aborda específicamente las medidas de seguridad que debe adoptar Facebook(https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook ha acordado cumplir con los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, presentar solicitudes de acceso o eliminación de información directamente a Facebook). Nota: Si Facebook nos proporciona mediciones, análisis e informes (que son agregados, es decir, no contienen información sobre usuarios individuales y son anónimos para nosotros), este tratamiento no se lleva a cabo en el ámbito de la responsabilidad conjunta, sino sobre la base de una APD ("Condiciones de tratamiento de datos", https://www.facebook.com/legal/terms/dataprocessing), las "Condiciones de seguridad de los datos"(https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en EE.UU., sobre la base de las cláusulas contractuales estándar ("Anexo de transferencia de datos de la UE de Facebook, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular, el acceso a la información, la supresión, la objeción y la reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook.

Además del tratamiento de los Datos de Eventos en el contexto del uso del Píxel de Facebook (o funciones equivalentes, por ejemplo, en las apps), la Información de Contacto (datos que identifican a personas individuales, nombres, direcciones de correo electrónico y números de teléfono) también es recogida por Facebook dentro de nuestra oferta online o transmitida a Facebook. El tratamiento de la información de contacto sirve para formar grupos objetivo (los llamados "Públicos personalizados") para la visualización de contenidos e información publicitaria basada en los supuestos intereses de los usuarios. La recopilación, o la transmisión y el cotejo con los datos disponibles en Facebook no se realiza en texto plano, sino como los llamados "valores hash", es decir, representaciones matemáticas de los datos (este método se utiliza, por ejemplo, en el almacenamiento de contraseñas). Después de la coincidencia para crear grupos de destino, la información de contacto se elimina. La información de contacto se procesa sobre la base de un acuerdo de protección de datos con Facebook Ireland Ltd. ("Condiciones de procesamiento de datos", ). ("Condiciones de tratamiento de datos", https://www.facebook.com/legal/terms/dataprocessing), las "Condiciones de seguridad de los datos"(https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en Estados Unidos, sobre la base de las cláusulas contractuales estándar ("Anexo de transferencia de datos Facebook-UE", https://www.facebook.com/legal/EU_data_transfer_addendum). Para obtener más información sobre el tratamiento de la información de contacto, consulta las "Condiciones de las herramientas comerciales de Facebook", https://www.facebook.com/legal/technology_terms.

Enviamos información de contacto (nombres, direcciones de correo electrónico y números de teléfono) a Facebook en forma de lista con el fin de crear audiencias personalizadas para contenidos e información publicitaria basada en los presuntos intereses de los usuarios. La transmisión y el cotejo con los datos disponibles en Facebook no se realiza en texto plano, sino como los llamados "valores hash", es decir, representaciones matemáticas de los datos (este método se utiliza, por ejemplo, en el almacenamiento de contraseñas). Después de la coincidencia para crear grupos de destino, la información de contacto se elimina. La información de contacto se procesa sobre la base de un acuerdo de protección de datos con Facebook Ireland Ltd. ("Condiciones de procesamiento de datos", ). ("Condiciones de tratamiento de datos", https://www.facebook.com/legal/terms/dataprocessing), las "Condiciones de seguridad de los datos"(https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en EE.UU., sobre la base de las cláusulas contractuales estándar ("Anexo de transferencia de datos Facebook-UE", https://www.facebook.com/legal/EU_data_transfer_addendum). Puede encontrar más información sobre el tratamiento de la información de contacto en las "Condiciones de las herramientas comerciales de Facebook", https://www.facebook.com/legal/terms/customaudience.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), Datos de eventos (Facebook) ("Datos de eventos" son datos que pueden ser transmitidos por nosotros a Facebook, por ejemplo, a través de píxeles de Facebook (a través de apps u otros medios) y se relacionan con las personas o sus acciones; los datos incluyen, por ejemplo, información sobre las visitas a los sitios web, interacciones con el contenido, funciones, instalaciones de apps, compras de productos, etc.Los Datos de Eventos se procesan con el fin de crear grupos objetivo para contenidos e información publicitaria (Públicos Personalizados); los Datos de Eventos no incluyen el contenido real (como comentarios escritos), información de inicio de sesión e Información de Contacto (como nombres, direcciones de correo electrónico y números de teléfono). Los Datos de Eventos son eliminados por Facebook después de un máximo de dos años, los Públicos Personalizados creados a partir de ellos con la eliminación de nuestra cuenta de Facebook), Información de Contacto (Facebook) ("Información de Contacto" son datos que identifican (claramente) a los sujetos de los datos, como nombres, direcciones de correo electrónico y números de teléfono, que pueden ser transmitidos a Facebook, por ejemplo, a través de píxeles de Facebook o cargas con fines de coincidencia para formar Públicos Personalizados; Después de la coincidencia para crear grupos objetivo, la Información de Contacto se elimina).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Marketing, Perfiles con información relacionada con el usuario (Creación de perfiles de usuario), Remarketing, Audiencias personalizadas (Selección de grupos objetivo relevantes para fines de marketing u otra salida de contenido), Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing), Seguimiento de afiliados.
  • Medidas de seguridad: IP Masking (Pseudonimización de la dirección IP).
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).
  • Opt-Out: Nos remitimos a las políticas de privacidad de los respectivos proveedores de servicios y a las posibilidades de objeción (el llamado "opt-out"). Si no se ha especificado ninguna opción de exclusión voluntaria explícita, es posible desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se ofrecen colectivamente para cada área: a) Europa: https://www.youronlinechoices.eu. b) Canadá: https://www.youradchoices.ca/choices. c) Estados Unidos: https://www.aboutads.info/choices. d) Transregional: https: //optout.aboutads.info.

Servicios y proveedores de servicios utilizados:

Programas de afiliación y enlaces de afiliación

Dentro de nuestros servicios en línea, incluimos los llamados enlaces de afiliación u otras referencias (que, por ejemplo, pueden incluir formularios de búsqueda, widgets o códigos de descuento) a las ofertas y servicios de terceros (denominados colectivamente "enlaces de afiliación"). Cuando los usuarios siguen los enlaces de afiliación o aprovechan posteriormente las ofertas, podemos recibir comisiones u otros beneficios (denominados colectivamente "comisiones") de estos terceros.

Para poder rastrear si los usuarios han seguido las ofertas de un enlace de afiliación utilizado por nosotros, es necesario que el respectivo tercero sepa que los usuarios han seguido un enlace de afiliación utilizado dentro de nuestros servicios en línea. La asignación de los enlaces de afiliados a las respectivas transacciones comerciales u otras acciones (por ejemplo, compras) sirve únicamente para la liquidación de las comisiones y se elimina tan pronto como deja de ser necesaria para este fin.

A efectos de la mencionada asignación de enlaces de afiliación, los enlaces de afiliación pueden complementarse con determinados valores que pueden ser un componente del enlace o almacenarse de otro modo, por ejemplo, en una cookie. Los valores pueden incluir, en particular, el sitio web de origen (referente), la hora, un identificador en línea del operador del sitio web en el que se encontraba el enlace de afiliación, un identificador en línea de la oferta respectiva, el tipo de enlace utilizado, el tipo de oferta y un identificador en línea del usuario.

Información sobre la base legal: Si solicitamos a los usuarios su consentimiento para el uso de terceros proveedores, la base legal del tratamiento es el consentimiento. Además, el tratamiento puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso del tercero se haya acordado en este contexto. En caso contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés por unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos del contrato (por ejemplo, objeto del contrato, duración, categoría del cliente), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Seguimiento de afiliados.
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

Servicios y proveedores de servicios utilizados:

Programa de afiliados

Ofrecemos un programa de afiliados, es decir, ofrecemos comisiones u otros beneficios (denominados colectivamente "Comisión") a los usuarios (denominados colectivamente "Afiliados") que hagan referencia a nuestras ofertas y servicios. La referencia se hace a través de un enlace asociado al Afiliado u otros métodos (por ejemplo, códigos de descuento) que nos permiten reconocer que el uso de nuestros servicios se basó en la referencia (denominados colectivamente "Enlaces de Afiliados").

Para poder hacer un seguimiento de si los usuarios han percibido nuestros servicios basándose en los enlaces de afiliación utilizados por los afiliados, es necesario que sepamos que los usuarios han seguido un enlace de afiliación. La asignación de enlaces de afiliados a las respectivas transacciones comerciales u otro uso de nuestros servicios sirve únicamente para la facturación de la Comisión y se cancelará tan pronto como deje de ser necesaria para ese fin.

A efectos de la mencionada asignación de enlaces de afiliación, los enlaces de afiliación pueden complementarse con determinados valores que pueden ser un componente del enlace o almacenarse de otro modo, por ejemplo, en una cookie. Los valores pueden incluir, en particular, el sitio web de origen (referrer), la hora, un identificador en línea del operador del sitio web en el que se encontraba el enlace de afiliación, un identificador en línea del servicio respectivo, el tipo de enlace utilizado, el tipo de servicio y un identificador en línea del usuario.

Información sobre la base legal: Si solicitamos a los usuarios su consentimiento para el uso de terceros proveedores, la base legal del tratamiento es el consentimiento. Además, el tratamiento puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso del tercero se haya acordado en este contexto. En caso contrario, los datos del usuario se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés por unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos del contrato (por ejemplo, objeto del contrato, duración, categoría del cliente), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea), Socios comerciales y contractuales.
  • Fines del tratamiento: Prestación de servicios contractuales y asistencia al cliente, Seguimiento de afiliados.
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

Opiniones y valoraciones de los clientes

Participamos en procedimientos de revisión y calificación para evaluar, optimizar y publicitar nuestro rendimiento. Si los usuarios nos califican a través de las plataformas o métodos de calificación participantes o nos hacen llegar sus comentarios de otra manera, se aplican también las Condiciones Generales de Contratación o de Uso y la información sobre protección de datos de los proveedores. Por regla general, la calificación también requiere el registro en el proveedor correspondiente.

Para garantizar que los evaluadores han hecho realmente uso de nuestros servicios, transmitimos, con el consentimiento del cliente, los datos necesarios relativos al cliente y al servicio o los productos utilizados a la plataforma de calificación correspondiente (esto incluye el nombre, la dirección de correo electrónico, el número de pedido o el número de artículo). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

Widget de valoración: Incluimos los llamados " widgets de valoración " en nuestros servicios online. Un widget es un elemento funcional y de contenido integrado en nuestros servicios en línea que muestra información variable (por ejemplo, un widget puede mostrarse en forma de sello o insignia). Aunque el contenido correspondiente del widget se muestra dentro de nuestros servicios en línea, en ese momento se recupera de los servidores del respectivo proveedor del widget. Esta es la única manera de mostrar siempre el contenido actual, especialmente la calificación actual. Para ello, debe establecerse una conexión de datos desde la página web a la que se accede dentro de nuestro servicio en línea hasta el servidor del proveedor del widget y el proveedor del widget recibe determinados datos técnicos (datos de acceso, incluida la dirección IP) que son necesarios para que el contenido del widget llegue al navegador del usuario.

Además, el proveedor de widgets recibe información de que los usuarios han visitado nuestros servicios en línea. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor del widget para identificar qué ofertas en línea que participan en el proceso de calificación han sido visitadas por el usuario. La información puede almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado.

  • Tipos de datos procesados: Datos del contrato (por ejemplo, objeto del contrato, duración, categoría del cliente), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Clientes, Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea), marketing.
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

Servicios y proveedores de servicios utilizados:

  • Opiniones de clientes de Google: Servicio para obtener y/o mostrar la satisfacción y las opiniones de los clientes; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; AGB: https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257954; Política de privacidad: https://policies.google.com/privacy; En el contexto de la obtención de opiniones de clientes, se procesa un número de identificación y el tiempo de la transacción comercial que se va a evaluar, en el caso de las solicitudes de opinión enviadas directamente a los clientes, la dirección de correo electrónico del cliente y su información de país de residencia, así como la propia información de la opinión; Más información sobre los tipos de tratamiento y los datos procesados: https://privacy.google.com/businesses/adsservices; Condiciones de protección de datos del controlador de Google Ads y cláusulas contractuales estándar para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.

Perfiles en las redes sociales (Social Media)

Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede suponer riesgos para los usuarios, por ejemplo, dificultando el ejercicio de sus derechos.

Además, los datos de los usuarios suelen tratarse en las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de usuario sobre la base del comportamiento de los usuarios y los intereses asociados a ellos. Los perfiles de usuario pueden utilizarse entonces, por ejemplo, para colocar anuncios dentro y fuera de las redes que se supone que corresponden a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en el ordenador del usuario, en las que se guarda el comportamiento de uso y los intereses del usuario. Además, los datos pueden almacenarse en los perfiles de los usuarios independientemente de los dispositivos utilizados por éstos (especialmente si los usuarios son miembros de las respectivas redes o se convertirán en miembros más adelante).

Para una descripción detallada de las respectivas operaciones de tratamiento y de las opciones de exclusión, consulte las respectivas declaraciones de protección de datos y la información proporcionada por los proveedores de las respectivas redes.

También en el caso de las solicitudes de información y el ejercicio de los derechos de los titulares de los datos, señalamos que estos pueden ser perseguidos de manera más efectiva con los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas adecuadas y proporcionar información. Si aún así necesita ayuda, no dude en ponerse en contacto con nosotros.

Facebook: Somos responsables conjuntamente (el llamado "controlador conjunto") con Facebook Ireland Ltd. de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase "Cosas que tú y otros hacéis y proporcionáis" en la Política de Datos de Facebook: https://www.facebook.com/policy), e información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, información sobre cookies; véase "Información sobre dispositivos" en la Política de Datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de Datos de Facebook en el apartado "¿Cómo utilizamos esta información?" Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como "page insights", a los operadores de sitios web para ayudarles a entender cómo interactúan las personas con sus páginas y con el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook ("Información sobre Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular las medidas de seguridad que Facebook debe observar y en el que Facebook se ha comprometido a cumplir los derechos de las personas afectadas (es decir, los usuarios pueden enviar solicitudes de acceso o eliminación de información directamente a Facebook). Los derechos de los usuarios (en particular, el acceso a la información, la supresión, la objeción y la reclamación a la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Puede encontrar más información en la "Información sobre Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data).

  • Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Solicitudes de contacto y comunicación, Opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea), Marketing.
  • Base legal: Intereses legítimos (artículo 6 (1) (f) GDPR).

Servicios y proveedores de servicios utilizados:

Plugins y funciones y contenidos incrustados

Dentro de nuestros servicios en línea, integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo denominados "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente "Contenido").

La integración presupone siempre que los terceros proveedores de estos contenidos procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para la presentación de estos contenidos o funciones. Nos esforzamos por utilizar sólo aquellos contenidos, cuyos respectivos oferentes utilizan la dirección IP sólo para la distribución de los contenidos. Los terceros también pueden utilizar los llamados "pixel tags" (gráficos invisibles, también conocidos como "web beacons") con fines estadísticos o de marketing. Los "pixel tags" pueden utilizarse para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede incluir información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempos de visita y otra información sobre el uso de nuestro sitio web, así como puede estar vinculada a dicha información de otras fuentes.

Información sobre la base legal: Si pedimos a los usuarios su consentimiento (por ejemplo, en el contexto de un llamado "consentimiento de banner de cookies"), la base legal para el tratamiento es este consentimiento. En caso contrario, los datos del usuario se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestros servicios en línea. Le remitimos a la nota sobre el uso de cookies en esta política de privacidad.

Integración de software, scripts o marcos de trabajo de terceros: Incorporamos a nuestros servicios en línea software que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos para la visualización o la facilidad de uso de nuestros servicios en línea). Los respectivos proveedores recogen la dirección IP del usuario y pueden procesarla para transferir el software al navegador del usuario, así como para fines de seguridad y para la evaluación y optimización de sus servicios.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), Datos de inventario (por ejemplo, nombres, direcciones), Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de nuestros servicios en línea y usabilidad, Prestación de servicios contractuales y atención al cliente.
  • Base legal: Intereses legítimos (artículo 6 (1) (f) GDPR), Consentimiento (artículo 6 (1) (a) GDPR), Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR).

Servicios y proveedores de servicios utilizados:

  • Fuentes de Google: Integramos las fuentes ("Google Fonts") del proveedor Google, por lo que los datos de los usuarios se utilizan únicamente para fines de representación de las fuentes en el navegador de los usuarios. La integración tiene lugar sobre la base de nuestros intereses legítimos en un uso técnicamente seguro, libre de mantenimiento y eficiente de las fuentes, su presentación uniforme y la consideración de posibles restricciones de licencia para su integración. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy.
  • Google Maps: Integramos los mapas del servicio "Google Maps" del proveedor Google. Los datos tratados pueden incluir, en particular, las direcciones IP y los datos de localización de los usuarios, que no se recogen sin su consentimiento (normalmente en el marco de la configuración de sus dispositivos móviles); Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://cloud.google.com/maps-platform; Política de privacidad: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
  • API y SDK de Google Maps: Interfaces para los servicios de mapas y de localización proporcionados por Google que, por ejemplo, permiten añadir entradas de direcciones, determinar la ubicación, calcular la distancia o proporcionar información complementaria sobre ubicaciones y otros lugares; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://cloud.google.com/maps-platform; Política de privacidad: https://policies.google.com/privacy.
  • reCAPTCHA: Integramos la función "reCAPTCHA" para poder reconocer si las entradas (por ejemplo, en formularios en línea) son realizadas por humanos y no por máquinas que operan automáticamente (los llamados "bots"). Los datos procesados pueden incluir direcciones IP, información sobre los sistemas operativos, los dispositivos o los navegadores utilizados, la configuración del idioma, la ubicación, los movimientos del ratón, las pulsaciones de teclas, el tiempo de permanencia en los sitios web, los sitios web visitados anteriormente, las interacciones con ReCaptcha en otros sitios web, posiblemente las cookies y los resultados de los procesos de reconocimiento manual (por ejemplo, la respuesta a las preguntas formuladas o la selección de objetos en imágenes). Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, , empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://www.google.com/recaptcha/; Política de privacidad: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
  • Vídeos de YouTube: Contenidos de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, , empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://www.youtube.com; Política de privacidad: https: //policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.

Gestión, organización y utilidades

Utilizamos servicios, plataformas y software de otros proveedores (en lo sucesivo denominados "proveedores externos") para organizar, administrar, planificar y prestar nuestros servicios. Al seleccionar los proveedores externos y sus servicios, cumplimos con los requisitos legales.

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de terceros proveedores. Esto puede incluir varios datos que procesamos de acuerdo con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre procesos, contratos, otros procesos y sus contenidos.

Si los usuarios son remitidos a los terceros proveedores o a sus programas o plataformas en el contexto de la comunicación, el negocio u otras relaciones con nosotros, el procesamiento de los terceros proveedores puede procesar datos de uso y metadatos que pueden ser procesados por ellos con fines de seguridad, optimización del servicio o fines de marketing. Por lo tanto, le pedimos que lea los avisos de protección de datos de los respectivos terceros proveedores.

Información sobre la base legal: Si solicitamos a los usuarios su consentimiento para el uso de terceros proveedores, la base legal del tratamiento es el consentimiento. Además, el tratamiento puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso del tercero se haya acordado en este contexto. En caso contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés por unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Metadatos/comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Interlocutor de la comunicación (Destinatarios de correos electrónicos, cartas, etc.), Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Solicitudes de contacto y comunicación.
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

Servicios y proveedores de servicios utilizados:

Cambios y actualizaciones de la política de privacidad

Le rogamos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la política de protección de datos a medida que los cambios en nuestras prácticas de tratamiento de datos lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, le pedimos que tenga en cuenta que las direcciones pueden cambiar con el tiempo y que verifique la información antes de ponerse en contacto con nosotros.

Derechos de los interesados

Como sujeto de datos, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: Tiene derecho, por motivos derivados de su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales que se basa en las letras e) o f) del artículo 6, apartado 1, del RGPD , incluida la elaboración de perfiles basada en dichas disposiciones.

    Cuando los datos personales se tratan con fines de marketing directo, usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.

  • Derecho de revocación de los consentimientos: Tiene derecho a revocar los consentimientos en cualquier momento.
  • Derecho de acceso: Tiene derecho a solicitar la confirmación de si los datos en cuestión van a ser tratados y a ser informado de los mismos, así como a recibir más información y una copia de los datos de acuerdo con lo establecido en la ley.
  • Derecho de rectificación: Usted tiene derecho, de acuerdo con la ley, a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos incorrectos que le conciernen.
  • Derecho a la supresión y derecho a la limitación del tratamiento: De acuerdo con las disposiciones legales, usted tiene derecho a exigir que se borren inmediatamente los datos correspondientes o, alternativamente, a exigir que se restrinja el tratamiento de los datos de acuerdo con las disposiciones legales.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen y que nos ha facilitado en un formato estructurado, común y legible por máquina, de acuerdo con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
  • Reclamación ante la autoridad de control De conformidad con la ley y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control del Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el GDPR.