POLÍTICA DE PRIVACIDAD
INTRODUCCIÓN
Con la siguiente declaración de protección de datos, nos gustaría informarle sobre los tipos de sus datos personales (en lo sucesivo también denominados "datos") que procesamos, para qué fines y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo, denominados conjuntamente "oferta en línea").
Los términos utilizados no son específicos de género.
Estado: 15 de mayo de 2022
Creado con el Datenschutz-Generator.de por el Dr. Thomas Schwenke
ÍNDICE
- Introducción
- Responsable
- Resumen de las operaciones de tratamiento
- Base jurídica pertinente
- Medidas de seguridad
- Transferencia de datos personales
- Tratamiento de datos en terceros países
- Supresión de datos
- Uso de cookies
- Servicios comerciales
- Uso de plataformas en línea con fines de oferta y venta
- Proveedores y servicios utilizados en el curso de los negocios
- Procedimientos de pago
- tinProvisión de la oferta en línea y webhos g
- Gestión de contactos y consultas
- Procedimiento de solicitud
- Servicios en la nube
- Boletín y notificaciones electrónicas
- Comunicación promocional por correo electrónico, correo postal, fax o teléfono
- Análisis, seguimiento y optimización web
- tinMarca g en línea
- Opiniones de clientes y procedimientos de calificación
- Plugins y funciones y contenidos incrustados
- Modificación y actualización de la política de privacidad
- Derechos de los interesados
- Definiciones
RESPONSABLE
Lubero GmbH, Eric Ollinger
Dornierstraße 4
68519 Viernheim
Alemania
Representantes autorizados:
Eric Ollinger
Correo electrónico:
info@lubero.de
Teléfono:
06204 929098-0
VISIÓN GENERAL DEL TRATAMIENTO
A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.
Tipos de datos tratados
- Datos de inventario.
- Datos de pago.
- Datos de contacto.
- Datos de contenido.
- Datos contractuales.
- Datos de uso.
- Meta/datos de comunicación.
- Datos del solicitante.
Categorías de interesados
- Clientes.
- Empleados.
- Interesados.
- Socios de comunicación.
- Usuarios.
- Solicitantes.
- Socios comerciales y contractuales.
Fines del tratamiento
- Prestación de servicios contractuales y atención al cliente.
- Solicitudes de contacto y comunicación.
- Medidas de seguridad.
- tinMarca directa g.
- Medición del alcance.
- Procedimientos de oficina y organización.
- tinRemarke g.
- Gestión y respuesta a las consultas.
- Procedimientos de solicitud.
- Feedback.
- tinRemarque g.
- Perfiles con información relacionada con el usuario.
- Prestación de nuestros servicios en línea y experiencia del usuario.
Base jurídica pertinente
A continuación encontrará una descripción general de la base jurídica del GDPR sobre cuya base procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse normativas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Si en algún caso concreto fueran relevantes fundamentos jurídicos más específicos, le informaremos de ellos en la declaración de protección de datos.
- Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO) - El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para un fin o fines determinados.
- Ejecución de un contrato y consultas precontractuales (art. 6, apdo. 1 p. 1 lit. b. DSGVO) - El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado.
- Obligación legal (art. 6 (1) p. 1 lit. c. DSGVO) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
- Intereses legítimos (Art. 6 (1) p. 1 lit. f. DSGVO) - El tratamiento es necesario para proteger los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan sobre dichos intereses los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de sus datos personales.
- Procedimiento de solicitud como relación precontractual o contractual (art. 9 (2) lit. b DSGVO) - En la medida en que categorías especiales de datos personales en el sentido del art. 9 (1) DSGVO (p. ej. Datos relativos a la salud, como la condición de discapacitado grave o el origen étnico) se solicitan a los solicitantes para que el responsable del tratamiento o el interesado pueda ejercer los derechos que le corresponden en virtud de la legislación laboral y de seguridad y protección social y cumplir sus obligaciones al respecto, su tratamiento se lleva a cabo de conformidad con el art. 9 (2) lit. b. DSGVO. DSGVO, en caso de protección de intereses vitales de los solicitantes u otras personas de conformidad con el art. 9, apartado 2, letra c. DSGVO o con fines de asistencia sanitaria preventiva o medicina del trabajo, para la evaluación de la aptitud del trabajador para el trabajo, para diagnósticos, cuidados o tratamientos médicos en el sector sanitario o social o para la gestión de sistemas y servicios en el sector sanitario o social con arreglo al art. 9, apartado 2, letra h. DSGVO. En el caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se basa en el Art. 9 para. 2 lit. a. DSGVO.
Además de las normas de protección de datos del Reglamento General de Protección de Datos, en Alemania se aplican las normativas nacionales sobre protección de datos. Entre ellas se encuentra, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión y toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. Además, regula el tratamiento de datos a efectos de la relación laboral (artículo 26 de la BDSG), en particular en lo que respecta al establecimiento, aplicación o finalización de relaciones laborales, así como el consentimiento de los empleados. Además, pueden aplicarse las leyes de protección de datos de los distintos estados federales.
MEDIDAS DE SEGURIDAD
Adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas.
Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la divulgación, la garantía de disponibilidad y la segregación de los datos. También disponemos de procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y la respuesta a los datos comprometidos. Además, ya tenemos en cuenta la protección de los datos personales en el desarrollo o selección de hardware, software y procedimientos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y a través de configuraciones predeterminadas respetuosas con la protección de datos.
Cifrado SSL (https): Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos el cifrado SSL. Puede reconocer estas conexiones cifradas por el prefijo https:// en la línea de dirección de su navegador.
TRANSMISIÓN DE DATOS PERSONALES
En el curso de nuestro tratamiento de datos personales, los datos pueden ser transferidos o revelados a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos que sirven para proteger sus datos con los destinatarios de los mismos.
TRATAMIENTO DE DATOS EN TERCEROS PAÍSES
Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo se hace de acuerdo con los requisitos legales.
Sin perjuicio del consentimiento expreso o de la transferencia exigida contractual o legalmente, sólo procesamos o hacemos procesar los datos en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las denominadas cláusulas tipo de protección de la Comisión de la UE, en presencia de certificaciones o reglamentos internos vinculantes de protección de datos (art. 44 a 49 DSGVO, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
SUPRESIÓN DE DATOS
Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoquen sus consentimientos permitidos para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si la finalidad del procesamiento de estos datos ha dejado de aplicarse o no son necesarios para la finalidad).
Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Es decir, los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho mercantil o fiscal o cuyo almacenamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.
En el marco de nuestros avisos de protección de datos, podemos proporcionar a los usuarios más información sobre la supresión y la conservación de los datos que se aplica específicamente a las respectivas operaciones de tratamiento.
USO DE COOKIES
Las cookies son pequeños archivos de texto u otras notas de memoria que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para guardar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, los contenidos consultados o las funciones utilizadas en una oferta en línea. Las cookies pueden utilizarse además para diversos fines, por ejemplo, para fines de funcionalidad, seguridad y comodidad de las ofertas en línea, así como para la creación de análisis de los flujos de visitantes.
Notas sobre el consentimiento: Utilizamos cookies de conformidad con los requisitos legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando la ley no lo exige. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para prestar un servicio telemático (es decir, nuestra oferta en línea) expresamente solicitado por el usuario. El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.
Notas sobre las bases legales bajo la ley de protección de datos: La base legal bajo la ley de protección de datos sobre la que procesamos los datos personales de los usuarios usando cookies depende de si pedimos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base legal para procesar sus datos es su consentimiento declarado. De lo contrario, los datos procesados mediante cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta en línea y la mejora de su facilidad de uso) o, si esto se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Los fines para los que tratamos las cookies se explican en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y tratamiento.
Duración del almacenamiento: Con respecto a la duración del almacenamiento, se distinguen los siguientes tipos de cookies:
- Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado una oferta en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
- Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido preferido puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos de usuario recogidos con ayuda de las cookies pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y que pueden almacenarse hasta dos años.
Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y también presentar una objeción al procesamiento de acuerdo con los requisitos legales del Art. 21 DSGVO (se proporciona más información sobre la objeción como parte de esta política de privacidad). Los usuarios también pueden declarar su oposición mediante la configuración de su navegador.
Más información sobre tratamiento, procedimientos y servicios:
- Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo terminal. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido preferido puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos de usuario recogidos con ayuda de las cookies pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y que pueden almacenarse hasta dos años.
SERVICIOS EMPRESARIALES
Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales") en el contexto de las relaciones contractuales y legales comparables, así como de las medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.
Tratamos estos datos para cumplir nuestras obligaciones contractuales. Éstas incluyen, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, procesamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas obligaciones, así como a la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos en la gestión adecuada y empresarial, así como las medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales contra el uso indebido, la puesta en peligro de sus datos, secretos, información y derechos (por ejemplo, para la participación de las telecomunicaciones, el transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo revelamos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales.tinLos socios contractuales serán informados sobre otras formas de procesamiento, por ejemplo, con fines de branding, en el marco de esta declaración de protección de datos.
Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o en el transcurso de la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.
Eliminamos los datos tras la expiración de la garantía legal y obligaciones comparables, es decir, por lo general después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo (por ejemplo, a efectos fiscales, por lo general 10 años). Eliminamos los datos que nos comunica la parte contratante en el marco de un pedido de acuerdo con las especificaciones del pedido, generalmente una vez finalizado el pedido.
Si utilizamos proveedores o plataformas de terceros para prestar nuestros servicios, en la relación entre los usuarios y los proveedores se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros.
Cuenta de cliente
Los socios contractuales pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o de usuario, "cuenta de cliente" para abreviar). Si se requiere el registro de una cuenta de cliente, los socios contractuales serán informados de ello y de los detalles necesarios para el registro. Las cuentas de cliente no son públicas y no pueden ser indexadas por motores de búsqueda. En el marco del registro y de los posteriores inicios de sesión y usos de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con las horas de acceso para poder demostrar el registro y evitar cualquier uso indebido de la cuenta de cliente.
Si los clientes han cancelado su cuenta de cliente, los datos relativos a la misma se eliminarán, a menos que su conservación sea necesaria por motivos legales. Es responsabilidad del cliente guardar sus datos cuando se cancele la cuenta de cliente.
Lista de deseos
Los clientes pueden crear una lista de productos/deseos. En este caso, los productos se almacenan como parte del cumplimiento de nuestras obligaciones contractuales hasta que se elimine la cuenta, a menos que el cliente elimine las entradas de la lista de productos o le informemos expresamente de períodos de almacenamiento diferentes.
Tienda y comercio electrónico Tratamos los datos de nuestros clientes para permitirles seleccionar, comprar o encargar los productos, bienes y servicios asociados seleccionados, así como su pago y entrega o ejecución. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de expedición y de transporte, para llevar a cabo la entrega o ejecución para nuestros clientes. Para la tramitación de las operaciones de pago, utilizamos los servicios de bancos y proveedores de servicios de pago.tin
La información requerida se marca como tal en el contexto del proceso de pedido o compra comparable e incluye la información necesaria para la entrega o prestación y la facturación, así como información de contacto para poder consultarle en caso necesario. Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, nombre, dirección). (p. ej., nombres, direcciones); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., correo electrónico, números de teléfono); datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (p. ej., información sobre dispositivos, direcciones IP).
- Interesados: clientes; partes interesadas; socios comerciales y contractuales.
- Finalidades del tratamiento: prestación de servicios contractuales y atención al cliente; medidas de seguridad; solicitudes de contacto y comunicación; procedimientos administrativos y organizativos; administración y respuesta a solicitudes.
- Fundamentos jurídicos: ejecución de contratos y consultas precontractuales (art. 6, apdo. 1 p. 1 lit. b. DSGVO); intereses legítimos (art. 6, apdo. 1 p. 1 lit. f. DSGVO); obligación legal (art. 6, apdo. 1 p. 1 lit. c. DSGVO)
USO DE PLATAFORMAS EN LÍNEA CON FINES DE SUMINISTRO Y DISTRIBUCIÓN
Ofrecemos nuestros servicios en plataformas en línea operadas por otros proveedores de servicios. En este contexto, se aplican los avisos de protección de datos de las respectivas plataformas, además de nuestros avisos de protección de datos.tinEsto se aplica en particular con respecto a la ejecución del proceso de pago y los procedimientos utilizados en las plataformas para la medición del alcance y la marca basada en el interés g.
- Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., correo electrónico, números de teléfono); datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
- Interesados: clientes.
- Finalidad del tratamiento: prestación de servicios contractuales y atención al cliente.
- Fundamento jurídico: ejecución de contratos y consultas precontractuales (art. 6, apdo. 1 p. 1 lit. b. DSGVO); intereses legítimos (art. 6, apdo. 1 p. 1 lit. f. DSGVO).
Más información sobre los procesos de tratamiento, procedimientos y servicios:
Amazon: mercado en línea de comercio electrónico; proveedores de servicios: Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l, Amazon Services Europe S.à.r.l. y Amazon Media EU S.à.r.l., los cuatro con domicilio en 38, avenue John F. Kennedy, L-1855 Luxemburgo, y Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Múnich, Alemania (conjuntamente, "Amazon Europe"), sociedad matriz: Amazon.com, Inc, 2021 Seventh Ave, Seattle, Washington 98121, EE.UU.; sitio web: https://www.amazon.de/; política de privacidad: https: //www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
PROVEEDORES Y SERVICIOS UTILIZADOS EN EL CURSO DE LAS ACTIVIDADES EMPRESARIALES
En el marco de nuestras actividades comerciales, utilizamos servicios, plataformas, interfaces o plug-ins adicionales de terceros proveedores (en breve, "servicios") que pueden procesar datos de los usuarios, en cumplimiento de los requisitos legales. En este contexto, se aplican los avisos de protección de datos de los respectivos servicios, además de nuestros avisos de protección de datos.
Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para utilizar los proveedores externos, la base jurídica para el tratamiento de los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan para prestar nuestros servicios comerciales o, si no es necesario para la ejecución del contrato, sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados al destinatario).
- Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente).
- Sujetos de los datos: clientes; partes interesadas; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); socios comerciales y contractuales; empleados (por ejemplo, empleados, candidatos, antiguos empleados).
- Fines del tratamiento: prestación de servicios contractuales y atención al cliente; procedimientos administrativos y organizativos.
- Bases jurídicas: consentimiento (art. 6, apdo. 1 p. 1 lit. a. DSGVO); ejecución de contratos y consultas precontractuales (art. 6, apdo. 1 p. 1 lit. b. DSGVO); intereses legítimos (art. 6, apdo. 1 p. 1 lit. f. DSGVO); obligación legal (art. 6, apdo. 1 p. 1 lit. c. DSGVO).
Más información sobre los procesos de tratamiento, procedimientos y servicios:
DATEV: Software para la contabilidad, la comunicación con los asesores fiscales, así como con las autoridades y con el almacenamiento de documentos; Proveedor de servicios: DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nuremberg, Alemania; Sitio web: https://www.datev.de/web/de/mydatev/online-anwendungen/; Política de privacidad: https://www.datev.de/web/de/m/ueber-datev/datenschutz/; Contrato de procesamiento de pedidos: proporcionado por el proveedor para los clientes.
PROCEDIMIENTO DE PAGO
tinEn el marco de las relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos opciones de pago eficientes y seguras a los interesados y utilizamos otros proveedores de servicios (colectivamente "proveedores de servicios de pago") además de bancos y entidades de crédito para este fin.
Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de comprobación, así como el contrato, el total y la información relacionada con el destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados con ellos. Es decir, no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa del pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones y la información sobre protección de datos de los proveedores de servicios de pago.
Los términos y condiciones y la información sobre protección de datos de los respectivos proveedores de servicios de pago se aplican a las operaciones de pago y pueden consultarse en los respectivos sitios web o aplicaciones de operaciones. También nos remitimos a ellos para obtener más información y hacer valer los derechos de revocación, información y otros derechos de los interesados.
- Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (p. ej., información sobre dispositivos, direcciones IP).
- Interesados: clientes; partes interesadas.
- Finalidad del tratamiento: prestación de servicios contractuales y atención al cliente.
- Fundamento jurídico: ejecución de contratos y consultas precontractuales (art. 6, apdo. 1 p. 1 lit. b. DSGVO); intereses legítimos (art. 6, apdo. 1 p. 1 lit. f. DSGVO).
Más información sobre los procesos, procedimientos y servicios de tratamiento:
- Amazon Payments Servicios de pago (conexión técnica de medios de pago en línea) Proveedor de servicios: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg Sitio web: https://pay.amazon.com/de Política de privacidad: https://pay.amazon.com/de/help/201212490
- PayPal: Servicios de pago (conexión técnica de métodos de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Sitio web: https://www.paypal.com/de Política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
TINPROVISIÓN DE LA OFERTA EN LÍNEA Y WEBHOS G
tinCon el fin de proporcionar nuestra oferta en línea de forma segura y eficiente, utilizamos los servicios de uno o más proveedores de servicios web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a la oferta en línea. Para estos fines, podemos utilizar servicios de infraestructura y plataformas, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.
tinLos datos tratados en el curso de la prestación de la oferta de Hos g pueden incluir toda la información relativa a los usuarios de nuestra oferta en línea que se genera en el curso del uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar los contenidos de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde sitios web.
- Tipos de datos procesados: datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Interesados: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Finalidad del tratamiento: prestación de nuestra oferta en línea y facilidad de uso.
- Fundamento jurídico: intereses legítimos (art. 6, apdo. 1 p. 1 lit. f. DSGVO).
Más información sobre los procesos de tratamiento, procedimientos y servicios:
- tintinEnvío y alojamiento de correos electrónicos g: Los servicios de alojamiento web g que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como información adicional sobre el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Los datos mencionados también pueden ser procesados con el fin de reconocer el SPAM. Tenga en cuenta que, por lo general, los mensajes de correo electrónico en Internet no se envían cifrados. Por regla general, los correos electrónicos se cifran en tránsito, pero (a menos que se utilice un procedimiento de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.
- tinRecopilación de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos sobre cada acceso al servidor (los denominados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, el volumen de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y también para garantizar la utilización de los servidores y su estabilidad; Supresión de datos: la información de los archivos de registro se almacena durante un máximo de 30 días y después se elimina o se anonimiza. Los datos cuyo almacenamiento ulterior sea necesario con fines probatorios están exentos de supresión hasta el esclarecimiento final del incidente correspondiente.
GESTIÓN DE CONTACTOS Y CONSULTAS
Al ponerse en contacto con nosotros (por ejemplo, a través del formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas que solicitan información se procesa en la medida en que sea necesario para responder a las consultas de contacto y a cualquier medida solicitada.
La respuesta a las consultas de contacto y la gestión de los datos de contacto y consulta en el contexto de las relaciones contractuales o precontractuales se lleva a cabo para cumplir nuestras obligaciones contractuales o para responder a las consultas (pre)contractuales y, por lo demás, sobre la base de intereses legítimos para responder a las consultas y mantener las relaciones de usuario o comerciales.
- Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea).
- Interesados: socios de comunicación.
- Finalidad del tratamiento: solicitudes de contacto y comunicación; prestación de servicios contractuales y atención al cliente.
- Base jurídica: ejecución de contratos y consultas precontractuales (art. 6, apdo. 1 p. 1 lit. b. DSGVO); intereses legítimos (art. 6, apdo. 1 p. 1 lit. f. DSGVO); obligación legal (art. 6, apdo. 1 p. 1 lit. c. DSGVO).
Más información sobre el tratamiento, los procedimientos y los servicios:
- Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos que se nos comunican en este contexto para procesar la solicitud comunicada. Con este fin, procesamos datos personales en el contexto de relaciones comerciales precontractuales y contractuales, en la medida en que sea necesario para su cumplimiento y, por lo demás, sobre la base de nuestros intereses legítimos, así como de los intereses de los socios de comunicación para responder a las inquietudes y de nuestras obligaciones legales de conservación.
PROCEDIMIENTO DE SOLICITUD
El procedimiento de solicitud requiere que los candidatos nos faciliten los datos necesarios para su evaluación y selección. La información requerida puede encontrarse en la descripción del puesto o, en el caso de los formularios en línea, en los datos que allí se facilitan.
En principio, la información requerida incluye datos personales como nombre, dirección, datos de contacto y prueba de las cualificaciones requeridas para un puesto. Si lo solicita, estaremos encantados de proporcionarle información adicional sobre qué datos son necesarios.
Si se nos facilita, los solicitantes pueden enviarnos sus candidaturas mediante un formulario en línea. Los datos se nos transmiten de forma encriptada de acuerdo con el estado de la técnica. Los solicitantes también pueden enviarnos sus solicitudes por correo electrónico. Tenga en cuenta, no obstante, que los correos electrónicos enviados por Internet no suelen estar cifrados. Por regla general, los correos electrónicos se cifran en tránsito, pero no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de la solicitud entre el remitente y la recepción en nuestro servidor.
A efectos de búsqueda de candidatos, presentación de solicitudes y selección de candidatos, podemos hacer uso de software y plataformas y servicios de gestión de candidatos o contratación de terceros, con sujeción a los requisitos legales.
Los solicitantes pueden ponerse en contacto con nosotros para informarse sobre el método de presentación de la solicitud o para enviarnos la solicitud por correo postal.
Tratamiento de categorías especiales de datos: En la medida en que se soliciten a los solicitantes categorías especiales de datos personales en el sentido del artículo 9, apartado 1, del DSGVO (por ejemplo, datos relativos a la salud, como el estado de discapacidad grave o el origen étnico) en el contexto del procedimiento de solicitud, con el fin de permitir al responsable del tratamiento o al interesado ejercer los derechos que le corresponden en virtud de la legislación laboral y de la legislación en materia de seguridad social y protección social y cumplir sus obligaciones al respecto, su tratamiento se llevará a cabo de conformidad con el artículo 9, apartado 2, letra b), del DSGVO. DSGVO, en caso de protección de intereses vitales de los solicitantes u otras personas de conformidad con el art. 9, apartado 2, letra c. DSGVO o con fines de asistencia sanitaria preventiva o medicina del trabajo, para la evaluación de la aptitud del trabajador para el trabajo, para diagnósticos médicos, para cuidados o tratamientos en el sector sanitario o social o para la gestión de sistemas y servicios en el sector sanitario o social de conformidad con el art. 9, apartado 2, letra h. DSGVO. En el caso de una comunicación de las categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se basa en el Art. 9 (2) lit. a. DSGVO.
Supresión de datos: Los datos facilitados por los solicitantes podrán ser tratados posteriormente por nosotros a efectos de la relación laboral en caso de que la solicitud sea aceptada. En caso contrario, si la solicitud de una oferta de empleo no prospera, los datos de los solicitantes se suprimirán. Los datos de los solicitantes también se suprimirán si se retira una solicitud, algo que los solicitantes tienen derecho a hacer en cualquier momento. La supresión se llevará a cabo, siempre que los solicitantes la retiren de forma justificada, a más tardar tras la expiración de un período de seis meses que nos permita responder a cualquier pregunta de seguimiento sobre la solicitud y cumplir con nuestras obligaciones de aportar pruebas en virtud de la normativa sobre igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivarán de conformidad con los requisitos de la legislación fiscal.
Inclusión en una reserva de candidatos: La inclusión en una reserva de candidatos, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes de que su consentimiento para ser incluidos en la reserva de talentos es voluntario, no influye en el proceso de solicitud en curso y que pueden revocar su consentimiento en cualquier momento para el futuro.
- Tipos de datos tratados: datos de los solicitantes (por ejemplo, datos personales, direcciones postales y de contacto, los documentos pertenecientes a la solicitud y la información contenida en ellos, como la carta de presentación, el CV, los certificados y otra información facilitada por los solicitantes en relación con un puesto específico o voluntariamente en relación con su persona o sus cualificaciones).
- Interesados: solicitantes.
- Finalidad del tratamiento: procedimiento de solicitud (establecimiento y posible ejecución posterior, así como posible finalización posterior de la relación laboral).
- Base jurídica: Procedimiento de solicitud como relación precontractual o contractual (Art. 9(2)(b) GDPR).
SERVICIOS EN LA NUBE
Utilizamos servicios de software accesibles a través de Internet y que se ejecutan en los servidores de sus proveedores (los llamados "servicios en la nube", también denominados "software como servicio") para los siguientes fines: almacenamiento y gestión de documentos, gestión de calendarios, envío de correos electrónicos, hojas de cálculo y presentaciones, intercambio de documentos, contenidos e información con destinatarios específicos o publicación de páginas web, formularios u otros contenidos e información, así como chats y participación en audioconferencias y videoconferencias.
En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de los proveedores en la medida en que formen parte de los procesos de comunicación con nosotros o sean procesados de otro modo por nosotros según lo establecido en el contexto de esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y sus contenidos. Los proveedores de servicios en la nube también procesan datos de uso y metadatos utilizados por ellos con fines de seguridad y optimización del servicio.
Si utilizamos los servicios en la nube para proporcionar formularios u otros documentos y contenidos a otros usuarios o sitios web de acceso público, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración de los usuarios (por ejemplo, en el caso del control de medios).
Notas sobre las bases jurídicas: Cuando solicitamos el consentimiento para utilizar servicios en la nube, la base jurídica del tratamiento es el consentimiento. Además, su uso puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso de los servicios en la nube se haya acordado en este marco. De lo contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en procesos de gestión y colaboración eficientes y seguros)
- Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (p. ej., información sobre dispositivos, direcciones IP).
- Interesados: clientes; empleados (p. ej., empleados, candidatos, antiguos empleados); partes interesadas; socios de comunicación.
- Finalidad del tratamiento: procedimientos administrativos y organizativos.
- Fundamento jurídico: Consentimiento (art. 6 párr. 1 p. 1 lit. a. DSGVO); Ejecución de contratos y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b. DSGVO); Intereses legítimos (art. 6 párr. 1 p. 1 lit. f. DSGVO).
BOLETÍN Y NOTIFICACIONES ELECTRÓNICAS
Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, "boletín informativo") únicamente con el consentimiento de los destinatarios o una autorización legal. En la medida en que los contenidos del boletín se describan específicamente en el curso del registro, son determinantes para el consentimiento de los usuarios. Aparte de eso, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.
Para suscribirse a nuestros boletines, por lo general basta con facilitar su dirección de correo electrónico. No obstante, es posible que le pidamos que nos facilite un nombre, a efectos de la dirección personal en el boletín, u otros datos, si son necesarios para los fines del boletín.
Procedimiento de opt-in doble: El registro en nuestro boletín de noticias se realiza siempre mediante el denominado procedimiento de opt-in doble. Esto significa que después de registrarse recibirá un correo electrónico en el que se le pedirá que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran las modificaciones de sus datos almacenados con el proveedor de servicios de envío.
Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico no suscritas durante un máximo de tres años en función de nuestros intereses legítimos antes de suprimirlas para poder demostrar el consentimiento dado anteriormente. El tratamiento de estos datos se limitará a los fines de una posible defensa frente a reclamaciones. La solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia del consentimiento anterior. En el caso de la obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo (la denominada "lista de bloqueo") con este único fin.
El registro del proceso de registro tiene lugar sobre la base de nuestros intereses legítimos con el fin de demostrar su correcto desarrollo. Si encargamos el envío de correos electrónicos a un proveedor de servicios, esto se realiza sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.
tinNotas sobre la base jurídica: El envío del boletín de noticias se realiza sobre la base del consentimiento de los destinatarios o, si no se requiere el consentimiento, sobre la base de nuestros intereses legítimos en g de marca directa, si y en la medida en que lo permita la ley, por ejemplo, en el caso de la publicidad de clientes existentes. En la medida en que encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un envío eficiente y seguro. El proceso de registro se registra sobre la base de nuestros intereses legítimos para demostrar que se ha llevado a cabo de conformidad con la ley.
Contenido: Información sobre nosotros, nuestros servicios, promociones y ofertas.
- Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); metadatos/datos de comunicación (p. ej., información sobre dispositivos, direcciones IP); datos de uso (p. ej., sitios web visitados, interés por el contenido, tiempos de acceso).
- Interesados: socios de comunicación.
- tinFines del tratamiento: Marca directa g (por ejemplo, por correo electrónico o postal).
- Base jurídica: Consentimiento (art. 6 párr. 1 p. 1 lit. a. DSGVO); Intereses legítimos (art. 6 párr. 1 p. 1 lit. f. DSGVO).
- Exclusión voluntaria: Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico, para este fin.
Más información sobre el tratamiento, los procedimientos y los servicios:
- Medición de las tasas de apertura y de clics: Los boletines contienen un denominado "web beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. En el marco de esta recuperación, se recogen inicialmente datos técnicos como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de los datos técnicos o los grupos destinatarios y su comportamiento de lectura sobre la base de sus lugares de recuperación (que se puede determinar con la ayuda de la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que se eliminan. Utilizamos las evaluaciones para identificar los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes en función de los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento, se basan en el consentimiento de los usuarios. Lamentablemente, no es posible revocar por separado la medición del rendimiento; en este caso, debe cancelarse o revocarse toda la suscripción al boletín. En este caso, se eliminará la información de perfil almacenada.
COMUNICACIÓN PROMOCIONAL POR CORREO ELECTRÓNICO, CORREO POSTAL, FAX O TELÉFONO
Tratamos los datos personales con fines de comunicación promocional, que puede tener lugar a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax, de conformidad con los requisitos legales.
Los destinatarios tienen derecho a revocar el consentimiento dado en cualquier momento o a oponerse a la comunicación promocional en cualquier momento.
Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar la autorización previa para contactar o enviar hasta tres años después de que finalice el año de la revocación o la oposición sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Basándonos en el interés legítimo de observar permanentemente la revocación u objeción del usuario, también almacenamos los datos necesarios para no volver a ponernos en contacto con el usuario (por ejemplo, en función del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).
- Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono).
- Titulares de los datos: Socios de comunicación.
- tinFinalidad del tratamiento: Marca g directa (por ejemplo, por correo electrónico o postal).
- Base jurídica: Consentimiento (art. 6 párr. 1 p. 1 lit. a. DSGVO); Intereses legítimos (art. 6 párr. 1 p. 1 lit. f. DSGVO).
ANÁLISIS, SEGUIMIENTO Y OPTIMIZACIÓN DE LA WEB
El análisis web (también denominado "medición del alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance podemos, por ejemplo, reconocer en qué momento nuestra oferta en línea o sus funciones o contenidos se utilizan con más frecuencia o invitan a la reutilización. Del mismo modo, podemos entender qué áreas necesitan optimización.
Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.
Salvo que se indique lo contrario a continuación, para estos fines pueden crearse perfiles, es decir, datos resumidos para un proceso de uso, y la información puede almacenarse en un navegador o en un dispositivo terminal y leerse a partir de él. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, éstos también podrán ser tratados.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios.tinEn general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores del software utilizado no conocemos la identidad real de los usuarios, sino únicamente la información almacenada en sus perfiles a efectos de los respectivos procedimientos.
Notas sobre la base jurídica: Si pedimos a los usuarios su consentimiento para utilizar los proveedores externos, la base jurídica para el tratamiento de los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y fáciles de utilizar para los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.
- Tipos de datos tratados: datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Titulares de los datos: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- tinFinalidades del tratamiento: Remarke g; Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
- Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
- Base jurídica: Consentimiento (art. 6 párr. 1 p. 1 lit. a. DSGVO); Intereses legítimos (art. 6 párr. 1 p. 1 lit. f. DSGVO).
Más información sobre los procesos, procedimientos y servicios de tratamiento:
- Google Analytics: analítica web, medición del alcance y medición de los flujos de usuarios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz:tinGoogle LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://marke gplatform.google.com/intl/en/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de pedidos: https://business.safety.google/adsprocessorterms; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el procesamiento en terceros países): https://business.safety.google/adsprocessorterms; Exclusión voluntaria:tinOpt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Configuración para la visualización de anuncios: https://adsset gs.google.com/authenticated; Más información: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento así como datos tratados).
- Google Analytics 4: Utilizamos Google Analytics para realizar análisis de usuarios basados en un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato único, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo final con el fin de reconocer a qué contenidos han accedido los usuarios dentro de uno o varios procesos de uso, qué términos de búsqueda han utilizado, a cuáles han vuelto a acceder o con cuáles han interactuado con nuestra oferta en línea. También se almacenan el tiempo de uso y su duración, así como las fuentes de los usuarios que hacen referencia a nuestra oferta en línea y aspectos técnicos de sus dispositivos finales y navegadores. En el proceso, se crean perfiles seudónimos de los usuarios con información procedente del uso de diversos dispositivos, para lo cual pueden utilizarse cookies.tintinEn Analytics, se proporcionan datos de localización geográfica de nivel superior mediante la recopilación de los siguientes metadatos basados en la búsqueda IP: "ciudad" (y la latitud y longitud derivadas de la ciudad), "con ent", "país", "región", "subcon ent" (y los equivalentes basados en ID). Para garantizar la protección de los datos de los usuarios en la UE, Google recibe y procesa todos los datos de los usuarios a través de dominios y servidores dentro de la UE. Las direcciones IP de los usuarios no se registran y se truncan por defecto con los dos últimos dígitos. El acortamiento de la dirección IP se realiza en los servidores de la UE para los usuarios de la UE. Además, todos los datos sensibles recopilados de los usuarios de la UE se eliminan antes de que se recopilen a través de dominios y servidores de la UE; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz:tinGoogle LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://marke gplatform.google.com/intl/en/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de pedidos: https://business.safety.google/adsprocessorterms/; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el procesamiento en terceros países): https://business.safety.google/adsprocessorterms; Exclusión voluntaria:tinOpt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Configuración para la visualización de anuncios: https://adsset gs.google.com/authenticated; Más información: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento así como datos tratados).
- Google Universal Analytics: medición de alcance y análisis web - Utilizamos Universal Analytics, una versión de Google Analytics, para realizar análisis de usuarios basados en un número de identificación de usuario seudónimo. Este número de identificación no contiene datos claros, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un usuario, por ejemplo, para reconocer a qué contenido han accedido los usuarios dentro de un uso o si vuelven a visitar nuestra oferta en línea. Para ello se crean perfiles seudónimos de los usuarios con información procedente del uso de diversos dispositivos; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz:tinGoogle LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://marke gplatform.google.com; Términos y condiciones: https://business.safety.google/adsprocessorterms/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de pedidos: https://business.safety.google/adsprocessorterms; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el procesamiento en terceros países): https://business.safety.google/adsprocessorterms; Opción de exclusión voluntaria:tinOpt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Configuración de la visualización de anuncios: https://adsset gs.google.com/authenticated; Más información: https://privacy.google.com/businesses/adsservices (tipos de tratamiento así como datos tratados).
- Google Tag Manager: Google Tag Manager es una solución con la que podemos gestionar las denominadas etiquetas de sitios web a través de una interfaz y, de este modo, integrar otros servicios en nuestra oferta en línea (consulte más información en esta declaración de protección de datos). El propio Tag Manager (que implementa las etiquetas) no crea perfiles de usuario ni almacena cookies. Google sólo obtiene la dirección IP del usuario, necesaria para el funcionamiento de Google Tag Manager; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz:tinGoogle LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://marke gplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Contrato de procesamiento de pedidos: https://business.safety.google/adsprocessorterms; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos en caso de procesamiento en terceros países): https://business.safety.google/adsprocessorterms; Más información: https://privacy.google.com/businesses/adsservices (tipos de procesamiento, así como datos procesados).
TINONLINEMARKE G
tinTratamos los datos personales para los fines de la marca en línea gs, que pueden incluir, en particular, la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente "contenidos") en función de los posibles intereses de los usuarios y la medición de su eficacia.
Para estos fines, se crean los denominados perfiles de usuario y se almacenan en un archivo (denominado "cookie") o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también podrán tratarse.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios.tinEn general, en el marco del procedimiento de marca en línea no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos.tinEsto significa que tanto nosotros como los proveedores del procedimiento de marca en línea no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.
La información de los perfiles suele almacenarse en las cookies o mediante procedimientos similares.tintinPor lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen la misma marca en línea gprocedure y analizarse con el fin de mostrar contenidos, así como completarse con otros datos y almacenarse en el servidor del proveedor de la marca en línea gprocedure.
Excepcionalmente, pueden asignarse datos claros a los perfiles.tinEste es el caso, por ejemplo, si los usuarios son miembros de una red social cuya marca en línea gprocedure utilizamos y la red vincula los perfiles de los usuarios con los datos mencionados. Le rogamos que tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento como parte del proceso de registro.
En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios.tinSin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marca en línea han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros.tinLa medición de la conversión se utiliza exclusivamente para analizar el éxito de nuestras medidas de marca.
A menos que se indique lo contrario, le pedimos que asuma que las cookies utilizadas se almacenarán durante un período de dos años.
Notas sobre la base jurídica: Si pedimos a los usuarios su consentimiento para utilizar proveedores externos, la base jurídica para el tratamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, le remitimos también a la información sobre el uso de cookies que figura en esta política de privacidad.
- Tipos de datos tratados: datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Titulares de los datos: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- tinFinalidades del tratamiento: marca g; perfiles con información relacionada con el usuario (creación de perfiles de usuario).
- Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP).
- Base jurídica: consentimiento (art. 6, apdo. 1 p. 1 lit. a. DSGVO); intereses legítimos (art. 6, apdo. 1 p. 1 lit. f. DSGVO).
- Posibilidad de oposición (opt-out): Nos remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de objeción dadas a los proveedores (el llamado "opt-out"). Si no se ha especificado explícitamente ninguna opción de exclusión voluntaria, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por ello, le recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se ofrecen resumidas para las respectivas regiones: a) Europa: https://www.youronlinechoices.eu. b) Canadá: https://www.youradchoices.ca/choices. c) EE.UU.: https://www.aboutads.info/choices. d) Otros territorios: https://optout.aboutads.info.
RESEÑAS DE CLIENTES Y PROCEDIMIENTOS DE CALIFICACIÓN
Participamos en procedimientos de revisión y calificación para evaluar, optimizar y promocionar nuestros servicios. Si los usuarios nos valoran o nos hacen llegar sus comentarios a través de las plataformas o procedimientos de valoración participantes, se aplicarán también las Condiciones Generales de Contratación o Uso y la información sobre protección de datos de los proveedores. Por regla general, la valoración también requiere el registro en los respectivos proveedores.
Con el fin de garantizar que las personas que califican han utilizado realmente nuestros servicios, transmitimos, con el consentimiento de los clientes, los datos necesarios para ello en relación con el cliente y el servicio utilizado a la plataforma de calificación respectiva (incluidos el nombre, la dirección de correo electrónico y el número de pedido o de artículo). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.
- Tipos de datos tratados: datos contractuales (por ejemplo, objeto del contrato, plazo, categoría del cliente); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Titulares de los datos: clientes; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Finalidad del tratamiento: comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea).
- Base jurídica: consentimiento (art. 6, apdo. 1 p. 1 lit. a. DSGVO); intereses legítimos (art. 6, apdo. 1 p. 1 lit. f. DSGVO).
PLUGINS Y FUNCIONES Y CONTENIDOS INTEGRADOS
En nuestra oferta en línea integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente "contenidos").
La integración requiere siempre que los terceros proveedores de estos contenidos procesen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Así pues, la dirección IP es necesaria para la presentación de estos contenidos o funciones. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido.tinLos proveedores externos también pueden utilizar las llamadas "pixel tags" (gráficos invisibles, también conocidos como "web beacons") con fines estadísticos o de marca. Los "pixel tags" pueden utilizarse para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, la hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.
Notas sobre la base jurídica: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, le remitimos también a la información sobre el uso de cookies que figura en esta política de privacidad.
- Tipos de datos tratados: datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información sobre dispositivos, direcciones IP); datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea).
- Interesados: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Finalidad del tratamiento: oferta en línea y facilidad de uso.
- Fundamento jurídico: Consentimiento (art. 6 párr. 1 p. 1 lit. a. DSGVO); Ejecución de contratos y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b. DSGVO); Intereses legítimos (art. 6 párr. 1 p. 1 lit. f. DSGVO).
Más información sobre los procesos de tratamiento, procedimientos y servicios:
- Google Fonts (obtención de fuentes del servidor de Google): Obtención de fuentes (y símbolos) con el fin de un uso técnicamente seguro, libre de mantenimiento y eficiente de fuentes y símbolos con respecto a la actualidad y los tiempos de carga, su presentación uniforme y la consideración de posibles restricciones en virtud de la ley de licencias. El proveedor de las fuentes es informado de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) necesarios para la puesta a disposición de las fuentes en función de los dispositivos utilizados y del entorno técnico; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://fonts.google.com/; política de privacidad: https://policies.google.com/privacy.
- Vídeos de YouTube: Contenido de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy; Exclusión voluntaria:tinOpt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://adsset gs.google.com/authenticated.
MODIFICACIÓN Y ACTUALIZACIÓN DE LA DECLARACIÓN DE PROTECCIÓN DE DATOS
Le rogamos que se informe periódicamente sobre el contenido de nuestra declaración de protección de datos. Adaptamos la declaración de protección de datos tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hacen necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación por su parte (por ejemplo, consentimiento) u otra notificación individual.
tinSi en esta declaración de protección de datos facilitamos direcciones y datos de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le rogamos que compruebe los datos antes de ponerse en contacto con nosotros.
DERECHOS DE LOS INTERESADOS
Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:
- Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo sobre la base del art. 6(1)(e) o (f) DSGVO; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicha mercadotecnia; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
- Derecho a retirar el consentimiento: tiene derecho a retirar su consentimiento en cualquier momento.
- Derecho de información: tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a recibir información sobre los mismos, así como información adicional y una copia de los datos de conformidad con los requisitos legales.
- Derecho de rectificación: tiene derecho, de conformidad con la ley, a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
- Derecho de supresión y limitación del tratamiento: de conformidad con la ley, tiene derecho a solicitar que los datos que le conciernen se supriman sin demora o, alternativamente, a solicitar la limitación del tratamiento de los datos de conformidad con la ley.
- Derecho a la portabilidad de los datos: tiene derecho a recibir los datos que le conciernen, que nos haya facilitado, en un formato estructurado, común y legible por máquina, de conformidad con los requisitos legales, o a exigir que se transfieran a otra persona responsable.
- Reclamación ante una autoridad de control: De conformidad con la ley y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control del Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el GDPR.
DEFINICIONES DE TÉRMINOS
Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos están tomados de la ley y se definen principalmente en el artículo 4 del GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, tienen como objetivo principal ayudarle a comprenderlos. Los términos están ordenados alfabéticamente.
- Datos personales: Por "datos personales" se entiende cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, "interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
- Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar dichos datos personales para identificar determinados aspectos personales relativos a una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir distinta información relativa a datos demográficos, comportamiento e intereses, como la interacción con páginas web y suInteracción con páginas web y su contenido, etc.), o para predecirlos (por ejemplo, intereses en determinados contenidos o productos, comportamiento al hacer clic en una página web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
- Medición del alcance: La medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con ayuda del análisis del alcance, los propietarios de sitios web pueden ver, por ejemplo, a qué hora visitan su sitio web los visitantes y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. Con fines de análisis de alcance, a menudo se utilizan cookies seudónimas y balizas web para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
- tintintinRemarke g: El término "Remarke g" o "Retarge g" se utiliza cuando, por ejemplo, con fines publicitarios, se anotan los productos por los que un usuario se interesó en un sitio web para recordarle dichos productos en otros sitios web, por ejemplo, en anuncios.
- Responsable del tratamiento: "Responsable del tratamiento": la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales.
- Tratamiento: "Tratamiento" significa cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.