Protección de datos
Introducción
Con la siguiente declaración de protección de datos, nos gustaría informarte sobre los tipos de tus datos personales (en lo sucesivo también denominados «datos») que procesamos, con qué fines y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales realizado por nosotros, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias externas en línea, como nuestros perfiles en redes sociales (en lo sucesivo denominados colectivamente «Oferta en línea»).
Los términos utilizados no son específicos de género.
Estado: 23 de enero de 2022
Índice
- Introducción
- Responsable
- Resumen del tratamiento
- Bases jurídicas pertinentes
- Medidas de seguridad
- Eliminación de datos
- Uso de cookies
- Servicios a empresas
- Provisión de la oferta online y alojamiento web
- Gestión de contactos y consultas
- Boletín y notificaciones electrónicas
- Comunicación promocional por correo electrónico, correo postal, fax o teléfono
- Análisis, seguimiento y optimización web
- Marketing online
- Presencia en redes sociales (social media)
- Plugins y funciones y contenidos incrustados
- Modificación y actualización de la política de privacidad
- Derechos de los interesados
- Definiciones de términos
Responsable
klar.land UG(haftungsbeschränkt)
Am Birkenbusch 42
51469 Bergisch Gladbach
Representantes autorizados:David Suermann
E-Mail-Adresse:[email protected]
Resumen del tratamiento
A continuación se resumen los tipos de datos tratados y los fines de su tratamiento, y se hace referencia a los interesados.
Tipos de datos tratados
- Datos de inventario.
- Datos de pago.
- Datos de contacto.
- Datos de contenido.
- Datos del contrato.
- Datos de uso.
- Meta/datos de comunicación.
Categorías de personas afectadas
- Partes interesadas.
- Socio de comunicación.
- Usuarios.
- Socios comerciales y contractuales.
Finalidad del tratamiento
- Prestación de servicios contractuales y atención al cliente.
- Solicitudes de contacto y comunicación.
- Marketing directo.
- Medida del alcance.
- Procedimientos de oficina y organización.
- Gestionar y responder a las consultas.
- Comentarios.
- Marketing.
- Perfiles con información relacionada con el usuario.
- Provisión de nuestra oferta online y facilidad de uso.
Bases jurídicas pertinentes
A continuación encontrarás un resumen de las bases jurídicas del GDPR en virtud de las cuales procesamos datos personales. Ten en cuenta que, además de las disposiciones del GDPR, pueden aplicarse normativas nacionales de protección de datos en tu país de residencia o domicilio o en el nuestro. Si en casos concretos fueran relevantes bases jurídicas más específicas, te informaremos de ellas en la declaración de protección de datos.
- Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO) – El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para un fin o fines específicos.
- Ejecución de contratos y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b. DSGVO) – El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado.
- Obligación legal (Art. 6 párr. 1 p. 1 lit. c. DSGVO) – El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
- Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO) – El tratamiento es necesario para proteger los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.
Además de las normas de protección de datos del Reglamento General de Protección de Datos, en Alemania se aplican las normas nacionales sobre protección de datos. Esto incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene disposiciones especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión y toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. Además, regula el tratamiento de datos a efectos de la relación laboral (artículo 26 de la BDSG), en particular en lo que respecta al establecimiento, aplicación o finalización de las relaciones laborales, así como el consentimiento de los trabajadores. Además, pueden aplicarse las leyes de protección de datos de los distintos estados federales.
Medidas de seguridad
Adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo, de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas.
Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la divulgación, la garantía de disponibilidad y la segregación de los datos. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y las respuestas a los datos comprometidos. Además, ya tenemos en cuenta la protección de los datos personales durante el desarrollo o la selección de hardware, software y procedimientos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y mediante configuraciones predeterminadas respetuosas con la protección de datos.
Eliminación de datos
Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoquen sus consentimientos permitidos para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si la finalidad del procesamiento de estos datos ha dejado de aplicarse o no son necesarios para la finalidad).
A menos que los datos se supriman porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a estos fines. Es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deban conservarse por razones de derecho mercantil o fiscal o cuyo almacenamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.
Nuestros avisos de privacidad también pueden contener información adicional sobre la conservación y eliminación de datos, que tendrá prioridad para las respectivas operaciones de tratamiento.
Uso de cookies
Las cookies son pequeños archivos de texto, u otras notas de memoria, que almacenan información en los dispositivos finales y leen información de los dispositivos finales. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones utilizadas en una oferta online. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para la funcionalidad, seguridad y comodidad de las ofertas en línea y la creación de análisis de los flujos de visitantes.
Avisos de consentimiento: Utilizamos cookies de acuerdo con los requisitos legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de la información, es decir, también de las cookies, es absolutamente necesario para proporcionar al usuario un servicio telemático expresamente solicitado por el usuario (es decir, nuestra oferta en línea). El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.
Información sobre bases legales según la ley de protección de datos: La base legal según la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si pedimos a los usuarios su consentimiento. Si los usuarios dan su consentimiento, la base jurídica para el tratamiento de sus datos es su consentimiento declarado. De lo contrario, los datos tratados con ayuda de cookies se tratarán sobre la base de nuestros intereses legítimos (por ejemplo, en la gestión comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales. Explicamos los fines para los que procesamos las cookies en el transcurso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.
Duración del almacenamiento: Con respecto a la duración del almacenamiento, se distinguen los siguientes tipos de cookies:
- Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan como muy tarde después de que el usuario haya abandonado una oferta en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
- Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, se puede guardar el estado de inicio de sesión o mostrar directamente el contenido preferido cuando el usuario vuelva a visitar un sitio web. Asimismo, los datos de usuario recogidos con la ayuda de cookies pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración del almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y pueden almacenarse hasta dos años.
Información general sobre la revocación y oposición (opt-out): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y también presentar una objeción al procesamiento de acuerdo con los requisitos legales del Art. 21 DSGVO (se proporciona más información sobre la objeción en el ámbito de esta declaración de protección de datos). Los usuarios también pueden declarar su oposición mediante la configuración de su navegador.
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión del consentimiento de cookies en virtud del cual se puede obtener y gestionar el consentimiento de los usuarios para el uso de cookies, o para el tratamiento y los proveedores mencionados en el procedimiento de gestión del consentimiento de cookies, y los usuarios pueden revocarlo. La declaración de consentimiento se almacena para que no tenga que repetirse y el consentimiento pueda probarse de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. Aquí, se crea y almacena un identificador de usuario seudónimo con la hora del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados.
Servicios a empresas
Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente «socios contractuales») en el contexto de las relaciones contractuales y legales comparables, así como de las medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.
Tratamos estos datos para cumplir nuestras obligaciones contractuales. Esto incluye, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del rendimiento. Además, tratamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas funciones y a la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos en la gestión adecuada y empresarial, así como las medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales contra el uso indebido, la puesta en peligro de sus datos, secretos, información y derechos (por ejemplo, para la participación de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Se informará a los socios contractuales sobre otras formas de procesamiento, por ejemplo, con fines de marketing, en el marco de esta declaración de protección de datos.
Informamos a las partes contratantes de los datos necesarios para los fines mencionados antes o en el transcurso de la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.
Eliminamos los datos tras la expiración de la garantía legal y obligaciones comparables, es decir, en principio, tras 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo (por ejemplo, a efectos fiscales, normalmente 10 años). Eliminamos los datos que nos comunica la parte contratante en el marco de un pedido de acuerdo con las especificaciones del pedido, en principio tras la finalización del pedido.
En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.
- Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
- Personas afectadas: Partes interesadas; socios comerciales y contractuales.
- Fines del tratamiento: prestación de servicios contractuales y atención al cliente; solicitudes de contacto y comunicación; procedimientos administrativos y organizativos; administración y respuesta a solicitudes.
- Base jurídica: Ejecución del contrato y consultas precontractuales (Art. 6 párr. 1 S. 1 lit. b. DSGVO); Obligación legal (Art. 6 párr. 1 S. 1 lit. c. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).
Provisión de la oferta online y alojamiento web
Para poder proporcionar nuestra oferta online de forma segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a la oferta online. Para estos fines, podemos utilizar servicios de infraestructura y plataformas, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.
Los datos procesados como parte de la prestación del servicio de alojamiento pueden incluir toda la información relativa a los usuarios de nuestro servicio online que surja en el curso del uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar el contenido de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde sitios web.
- Tipos de datos procesados: Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horas de acceso); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: Provisión de nuestra oferta en línea y facilidad de uso.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Recogida de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recogemos datos sobre cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, el volumen de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.Los archivos de registro del servidor pueden utilizarse, por ejemplo, con fines de seguridad, Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga del servidor (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización y estabilidad del servidor; Eliminación de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y después se elimina o se anonimiza. Los datos cuya conservación ulterior sea necesaria con fines probatorios están exentos de supresión hasta que se haya aclarado definitivamente el incidente correspondiente.
Gestión de contactos y consultas
Al ponerte en contacto con nosotros (por ejemplo, mediante formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas solicitantes se procesa en la medida en que sea necesario para responder a las consultas de contacto y a cualquier medida solicitada.
La respuesta a las consultas de contacto, así como la administración de los datos de contacto y de consulta en el marco de las relaciones contractuales o precontractuales, se lleva a cabo para cumplir nuestras obligaciones contractuales o para responder a las consultas (pre)contractuales y, además, sobre la base de los intereses legítimos para responder a las consultas y mantener las relaciones con los usuarios o las empresas.
- Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea).
- Personas afectadas: Compañero de comunicación.
- Fines del tratamiento: solicitudes de contacto y comunicación; prestación de servicios contractuales y atención al cliente.
- Base jurídica: Ejecución del contrato y consultas precontractuales (Art. 6 párr. 1 S. 1 lit. b. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO); Obligación legal (Art. 6 párr. 1 p. 1 lit. c. DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos que se nos comunican en este contexto con el fin de procesar la solicitud comunicada. Con este fin, tratamos los datos personales en el contexto de las relaciones comerciales precontractuales y contractuales, en la medida en que sea necesario para su cumplimiento, y por lo demás sobre la base de nuestros intereses legítimos, así como de los intereses de los socios de comunicación para responder a las solicitudes y de nuestras obligaciones legales de conservación.
Boletín y notificaciones electrónicas
Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, «boletín informativo») sólo con el consentimiento de los destinatarios o un permiso legal. En la medida en que los contenidos del boletín informativo se describan específicamente en el curso del registro, son determinantes para el consentimiento del usuario. Además, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.
Para suscribirte a nuestros boletines, por lo general basta con que introduzcas tu dirección de correo electrónico. Sin embargo, podemos pedirte que nos proporciones un nombre, a efectos de la dirección personal en el boletín, u otros detalles si son necesarios para los fines del boletín.
Procedimiento de doble opt-in: La inscripción en nuestro boletín de noticias se realiza siempre mediante el denominado procedimiento de doble opt-in. Es decir, recibirás un correo electrónico después de registrarte pidiéndote que confirmes tu inscripción. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las suscripciones al boletín se registran para poder demostrar el proceso de suscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de inicio de sesión y de confirmación, así como la dirección IP. Del mismo modo, se registran los cambios en tus datos almacenados con el proveedor de servicios de envío.
Supresión y restricción del procesamiento: Podemos almacenar las direcciones de correo electrónico no suscritas durante un máximo de tres años basándonos en nuestros intereses legítimos antes de suprimirlas para poder demostrar el consentimiento dado anteriormente. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo (denominada «lista de bloqueo») con este único fin.
El registro del proceso de inscripción tiene lugar sobre la base de nuestros intereses legítimos a efectos de demostrar su correcto desarrollo. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficaz y seguro.
Notas sobre la base legal: El boletín se envía sobre la base del consentimiento de los destinatarios o, si no se requiere el consentimiento, sobre la base de nuestros intereses legítimos en el marketing directo, si y en la medida en que lo permita la ley, por ejemplo, en el caso de la publicidad de clientes existentes. En la medida en que encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un envío eficaz y seguro. El proceso de inscripción se registra sobre la base de nuestros intereses legítimos para demostrar que se ha llevado a cabo de conformidad con la ley.
Contenido:Información sobre nosotros, nuestros servicios, campañas y ofertas.
- Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
- Personas afectadas: Compañero de comunicación.
- Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal).
- Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).
- Posibilidad de oposición (opt-out): Puedes cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar tu consentimiento u oponerte a seguir recibiéndolo. Encontrarás un enlace para cancelar el boletín al final de cada boletín o puedes utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico, para este fin.
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Medición de las tasas de apertura y de clics: Los boletines contienen un llamado «web beacon», es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. Esta información se utiliza para la mejora técnica de nuestro boletín en función de los datos técnicos o de los grupos destinatarios y su comportamiento de lectura en función de sus ubicaciones de recuperación (que pueden determinarse con ayuda de la dirección IP) o de los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren, cuándo se abren y se bloquean.
Comunicación promocional por correo electrónico, correo postal, fax o teléfono
Tratamos los datos personales con fines de comunicación promocional, que puede tener lugar a través de diversos canales, como correo electrónico, teléfono, correo postal o fax, de conformidad con los requisitos legales.
Los destinatarios tienen derecho a revocar el consentimiento dado en cualquier momento o a oponerse a la comunicación promocional en cualquier momento.
Tras la revocación o la oposición, podemos almacenar los datos necesarios para demostrar el consentimiento durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de eliminarlos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento.
- Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono).
- Personas afectadas: Compañero de comunicación.
- Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal).
- Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).
Análisis, seguimiento y optimización web
La analítica web (también denominada «medición del alcance») se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance, podemos, por ejemplo, reconocer en qué momento nuestra oferta online o sus funciones o contenidos se utilizan con más frecuencia o invitan a la reutilización. Del mismo modo, podemos comprender qué áreas necesitan optimización.
Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta online o sus componentes.
A menos que se indique lo contrario más adelante, los perfiles, es decir, los datos resumidos para un proceso de uso, pueden crearse para estos fines y la información puede almacenarse en un navegador o en un dispositivo terminal y leerse desde él. La información recogida incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han aceptado que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, éstos también podrán ser tratados.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, los datos almacenados en el contexto del análisis web, las pruebas A/B y la optimización no son datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores del software utilizado no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos de los respectivos procedimientos.
Notas sobre las bases legales: Cuando pedimos a los usuarios su consentimiento para utilizar proveedores externos, la base legal para procesar los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirte a la información sobre el uso de cookies en esta política de privacidad.
- Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: Medición de alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan); perfiles con información relacionada con el usuario (creación de perfiles de usuario).
- Medidas de seguridad: Enmascaramiento de la IP (seudonimización de la dirección IP).
- Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Google Analytics: Análisis web, medición del alcance y medición de los flujos de usuarios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web:https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidad: https: //policies.google.com/privacy; Más información: Tipos de tratamiento y datos tratados: https: //privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos para los productos publicitarios de Google y cláusulas contractuales tipo para las transferencias de datos a terceros países: https://business.safety.google/adsprocessorterms.
Marketing online
Tratamos los datos personales con fines de marketing online, que pueden incluir, en particular, la comercialización de espacios publicitarios o la visualización de contenidos promocionales y de otro tipo (colectivamente, «contenidos») en función de los intereses potenciales de los usuarios y la medición de su eficacia.
A estos efectos, se crean y almacenan en un fichero (denominado «cookie») los denominados perfiles de usuario o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, contenidos vistos, sitios web visitados, redes en línea utilizadas, pero también socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también pueden procesarse.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, no se almacenan datos claros del usuario (como direcciones de correo electrónico o nombres) como parte del proceso de marketing online, pero sí se almacenan seudónimos. Esto significa que nosotros, así como los proveedores de los procedimientos de marketing online, no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.
La información de los perfiles suele almacenarse en las cookies o mediante procedimientos similares. Por lo general, estas cookies pueden leerse posteriormente en otros sitios web que utilicen el mismo procedimiento de marketing online y analizarse con el fin de mostrar contenidos, así como completarse con otros datos y almacenarse en el servidor del proveedor del procedimiento de marketing online.
Excepcionalmente, se pueden asignar datos claros a los perfiles. Este es el caso si, por ejemplo, los usuarios son miembros de una red social cuyos procedimientos de marketing online utilizamos y la red vincula los perfiles de los usuarios con la información antes mencionada. Te pedimos que tengas en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento como parte del proceso de registro.
En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing online han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.
A menos que se indique lo contrario, te pedimos que asumas que las cookies utilizadas se almacenarán durante un período de dos años.
Notas sobre las bases legales: Cuando pedimos a los usuarios su consentimiento para utilizar proveedores externos, la base legal para procesar los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirte a la información sobre el uso de cookies en esta política de privacidad.
- Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: marketing; elaboración de perfiles con información relacionada con el usuario (creación de perfiles de usuario).
- Medidas de seguridad: Enmascaramiento de la IP (seudonimización de la dirección IP).
- Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).
- Posibilidad de oposición (opt-out): Nos remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de objeción que se ofrecen a los proveedores (la denominada «exclusión voluntaria»). Si no se ha especificado ninguna opción de exclusión explícita, tienes la opción de desactivar las cookies en la configuración de tu navegador. Sin embargo, esto puede limitar las funciones de nuestra oferta en línea. Por tanto, recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se ofrecen de forma resumida para las áreas respectivas:a) Europa: https://www.youronlinechoices.eu.
b) Canadá: https://www.youradchoices.ca/choices.
c) EEUU: https://www.aboutads.info/choices.
d) Multiterritorial: https://optout.aboutads.info.
Presencia en redes sociales (social media)
Mantenemos presencias online en las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.
Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede suponer riesgos para los usuarios porque, por ejemplo, podría dificultar el cumplimiento de los derechos de los usuarios.
Además, los datos de los usuarios de las redes sociales suelen tratarse con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso basados en el comportamiento de uso y los intereses resultantes de los usuarios. A su vez, los perfiles de uso pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en los ordenadores de los usuarios, en las que se almacenan el comportamiento de uso y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de uso independientemente de los dispositivos utilizados por los usuarios (en particular, si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).
Para una presentación detallada de las respectivas formas de tratamiento y de las opciones para oponerse (opt-out), nos remitimos a las declaraciones de protección de datos y a la información proporcionada por los operadores de las respectivas redes.
También en el caso de las solicitudes de información y de la reivindicación de los derechos de los interesados, señalamos que éstos pueden hacerse valer con mayor eficacia ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas adecuadas y proporcionar información. Si sigues necesitando ayuda, puedes ponerte en contacto con nosotros.
- Tipos de datos procesados: datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: solicitudes de contacto y comunicación; opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); marketing.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Instagram: Red social; Proveedor del servicio: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EE.UU.; Sitio web: https://www.instagram.com; Política de privacidad: https: //instagram.com/about/legal/privacy.
- Páginas de Facebook: Perfiles dentro de la red social Facebook – Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook (denominada «Fanpage»). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (consulta «Cosas que tú y otros hacéis y proporcionáis» en la Política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, los dispositivos que utilizan para acceder al contenido). B. direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; consulta el apartado «Información del dispositivo» en la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de privacidad de Facebook en el apartado «¿Cómo utilizamos esta información?», Facebook también recopila y utiliza información para prestar servicios de análisis, denominados «Page Insights», a los operadores de páginas para proporcionarles información sobre cómo interactúan las personas con sus páginas y con el contenido asociado a ellas. Hemos suscrito un acuerdo especial con Facebook («Información sobre Page Insights», https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en el que Facebook se ha comprometido a cumplir los derechos del interesado (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad supervisora competente) no están restringidos por los acuerdos con Facebook. Puedes encontrar más información en la «Información sobre Page Insights»(https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Sitio web: https://www.facebook.com; Política de privacidad: https: //www.facebook.com/about/privacy; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países):https://www.facebook.com/legal/EU_data_transfer_addendum; Más información: Acuerdo de control conjunto: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- LinkedIn: Red social; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Sitio web: https://www.linkedin.com; Política de privacidad: https: //www.linkedin.com/legal/privacy-policy; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el tratamiento en terceros países): https: //legal.linkedin.com/dpa; Exclusión voluntaria: https: //www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Contrato de tratamiento de pedidos: https: //legal.linkedin.com/dpa.
- Twitter: red social; proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda, empresa matriz: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU.; Política de privacidad: https: //twitter.com/privacy,(Configuración: https: //twitter.com/personalization).
- Xing: Red social; Proveedor de servicios: XING AG, Dammtorstraße 29-32, 20354 Hamburgo, Alemania; sitio web: https: //www.xing.de; política de privacidad:https://privacy.xing.com/de/datenschutzerklaerung.
Plugins y funciones y contenidos incrustados
Integramos en nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, «terceros proveedores»). Esto puede incluir, por ejemplo, gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente «contenido»).
La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por tanto, la dirección IP es necesaria para la visualización de este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para entregar el contenido. Los proveedores externos también pueden utilizar las llamadas etiquetas de píxel (gráficos invisibles, también conocidos como «balizas web») con fines estadísticos o de marketing. Las «etiquetas de píxel» pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.
Notas sobre las bases legales: Cuando pedimos a los usuarios su consentimiento para utilizar proveedores externos, la base legal para procesar los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirte a la información sobre el uso de cookies en esta política de privacidad.
- Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horas de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea).
- Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: prestación de nuestra oferta en línea y facilidad de uso; prestación de servicios contractuales y servicio al cliente.
- Base jurídica: Consentimiento (Art. 6 párr. 1 S. 1 lit. a. DSGVO); ejecución de contratos y consultas precontractuales (Art. 6 párr. 1 S. 1 lit. b. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).
Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:
- Google Fonts: Integramos las fuentes («Google Fonts») del proveedor Google, por lo que los datos del usuario se utilizan únicamente con el fin de mostrar las fuentes en el navegador del usuario. La integración se basa en nuestros intereses legítimos en un uso técnicamente seguro, sin mantenimiento y eficiente de las fuentes, su presentación uniforme y teniendo en cuenta las posibles restricciones de licencia para su integración; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy.
- Vídeos de YouTube: Contenido de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://www.youtube.com; Política de privacidad: https: //policies.google.com/privacy; Exclusión voluntaria: Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
Modificación y actualización de la política de privacidad
Te pedimos que te informes regularmente sobre el contenido de nuestra política de privacidad. Adaptamos la política de privacidad tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hacen necesario. Te informaremos tan pronto como los cambios requieran un acto de cooperación por tu parte (por ejemplo, consentimiento) u otra notificación individual.
Cuando proporcionemos direcciones y datos de contacto de empresas y organizaciones en esta declaración de privacidad, ten en cuenta que las direcciones pueden cambiar con el tiempo y que debes comprobar los datos antes de ponerte en contacto con nosotros.
Derechos de los interesados
Como interesado, tienes varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:
- Derecho de oposición: Tienes derecho a oponerte en cualquier momento, por motivos relacionados con tu situación particular, al tratamiento de datos personales que te conciernen y que se lleva a cabo sobre la base del Art. 6 (1) de la Ley de Protección de Datos. 1 lit. e o f DSGVO; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que te conciernen se procesan con fines de marketing directo, tienes derecho a oponerte en cualquier momento al procesamiento de los datos personales que te conciernen con fines de dicho marketing; esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicho marketing directo.
- Derecho de revocación de los consentimientos: Tienes derecho a revocar cualquier consentimiento que hayas dado en cualquier momento.
- Derecho de acceso: Tienes derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a ser informado sobre los mismos, así como a recibir más información y una copia de los datos de acuerdo con los requisitos legales.
- Derecho de rectificación: De conformidad con la ley, tienes derecho a solicitar que se completen los datos que te conciernen o que se rectifiquen los datos inexactos que te conciernen.
- Derecho de supresión y limitación del tratamiento: Tienes derecho, de conformidad con la ley, a solicitar la supresión inmediata de los datos que te conciernen o, alternativamente, a solicitar la limitación del tratamiento de los datos de conformidad con la ley.
- Derecho a la portabilidad de los datos: Tienes derecho a recibir los datos relativos a ti que nos hayas facilitado en un formato estructurado, común y legible por máquina, de conformidad con los requisitos legales, o a solicitar que se transfieran a otro responsable del tratamiento.
- Reclamación ante la autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, tienes derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de tu residencia habitual, lugar de trabajo o lugar de la presunta infracción, si consideras que el tratamiento de los datos personales que te conciernen infringe las disposiciones del GDPR.
Definiciones de términos
Esta sección te proporciona una visión general de los términos utilizados en esta declaración de privacidad. Muchos de los términos están tomados de la ley y definidos sobre todo en el Art. 4 GDPR. Las definiciones legales son vinculantes. Las explicaciones siguientes, por el contrario, pretenden ante todo ayudar a la comprensión. Los términos están ordenados alfabéticamente.
- Datos personales: Por «datos personales» se entiende cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, «interesado»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
- Perfiles con información relacionada con el usuario: El tratamiento de «perfiles con información relacionada con el usuario», o «perfiles» para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diversa información relacionada con datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento al hacer clic en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo con fines de elaboración de perfiles.
- Medición del alcance: La medición del alcance (también denominada analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis del alcance, los propietarios de sitios web pueden ver, por ejemplo, a qué hora visitan su sitio web los visitantes y qué contenido les interesa. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. Con fines de análisis de alcance, a menudo se utilizan cookies y balizas web seudónimas para reconocer a los visitantes que vuelven y obtener así análisis más precisos del uso de una oferta en línea.
- Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y los medios del tratamiento de datos personales.
- Tratamiento: por «tratamiento» se entiende cualquier operación o conjunto de operaciones efectuadas sobre datos personales, con o sin ayuda de procedimientos automatizados. El término es amplio y abarca prácticamente todo tratamiento de datos, ya sea recogida, evaluación, almacenamiento, transmisión o supresión.