Preámbulo

Con la siguiente declaración de protección de datos, nos gustaría informarle sobre los tipos de sus datos personales (en lo sucesivo también denominados «datos») que procesamos, para qué fines y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales realizado por nosotros, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente «oferta en línea»).

Los términos utilizados no son específicos de género.

Situación: 8 de marzo de 2023

Índice

• Preámbulo
• Responsable
• Resumen del tratamiento
• Bases jurídicas pertinentes
• Medidas de seguridad
• Transmisión de datos personales
• Tratamiento de datos en terceros países
• Eliminación de datos
• Uso de cookies
• Servicios a empresas
• Procedimiento de pago
• Provisión de la oferta en línea y alojamiento web
• Registro, inicio de sesión y cuenta de usuario
• Funciones comunitarias
• Inicio de sesión único
• Gestión de contactos y consultas
• Mensajes push
• Boletín y notificaciones electrónicas
• Comunicación promocional por correo electrónico, correo postal, fax o teléfono
• Análisis, seguimiento y optimización de la web
• Presencia en las redes sociales (social media)
• Plugins y funciones y contenidos integrados
• Modificación y actualización de la política de privacidad
• Derechos de los interesados
• Definiciones de términos

Responsable

Squadhouse Media GmbH & Co KG
Ehrenbergstrasse 18
78532 Tuttlingen
datenschutz@sq.de

Representantes autorizados:

Matthias Dorn

Dirección de correo electrónico:

datenschutz@sq.de

Resumen del tratamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.

Tipos de datos tratados

• Datos de inventario.
• Datos de pago.
• Datos de contacto.
• Datos de contenido.
• Datos contractuales.
• Datos de uso.
• Datos meta, de comunicación y de procedimiento.
• Datos del evento (Facebook).

Categorías de personas afectadas

• Clientes.
• Interesados.
• Socio de comunicación.
• Usuarios.
• Socios comerciales y contractuales.

Finalidad del tratamiento

• Prestación de servicios contractuales y atención al cliente.
• Solicitudes de contacto y comunicación.
• Medidas de seguridad.
• Marketing directo.
• Medición del alcance.
• Procedimientos administrativos y organizativos.
• Gestionar y responder a las consultas.
• Comentarios.
• Marketing.
• Perfiles con información relacionada con el usuario.
• Procedimiento de solicitud.
• Provisión de nuestra oferta en línea y facilidad de uso.
• Infraestructura informática.

Bases jurídicas pertinentes

A continuación encontrará un resumen de las bases jurídicas del GDPR sobre cuya base procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, en su país de residencia o domicilio o en el nuestro pueden aplicarse normativas nacionales de protección de datos. Si en casos concretos fueran relevantes bases jurídicas más específicas, le informaremos de ellas en la declaración de protección de datos.

• Consentimiento (Art. 6 párr. 1 sent. 1 lit. a) DSGVO) – El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para uno o varios fines específicos.
• Ejecución de contratos y consultas precontractuales (art. 6 (1) p. 1 lit. b) DSGVO) – El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado.
• Obligación legal (Art. 6 párrafo 1 p. 1 lit. c) DSGVO) – El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
• Intereses legítimos (art. 6 (1) p. 1 lit. f) DSGVO) – El tratamiento es necesario para proteger los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan sobre dichos intereses intereses intereses los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.

Además de las normas de protección de datos del GDPR, en Alemania se aplican las normativas nacionales sobre protección de datos. Esto incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene disposiciones especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión y toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. Además, regula el tratamiento de datos a efectos de la relación laboral (artículo 26 de la BDSG), en particular en lo que respecta al establecimiento, la aplicación o la finalización de las relaciones laborales, así como el consentimiento de los empleados. Además, pueden ser de aplicación las leyes de protección de datos de los distintos Estados federados.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas.

Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la transferencia, la garantía de disponibilidad y la separación de los datos. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y las respuestas a los datos comprometidos. Además, ya tenemos en cuenta la protección de los datos personales durante el desarrollo o la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y a través de configuraciones predeterminadas respetuosas con la protección de datos.

Encriptación TLS (https): Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos el cifrado TLS. Puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.

Transmisión de datos personales

En el curso de nuestro tratamiento de datos personales, los datos pueden ser transferidos o revelados a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas. Los destinatarios de estos datos pueden ser, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos que sirven para proteger sus datos con los destinatarios de los mismos.

Transferencia de datos dentro de la organización: Podemos transferir o facilitar el acceso a datos personales a otras entidades de nuestra organización. En la medida en que esta divulgación se realice con fines administrativos, la divulgación de los datos se basa en nuestros intereses corporativos y comerciales legítimos o tiene lugar en la medida en que sea necesaria para el cumplimiento de nuestras obligaciones contractuales o si existe el consentimiento de los interesados o un permiso legal.

Tratamiento de datos en terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo se hace de acuerdo con los requisitos legales.

Sujeto a consentimiento expreso o transferencia contractual o legalmente requerida, sólo procesamos o hacemos procesar los datos en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las llamadas cláusulas estándar de protección de la Comisión de la UE, en presencia de certificaciones o reglamentos internos vinculantes de protección de datos (Art. 44 a 49 GDPR, página de información de la Comisión Europea: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Eliminación de datos

Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoquen sus consentimientos permitidos para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si el propósito del procesamiento de estos datos ha dejado de aplicarse o no es necesario para el propósito). A menos que los datos se supriman porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a dichos fines. Es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho mercantil o fiscal o cuyo almacenamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.

Nuestros avisos de privacidad también pueden contener información adicional sobre la conservación y supresión de datos, que tendrá prioridad para las respectivas operaciones de tratamiento.

Uso de cookies

Las cookies son pequeños archivos de texto, u otras notas de memoria, que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones utilizadas en una oferta en línea. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para la funcionalidad, seguridad y comodidad de las ofertas en línea y la creación de análisis de los flujos de visitantes.

Avisos de consentimiento: Utilizamos cookies de conformidad con los requisitos legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando la ley no lo exige. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de la información, es decir, también de las cookies, es absolutamente necesario para proporcionar al usuario un servicio telemático expresamente solicitado por el usuario (es decir, nuestra oferta en línea). El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.

Notas sobre las bases legales según la ley de protección de datos: La base legal según la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base jurídica para el tratamiento de sus datos es su consentimiento declarado. De lo contrario, los datos procesados con la ayuda de cookies se procesarán sobre la base de nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta en línea y la mejora de su facilidad de uso) o, si esto se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Explicamos los fines para los que procesamos las cookies en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.

Duración del almacenamiento: Con respecto a la duración del almacenamiento, se distinguen los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado una oferta en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, se puede guardar el estado de inicio de sesión o mostrar directamente el contenido preferido cuando el usuario vuelva a visitar un sitio web. Asimismo, los datos de usuario recogidos con ayuda de cookies pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y pueden almacenarse hasta dos años.

Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y también presentar una objeción al tratamiento de conformidad con los requisitos legales del art. 21 DSGVO. Los usuarios también pueden declarar su objeción a través de la configuración de su navegador, por ejemplo, desactivando el uso de cookies (aunque esto también puede limitar la funcionalidad de nuestros servicios en línea). También puede oponerse al uso de cookies con fines de marketing en línea a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.

Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:

• Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión del consentimiento de cookies en virtud del cual se puede obtener y gestionar el consentimiento de los usuarios para el uso de cookies, o para el tratamiento y los proveedores mencionados en el procedimiento de gestión del consentimiento de cookies, y los usuarios pueden revocarlo. La declaración de consentimiento se almacena para que no tenga que repetirse y el consentimiento pueda probarse de conformidad con la obligación legal. El almacenamiento puede tener lugar en el servidor y/o en una cookie (la denominada cookie opt-in o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. Aquí se crea y almacena un identificador de usuario seudónimo con la hora del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados.
• Cumplimiento: Gestión del consentimiento de cookies; Proveedor de servicios: Alojado localmente en nuestro servidor, sin transferencia de datos a terceros; Sitio web: https://complianz.io/; Política de privacidad: https: //complianz.io/legal/; Más información: Un ID de usuario individual, el idioma, así como los tipos de consentimientos y el momento de su presentación se almacenan en el servidor y en la cookie en el dispositivo de los usuarios.

Servicios a empresas

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente «socios contractuales») en el contexto de las relaciones contractuales y legales comparables, así como de las medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.

Tratamos estos datos para cumplir nuestras obligaciones contractuales. Esto incluye, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del rendimiento. Además, tratamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas funciones y a la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos en la gestión adecuada y empresarial, así como las medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales contra el uso indebido, la puesta en peligro de sus datos, secretos, información y derechos (por ejemplo, para la participación de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo revelamos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para el cumplimiento de obligaciones legales. Se informará a los socios contractuales sobre otras formas de tratamiento, por ejemplo, con fines de marketing, en el marco de esta declaración de protección de datos.

Informamos a los socios contractuales de los datos necesarios para los fines mencionados antes o en el transcurso de la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos tras la expiración de la garantía legal y obligaciones comparables, es decir, en principio tras 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos de archivo legal. El plazo legal de conservación de los documentos pertinentes en virtud de la legislación fiscal, así como de los libros comerciales, inventarios, balances de apertura, estados financieros anuales, las instrucciones de trabajo necesarias para comprender estos documentos y otros documentos organizativos y comprobantes contables es de diez años, y el de las cartas comerciales y empresariales recibidas y las reproducciones de cartas comerciales y empresariales enviadas es de seis años. El plazo comenzará al final del año natural en el que se haya efectuado la última anotación en el libro, el inventario, el balance de apertura, las cuentas anuales o se haya elaborado el informe de gestión, se haya recibido o enviado la carta comercial o de negocios o se haya creado el comprobante contable, además se haya efectuado el registro o se hayan creado los demás documentos.

En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.

• Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., correo electrónico, números de teléfono); datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, datos horarios, números de identificación, estado del consentimiento).
• Personas afectadas: Clientes; partes interesadas; socios comerciales y contractuales.
• Fines del tratamiento: prestación de servicios contractuales y atención al cliente; medidas de seguridad; solicitudes de contacto y comunicación; procedimientos de oficina y organización; administración y respuesta a solicitudes.
• Base jurídica: Ejecución del contrato y consultas precontractuales (art. 6 párr. 1 S. 1 lit. b) GDPR); Obligación legal (Art. 6 párr. 1 S. 1 lit. c) DSGVO); Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:

• Cuenta de cliente: Los socios contractuales pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o de usuario, «cuenta de cliente» para abreviar). Si es necesario registrar una cuenta de cliente, se informará de ello a las partes contratantes, así como de los datos necesarios para el registro. Las cuentas de los clientes no son públicas y no pueden ser indexadas por los motores de búsqueda. En el marco del registro y de los posteriores inicios de sesión y usos de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con las horas de acceso para poder demostrar el registro y evitar cualquier uso indebido de la cuenta de cliente.Si los clientes han cancelado su cuenta de cliente, se eliminarán los datos relativos a la cuenta de cliente, a reserva de que su conservación sea necesaria por motivos legales. Es responsabilidad de los clientes asegurar sus datos cuando se cancela la cuenta de cliente; base jurídica: cumplimiento de contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO).
• Oferta de servicios de software y plataformas Tratamos los datos de nuestros usuarios, usuarios registrados y eventuales usuarios de prueba (en lo sucesivo denominados uniformemente «usuarios») para poder prestarles nuestros servicios contractuales y sobre la base de intereses legítimos para poder garantizar la seguridad de nuestra oferta y poder seguir desarrollándola. La información requerida se identifica como tal en el contexto del pedido, la orden de compra o la celebración de un contrato comparable e incluye la información necesaria para la prestación de servicios y la facturación, así como información de contacto para poder realizar cualquier consulta; base jurídica: ejecución del contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO).

Procedimiento de pago

En el marco de las relaciones contractuales y otras relaciones legales, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos opciones de pago eficientes y seguras a los interesados y utilizamos otros proveedores de servicios además de bancos y entidades de crédito para este fin (colectivamente «proveedores de servicios de pago»).

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de comprobación, así como el contrato, la suma y la información relacionada con el destinatario. La información es necesaria para realizar las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados con ellos. Es decir, no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa del pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. A este respecto, nos remitimos a las CGC y a la información sobre protección de datos de los proveedores de servicios de pago.

A las operaciones de pago se aplican los términos y condiciones y los avisos sobre protección de datos de los respectivos proveedores de servicios de pago, a los que puede accederse desde los respectivos sitios web o aplicaciones de transacción. También nos remitimos a ellas para obtener más información y hacer valer los derechos de revocación, información y otros derechos de los interesados.

• Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de contacto (p. ej., correo electrónico, números de teléfono).
• Personas afectadas: Clientes; Partes interesadas.
• Fines del tratamiento: prestación de servicios contractuales y atención al cliente.
• Base jurídica: Cumplimiento de contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:

• Apple Pay: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Apple Inc, Infinite Loop, Cupertino, CA 95014, EE. UU.; Base jurídica: Cumplimiento de contrato y solicitudes precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO); Sitio web: https://www.apple.com/de/apple-pay/; Política de privacidad: https: //www.apple.com/legal/privacy/de-ww/.
• Google Pay: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Cumplimiento de contrato y solicitudes precontractuales (Art. 6 párr. 1 p. 1 lit. b) DSGVO); Sitio web: https://pay.google.com/intl/de_de/about/; Política de privacidad: https: //policies.google.com/privacy.

Provisión de la oferta en línea y alojamiento web

Tratamos los datos de los usuarios para prestarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo terminal del usuario.

• Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de contenido (por ejemplo, entradas en formularios en línea).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: suministro de nuestra oferta en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); medidas de seguridad.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:

• Prestación de la oferta en línea en espacio de almacenamiento alquilado: Para la prestación de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado «proveedor de alojamiento web»); Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO).
• Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados «archivos de registro del servidor». Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, el volumen de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante, Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga del servidor (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización y estabilidad del servidor; Base jurídica: intereses legítimos (art. 6, apdo. 1 p. 1 lit. f) DSGVO); supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y, a continuación, se elimina o se anonimiza. Los datos cuya conservación ulterior sea necesaria a efectos probatorios estarán exentos de supresión hasta que se haya aclarado definitivamente el incidente correspondiente.
• Envío y alojamiento de correo electrónico: los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correo electrónico. A estos efectos, se procesan las direcciones de los destinatarios y remitentes, así como información adicional sobre el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Dichos datos también podrán ser tratados con fines de detección de SPAM. Tenga en cuenta que los correos electrónicos en Internet no suelen enviarse cifrados. Por regla general, los correos electrónicos se cifran en tránsito, pero (a menos que se utilice un método de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; Base legal: Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f) DSGVO).
• Red de entrega de contenidos: Utilizamos una red de entrega de contenidos (CDN). Una CDN es un servicio mediante el cual el contenido de una oferta en línea, en particular archivos multimedia de gran tamaño como gráficos o guiones de programas, puede entregarse de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente conectados a través de Internet; Base jurídica: Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f) DSGVO).
• Mittwald: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Alemania; Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO); Sitio web: https://www.mittwald.de; Política de privacidad: https: //www.mittwald.de/datenschutz; Acuerdo de tramitación de pedidos: https: //www.mittwald.de/faq/service-informationen/faq/datenschutz-alles-wichtige-zur-dsgvo.

Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. En el marco del registro, se proporcionan a los usuarios los datos obligatorios requeridos y se procesan con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento de las obligaciones contractuales. Los datos procesados incluyen, en particular, la información de inicio de sesión (nombre de usuario, contraseña y una dirección de correo electrónico).

En el marco del uso de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la respectiva acción del usuario. El almacenamiento se basa en nuestros intereses legítimos, así como en los de los usuarios en la protección contra el uso indebido y otros usos no autorizados. Por principio, estos datos no se transmitirán a terceros a menos que sea necesario para el ejercicio de nuestras pretensiones o exista una obligación legal de hacerlo.

Los usuarios pueden ser informados por correo electrónico sobre procesos relevantes para su cuenta de usuario, como cambios técnicos.

• Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos horarios, números de identificación, estado de consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: prestación de servicios contractuales y atención al cliente; medidas de seguridad; administración y respuesta a consultas; puesta a disposición de nuestra oferta en línea y facilidad de uso.
• Base jurídica: Cumplimiento de contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO); Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:

• Registro con seudónimos: Se permite a los usuarios utilizar seudónimos como nombres de usuario en lugar de nombres simples; base jurídica: cumplimiento de solicitudes contractuales y precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO).
• Supresión de datos tras la cancelación: Si los usuarios han cancelado su cuenta de usuario, sus datos con respecto a la cuenta de usuario se eliminarán, previa autorización legal, obligación o consentimiento de los usuarios; base jurídica: ejecución del contrato y consultas precontractuales (art. 6, párr. 1 p. 1 lit. b) DSGVO).
• No hay obligación de conservar los datos: Es responsabilidad de los usuarios guardar sus datos en caso de rescisión antes de la finalización del contrato. Tenemos derecho a eliminar irremediablemente todos los datos de usuario almacenados durante la vigencia del contrato; base jurídica: cumplimiento del contrato y consultas precontractuales (art. 6, apdo. 1 p. 1 lit. b) DSGVO).

Funciones comunitarias

Las funciones de comunidad que ofrecemos permiten a los usuarios entablar conversaciones u otros intercambios entre sí. Tenga en cuenta que el uso de las funciones de la comunidad sólo está permitido en cumplimiento de la situación legal aplicable, nuestras condiciones y directrices, así como los derechos de otros usuarios y terceros.

• Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: prestación de servicios contractuales y de atención al cliente; medidas de seguridad.
• Base jurídica: Cumplimiento de contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:

• Las publicaciones de los usuarios son públicas: Las publicaciones y los contenidos creados por los usuarios son visibles y accesibles públicamente; base jurídica: ejecución de contratos y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO).
• Almacenamiento de datos por motivos de seguridad: Las contribuciones de los usuarios y otras aportaciones se procesan a efectos de las funciones de comunidad y conversación y, salvo obligación legal o permiso legal, no se revelan a terceros. La obligación de entrega puede surgir, en particular, en el caso de contribuciones ilegales a efectos de persecución judicial. Nos gustaría señalar que, además del contenido de los mensajes, también se almacenan su hora y la dirección IP del usuario. Esto se hace con el fin de poder tomar las medidas adecuadas para proteger a otros usuarios y a la comunidad; base jurídica: cumplimiento de contrato y solicitudes precontractuales (Art. 6 párrafo 1 p. 1 lit. b) DSGVO).
• Derecho a eliminar contenidos e información: La supresión de las contribuciones, contenidos o información facilitados por los usuarios está permitida en la medida necesaria tras un examen adecuado si existen indicios concretos de que representan una violación de la normativa legal, de nuestras especificaciones o de los derechos de terceros; Base jurídica: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1 p. 1 lit. b) DSGVO).
• Protección de los datos propios: Los usuarios deciden por sí mismos qué datos revelan sobre sí mismos dentro de nuestra oferta en línea. Por ejemplo, cuando los usuarios proporcionan información sobre sí mismos o participan en conversaciones. Pedimos a los usuarios que protejan sus datos y publiquen los datos personales con precaución y sólo en la medida necesaria. En particular, rogamos a los usuarios que tengan en cuenta que deben proteger muy especialmente los datos de acceso y utilizar contraseñas seguras (es decir, sobre todo combinaciones de caracteres lo más largas y aleatorias posible); base jurídica: cumplimiento de contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO).

Inicio de sesión único

El «inicio de sesión único» o «inicio de sesión único o autenticación» son procedimientos que permiten a los usuarios iniciar sesión en un proveedor de procedimientos de inicio de sesión único (por ejemplo, una red social), incluida nuestra oferta en línea, con la ayuda de una cuenta de usuario. El requisito previo para la autenticación de inicio de sesión único es que los usuarios estén registrados en el proveedor de inicio de sesión único correspondiente e introduzcan los datos de acceso necesarios en el formulario en línea previsto a tal efecto, o que ya estén registrados en el proveedor de inicio de sesión único y confirmen el registro de inicio de sesión único mediante un botón.

La autenticación se realiza directamente con el proveedor de inicio de sesión único correspondiente. En el curso de dicha autenticación, recibimos un ID de usuario con la información de que el usuario ha iniciado sesión con este ID de usuario en el proveedor de inicio de sesión único correspondiente y un ID que no puede ser utilizado por nosotros para otros fines (el denominado «identificador de usuario»). El hecho de que se nos transmitan datos adicionales depende exclusivamente del procedimiento de inicio de sesión único utilizado, de las liberaciones de datos seleccionadas en el contexto de la autenticación y también de los datos que los usuarios hayan liberado en la configuración de privacidad o de otro tipo de la cuenta de usuario con el proveedor de inicio de sesión único. Pueden ser datos diferentes dependiendo del proveedor de inicio de sesión único y de la elección de los usuarios, normalmente son la dirección de correo electrónico y el nombre de usuario. La contraseña introducida como parte del procedimiento de inicio de sesión único con el proveedor de inicio de sesión único no puede ser vista ni almacenada por nosotros.

Se ruega a los usuarios que tengan en cuenta que sus datos almacenados con nosotros pueden cotejarse automáticamente con su cuenta de usuario con el proveedor de inicio de sesión único, pero esto no siempre es posible o no se hace realmente. Si, por ejemplo, las direcciones de correo electrónico de los usuarios cambian, deberán cambiarlas manualmente en su cuenta de usuario con nosotros.

Podemos utilizar el inicio de sesión único, cuando así se acuerde con los usuarios, como parte de la ejecución del contrato o con anterioridad a la misma, cuando se haya solicitado a los usuarios que lo hagan, procesarlo bajo consentimiento y utilizarlo de otro modo en función de los intereses legítimos nuestros y de los intereses de los usuarios en un sistema de inicio de sesión eficaz y seguro.

Si en algún momento los usuarios deciden que ya no desean utilizar el enlace de su cuenta de usuario con el proveedor de inicio de sesión único para el procedimiento de inicio de sesión único, deberán eliminar este enlace dentro de su cuenta de usuario con el proveedor de inicio de sesión único. Si los usuarios desean borrar sus datos de nosotros, deben cancelar su registro con nosotros.

• Tipos de datos procesados: datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de eventos (Facebook) («datos de eventos» son datos que podemos transmitir a Facebook, p. ej., a través del píxel de Facebook (mediante aplicaciones o de otras formas) y que se refieren a personas o a sus acciones; los datos incluyen, p. ej., información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de aplicaciones, compras de productos, etc.). Los datos de eventos se procesan con el fin de crear grupos objetivo para información de contenido y publicidad (Públicos personalizados); los datos de eventos no incluyen el contenido real (como comentarios escritos), ni información de inicio de sesión ni información de contacto (es decir, ni nombres, direcciones de correo electrónico ni números de teléfono). Los datos de eventos son eliminados por Facebook después de un máximo de dos años, los grupos objetivo formados a partir de ellos con la eliminación de nuestra cuenta de Facebook).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: prestación de servicios contractuales y de atención al cliente; medidas de seguridad; procedimientos de registro.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:

• Facebook Single-Sign-On: Servicio de autenticación de la plataforma Facebook; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.facebook.com; Declaración de protección de datos: https://www.facebook.com/about/privacy; Contrato de procesamiento de pedidos: https://www.facebook.com/legal/terms/dataprocessing; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el procesamiento en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum.
• Google Single-Sign-On: Servicio de autenticación; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base legal: Intereses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sitio web: https: //www.google.de; Política de privacidad: https: //policies.google.com/privacy; Opt-out: Configuración para la visualización de anuncios: https: //adssettings.google.com/authenticated.

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas solicitantes se procesa en la medida necesaria para responder a las consultas de contacto y a cualquier medida solicitada.

• Tipos de datos tratados: datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: solicitudes de contacto y comunicación; gestión y respuesta a solicitudes; comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea); suministro de nuestra oferta en línea y experiencia del usuario.
• Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO); ejecución del contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:

• Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos que se nos comunican en este contexto para procesar la solicitud comunicada; Base jurídica: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1 p. 1 lit. b) DSGVO), Intereses legítimos (art. 6, apdo. 1 p. 1 lit. f) DSGVO).

Mensajes push

Con el consentimiento de los usuarios, podemos enviarles las denominadas «notificaciones push». Se trata de mensajes que aparecen en las pantallas, dispositivos o navegadores de los usuarios, aunque nuestro servicio en línea no se esté utilizando activamente en ese momento.

Para suscribirse a los mensajes push, los usuarios deben confirmar la consulta de su navegador o dispositivo terminal para recibir los mensajes push. Este proceso de consentimiento se documenta y almacena. El almacenamiento es necesario para reconocer si los usuarios han consentido recibir los mensajes push, así como para poder demostrar el consentimiento. A estos efectos, se almacena un identificador seudónimo del navegador (denominado «push token») o el ID de dispositivo de un dispositivo final.

Por un lado, los mensajes push pueden ser necesarios para el cumplimiento de obligaciones contractuales (por ejemplo, información técnica y organizativa relevante para el uso de nuestra oferta en línea). – Esta área de texto debe activarse con una licencia Premium. – texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto de texto

• Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés por los contenidos, – Esta área de texto debe activarse con una licencia Premium. – texto premium texto premium texto premium ); datos meta, de comunicación y de procedimiento (p. ej. B. Direcciones IP, datos horarios, números de identificación, – Esta área de texto debe activarse con una licencia Premium. – texto premium texto premium texto premium ).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: Provisión de nuestra oferta en línea y facilidad de uso.
• Base jurídica: Consentimiento (Art. 6 párr. 1 S. 1 lit. a) GDPR); ejecución de contratos y solicitudes precontractuales (art. 6 párr. 1 S. 1 lit. (b) GDPR).

Boletín y notificaciones electrónicas

Enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, «boletines») únicamente con el consentimiento de los destinatarios o un permiso legal. En la medida en que los contenidos del boletín se describan específicamente en el curso del registro, serán determinantes para el consentimiento del usuario. Además, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse a nuestros boletines, por lo general basta con introducir su dirección de correo electrónico. No obstante, podemos pedirle que nos facilite un nombre, a efectos de la dirección personal en el boletín, u otros datos si son necesarios para los fines del boletín.

Procedimiento de opt-in doble: La inscripción en nuestro boletín de noticias se realiza siempre mediante el denominado procedimiento de opt-in doble. Es decir, después de registrarse recibirá un correo electrónico pidiéndole que confirme su inscripción. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico ajenas. Las suscripciones al boletín se registran para poder demostrar el proceso de suscripción de conformidad con los requisitos legales. Esto incluye el almacenamiento de la hora de inicio de sesión y de confirmación, así como la dirección IP. Del mismo modo, se registran los cambios en sus datos almacenados con el proveedor de servicios de envío.

Supresión y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico no suscritas durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar que se dio el consentimiento anteriormente. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo (denominada «lista de bloqueo») con este único fin.

El registro del proceso de inscripción tiene lugar sobre la base de nuestros intereses legítimos a efectos de demostrar su correcto desarrollo. Si encargamos a un proveedor de servicios el envío de mensajes de correo electrónico, lo hacemos sobre la base de nuestros intereses legítimos en un sistema de envío eficaz y seguro.

Contenido:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

• Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, datos horarios, números de identificación, estado de consentimiento); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal).
• Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO).
• Posibilidad de oposición (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico, para este fin.

Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:

• Medición de las tasas de apertura y clics: Los boletines contienen el llamado «web beacon», es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. Esta información se utiliza para la mejora técnica de nuestro boletín en función de los datos técnicos o los grupos destinatarios y su comportamiento de lectura en función de sus ubicaciones de consulta (que pueden determinarse con ayuda de la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que se eliminan. Los análisis nos ayudan a reconocer los hábitos de lectura de nuestros usuarios y a adaptar nuestros contenidos a ellos o a enviar contenidos diferentes en función de los intereses de nuestros usuarios.La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios. – Esta área de texto debe activarse con una licencia Premium. – texto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtexto premiumtext Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO).

Comunicación promocional por correo electrónico, correo postal, fax o teléfono

Tratamos los datos personales con fines de comunicación promocional, que puede tener lugar a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax, de conformidad con los requisitos legales.

Los destinatarios tienen derecho a revocar el consentimiento dado en cualquier momento o a oponerse a la comunicación promocional en cualquier momento.

Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar el derecho anterior a ponernos en contacto con usted o enviarle información hasta tres años después de que finalice el año de la revocación o la oposición sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Sobre la base del interés legítimo en observar permanentemente la revocación u objeción de los usuarios, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, en función del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

• Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal).
• Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).

Análisis, seguimiento y optimización de la web

La analítica web (también denominada «medición del alcance») se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance, podemos, por ejemplo, reconocer en qué momento nuestra oferta en línea o sus funciones o contenidos se utilizan con más frecuencia o invitan a la reutilización. Del mismo modo, podemos saber qué áreas necesitan optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

A menos que se indique lo contrario más adelante, los perfiles, es decir, los datos resumidos para un proceso de uso, pueden crearse para estos fines y la información puede almacenarse en un navegador o en un dispositivo terminal y leerse desde él. La información recogida incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han aceptado que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, estos también podrán ser tratados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, los datos almacenados en el contexto del análisis web, las pruebas A/B y la optimización no son datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores del software utilizado no conocemos la identidad real de los usuarios, sino únicamente la información almacenada en sus perfiles a efectos de los respectivos procedimientos.

• Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario).
• Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
• Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:

• Google Tag Manager: Google Tag Manager es una solución con la que podemos gestionar las denominadas etiquetas del sitio web a través de una interfaz y, de este modo, integrar otros servicios en nuestra oferta en línea (consulte más detalles en esta declaración de protección de datos). Por tanto, el propio Tag Manager (que implementa las etiquetas) aún no crea perfiles de usuario ni almacena cookies, por ejemplo. Google sólo obtiene la dirección IP del usuario, necesaria para el funcionamiento de Google Tag Manager; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 para. 1 p. 1 lit. a) DSGVO); Sitio web: https://marketingplatform.google.com; Política de privacidad: https: //policies.google.com/privacy; Acuerdo de procesamiento de pedidos:
  https://business.safety.google/adsprocessorterms; cláusulas contractuales tipo (que garantizan el nivel de protección de datos en caso de tratamiento en terceros países): https://business.safety.google/adsprocessorterms.
• Matomo: Matomo es un software que se utiliza para el análisis web y la medición del alcance. En el marco del uso de Matomo, se generan y almacenan cookies en el dispositivo terminal del usuario. Los datos de los usuarios recogidos mediante el uso de Matomo sólo son procesados por nosotros y no se comparten con terceros. Las cookies se almacenan durante un periodo máximo de 13 meses: https://matomo.org/faq/general/faq_146/; Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO); Supresión de datos: Las cookies tienen un periodo máximo de almacenamiento de 13 meses.

Presencia en las redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y tratamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas u ofrecerles información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el cumplimiento de sus derechos.

Además, los datos de los usuarios en las redes sociales suelen tratarse con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de uso basados en el comportamiento de uso y los intereses resultantes de los usuarios. A su vez, los perfiles de uso pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en los ordenadores de los usuarios, en las que se almacenan el comportamiento de uso y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de uso con independencia de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una presentación detallada de las respectivas formas de tratamiento y las opciones de oposición (opt-out), nos remitimos a las declaraciones de protección de datos y a la información facilitada por los operadores de las respectivas redes.

También en el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, señalamos que éstos pueden hacerse valer con mayor eficacia ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas adecuadas y facilitar información. Si sigue necesitando ayuda, puede ponerse en contacto con nosotros.

• Tipos de datos tratados: datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: solicitudes de contacto y comunicación; opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea); marketing.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:

• Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO); Sitio web: https://www.instagram.com; Política de privacidad: https: //instagram.com/about/legal/privacy.
• Páginas de Facebook: Perfiles dentro de la red social Facebook – Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook (la denominada «Fanpage»). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado «Cosas que tú y otros hacéis y proporcionáis» en la Política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo B. direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado «Información del dispositivo» en la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de privacidad de Facebook en el apartado «¿Cómo utilizamos esta información?», Facebook también recopila y utiliza información para prestar servicios de análisis, denominados «Page Insights», a los operadores de páginas para proporcionarles información sobre cómo interactúan los usuarios con sus páginas y con el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook («Información sobre Page Insights», https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en «Información sobre Page Insights» (https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.facebook.com; Declaración de privacidad: https: //www.facebook.com/about/privacy; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el tratamiento en terceros países): https: //www.facebook.com/legal/EU_data_transfer_addendum; Más información: Acuerdo de Responsabilidad Compartida: https: //www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilidad compartida se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que en particular incluye la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.)
• LinkedIn: Red social; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Contrato de tratamiento de pedidos: https: //legal.linkedin.com/dpa; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el tratamiento en terceros países): https://legal.linkedin.com/dpa; Exclusión voluntaria: https: //www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest: Red social; Proveedor de servicios: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO); Sitio web: https://www.pinterest.com; Política de privacidad: https: //policy.pinterest.com/de/privacy-policy; Más información: Anexo de intercambio de datos de Pinterest (ANEXO A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Plugins y funciones y contenidos integrados

En nuestra oferta en línea integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, «terceros proveedores»). Puede incluir, por ejemplo, gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente «contenidos»).

La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por lo tanto, la dirección IP es necesaria para la visualización de este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para entregar el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como «balizas web») con fines estadísticos o de marketing. Las «etiquetas de píxel» pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.

• Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Provisión de nuestra oferta en línea y facilidad de uso.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:

• Integración de software, scripts o frameworks de terceros (por ejemplo, jQuery): Integramos software en nuestra oferta en línea que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos con fines de presentación o facilidad de uso de nuestra oferta en línea). Al hacerlo, los respectivos proveedores recopilan la dirección IP de los usuarios y pueden procesarla con el fin de transmitir el software al navegador del usuario y con fines de seguridad, así como para la evaluación y optimización de su oferta. – Integramos software en nuestra oferta en línea que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos con fines de presentación o facilidad de uso de nuestra oferta en línea). Al hacerlo, los respectivos proveedores recopilan la dirección IP de los usuarios y pueden procesarla con el fin de transmitir el software al navegador del usuario y con fines de seguridad, así como para la evaluación y optimización de su oferta; base jurídica: intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO).
• Google Fonts (obtenidas del servidor de Google): Obtención de fuentes (y símbolos) con el fin de un uso técnicamente seguro, sin mantenimiento y eficiente de las fuentes y los símbolos en lo que respecta a la actualización y los tiempos de carga, su presentación uniforme y la consideración de posibles restricciones en virtud de la legislación sobre licencias. El proveedor de las fuentes es informado de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) necesarios para el suministro de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden ser procesados en un servidor del proveedor de las fuentes en EE.UU. – Al visitar nuestra oferta en línea, los navegadores de los usuarios envían sus solicitudes HTTP a la API Web de Google Fonts (es decir, una interfaz de software para recuperar fuentes). La API web de Google Fonts proporciona a los usuarios las hojas de estilo en cascada (CSS) de Google Fonts y, a continuación, las fuentes especificadas en el CCS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por el usuario correspondiente para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) las cabeceras HTTP, incluido el agente de usuario que describe las versiones del navegador y del sistema operativo de los visitantes del sitio web, así como la URL de referencia (es decir, la página web en la que se mostrará la fuente de Google). Las direcciones IP no se registran ni se almacenan en los servidores de Google y no se analizan. La API web de Google Fonts registra los detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes para las que el usuario desea cargar fuentes. Estos datos se registran para que Google pueda determinar la frecuencia con la que se solicita una familia de fuentes determinada. Con la API Web de Google Fonts, el agente de usuario debe adaptar la fuente que se genera para el tipo de navegador correspondiente. El agente de usuario se registra principalmente para depuración y se utiliza para generar estadísticas de uso agregadas que miden la popularidad de las familias de fuentes. Estas estadísticas de uso agregadas se publican en la página «Analytics» de Google Fonts. Por último, se registra la URL de referencia para que los datos puedan utilizarse para mantener la producción y generar un informe agregado sobre las principales integraciones en función del número de solicitudes de fuentes. Google afirma que no utiliza ninguna de la información recopilada por Google Fonts para crear perfiles de usuarios finales o dirigir anuncios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy; Más información: https://developers.google.com/fonts/faq/privacy?hl=de.

Modificación y actualización de la política de privacidad

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptamos la declaración de protección de datos tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hacen necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación por su parte (por ejemplo, consentimiento) u otra notificación individual.

Cuando en esta declaración de privacidad facilitemos direcciones y datos de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo, por lo que le rogamos que compruebe los datos antes de ponerse en contacto con nosotros.

Derechos de los interesados

Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

• Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo sobre la base del apartado 1 del artículo 6 de la Ley de Protección de Datos. 1 lit. e o f DSGVO; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicha mercadotecnia; esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicha mercadotecnia directa.
• Derecho de revocación de consentimientos: Tiene derecho a revocar cualquier consentimiento que haya dado en cualquier momento.
• Derecho de acceso: Tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a ser informado sobre los mismos, así como a recibir más información y una copia de los datos de conformidad con los requisitos legales.
• Derecho de rectificación: De conformidad con la ley, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
• Derecho de supresión y limitación del tratamiento: de conformidad con la ley, tiene derecho a solicitar la supresión inmediata de los datos que le conciernen o, alternativamente, a solicitar la limitación del tratamiento de los datos de conformidad con la ley.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos relativos a su persona que nos haya facilitado en un formato estructurado, común y legible por máquina, de conformidad con los requisitos legales, o a solicitar que se transfieran a otro responsable del tratamiento.
• Denuncia ante la autoridad supervisora: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe los requisitos del GDPR.

Definiciones de términos

Esta sección le proporciona una visión general de los términos utilizados en esta declaración de privacidad. Muchos de los términos están tomados de la ley y definidos sobre todo en el Art. 4 GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, pretenden ante todo facilitar la comprensión. Los términos están ordenados alfabéticamente.

• Datos personales: por «datos personales» se entenderá toda información sobre una persona física identificada o identificable (en lo sucesivo, «interesado»); se considerará identificable toda persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos, característicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
• Perfiles con información relacionada con el usuario: El tratamiento de «perfiles con información relacionada con el usuario», o «perfiles» para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir distinta información relativa a datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento al hacer clic en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
• Medición del alcance: La medición del alcance (también denominada analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis del alcance, los propietarios de sitios web pueden ver, por ejemplo, a qué hora visitan su sitio web los visitantes y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. Con fines de análisis de alcance, se suelen utilizar cookies y balizas web seudónimas para reconocer a los visitantes que vuelven y obtener así análisis más precisos del uso de una oferta en línea.
• Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
• Tratamiento: por «tratamiento» se entenderá cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, que se realicen con datos personales. El término es muy amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, evaluación, almacenamiento, transmisión o supresión.