Política de privacidad
Preámbulo
Con la siguiente política de privacidad nos gustaría informarle de qué tipos de datos personales (en adelante, también abreviados como “datos”) tratamos, con qué fines y en qué ámbito. La declaración de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de los servicios como en sitios web, aplicaciones móviles y presencias externas en línea, entre otros, nuestros perfiles de redes sociales (en adelante y colectivamente, “servicios en línea”).
Los términos utilizados no son específicos de género.
Última actualización: 30 de octubre de 2023
Índice
- Preámbulo
- Responsable del tratamiento
- Información de contacto de la persona responsable de la protección de datos
- Resumen de las operaciones de tratamiento
- Fundamentos jurídicos pertinentes
- Precauciones de seguridad
- Transmisión de datos personales
- Transferencias internacionales de datos
- Eliminación de datos
- Derechos de los titulares de datos
- Uso de cookies
- Servicios comerciales
- Prestación de servicios en línea y alojamiento web
- Blogs y medios de publicación
- Gestión de consultas y contactos
- Proceso de solicitud de empleo
- Servicios en la nube
- Boletín y comunicaciones electrónicas
- Análisis web, control y optimización
- Marketing en línea
- Perfiles en redes sociales
- Plugins y funciones/contenido incrustados
- Cambios y actualizaciones en la política de privacidad
- Terminología y definiciones
Responsable del tratamiento
Helios Yacht Investment GmbH
Pirk 22
9064 Magdalensberg
Austria
gdpr@silent-yachts.com
silent-yachts.com
ATU80359416
Dirección de correo electrónico:
gdpr@silent-yachts.com
Aviso legal:
https://www.silent-yachts.com/imprint/
Información de contacto de la persona responsable de la protección de datos
Helios Yacht Investment GmbH
Pirk 22
9064 Magdalensberg
Austria
gdpr@silent-yachts.com
silent-yachts.com
ATU80359416
Resumen de las operaciones de tratamiento
La siguiente tabla resume los tipos de datos tratados, los fines para los que se tratan y los titulares de datos correspondientes.
Categorías de datos tratados
- Datos de inventario.
- Datos de pago.
- Datos de contacto.
- Datos de contenido.
- Datos de contratos.
- Datos de uso.
- Metadatos y datos de proceso/comunicación.
- Datos de los solicitantes de empleo.
- Imágenes y/o grabaciones de vídeo.
- Datos de eventos (Facebook).
Categorías de titulares de datos
- Clientes.
- Empleados.
- Clientes potenciales.
- Socios de comunicación.
- Usuarios.
- Solicitantes de empleo.
- Socios comerciales y contractuales.
Finalidad del tratamiento
- Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
- Comunicación y solicitudes de contacto.
- Medidas de seguridad.
- Marketing directo.
- Análisis web.
- Determinación de objetivos.
- Procedimientos organizativos y de oficina.
- Control de conversiones.
- Control de afiliados.
- Gestión y respuesta de consultas.
- Proceso de solicitud de empleo.
- Red de entrega de contenido (CDN).
- Servidor de seguridad.
- Retroalimentación.
- Marketing.
- Perfiles con información del usuario.
- Prestación de servicios en línea y usabilidad.
- Infraestructura de tecnologías de la información.
Fundamentos jurídicos pertinentes
Fundamentos jurídicos pertinentes conforme al RGPD: A continuación encontrará una descripción general de los fundamentos jurídicos conforme al RGPD en los que basamos el tratamiento de datos personales. Tenga en cuenta que, aparte de las disposiciones del RGPD, pueden aplicarse las disposiciones de protección de datos de su país de residencia o domicilio (o el nuestro). Además, si en casos individuales se aplican fundamentos jurídicos más específicos, se lo indicaremos en la declaración de protección de datos.
- Consentimiento (artículo 6, 1], a] del RGPD): el titular de datos da su consentimiento al tratamiento de sus datos personales con uno o más fines específicos.
- Ejecución de un contrato y solicitudes previas (artículo 6, 1], b] del RGPD): ejecución de un contrato del que el titular de datos forma parte o para tomar medidas a solicitud del titular de datos antes de celebrar un contrato.
- Cumplimiento con una obligación legal (artículo 6, 1], c] del RGPD): el tratamiento es necesario para cumplir con una obligación legal a la que está sujeto el responsable del tratamiento.
- Interés legítimo (artículo 6, 1], f] del RGPD): el tratamiento es necesario para los fines de los intereses legítimos del responsable del tratamiento o un tercero, excepto si dichos intereses se anulan porque los intereses, derechos o libertades fundamentales del titular de datos requieren protección de datos personales.
- Proceso de solicitud de empleo como relación precontractual o contractual (artículo 6, 1], b] del RGPD): si se piden categorías especiales de datos personales en el sentido del artículo 9, 1) del RGPD (por ejemplo, datos de salud como el estado de discapacidad grave o el origen étnico) a los solicitantes en el marco del procedimiento de solicitud, para que el responsable o el interesado pueda cumplir con las obligaciones y ejercer los derechos específicos del responsable del tratamiento o del titular de datos en el ámbito del empleo, la seguridad social y la ley de protección social, el tratamiento se llevará a cabo de acuerdo con el artículo 9, 2), b) del RGPD. Esto se aplica a la protección de intereses vitales de los solicitantes u otras personas sobre la base del artículo 9, 2), c) del RGPD; los fines de atención sanitaria preventiva o medicina laboral; la evaluación de la capacidad del empleado para trabajar; el diagnóstico, la atención o el tratamiento médico en el sector sanitario o social, o la administración de sistemas y servicios en el sector sanitario o social conforme al artículo 9, 2), d) del RGPD. En el caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, el tratamiento se llevará a cabo sobre la base del artículo 9, 2), a) del RGPD.
- Tratamiento sanitario, laboral y de seguridad social de categorías especiales de datos personales (artículo 9, 2], h] del RGPD).
- Consentimiento para el tratamiento de categorías especiales de datos personales (artículo 9, 2], a] del RGPD).
- Tratamiento de categorías especiales de datos personales para proteger intereses vitales (artículo 9, 2], c] del RGPD).
Normativas nacionales de protección de datos en Austria:: Aparte de las reglas de protección de datos del RGPD, en Austria se aplican normativas nacionales en esta materia. Esto incluye la Ley federal de protección de las personas en lo que respecta al tratamiento de datos personales (Ley de Protección de Datos o DSG). La Ley de Protección de Datos contiene disposiciones especiales sobre el derecho de acceso, rectificación o cancelación, tratamiento de categorías especiales de datos personales, tratamiento con otros fines y transmisión o toma de decisiones automatizadas en casos concretos.
Precauciones de seguridad
Tomamos las medidas técnicas y organizativas adecuadas de acuerdo con los requisitos legales, habida cuenta del estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variable para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de seguridad adecuado al riesgo.
Las medidas incluyen, en particular, proteger la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a ellos, así como el acceso, la entrada, la transmisión, la seguridad y la separación de los datos. Además, hemos establecido procedimientos para garantizar que se respeten los derechos de los titulares de datos, que se borren los datos y que estemos preparados para responder rápidamente a las amenazas. Además, tenemos en cuenta la protección de los datos personales desde el desarrollo o la selección de hardware, software y proveedores de servicios conforme al principio de privacidad por diseño y privacidad por defecto.
Cifrado TLS/SSL (https): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea, utilizamos cifrado TLS/SSL. Secure Sockets Layer (SSL) es la tecnología estándar para proteger las conexiones a Internet mediante el cifrado de los datos transmitidos entre un sitio web o aplicación y un navegador (o entre dos servidores). Transport Layer Security (TLS) es una versión actualizada y más segura de SSL. Hyper Text Transfer Protocol Secure (HTTPS) se muestra en la URL cuando un sitio web está protegido por un certificado SSL/TLS.
Transmisión de datos personales
En el marco del tratamiento de datos personales, es posible que los datos se comuniquen o transfieran a otros lugares, empresas o personas. Los destinatarios de estos datos incluyen, entre otros, proveedores de servicios encargados de tareas de TI o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, se respetarán los requisitos legales y se celebrarán los contratos o acuerdos correspondientes con los destinatarios de los datos a fin de proteger estos últimos.
Transferencias internacionales de datos
Tratamiento de datos en terceros países: Si tratamos datos en un tercer país (es decir, fuera de la Unión Europea [UE] o el Espacio Económico Europeo [EEE]) o el tratamiento se realiza durante el uso de servicios de terceros o la divulgación y transferencia de datos a otras personas físicas, entidades o empresas, esto solo se hará de acuerdo con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (artículo 45 del RGPD), servirá como base para la transferencia de datos. De lo contrario, las transferencias de datos solo se producirán si se garantiza el nivel de protección de datos mediante cláusulas contractuales tipo (artículo 46 (2) (c) del RGPD), consentimiento explícito, así como en casos de transferencias contractuales o legalmente requeridas (artículo 49, 1] del RGPD). Además, le proporcionamos la base para las transferencias a terceros países de proveedores individuales de terceros países, cuya base son principalmente las decisiones de adecuación. La información sobre transferencias a terceros países y decisiones de adecuación existentes se puede extraer de la información proporcionada por la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en.
Marco de privacidad de datos transatlántico UE-EE. UU.: En el contexto del llamado “marco de privacidad de datos” (DPF), la Comisión de la UE también reconoció como seguro el nivel de protección de datos de determinadas empresas de EE. UU. en la decisión de adecuación del 10 de julio de 2023. La lista de empresas certificadas, así como información adicional sobre el DPF, se puede encontrar en el sitio web del Departamento de Comercio de EE. UU.: https://www.dataprivacyframework.gov/. Le indicaremos cuáles de nuestros proveedores de servicios están certificados según el marco de privacidad de datos como parte de nuestros avisos de protección de datos.
Eliminación de datos
Los datos que tratemos se borrarán de acuerdo con las disposiciones legales tan pronto como se revoque el tratamiento o ya no se apliquen otros permisos (por ejemplo, si la finalidad del tratamiento ya no es aplicable o los datos no son necesarios para esa finalidad). Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, el tratamiento se limita a estos fines. Esto implica que los datos se limitarán y no se tratarán con otros fines. Esto se aplica, por ejemplo, a datos que deben almacenarse por motivos comerciales o fiscales, o cuyo almacenamiento es necesario para ejecutar, ejercer o defender reclamaciones legales y proteger los derechos de otra persona física o jurídica. En cuanto a nuestra información sobre el tratamiento de datos, podemos proporcionar a los usuarios más información sobre la eliminación y retención de datos que sea específica de la operación de tratamiento correspondiente.
Derechos de los titulares de datos
Derechos de los titulares de datos conforme al RGPD: Como titular de datos, tiene varios derechos en virtud del RGPD, que se derivan de los artículos 15 a 21:
- Derecho de objeción: Tiene derecho, por motivos derivados de su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales basado en las letras e) o f) del artículo 6, 1) del RGPD, incluida la elaboración de perfiles basados en esos provisiones. Si los datos personales se tratan con fines de marketing directo, puede oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing, incluida la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
- Derecho de retirada del consentimiento: Puede revocar su consentimiento en cualquier momento.
- Derecho de acceso: Tiene derecho a solicitar confirmación sobre si los datos se tratarán, a ser informado de estos datos y a recibir más información o una copia de los datos de acuerdo con lo establecido en la ley.
- Derecho de rectificación: Tiene derecho, de conformidad con la ley, a solicitar la finalización de los datos que le conciernen o la rectificación de los datos incorrectos que le conciernen.
- Derecho de eliminación y derecho de limitación del tratamiento: De acuerdo con las disposiciones legales, tiene derecho a exigir que los datos relevantes se eliminen inmediatamente o, alternativamente, a exigir que se limite el tratamiento de los datos de acuerdo con las disposiciones legales.
- Derecho de portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen y nos haya proporcionado en un formato estructurado, común y legible por máquina de acuerdo con los requisitos legales, así como a solicitar su transmisión a otro responsable del tratamiento.
- Quejas a la autoridad supervisora: De conformidad con la ley y sin perjuicio de cualquier otro recurso administrativo o judicial, también puede presentar una reclamación ante una autoridad de control en materia de protección de datos, en particular una autoridad de control del Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el RGPD.
Uso de cookies
Las cookies son pequeños archivos de texto u otros registros de datos que almacenan información en los dispositivos finales y leen información de estos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de un carrito de compras en una tienda electrónica, los contenidos a los que se accede o las funciones utilizadas. Las cookies también se pueden utilizar para diversos fines, como funcionalidad, seguridad y conveniencia de las ofertas en línea, así como para la creación de análisis de los flujos de visitantes.
Información sobre el consentimiento: Utilizamos cookies de acuerdo con las disposiciones legales. Por ello, obtenemos el consentimiento previo de los usuarios, salvo cuando no lo requiera la ley. En particular, no será necesario el consentimiento si el almacenamiento y la lectura de la información, incluidas las cookies, es estrictamente necesario para la prestación de un servicio de la sociedad de la información solicitado explícitamente por el suscriptor o usuario. Las cookies esenciales suelen incluir cookies con funciones relacionadas con la visualización y operatividad del servicio en línea, equilibrio de carga, seguridad, almacenamiento de las preferencias y elecciones de los usuarios o fines similares relacionados con la prestación de las funciones principales y secundarias del servicio en línea solicitadas por los usuarios. El consentimiento revocable se comunicará claramente al usuario y contendrá la información sobre el respectivo uso de las cookies.
Información sobre fundamentos jurídicos según la ley de protección de datos: El fundamento jurídico según la ley de protección de datos sobre el cual tratamos los datos personales de los usuarios mediante el uso de cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, el fundamento jurídico para el tratamiento de sus datos es su consentimiento declarado. De lo contrario, los datos tratados con ayuda de cookies se tratan sobre la base de nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestros servicios en línea y la mejora de la usabilidad) o, si esto se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, en caso de que el uso de cookies sea necesario para cumplir con nuestras obligaciones contractuales. Los fines con los que tratamos las cookies los aclaramos en el transcurso de esta política de privacidad o en el contexto del consentimiento y los procedimientos de tratamiento.
Período de retención: En cuanto al período de retención, se distingue entre los siguientes tipos de cookies:
- Cookies temporales (también conocidas como “cookies de sesión”): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y haya cerrado su dispositivo final (es decir, un navegador o una aplicación móvil).
- Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo terminal. Por ejemplo, se puede guardar el estado de inicio de sesión o mostrar el contenido preferido directamente cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos de usuario recopilados con la ayuda de cookies se pueden utilizar para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración del almacenamiento de las cookies (por ejemplo, como parte de la obtención del consentimiento), los usuarios deben asumir que las cookies son permanentes y que el período de almacenamiento puede ser de hasta dos años.
Notas generales sobre la revocación y la objeción (denominada “cancelación de la suscripción”): Los usuarios podrán revocar en cualquier momento los consentimientos otorgados y oponerse al tratamiento de acuerdo con las exigencias legales. Los usuarios pueden restringir el uso de cookies en la configuración de su navegador, entre otras opciones (aunque esto también puede limitar la funcionalidad de nuestra oferta en línea). También se puede presentar una oposición al uso de cookies con fines de marketing en línea a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.
- Fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD). Consentimiento (artículo 6, 1], a] del RGPD).
Otra información utilizada sobre métodos de tratamiento, procedimientos y servicios utilizados:
- Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión de cookies en la que los usuarios pueden obtener, administrar y revocar el consentimiento de los usuarios para el uso de cookies, así como los procedimientos y proveedores mencionados en la solución de gestión de cookies. La declaración de consentimiento se almacena para que no sea necesario recuperarla nuevamente y se pueda probar el consentimiento de conformidad con la obligación legal. El almacenamiento puede realizarse en el servidor, en una cookie (la llamada cookie de exclusión voluntaria o con ayuda de tecnologías similares) para poder otorgar el consentimiento a un usuario o a su dispositivo. Sujeto a los datos individuales de los proveedores de servicios de gestión de cookies, se aplica la siguiente información: El consentimiento puede almacenarse hasta dos años. En este caso se genera y almacena un identificador de usuario seudonimizado con la fecha/hora del consentimiento, información sobre el alcance de este (por ejemplo, categorías de cookies o proveedores de servicios), el navegador, el sistema y el dispositivo final utilizado; fundamento jurídico: Consentimiento (artículo 6, 1], a] del RGPD).
- BorlabsCookie: gestor de consentimiento de cookies; proveedor de servicios: Ejecutado en servidores y/u ordenadores bajo nuestra responsabilidad; Sitio web: https://borlabs.io/borlabs-cookie/. Más información: En el servidor y en la cookie del dispositivo del usuario se guardan el ID de usuario individual, el idioma, los tipos de consentimiento y el momento en que se envían.
Servicios comerciales
Tratamos datos de nuestros socios contractuales y comerciales, como clientes e interesados (denominados colectivamente “socios contractuales”), en el contexto de relaciones contractuales y jurídicas comparables, así como acciones y comunicaciones asociadas con los socios contractuales o precontractuales para responder consultas.
Tratamos estos datos para cumplir con nuestras obligaciones contractuales. Estos incluyen, en particular, las obligaciones de proporcionar los servicios acordados, cualquier obligación de actualización, soluciones en caso de garantía y otras interrupciones del servicio. Además, tratamos los datos para proteger nuestros derechos y con la finalidad de realizar tareas administrativas asociadas a estas obligaciones y organización empresarial. También tratamos los datos sobre la base de nuestros intereses legítimos en una gestión comercial adecuada y económica, y tomamos medidas de seguridad para proteger a nuestros socios contractuales y operaciones comerciales contra el uso indebido y el peligro de datos, secretos, información o derechos (por ejemplo, para el participación de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, solo revelamos los datos de nuestros socios contractuales a terceros en la medida en que sea necesario para los fines antes mencionados o para cumplir obligaciones legales. Se informará a las partes contractuales sobre otras formas de tratamiento (por ejemplo, con fines de marketing) en el marco de esta política de privacidad.
Informamos a los socios contratantes antes o en el contexto de la recopilación de datos de qué datos son necesarios para los fines antes mencionados: formularios en línea mediante marcas especiales (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o personalmente.
Eliminamos los datos una vez expirada la garantía legal y las obligaciones comparables, es decir, en principio, después de 4 años, a menos que los datos se almacenen en una cuenta de cliente o deban conservarse por motivos legales de archivo. El plazo de conservación legal para los documentos pertinentes según la legislación fiscal, así como para los libros comerciales, inventarios, balances iniciales, estados financieros anuales, las instrucciones necesarias para comprender estos documentos y otros documentos organizativos y registros contables es de diez años, y para los documentos y cartas comerciales recibidos, y reproducciones de cartas comerciales enviadas seis años. El período comienza al final del año del calendario en que se realizó la última anotación en el libro, se elaboró el inventario, el balance de apertura, las cuentas anuales o el informe de gestión, se recibió o envió la carta comercial o comercial, o se creó el documento contable, además se hizo el registro o se crearon los demás documentos.
Si utilizamos proveedores o plataformas de terceros para proporcionar nuestros servicios, las condiciones y las políticas de privacidad de los respectivos proveedores o plataformas de terceros se aplicarán en la relación entre los usuarios y los proveedores.
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones), datos de pago (por ejemplo, datos bancarios, facturas o historial de pagos), datos de contacto (por ejemplo, correo electrónico o números de teléfono), datos de contratos (por ejemplo, objeto del contrato, duración o categoría de cliente) o datos de uso (por ejemplo, sitios web visitados, interés en el contenido o tiempos de acceso). Metadatos y datos de comunicación/proceso (por ejemplo, direcciones IP, información horaria, números de identificación o estado de consentimiento).
- Titulares de datos: Clientes; clientes potenciales. Socios comerciales y contractuales.
- Finalidad del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales, medidas de seguridad, solicitudes de contacto y comunicación, y trámites de oficina y organizativos. Gestión y respuesta de consultas.
- Fundamento jurídico: Ejecución de un contrato y solicitudes previas (artículo 6, 1], b] del RGPD); cumplimiento de una obligación legal (artículo 6, 1], c] del RGPD). Intereses legítimos (artículo 6, 1], f] del RPGD).
Otra información utilizada sobre métodos de tratamiento, procedimientos y servicios utilizados:
- Tienda en línea y comercio electrónico: Tratamos los datos de nuestros clientes para permitirles seleccionar, comprar u ordenar los productos, bienes y servicios relacionados seleccionados, así como su pago y entrega o la prestación de otros servicios. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de paquetería y de transporte, para llevar a cabo la entrega o la ejecución a nuestros clientes. Para el tratamiento de transacciones de pago utilizamos los servicios de bancos y proveedores de servicios de pago. Los detalles requeridos se identifican como tales en el curso del pedido o proceso de compra comparable e incluyen los detalles requeridos para la entrega, u otra forma de poner el producto a disposición y facturación, así como información de contacto para poder realizar cualquier consulta; fundamento jurídico: Ejecución de un contrato y solicitudes previas (artículo 6, 1], b] del RGPD).
Prestación de servicios en línea y alojamiento web
Tratamos los datos de los usuarios para poder prestarles nuestros servicios en línea. Para ello tratamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o al dispositivo terminal del usuario.
- Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido o tiempos de acceso) y metadatos, datos de comunicación o de proceso (por ejemplo, direcciones IP, información de tiempo, números de identificación o estado de consentimiento). Datos de contenido (por ejemplo, entrada de texto, fotografías o vídeos).
- Titulares de datos: Usuarios (por ejemplo, visitantes del sitio web o usuarios de servicios en línea).
- Finalidad del tratamiento: Prestación de nuestros servicios en línea y usabilidad; infraestructura de tecnologías de la información (operación y provisión de sistemas de información y dispositivos técnicos, como ordenadores, servidores, etc.), medidas de seguridad y red de entrega de contenido. Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
- Fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD).
Otra información utilizada sobre métodos de tratamiento, procedimientos y servicios utilizados:
- Provisión de ofertas en línea sobre espacio de alojamiento alquilado: Para la prestación de nuestros servicios en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo del proveedor de servidor correspondiente (también denominado “servicio de alojamiento web”); fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD).
- Recopilación de datos de acceso y archivos de registro: El acceso a nuestros servicios en línea se registra en los llamados «archivos de registro del servidor». Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se accede, la fecha y hora del acceso, los volúmenes de datos transferidos, la notificación de acceso exitoso, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor se pueden utilizar con fines de seguridad, entre otros, para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y garantizar la estabilidad y el equilibrio de carga óptimo de los servidores; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD). Período de retención: La información del archivo de registro se almacena durante un período máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedarán excluidos de la eliminación hasta que se haya aclarado definitivamente el incidente correspondiente.
- Hetzner: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento o capacidades informáticas); proveedor de servicios: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://www.hetzner.com; política de privacidad: https://www.hetzner.com/de/rechtliches/datenschutz. Acuerdo de tratamiento de datos: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
- 1&1 IONOS: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento o capacidades informáticas); proveedor de servicios: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemania; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://www.ionos.com; política de privacidad: https://www.ionos.com/terms-gtc/terms-privacy/. Acuerdo de tratamiento de datos: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
- Cloudflare: Red de entrega de contenido: servicio que permite entregar de forma rápida y segura los contenidos de nuestros servicios en línea, especialmente los archivos multimedia de gran tamaño (por ejemplo, gráficos o scripts), con la ayuda de servidores distribuidos regionalmente conectados a través de Internet; proveedor de servicios: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, Estados Unidos; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://www.cloudflare.com; política de privacidad: https://www.cloudflare.com/privacypolicy/; acuerdo de tratamiento de datos: https://www.cloudflare.com/cloudflare-customer-dpa. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF), cláusulas contractuales tipo (https://www.cloudflare.com/cloudflare-customer-scc).
Blogs y medios de publicación
Utilizamos blogs o medios comparables de comunicación y publicación en línea (en adelante, «medio de publicación»). Los datos de los lectores solo se tratarán con los fines del medio de publicación en la medida necesaria para su presentación y comunicación entre autores y lectores o por motivos de seguridad. Por lo demás, nos remitimos a la información sobre el tratamiento de los visitantes de nuestro medio de publicación en el ámbito de esta política de privacidad.
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres o direcciones), datos de contacto (por ejemplo, correo electrónico o número de teléfono), datos de contenido (por ejemplo, entrada de texto, fotografías o vídeos) y datos de uso (por ejemplo, sitios web visitados, interés en el contenido o tiempos de acceso). Metadatos y datos de comunicación/proceso (por ejemplo, direcciones IP, información horaria, números de identificación o estado de consentimiento).
- Titulares de datos: Usuarios (por ejemplo, visitantes del sitio web o usuarios de servicios en línea).
- Finalidad del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales, comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea), Prestación de nuestros servicios en línea y usabilidad, y medidas de seguridad. Gestión y respuesta de consultas.
- Fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD).
Otra información utilizada sobre métodos de tratamiento, procedimientos y servicios utilizados:
- Suscripciones a comentarios: Cuando los usuarios dejan comentarios u otras contribuciones, sus direcciones IP pueden almacenarse en función de nuestros intereses legítimos. Esto se hace por nuestra seguridad, por si alguien deja contenidos ilegales (insultos, propaganda política prohibida, etc.) en comentarios y contribuciones. En este caso, nosotros mismos podemos tener problemas por el comentario, por lo que nos interesa saber la identidad del autor.
Además, nos reservamos el derecho de tratar los datos del usuario con el fin de detectar spam en función de nuestros intereses legítimos.
Con el mismo fundamento jurídico, en el caso de las encuestas, nos reservamos el derecho de almacenar las direcciones IP de los usuarios mientras duren las encuestas y de utilizar cookies para evitar votos múltiples.
La información personal proporcionada en el curso de comentarios y contribuciones, cualquier información de contacto y del sitio web o la información del contenido serán almacenadas permanentemente hasta que el usuario se oponga;
Fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD).
Gestión de consultas y contactos
Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas solicitantes se trata en la medida necesaria para responder a las solicitudes de contacto y medidas solicitadas.
- Tipos de datos tratados: Datos de contacto (por ejemplo, correo electrónico o número de teléfono), datos de contenido (por ejemplo, entrada de texto, fotografías o vídeos) y datos de uso (por ejemplo, sitios web visitados, interés en el contenido o tiempos de acceso). Metadatos y datos de comunicación/proceso (por ejemplo, direcciones IP, información horaria, números de identificación o estado de consentimiento).
- Titulares de datos: Socio de comunicación (destinatarios de correos electrónicos, cartas, etc.).
- Finalidad del tratamiento: Solicitudes de contacto y comunicación, gestionar y responder consultas, y comentarios (por ejemplo, recopilar comentarios a través de un formulario en línea). Prestación de servicios en línea y usabilidad.
- Fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD). Ejecución de un contrato y solicitudes previas (artículo 6, 1], b] del RGPD).
Otra información utilizada sobre métodos de tratamiento, procedimientos y servicios utilizados:
- Formulario de contacto: Cuando los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, tratamos los datos que nos proporcionan en este contexto para tratar la solicitud comunicada; fundamento jurídico: Ejecución de un contrato y solicitudes previas (artículo 6, 1], b] del RGPD); intereses legítimos (artículo 6, 1], f] del RGPD).
Proceso de solicitud de empleo
El proceso de solicitud requiere que los solicitantes nos proporcionen los datos necesarios para su valoración y selección. La información requerida se puede encontrar en la descripción del puesto o, en el caso de formularios en línea, en la información contenida en ellos.
En principio, la información requerida incluye información personal como nombre, dirección, una opción de contacto y prueba de las calificaciones requeridas para un empleo en particular. Si lo solicita, estaremos encantados de proporcionarle información adicional.
Si está disponible, los solicitantes pueden enviar sus solicitudes a través de un formulario en línea. Los datos nos llegarán cifrados según el estado de la técnica. Los solicitantes también pueden enviarnos sus solicitudes por correo electrónico. Sin embargo, tenga en cuenta que los correos electrónicos en Internet generalmente no se envían de forma cifrada. Por lo general, los correos electrónicos se cifran durante el transporte, pero no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de la solicitud entre el remitente y la recepción en nuestro servidor. A efectos de buscar candidatos, presentar solicitudes y seleccionar candidatos, podemos hacer uso del software, las plataformas y los servicios de gestión y contratación de candidatos de terceros proveedores de conformidad con los requisitos legales. Los solicitantes pueden contactarnos para saber cómo enviar su solicitud o mandarla por correo postal.
Tratamiento de categorías especiales de datos: En la medida en que durante el proceso de solicitud se pidan a los solicitantes categorías especiales de datos personales (artículo 9, 1] del RGPD; por ejemplo, datos de salud, como el estado de discapacidad o el origen étnico), su tratamiento se llevará a cabo de modo que el responsable del tratamiento o el titular de datos pueda ejercer los derechos derivados de la legislación laboral y de la legislación de seguridad y protección social. Esto también se aplica en el caso de protección de intereses vitales de los solicitantes o de otras personas, o con fines de medicina preventiva u ocupacional, para la evaluación de la capacidad laboral del empleado, el diagnóstico médico, la prestación o el tratamiento en el sector sanitario o social, o la gestión de sistemas y servicios en el sector sanitario o social.
Eliminación de datos: En caso de que la solicitud sea correcta, podremos tratar los datos proporcionados por los solicitantes a efectos de la relación laboral. En caso contrario, si la solicitud de una oferta de trabajo no prospera, los datos del solicitante serán eliminados. Los datos de los solicitantes también serán eliminados en caso de que se retire una solicitud, a lo cual los solicitantes tienen derecho en cualquier momento. Sujeto a una revocación justificada por parte del solicitante, la eliminación se producirá a más tardar después de la expiración de un período de seis meses, para que podamos responder a cualquier pregunta relacionada con la solicitud y cumplir con nuestro deber de prueba según la normativa sobre la igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivan de acuerdo con las normas fiscales.
Admisión en una bolsa de talento:la admisión en una bolsa de talento, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes que su consentimiento para ser incluidos en el grupo de talentos es voluntario, que no tiene influencia en el proceso de solicitud actual y que pueden revocar su consentimiento en cualquier momento en el futuro.
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres o direcciones), datos de contacto (por ejemplo, correo electrónico o número de teléfono) y datos de contenido (por ejemplo, entrada de texto, fotografías o vídeos). Detalles del solicitante de empleo (por ejemplo, datos personales, direcciones postales y de contacto y los documentos relacionados con la solicitud y la información contenida en la misma, como carta de presentación, currículum vitae, certificados, etc., así como otra información sobre la persona o las calificaciones de los solicitantes proporcionados con respecto a un puesto de trabajo específico o voluntariamente por los solicitantes).
- Titulares de datos: Solicitantes de empleo.
- Finalidad del tratamiento: Proceso de solicitud de empleo (establecimiento y posible ejecución posterior, así como posible terminación posterior de la relación laboral).
- Fundamento jurídico: Proceso de solicitud de empleo como relación precontractual o contractual (artículo 6, 1], b] del RGPD); tratamiento sanitario, laboral y de seguridad social de categorías especiales de datos personales (artículo 9, 2], h] del RGPD); consentimiento para el tratamiento de categorías especiales de datos personales (artículo 9, 2], a] del RGPD). Tratamiento de categorías especiales de datos personales para proteger intereses vitales (artículo 9, 2], c] del RGPD).
Servicios en la nube
Utilizamos servicios de software accesibles a través de Internet (los llamados “servicios en la nube”, también denominados “software como servicio”) proporcionados en los servidores de sus proveedores para el almacenamiento y gestión de contenidos (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con determinados destinatarios o publicación de contenidos e información).
En este marco, los datos personales pueden tratarse y almacenarse en los servidores del proveedor en la medida en que estos datos formen parte de procesos de comunicación con nosotros o sean tratados de otro modo por nosotros de acuerdo con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los titulares de datos, datos sobre procesos, contratos, otros procedimientos y su contenido. Los proveedores de servicios en la nube también tratan datos de uso y metadatos que utilizan con fines de seguridad y optimización del servicio.
Si utilizamos servicios en la nube para proporcionar documentos y contenido a otros usuarios o sitios web, formularios, etc., de acceso público, los proveedores pueden almacenar cookies en los dispositivos de los usuarios para análisis web o para recordar la configuración del usuario (por ejemplo, en el caso del control de medios).
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres o direcciones), datos de contacto (por ejemplo, correo electrónico o número de teléfono), datos de contenido (por ejemplo, entrada de texto, fotografías o vídeos) y datos de uso (por ejemplo, sitios web visitados, interés en el contenido o tiempos de acceso) y metadatos y datos de comunicación/proceso (por ejemplo, direcciones IP, información horaria, números de identificación o estado de consentimiento). Imágenes o grabaciones de vídeo (por ejemplo, fotografías o grabaciones de vídeo de una persona).
- Titulares de datos: Clientes, empleados (por ejemplo, empleados o solicitantes de empleo), clientes potenciales, socio de comunicación (destinatarios de correos electrónicos, cartas, etc.). Usuarios (por ejemplo, visitantes del sitio web o usuarios de servicios en línea).
- Finalidad del tratamiento: Procedimientos de oficina y organizativos, infraestructura de tecnologías de la información (explotación y provisión de sistemas de información y dispositivos técnicos, como ordenadores, servidores, etc.). Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
- Fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD).
Otra información utilizada sobre métodos de tratamiento, procedimientos y servicios utilizados:
- Adobe Creative Cloud: Almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicaciones basadas en la nube, entre otros para edición de fotografías, edición de videos, diseño gráfico, desarrollo web; proveedor de servicios: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublín 24, D24 DCW0, Irlanda; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD); sitio web: https://www.adobe.com/creativecloud.html; política de privacidad: https://www.adobe.com/privacy.html; acuerdo de tratamiento de datos: Facilitado por el proveedor de servicios. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF), cláusulas contractuales tipo (facilitadas por el proveedor de servicios).
- Dropbox: Servicio de almacenamiento en la nube; proveedor de servicios: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, Estados Unidos; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD); sitio web: https://www.dropbox.com; política de privacidad: https://www.dropbox.com/privacy; acuerdo de tratamiento de datos: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF), cláusulas contractuales tipo (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
- Google Cloud Storage: Almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicaciones basadas en la nube; proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD); sitio web: https://cloud.google.com/; política de privacidad: https://policies.google.com/privacy; acuerdo de tratamiento de datos: https://cloud.google.com/terms/data-processing-addendum; base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF), cláusulas contractuales tipo (https://cloud.google.com/terms/eu-model-contract-clause). Más información: https://cloud.google.com/privacy.
- Google Workspace: Almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicaciones basadas en la nube; proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD); sitio web: https://workspace.google.com/; política de privacidad: https://policies.google.com/privacy; acuerdo de tratamiento de datos: https://cloud.google.com/terms/data-processing-addendum; base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF), cláusulas contractuales tipo (https://cloud.google.com/terms/eu-model-contract-clause). Más información: https://cloud.google.com/privacy.
- Microsoft Cloud Services: Almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicaciones basadas en la nube; proveedor de servicios: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD); sitio web: https://microsoft.com; política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, información de seguridad: https://www.microsoft.com/de-de/trustcenter; acuerdo de tratamiento de datos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF), cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
- Nextcloud: Almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicaciones basadas en la nube; proveedor de servicios: Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Alemania; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://nextcloud.com/. Política de privacidad: https://nextcloud.com/privacy/.
- Nextcloud (alojamiento en servidor propio): Servicio de almacenamiento en la nube, con operación y almacenamiento de los datos tratados en un servidor gestionado por nosotros; proveedor de servicios: Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Alemania; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://nextcloud.com/. Política de privacidad: https://nextcloud.com/privacy/.
Boletín y comunicaciones electrónicas
Enviamos boletines, correos electrónicos y otras comunicaciones electrónicas (en adelante, “boletines”) solo con el consentimiento del destinatario o un permiso legal. En la medida en que los contenidos del boletín se describan específicamente en el marco del registro, requieren el consentimiento del usuario. De lo contrario, los boletines incluirán información sobre nosotros y nuestros servicios.
Para suscribirse a nuestros boletines, basta con introducir su dirección de correo electrónico. Sin embargo, podemos pedirle que proporcione un nombre con el fin de comunicarnos con usted personalmente en el boletín o para proporcionar más información si esto es necesario para los fines del boletín.
Procedimiento de doble suscripción: El registro para recibir nuestro boletín de noticias se realiza generalmente mediante el llamado procedimiento de doble suscripción. Esto significa que recibirá un correo electrónico después del registro pidiéndole que lo confirme. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico externas.
Las suscripciones a los boletines quedan registradas para poder acreditar el proceso de registro según los requisitos legales. Esto incluye almacenar las horas de inicio de sesión y confirmación, así como la dirección IP. Asimismo, se registran los cambios de sus datos almacenados en el proveedor de servicios de envío.
Eliminación y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico que han cancelado la suscripción durante un máximo de tres años según nuestros intereses legítimos antes de eliminarlas para proporcionar evidencia de consentimiento previo. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Se puede enviar una solicitud de eliminación individual en cualquier momento, siempre que al mismo tiempo se confirme la existencia anterior de un consentimiento. En caso de que exista la obligación de observar permanentemente una objeción, nos reservamos el derecho de almacenar la dirección de correo electrónico únicamente para este fin en una lista de bloqueo.
La inscripción del proceso de registro se realiza sobre la base de nuestros intereses legítimos con el fin de comprobar su correcto desarrollo. Si encargamos a un proveedor de servicios el envío de correos electrónicos, lo hacemos en base a nuestros intereses legítimos en un sistema de envío eficiente y seguro.
Contenido:
Información sobre nosotros o nuestros servicios, promociones y ofertas.
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres o direcciones), datos de contacto (por ejemplo, correo electrónico o número de teléfono) y metadatos y datos de comunicación/proceso (por ejemplo, direcciones IP, información horaria, números de identificación o estado de consentimiento). Datos de uso (por ejemplo, sitios web visitados, contenido de interés o tiempos de acceso).
- Titulares de datos: Socio de comunicación (destinatarios de correos electrónicos, cartas, etc.), clientes y clientes potenciales. Usuarios (por ejemplo, visitantes del sitio web o usuarios de servicios en línea).
- Finalidad del tratamiento: Marketing directo (por ejemplo, por correo postal o electrónico). Marketing.
- Fundamento jurídico: Consentimiento (artículo 6, 1], a] del RGPD). Intereses legítimos (artículo 6, 1], f] del RPGD).
- Cancelación de la suscripción: Puede cancelar la recepción de nuestro boletín en cualquier momento (es decir, revocar su consentimiento u oponerse a recibirlo nuevamente). Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto mencionadas anteriormente, preferiblemente el correo electrónico.
Otra información utilizada sobre métodos de tratamiento, procedimientos y servicios utilizados:
- Medición de tasas de apertura y tasas de clics: Los boletines contienen una baliza web, un archivo del tamaño de un píxel que se recupera de nuestro servidor al abrir el boletín o, si utilizamos un proveedor de servicios de correo, de su servidor. En el marco de esta recuperación, primero se recopila información técnica, como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación.Esta información se utiliza para la mejora técnica de nuestro boletín informativo basándose en datos técnicos o grupos destinatarios y su comportamiento de lectura en función de sus puntos de consulta (que pueden determinarse con ayuda de la dirección IP) o de sus tiempos de acceso. Este análisis también incluye determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales del boletín y se almacena en sus perfiles hasta que se eliminen. Las valoraciones nos sirven para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestro contenido a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior tratamiento se basan en el consentimiento de los usuarios.Lamentablemente, no es posible presentar una objeción por separado a la medición del rendimiento; en este caso, se deberá cancelar o rechazar toda la suscripción al boletín. En este caso, se eliminará la información del perfil almacenada.
Fundamento jurídico: Consentimiento (artículo 6, 1], a] del RGPD). - Mailchimp: Plataforma de distribución de correo electrónico y marketing por correo electrónico; proveedor de servicios: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, Estados Unidos; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD); sitio web: https://mailchimp.com; política de privacidad: https://mailchimp.com/legal/; acuerdo de tratamiento de datos: https://mailchimp.com/legal/data-processing-addendum/; base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF), cláusulas contractuales tipo (facilitadas por el proveedor de servicios). Más información: Medidas de seguridad especiales: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
- Zapier: Automatización de procesos, fusión de servicios, importación y exportación de datos personales y de contacto, y análisis de todos estos procesos; proveedor de servicios: Zapier, Inc., 548 Market St #62411, San Francisco, California 94104, Estados Unidos; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://zapier.com; política de privacidad: https://zapier.com/privacy; acuerdo de tratamiento de datos: https://zapier.com/legal/data-processing-addendum. Base para la transferencia a terceros países: Cláusulas contractuales tipo (https://zapier.com/legal/standard-contractual-clauses).
Análisis web, control y optimización
El análisis web se utiliza para evaluar el tráfico de visitantes en nuestro sitio web y puede incluir el comportamiento, intereses o información demográfica de los usuarios, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis web podemos, entre otros, reconocer en qué momento nuestros servicios en línea o sus funciones o contenidos se utilizan o solicitan con mayor frecuencia, así como qué áreas requieren optimización.
Además del análisis web, también podemos utilizar procedimientos de prueba para probar y optimizar diferentes versiones de nuestros servicios en línea o sus componentes.
A menos que se indique lo contrario a continuación, se pueden crear perfiles, es decir, datos agregados para un proceso de uso, para estos fines y la información se puede almacenar en un navegador o en un dispositivo terminal y leer desde él. La información recopilada incluye los sitios web visitados, los elementos utilizados en ellos e información técnica (por ejemplo, el navegador utilizado, el sistema informático o los tiempos de uso). Si los usuarios han aceptado que recopilemos sus datos de ubicación por parte nuestra o de los proveedores de los servicios que utilizamos, los datos de ubicación también pueden tratarse.
A menos que se indique lo contrario a continuación, los perfiles, es decir, datos resumidos para un proceso de uso o usuario, pueden crearse para estos fines y almacenarse en un navegador o dispositivo terminal (las llamadas “cookies”) o pueden usarse procesos similares para el mismo propósito. . La información recopilada incluye los sitios web visitados, los elementos utilizados en ellos e información técnica (por ejemplo, el navegador utilizado, el sistema informático o los tiempos de uso). Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de ubicación o perfiles, estos también pueden tratarse según el proveedor.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos cualquier procedimiento de enmascaramiento de IP existente (es decir, seudonimización acortando la dirección IP) para proteger al usuario. En general, en el marco del análisis web, las pruebas A/B y la optimización no se almacenan datos de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto implica que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino la información almacenada en sus perfiles para los fines de los respectivos procesos.
- Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, contenido de interés o tiempos de acceso). Metadatos y datos de comunicación/proceso (por ejemplo, direcciones IP, información horaria, números de identificación o estado de consentimiento).
- Titulares de datos: Usuarios (por ejemplo, visitantes del sitio web o usuarios de servicios en línea).
- Finalidad del tratamiento: Análisis web (por ejemplo, estadísticas de acceso o reconocimiento de visitantes que vuelven) y perfiles con información relacionada con el usuario (creación de perfiles de usuario). Prestación de servicios en línea y usabilidad.
- Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
- Fundamento jurídico: Consentimiento (artículo 6, 1], a] del RGPD). Intereses legítimos (artículo 6, 1], f] del RPGD).
Otra información utilizada sobre métodos de tratamiento, procedimientos y servicios utilizados:
- Google Analytics 4: Utilizamos Google Analytics para realizar mediciones y análisis del uso que los usuarios hacen de nuestros servicios en línea en función de un número de identificación de usuario seudonimizado. Este número de identificación no contiene ningún dato único, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo final y reconocer a qué contenidos han accedido los usuarios en uno o varios procesos de uso, qué términos de búsqueda han utilizado, a qué han vuelto a acceder o si han interactuado con nuestros servicios en línea. Asimismo, se almacena el tiempo de uso y la duración, así como las fuentes de los usuarios que visitan nuestros servicios en línea y los aspectos técnicos de sus dispositivos finales y navegadores. En el proceso se crean perfiles seudónimos de los usuarios con información del uso de distintos dispositivos; se pueden usar cookies. Google Analytics no registra ni almacena direcciones IP individuales. Sin embargo, proporciona datos aproximados de ubicación geográfica al derivar los siguientes metadatos de las direcciones IP: Ciudad (y la latitud y longitud derivadas), continente, país, región, subcontinente (y contrapartes basadas en ID). Para el tráfico basado en la UE, los datos de las direcciones IP se utilizan únicamente para derivar datos de ubicación geográfica antes de descartarse inmediatamente. No se registra, no se puede acceder a él ni se utiliza para ningún caso de uso adicional. Cuando Google Analytics recopila datos de medición, todas las búsquedas de IP se realizan en servidores ubicados en la UE antes de reenviar el tráfico a los servidores para su tratamiento; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://marketingplatform.google.com/intl/en/about/analytics/; política de privacidad: https://policies.google.com/privacy; acuerdo de tratamiento de datos: https://business.safety.google/adsprocessorterms/; base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms); cancelación de la suscripción: Plugin de cancelación de la suscripción: https://tools.google.com/dlpage/gaoptout?hl=en, configuración de la visualización de anuncios: https://adssettings.google.com/authenticated. Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).
- Google Tag Manager: Google Tag Manager es una solución para gestionar las llamadas etiquetas de sitios web a través de una interfaz e integrar otros servicios en nuestros servicios en línea (consulte más detalles en esta política de privacidad). Por ejemplo, con Google Tag Manager (que implementa las etiquetas) no se crean perfiles de usuario ni se almacenan cookies. Google solo recibe la dirección IP del usuario, que es necesaria para ejecutar Google Tag Manager; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; fundamento jurídico: Consentimiento (artículo 6, 1], a] del RGPD); sitio web: https://marketingplatform.google.com; política de privacidad: https://policies.google.com/privacy; acuerdo de tratamiento de datos: https://business.safety.google/adsprocessorterms. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms).
- Matomo: Matomo es un software que se utiliza con fines de análisis web y medición del alcance. Como parte del uso de Matomo, se generan y almacenan cookies en el dispositivo terminal del usuario. Los datos del usuario recopilados con Matomo solo los tratamos nosotros, por lo que no se comparten con terceros. Las cookies se almacenan durante un máximo de 13 meses: https://matomo.org/faq/general/faq_146/; fundamento jurídico: Consentimiento (artículo 6, 1], a] del RGPD). Período de retención: El plazo máximo de almacenamiento de las cookies es de 13 meses.
Marketing en línea
Tratamos datos personales con fines de marketing en línea, como la comercialización de espacios publicitarios o la visualización de publicidad y otros contenidos (colectivamente, «Contenido») en función de los intereses potenciales de los usuarios y la medición de sus eficacia.
Para ello se crean los llamados perfiles de usuario, que se almacenan en un archivo (cookie), o se utiliza un procedimiento similar en el que se almacena la información de usuario relevante para la visualización de los contenidos antes mencionados. Esta información puede incluir, por ejemplo, contenido visto, sitios web visitados, redes en línea utilizadas, socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado e información sobre tiempos de uso y funciones utilizadas. Si los usuarios han dado su consentimiento para la recopilación de sus datos secundarios, estos también podrán tratarse.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos procedimientos de enmascaramiento de IP proporcionados (es decir, seudonimización acortando la dirección IP) para garantizar la protección del usuario mediante el uso de un seudónimo. En general, en el marco del proceso de marketing en línea no se protegen datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, al igual que los proveedores de procedimientos de marketing en línea, no conocemos la identidad real de los usuarios, sino la información almacenada en sus perfiles.
La información de los perfiles suele almacenarse en cookies o procedimientos de memorización similares. Estas cookies pueden leerse y analizarse más adelante, generalmente también en otros sitios web que utilizan la misma tecnología de marketing en línea, con fines de visualización de contenidos, así como complementarse con otros datos y almacenarse en el servidor del proveedor de tecnología de marketing en línea.
Excepcionalmente se pueden asignar datos claros a los perfiles. Este es el caso,si por ejemplo, los usuarios son miembros de una red social cuya tecnología de marketing en línea utilizamos y la red vincula los perfiles de los usuarios en los datos antes mencionados. Tenga en cuenta que los usuarios pueden celebrar acuerdos adicionales con los proveedores de redes sociales u otros proveedores de servicios (por ejemplo, al dar su consentimiento como parte de un proceso de registro).
Por principio, solo tenemos acceso a información resumida sobre el rendimiento de nuestros anuncios. Sin embargo, en el marco de la llamada medición de conversión, podemos comprobar cuáles de nuestros procesos de marketing en línea han conducido a una llamada conversión, es decir, a la celebración de un contrato con nosotros. La medición de conversión se utiliza sola para el análisis del rendimiento de nuestras actividades de marketing.
Salvo que se indique lo contrario, le rogamos que tenga en cuenta que las cookies utilizadas se almacenarán durante un período de dos años.
- Tipos de datos tratados: Datos de contenido (por ejemplo, entrada de texto, fotografías o vídeos); datos de uso (por ejemplo, sitios web visitados o interés en el contenido, tiempos de acceso); metadatos, datos de comunicación y procesos (por ejemplo, direcciones IP, información horaria, números de identificación o estado de consentimiento); datos de eventos (Facebook) (son datos que podemos transmitir desde nosotros a Facebook, entre otros, a través de píxeles de Facebook, aplicaciones u otros medios, y se relacionan con personas o sus acciones; los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenido, funciones, instalaciones de aplicaciones, compras de productos, etc.). Los Datos de eventos se tratan con el fin de crear grupos objetivo para contenido e información publicitaria (Públicos personalizados). Los Datos de eventos no incluyen el contenido real (por ejemplo, comentarios escritos), información de inicio de sesión ni información de contacto (por ejemplo, nombres, direcciones de correo electrónico y números de teléfono). Facebook elimina los Datos de eventos después de un máximo de dos años, las audiencias personalizadas creadas a partir de ellos con la eliminación de nuestra cuenta de Facebook).
- Titulares de datos: Usuarios (por ejemplo, visitantes del sitio web o usuarios de servicios en línea).
- Finalidad del tratamiento: Análisis web (por ejemplo, estadísticas de acceso o reconocimiento de visitantes que vuelven), segmentación (por ejemplo, elaboración de perfiles basados en intereses y comportamiento o uso de cookies), control de conversiones (medición de la eficacia de las actividades de marketing), control de afiliados, marketing, perfiles con información relacionada con el usuario (creación de perfiles de usuario). Prestación de servicios en línea y usabilidad.
- Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
- Fundamento jurídico: Consentimiento (artículo 6, 1], a] del RGPD). Intereses legítimos (artículo 6, 1], f] del RPGD).
- Cancelación de la suscripción: Nos remitimos a las políticas de privacidad de los respectivos proveedores de servicios y a las posibilidades de oposición (la llamada «exclusión voluntaria»). Si no se ha especificado ninguna opción de exclusión explícita, es posible desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, recomendamos las siguientes opciones de exclusión voluntaria adicionales, que se ofrecen colectivamente para cada área:a) Europa: https://www.youronlinechoices.eu.
b) Canadá: https://www.youradchoices.ca/choices.
c) EE. UU.: https://www.aboutads.info/choices.
d) Interregional: https://optout.aboutads.info.
Otra información utilizada sobre métodos de tratamiento, procedimientos y servicios utilizados:
- Metapíxel y audiencias personalizadas (Audiencias personalizadas): Con la ayuda de Meta-Pixel (o funciones equivalentes para transferir datos de eventos o información de contacto a través de interfaces u otro software en aplicaciones), Meta puede determinar a los visitantes de nuestros servicios en línea como grupo objetivo para la presentación de anuncios (los llamados «metaanuncios»). Por lo tanto, utilizamos Meta-Pixels para mostrar Meta anuncios colocados por nosotros solo a los usuarios de Meta y dentro de los servicios de los socios que cooperan con Meta (la «red de audiencia»; https://www.facebook.com/audiencenetwork/) que tienen mostrado interés en nuestros servicios en línea o que tienen ciertas características (por ejemplo, intereses en ciertos temas o productos que se determinan en función del sitio web visitado) que transmitimos a Meta (las «audiencias personalizadas»). Con la ayuda de Metapíxel también garantizamos que los metaanuncios correspondan al interés potencial de los usuarios y no parezcan molestos. Metapixel también nos permite rastrear la efectividad de los metaanuncios con fines estadísticos y de investigación de mercado al mostrar si los usuarios fueron remitidos a nuestro sitio web después de hacer clic en un Meta anuncio («control de conversiones»); proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; fundamento jurídico: Consentimiento (artículo 6, 1], a] del RGPD); sitio web: https://www.facebook.com; política de privacidad: https://www.facebook.com/about/privacy; acuerdo de tratamiento de datos: https://www.facebook.com/legal/terms/dataprocessing; base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF), cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum). Más información: Los datos de eventos del usuario, es decir, datos de comportamiento e intereses, se tratan con fines de publicidad dirigida y creación de audiencia sobre la base del acuerdo de control conjunto («Anexo del responsable del tratamiento», https://www.facebook.com/legal/controller_addendum). La corresponsabilidad del tratamiento se limita a la recopilación y la transferencia de los datos a Meta Platforms Ireland Limited, empresa ubicada en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited. Esto alude en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en EE. UU. (según las cláusulas contractuales tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
- Google Ads y control de conversiones: Proceso de marketing en línea con el fin de colocar contenido y anuncios en la red publicitaria del proveedor (por ejemplo, en resultados de búsqueda, videos, páginas web, etc.) para que se muestren a los usuarios que pueden estar interesados en los anuncios. Además, medimos la conversión de los anuncios (es decir, si los usuarios interactuaron con ellos y aprovecharon las ofertas anunciadas, lo que se conoce como “conversión”). No obstante, solo recibimos información anónima, no información personal sobre usuarios individuales.; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; fundamento jurídico: Consentimiento (artículo 6, 1], a] del RGPD), Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://marketingplatform.google.com; política de privacidad: https://policies.google.com/privacy; base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF); más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de protección de datos entre responsables del tratamiento de Google Ad y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
Perfiles en redes sociales
Mantenemos presencia en línea dentro de las redes sociales y tratamos datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí u ofrecer información sobre nosotros.
Nos gustaría señalar que los datos de los usuarios pueden tratarse fuera de la Unión Europea. Esto puede entrañar riesgos para los usuario (por ejemplo, hacer más difícil hacer cumplir los derechos de los usuarios).
Además, los datos de los usuarios suelen tratarse en las redes sociales con fines publicitarios y de investigación de mercado. Por ejemplo, se pueden crear perfiles de usuario en función del comportamiento del usuario y los intereses asociados de los usuarios. Los perfiles de usuario pueden utilizarse entonces, entre otros, para colocar anuncios dentro y fuera de las redes que se supone corresponden a los intereses de los usuarios. Para estos fines, normalmente se almacenan cookies en el ordenador del usuario, en el que se almacenan el comportamiento de uso y los intereses del usuario. Además, los datos pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas redes o se convertirán en miembros más adelante).
Para obtener una descripción detallada de las respectivas operaciones de tratamiento y las opciones de exclusión voluntaria, consulte las respectivas declaraciones de protección de datos y la información proporcionada por los proveedores de las respectivas redes.
Además, en el caso de solicitudes de información y ejercicio de derechos de los titulares de datos, señalamos que la forma más eficaz de ejercerlos es ante los proveedores. Solo los proveedores tienen acceso a los datos de los usuarios y pueden proporcionar información o tomar directamente las medidas correspondientes. Si aún necesita ayuda, no dude en contactarnos.
- Tipos de datos tratados: Datos de contacto (por ejemplo, correo electrónico o número de teléfono), datos de contenido (por ejemplo, entrada de texto, fotografías o vídeos) y datos de uso (por ejemplo, sitios web visitados, interés en el contenido o tiempos de acceso). Metadatos y datos de comunicación/proceso (por ejemplo, direcciones IP, información horaria, números de identificación o estado de consentimiento).
- Titulares de datos: Usuarios (por ejemplo, visitantes del sitio web o usuarios de servicios en línea).
- Finalidad del tratamiento: Solicitudes de contacto y comunicación; comentarios (por ejemplo, recopilar comentarios a través de un formulario en línea). Marketing.
- Fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD).
Otra información utilizada sobre métodos de tratamiento, procedimientos y servicios utilizados:
- Instagram: Red social; proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://www.instagram.com. Política de privacidad: https://instagram.com/about/legal/privacy.
- Sitios web de Facebook: Perfiles dentro de la red social Facebook: somos responsables conjuntamente (lo que se denomina “responsable conjunto”) con Meta Platforms Ireland Limited de la recopilación, pero no del tratamiento posterior, de los datos de los visitantes de nuestra página de Facebook. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con el que interactúan, o las acciones que realizan (consulte “Cosas que usted u otras personas hacen y proporcionan” en la Política de datos de Facebook: https://www.facebook.com/policy). e información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, información de cookies; consulte «Información del dispositivo» en la Política de datos de Facebook: https://www.facebook.com/policy). Tal y como se explica en la Política de datos de Facebook en «¿Cómo utilizamos esta información?» Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como «información de página», a los operadores de sitios para ayudarlos a comprender cómo las personas interactúan con sus páginas y con el contenido asociado. Hemos celebrado un acuerdo especial con Facebook («Información sobre páginas», https://www.facebook.com/legal/terms/page_controller_addendum), que regula las medidas de seguridad que Facebook debe observar y en las que Facebook acordó cumplir con los derechos de las personas interesadas (es decir, los usuarios pueden enviar solicitudes de acceso o eliminación de información directamente a Facebook). Los derechos de los usuarios (en particular, de acceso a la información, de supresión, de oposición y de reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Puede consultar más información en «Información sobre Page Insights» (https://www.facebook.com/legal/terms/information_about_page_insights_data); proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD); sitio web: https://www.facebook.com; política de privacidad: https://www.facebook.com/about/privacy; base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF), cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum). Más información: Acuerdo de corresponsabilidad del tratamiento: https://www.facebook.com/legal/terms/information_about_page_insights_data. La corresponsabilidad del tratamiento se limita a la recopilación y la transferencia de los datos a Meta Platforms Ireland Limited, empresa ubicada en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited. Esto alude en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en EE. UU. (según las cláusulas contractuales tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
- LinkedIn: Red social; proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublín 2, Irlanda; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD); sitio web: https://www.linkedin.com; política de privacidad: https://www.linkedin.com/legal/privacy-policy; acuerdo de tratamiento de datos: https://legal.linkedin.com/dpa; base para la transferencia a terceros países: Cláusulas contractuales tipo (https://legal.linkedin.com/dpa). Cancelación de la suscripción: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- TikTok: Red social/plataforma de vídeo; proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://www.tiktok.com. Política de privacidad: https://www.tiktok.com/de/privacy-policy.
- X: Red social; proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD). Política de privacidad: https://twitter.com/privacy, (configuración: https://twitter.com/personalization).
- YouTube: Red social y plataforma de vídeo; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; fundamento jurídico: Intereses legítimos (artículo 6, 1], (f) GDPR); política de privacidad: https://policies.google.com/privacy; base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF). Cancelación de la suscripción: https://adssettings.google.com/authenticated.
Plugins y funciones/contenido incrustados
Dentro de nuestros servicios en línea, integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en adelante, «proveedores externos»). Estos pueden ser, por ejemplo, gráficos, vídeos o mapas urbanos (en adelante, «Contenido»).
La integración siempre presupone que los proveedores externos de este contenido procesen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por lo tanto, la dirección IP es necesaria para la presentación de estos contenidos o funciones. Nos esforzamos en utilizar únicamente aquellos contenidos cuyos respectivos oferentes utilizan la dirección IP para la distribución de los contenidos. Los terceros también pueden utilizar las llamadas etiquetas de píxeles (gráficos invisibles, también conocidos como «balizas web») con fines estadísticos o de marketing. Las «etiquetas de píxeles» se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede incluir información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempos de visita y otra información sobre el uso de nuestro sitio web, así como puede estar vinculada a dicho información de otras fuentes.
- Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos, datos de comunicación y procesos (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento); datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos); datos de eventos (Facebook) (“Datos de eventos” son datos que podemos transmitir desde nosotros a Facebook, por ejemplo, a través de píxeles de Facebook (a través de aplicaciones u otros medios) y se relacionan con personas o sus acciones; los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenido, funciones, instalaciones de aplicaciones, compras de productos, etc.; los datos de eventos se procesan con el fin de crear grupos objetivo para contenido e información publicitaria (públicos personalizados); los datos de eventos no incluyen el contenido real ( como comentarios escritos), información de inicio de sesión e información de contacto (como nombres, direcciones de correo electrónico y números de teléfono). Facebook elimina los Datos de eventos después de un máximo de dos años, las audiencias personalizadas creadas a partir de ellos con la eliminación de nuestra cuenta de Facebook), y datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos). Datos del contrato (por ejemplo, objeto del contrato, duración, categoría de cliente).
- Titulares de datos: Usuarios (por ejemplo, visitantes del sitio web o usuarios de servicios en línea), socio de comunicación (destinatarios de correos electrónicos, cartas, etc.), clientes y clientes potenciales. Socios comerciales y contractuales.
- Finalidad del tratamiento: Prestación de nuestros servicios en línea y usabilidad, marketing, perfiles con información relacionada con el usuario (creación de perfiles de usuario), medidas de seguridad, red de entrega de contenido, solicitudes de contacto y comunicación, análisis web (por ejemplo, estadísticas de acceso o reconocimiento de visitantes que vuelven), control de conversiones (medición de la eficacia de las actividades de marketing), infraestructura de tecnologías de la información (operación y provisión de sistemas de información y dispositivos técnicos como ordenadores, servidores, etc.), prestación de servicios contractuales y cumplimiento de obligaciones contractuales, y cortafuegos. Marketing directo (por ejemplo, por correo postal o electrónico).
- Fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD). Consentimiento (artículo 6, 1], a] del RGPD).
Otra información utilizada sobre métodos de tratamiento, procedimientos y servicios utilizados:
- Plugins y contenidos de Instagram: Plugins y contenidos de Instagram: esto puede incluir contenido como imágenes, videos o texto y botones con los que los usuarios pueden compartir contenido de este servicio en línea dentro de Instagram. – Somos responsables conjuntamente (lo que se denomina «control conjunto») con Meta Platforms Ireland Limited de la recopilación o transmisión (pero no del tratamiento posterior) de «Datos de eventos» que Facebook recopila o recibe como parte de una transmisión utilizando funciones de Instagram que ejecutarse en nuestro sitio web con las siguientes finalidades: a) mostrar contenidos publicitarios que coincidan con los presuntos intereses de los usuarios; b) entregar mensajes comerciales y transaccionales (por ejemplo, b) entregar mensajes comerciales y transaccionales (por ejemplo, dirigirse a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y personalizar las funciones y el contenido (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria se cree que es de interés para los usuarios). Hemos celebrado un acuerdo especial con Facebook («Anexo del responsable del tratamiento», https://www.facebook.com/legal/controller_addendum), que trata específicamente las medidas de seguridad que debe tomar Facebook (https://www.facebook.com /legal/terms/data_security_terms) y donde Facebook acepta cumplir con los derechos de los titulares de datos (es decir, los usuarios pueden enviar solicitudes de acceso o eliminación de información directamente a Facebook, entre otros). Nota: Si Facebook nos proporciona mediciones, análisis e informes (se agregan, por lo que no contienen información sobre usuarios individuales y son anónimos para nosotros), el tratamiento no se lleva a cabo en el marco de una corresponsabilidad, sino sobre la base de las condiciones de tratamiento de datos (https://www.facebook.com/legal/terms/dataprocessing/update), las «condiciones de seguridad de datos» (https://www.facebook.com/legal/terms/data_security_terms) y, con respecto al tratamiento en EE. UU., las cláusulas contractuales tipo («Anexo de transferencia de datos de la UE de Facebook, https://www.facebook.com/legal/EU_data_transfer_addendum“). Los derechos de los usuarios (en particular, de acceso a la información, eliminación, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://www.instagram.com. Política de privacidad: https://instagram.com/about/legal/privacy.
- Vídeos de YouTube: Contenido de vídeo; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, sociedad matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD); sitio web: https://www.youtube.com; política de privacidad: https://policies.google.com/privacy; base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF). Cancelación de la suscripción: Plugin de cancelación de la suscripción: https://tools.google.com/dlpage/gaoptout?hl=en, configuración de la visualización de anuncios: https://adssettings.google.com/authenticated.
- Turnstile: Servicio CAPTCHA que se utiliza para verificar si los datos ingresados dentro de nuestros servicios en línea (por ejemplo, en una página de inicio de sesión o formulario de contacto) fueron ingresados por un humano o un programa automatizado. Para ello, el servicio analiza el comportamiento de los usuarios de nuestros servicios en línea en función de diversas características. Este análisis comienza automáticamente tan pronto como un usuario utiliza nuestros servicios en línea. Para el análisis se evalúan diversos datos (dirección IP, tiempo de permanencia del visitante en el sitio web o aplicación, o movimientos del mouse del usuario, así como información técnica sobre el dispositivo y navegador utilizado por el usuario); proveedor de servicios: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, Estados Unidos; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD); sitio web: https://www.cloudflare.com/de-de/lp/turnstile/; política de privacidad: https://www.cloudflare.com/privacypolicy/; acuerdo de tratamiento de datos: https://www.cloudflare.com/cloudflare-customer-dpa. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF).
- BorlabsCookie: gestor de consentimiento de cookies; proveedor de servicios: Ejecutado en servidores y/u ordenadores bajo nuestra responsabilidad; Sitio web: https://borlabs.io/borlabs-cookie/. Más información: En el servidor y en la cookie del dispositivo del usuario se guardan el ID de usuario individual, el idioma, los tipos de consentimiento y el momento en que se envían.
- Cloudflare: Red de entrega de contenido: servicio que permite entregar de forma rápida y segura los contenidos de nuestros servicios en línea, especialmente los archivos multimedia de gran tamaño (por ejemplo, gráficos o scripts), con la ayuda de servidores distribuidos regionalmente conectados a través de Internet; proveedor de servicios: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, Estados Unidos; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://www.cloudflare.com; política de privacidad: https://www.cloudflare.com/privacypolicy/; acuerdo de tratamiento de datos: https://www.cloudflare.com/cloudflare-customer-dpa. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF), cláusulas contractuales tipo (https://www.cloudflare.com/cloudflare-customer-scc).
- Contact Form 7: Gestión de solicitudes de contacto y comunicación; proveedor de servicios: Rock Lobster, LLC; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD); sitio web: https://contactform7.com/. Más información: Operar dentro de un entorno autoalojado.
- Plugins y complementos de Facebook: Plugins y contenidos sociales de Facebook: esto puede incluir contenido como imágenes, videos o texto y botones con los que los usuarios pueden compartir contenido de este servicio en línea dentro de Facebook. La lista y la apariencia de los complementos sociales de Facebook se pueden ver aquí: https://developers.facebook.com/docs/plugins/ – Somos responsables conjuntamente (lo que se denomina «control conjunto») con Meta Platforms Ireland Limited de la recopilación o transmisión (pero no procesamiento posterior) de «Datos de eventos» que Facebook recopila o recibe como parte de una transmisión utilizando los complementos sociales de Facebook que se ejecutan en nuestro sitio web para los siguientes propósitos: a) mostrar información publicitaria de contenido que coincida con las preferencias de los usuarios. intereses presuntos; b) entregar mensajes comerciales y transaccionales (por ejemplo, b) entregar mensajes comerciales y transaccionales (por ejemplo, dirigirse a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y personalizar las funciones y el contenido (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria se cree que es de interés para los usuarios). Hemos celebrado un acuerdo especial con Facebook («Anexo del responsable del tratamiento», https://www.facebook.com/legal/controller_addendum), que trata específicamente las medidas de seguridad que debe tomar Facebook (https://www.facebook.com /legal/terms/data_security_terms) y donde Facebook acepta cumplir con los derechos de los titulares de datos (es decir, los usuarios pueden enviar solicitudes de acceso o eliminación de información directamente a Facebook, entre otros). Nota: Si Facebook nos proporciona mediciones, análisis e informes (se agregan, por lo que no contienen información sobre usuarios individuales y son anónimos para nosotros), el tratamiento no se lleva a cabo en el marco de una corresponsabilidad, sino sobre la base de las condiciones de tratamiento de datos (https://www.facebook.com/legal/terms/dataprocessing/update), las «condiciones de seguridad de datos» (https://www.facebook.com/legal/terms/data_security_terms) y, con respecto al tratamiento en EE. UU., las cláusulas contractuales tipo («Anexo de transferencia de datos de la UE de Facebook, https://www.facebook.com/legal/EU_data_transfer_addendum“). Los derechos de los usuarios (en particular, de acceso a la información, eliminación, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; fundamento jurídico: Consentimiento (artículo 6, 1], a] del RGPD); sitio web: https://www.facebook.com; política de privacidad: https://www.facebook.com/about/privacy. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF).
- Google Ads y control de conversiones: Proceso de marketing en línea con el fin de colocar contenido y anuncios en la red publicitaria del proveedor (por ejemplo, en resultados de búsqueda, videos, páginas web, etc.) para que se muestren a los usuarios que pueden estar interesados en los anuncios. Además, medimos la conversión de los anuncios (es decir, si los usuarios interactuaron con ellos y aprovecharon las ofertas anunciadas, lo que se conoce como “conversión”). No obstante, solo recibimos información anónima, no información personal sobre usuarios individuales.; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; fundamento jurídico: Consentimiento (artículo 6, 1], a] del RGPD), Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://marketingplatform.google.com; política de privacidad: https://policies.google.com/privacy; base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF); más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de protección de datos entre responsables del tratamiento de Google Ad y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
- Google Analytics 4: Utilizamos Google Analytics para realizar mediciones y análisis del uso que los usuarios hacen de nuestros servicios en línea en función de un número de identificación de usuario seudonimizado. Este número de identificación no contiene ningún dato único, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo final y reconocer a qué contenidos han accedido los usuarios en uno o varios procesos de uso, qué términos de búsqueda han utilizado, a qué han vuelto a acceder o si han interactuado con nuestros servicios en línea. Asimismo, se almacena el tiempo de uso y la duración, así como las fuentes de los usuarios que visitan nuestros servicios en línea y los aspectos técnicos de sus dispositivos finales y navegadores. En el proceso se crean perfiles seudónimos de los usuarios con información del uso de distintos dispositivos; se pueden usar cookies. Google Analytics no registra ni almacena direcciones IP individuales. Sin embargo, proporciona datos aproximados de ubicación geográfica al derivar los siguientes metadatos de las direcciones IP: Ciudad (y la latitud y longitud derivadas), continente, país, región, subcontinente (y contrapartes basadas en ID). Para el tráfico basado en la UE, los datos de las direcciones IP se utilizan únicamente para derivar datos de ubicación geográfica antes de descartarse inmediatamente. No se registra, no se puede acceder a él ni se utiliza para ningún caso de uso adicional. Cuando Google Analytics recopila datos de medición, todas las búsquedas de IP se realizan en servidores ubicados en la UE antes de reenviar el tráfico a los servidores para su tratamiento; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://marketingplatform.google.com/intl/en/about/analytics/; política de privacidad: https://policies.google.com/privacy; acuerdo de tratamiento de datos: https://business.safety.google/adsprocessorterms/; base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms); cancelación de la suscripción: Plugin de cancelación de la suscripción: https://tools.google.com/dlpage/gaoptout?hl=en, configuración de la visualización de anuncios: https://adssettings.google.com/authenticated. Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).
- Google Tag Manager: Google Tag Manager es una solución para gestionar las llamadas etiquetas de sitios web a través de una interfaz e integrar otros servicios en nuestros servicios en línea (consulte más detalles en esta política de privacidad). Por ejemplo, con Google Tag Manager (que implementa las etiquetas) no se crean perfiles de usuario ni se almacenan cookies. Google solo recibe la dirección IP del usuario, que es necesaria para ejecutar Google Tag Manager; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; fundamento jurídico: Consentimiento (artículo 6, 1], a] del RGPD); sitio web: https://marketingplatform.google.com; política de privacidad: https://policies.google.com/privacy; acuerdo de tratamiento de datos: https://business.safety.google/adsprocessorterms. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms).
- Instagram: Red social; proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://www.instagram.com. Política de privacidad: https://instagram.com/about/legal/privacy.
- Matomo: Matomo es un software que se utiliza con fines de análisis web y medición del alcance. Como parte del uso de Matomo, se generan y almacenan cookies en el dispositivo terminal del usuario. Los datos del usuario recopilados con Matomo solo los tratamos nosotros, por lo que no se comparten con terceros. Las cookies se almacenan durante un máximo de 13 meses: https://matomo.org/faq/general/faq_146/; fundamento jurídico: Consentimiento (artículo 6, 1], a] del RGPD). Período de retención: El plazo máximo de almacenamiento de las cookies es de 13 meses.
- TikTok: Red social/plataforma de vídeo; proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://www.tiktok.com. Política de privacidad: https://www.tiktok.com/de/privacy-policy.
- WP Rocket: Optimización de carga y almacenamiento en caché: funciones que sirven para guardar contenido específico de un sitio web para que se pueda cargar más rápido en accesos repetidos. Esto reduce los tiempos de carga y mejora la experiencia del usuario; proveedor de servicios: SAS WP MEDIA, Adresse: 4 rue de la République, 69001 LYON, Francia; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD); sitio web: https://wp-rocket.me/; política de privacidad: https://wp-rocket.me/privacy-policy/. Más información: Operar dentro de un entorno autoalojado.
- WooCommerce: Software de comercio electrónico con el fin de operar tiendas en línea, tratamiento de pagos y procesos de gestión de clientes; proveedor de servicios: Ejecutado en servidores u ordenadores bajo nuestra responsabilidad.; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD); sitio web: https://woocommerce.com/. Política de privacidad: https://automattic.com/privacy/.
- WordPress Multisite: Un plugin de WordPress para el funcionamiento de múltiples sitios web; proveedor de servicios: Ejecutado en servidores u ordenadores bajo nuestra responsabilidad.; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD). Sitio web: https://wordpress.org/documentation/article/create-a-network/.
- Wordfence: cortafuegos y funciones de seguridad y detección de errores para detectar y prevenir intentos de acceso no autorizados, así como vulnerabilidades técnicas que podrían permitir dicho acceso. A estos efectos, se podrán utilizar cookies y procedimientos de almacenamiento similares necesarios para este fin y se podrán crear registros de seguridad durante las pruebas y, en particular, en caso de acceso no autorizado. En este contexto, las direcciones IP de los usuarios, un número de identificación de usuario y sus actividades, incluido el momento del acceso, se procesan y almacenan y se comparan con los datos proporcionados por el proveedor del firewall y de la función de seguridad y se transmiten a este último; proveedor de servicios: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, EE. UU.; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD); sitio web: https://www.wordfence.com; política de privacidad: https://www.wordfence.com/privacy-policy/; base para la transferencia a terceros países: Cláusulas contractuales tipo (https://www.wordfence.com/standard-contractual-clauses/). Más información: https://www.wordfence.com/help/general-data-protection-regulation/.
- X: Red social; proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RPGD). Política de privacidad: https://twitter.com/privacy, (configuración: https://twitter.com/personalization).
- YouTube: Red social y plataforma de vídeo; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; fundamento jurídico: Intereses legítimos (artículo 6, 1], (f) GDPR); política de privacidad: https://policies.google.com/privacy; base para la transferencia a terceros países: Marco de privacidad de datos UE-EE. UU.(DPF). Cancelación de la suscripción: https://adssettings.google.com/authenticated.
- Zapier: Automatización de procesos, fusión de servicios, importación y exportación de datos personales y de contacto, y análisis de todos estos procesos; proveedor de servicios: Zapier, Inc., 548 Market St #62411, San Francisco, California 94104, Estados Unidos; fundamento jurídico: Intereses legítimos (artículo 6, 1], f] del RGPD); sitio web: https://zapier.com; política de privacidad: https://zapier.com/privacy; acuerdo de tratamiento de datos: https://zapier.com/legal/data-processing-addendum. Base para la transferencia a terceros países: Cláusulas contractuales tipo (https://zapier.com/legal/standard-contractual-clauses).
Cambios y actualizaciones en la política de privacidad
Le rogamos que se informe periódicamente sobre el contenido de nuestra declaración de protección de datos. Ajustaremos la política de privacidad cuando los cambios en nuestras prácticas de tratamiento de datos lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.
Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, le pedimos que tenga en cuenta que las direcciones pueden cambiar con el tiempo y que verifique la información antes de contactarnos.
Terminología y definiciones
En este apartado encontrará una descripción general de la terminología utilizada en esta política de privacidad. Cuando la terminología está definida legalmente, se aplican sus definiciones legales. Sin embargo, las siguientes explicaciones están destinadas principalmente a ayudar a la comprensión.
- Control de afiliados: «Audiencias personalizadas» se refiere al proceso de determinar grupos objetivo con fines publicitarios (por ejemplo, la visualización de anuncios). Por ejemplo, el interés de un usuario en ciertos productos o temas en Internet puede usarse para concluir que el usuario está interesado en anuncios de productos similares o en la tienda en línea en la que vio los productos. «Públicos similares» es el término utilizado para describir el contenido que los usuarios consideran adecuado cuyos perfiles o intereses presumiblemente corresponden a los usuarios para quienes se crearon los perfiles. Para crear audiencias personalizadas y audiencias similares, normalmente se utilizan cookies y balizas web.
- Red de entrega de contenido: Una red de entrega de contenido es un servicio con el que los contenidos de nuestros servicios en línea, en particular archivos multimedia de gran tamaño, como gráficos o scripts, se pueden entregar de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente conectados a través de la Internet.
- Responsable del tratamiento: «Responsable del tratamiento» significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y medios del procesamiento de datos personales.
- Control de conversiones: El control de conversiones es un método utilizado para evaluar la eficacia de las medidas de marketing. Para ello, normalmente se almacena una cookie en los dispositivos de los usuarios dentro de los sitios web en los que se llevan a cabo las medidas de marketing y luego se activa nuevamente en el sitio web de destino (por ejemplo, podemos rastrear si los anuncios colocados por nosotros en otros sitios web) sitios web tuvieron éxito).
- Cortafuegos: Un firewall es un sistema de seguridad que protege una red informática o un solo ordenador del acceso no deseado a la red.
- Datos personales: cualquier información relativa a una persona física identificada o identificable («titular de los datos»). Una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos del estado físico, fisiológico, identidad genética, mental, económica, cultural o social de esa persona física.
- Tratamiento: El término «tratamiento» abarca un amplio espectro y prácticamente todos los tratamientos de datos, ya sea su recopilación, evaluación, almacenamiento, transmisión o eliminación.
- Perfiles con información relacionada con el usuario: El tratamiento de «perfiles con información del usuario», o abreviadamente «perfiles», incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales de una persona física (según el tipo de elaboración de perfiles, esto puede incluir información diferente sobre datos demográficos, comportamiento e intereses, como la interacción con los sitios web y su contenido, etc.) (por ejemplo, intereses en ciertos contenidos o productos, comportamiento de clic en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo con fines de elaboración de perfiles.
- Determinación de objetivos: «Control» es el término utilizado cuando se puede rastrear el comportamiento de los usuarios a través de varios sitios web. Por regla general, la información sobre el comportamiento y los intereses en relación con los sitios web utilizados se almacena en cookies o en los servidores de los proveedores de tecnología de seguimiento (la llamada elaboración de perfiles). Esta información se puede utilizar, por ejemplo, para mostrar anuncios a los usuarios que presumiblemente correspondan a sus intereses.
- Análisis web: El análisis web sirve para evaluar el tráfico de visitantes de servicios en línea y puede determinar su comportamiento o intereses en cierta información, como el contenido de los sitios web. Con la ayuda de los análisis web, los propietarios de sitios web pueden, entre otros, reconocer a qué hora los visitantes acceden a su sitio web y qué contenido les interesa. Esto les permite adaptar mejor el contenido de sus sitios web a las necesidades de sus visitantes. A efectos de análisis web, se suelen utilizar cookies y balizas web seudónimas para reconocer a los visitantes que regresan y así obtener análisis más precisos del uso de un servicio en línea.