Protección de datos

Introducción

Con la siguiente declaración de protección de datos, nos gustaría informarle sobre qué tipos de datos personales suyos (en adelante, también denominados "datos") procesamos, con qué fines y en qué medida. La declaración de protección de datos se aplica a todo el procesamiento de datos personales que realizamos, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias externas en línea, como nuestros perfiles en las redes sociales (en adelante, denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de género.

Estado: 31 de diciembre de 2022

Descripción general del contenido

Parte responsable

Café Concelia GmbH
Calle Leonrod 47
80636 Múnich
ALEMANIA

Representantes autorizados:

Cengiz Senkaya

Dirección de correo electrónico:

hola@concelia.de

Teléfono:

Teléfono: +49 089 12739851

Imprimir:

https://coffee.concelia.de/policies/legal-notice

Descripción general del procesamiento

La siguiente descripción general resume los tipos de datos procesados y los propósitos de su procesamiento y hace referencia a los interesados.

Tipos de datos tratados

Datos de inventario.
Datos de pago.
Datos de ubicación.
Datos de contacto.
Datos de contenido.
Datos del contrato.
Datos de uso.
Datos meta/de comunicación.
Datos del evento (Facebook).

Categorías de personas afectadas

Clientes.
Partes interesadas.
Socio de comunicación.
Usuarios.
Competición y participantes de la competición.
Socios comerciales y contractuales.
Alumnos/estudiantes/participantes.

Finalidades del tratamiento

Prestación de servicios contractuales y atención al cliente.
Solicitudes de contacto y comunicación.
Medidas de seguridad.
Marketing directo.
Medición de rango.
Seguimiento.
Procedimientos de oficina y organizativos.
Medición de conversión.
Gestión y respuesta a consultas.
Implementación de sorteos y concursos.
Comentario.
Marketing.
Perfiles con información relacionada con el usuario.
Disposición de nuestra oferta online y facilidad de uso.
Infraestructura de tecnología de la información.

Fundamentos jurídicos sustanciales

A continuación encontrará un resumen de las bases legales del RGPD sobre cuya base procesamos los datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse disposiciones nacionales de protección de datos en su país de residencia o sede central o en el nuestro. En caso de que en casos concretos también sean determinantes bases legales más específicas, le informaremos de ellas en la declaración de protección de datos.

Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD) - El interesado ha dado su consentimiento para el tratamiento de datos personales que le conciernen para uno o más fines específicos.
Ejecución del contrato y solicitudes precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD) - El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales a petición del interesado.
Obligación legal (art. 6, apartado 1, letra c) del RGPD) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD) - El tratamiento es necesario para salvaguardar los intereses legítimos del responsable o de un tercero, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.

Además de las normas de protección de datos del Reglamento General de Protección de Datos, en Alemania se aplican las normas nacionales en materia de protección de datos. Entre ellas se encuentra, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (BDSG). En particular, la BDSG contiene normas especiales sobre el derecho de información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos concretos, incluida la elaboración de perfiles. Además, regula el tratamiento de datos a efectos de la relación laboral (artículo 26 de la BDSG), en particular en lo que respecta al establecimiento, la ejecución o la terminación de la relación laboral, así como al consentimiento de los empleados. Además, se pueden aplicar las leyes estatales de protección de datos de los distintos estados federados.

Medidas de seguridad

Tomamos medidas técnicas y organizativas apropiadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza a los derechos y libertades de las personas físicas, para garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso a ellos, la introducción, la divulgación, la garantía de la disponibilidad y la separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la eliminación de los datos y las reacciones a la protección de datos. Además, tenemos en cuenta la protección de los datos personales ya en el desarrollo o la selección de hardware, software y procedimientos de acuerdo con el principio de protección de datos, mediante el diseño técnico y mediante preajustes respetuosos con la protección de datos.

Cifrado TLS (https): utilizamos el cifrado TLS para proteger los datos que transmite a través de nuestra oferta en línea. Puede reconocer estas conexiones cifradas por el prefijo https:// en la línea de dirección de su navegador.

Transmisión de datos personales

En el marco del tratamiento de datos personales, puede suceder que los datos se transmitan a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas o que se les comuniquen. Entre los destinatarios de estos datos pueden estar, por ejemplo, los proveedores de servicios encargados de tareas informáticas o los proveedores de servicios y contenidos integrados en un sitio web. En tal caso, observamos los requisitos legales y celebramos, en particular, los contratos correspondientes o acuerdos que sirven para proteger sus datos con los destinatarios de sus datos.

Transferencia de datos dentro de la organización: Podemos transferir datos personales a otros lugares dentro de nuestra organización o permitirles el acceso a estos datos. Si esta divulgación es para fines administrativos, la transferencia de los datos se basa en nuestros intereses comerciales y empresariales legítimos o se lleva a cabo si es necesaria para el cumplimiento de nuestras obligaciones contractuales o si se cuenta con el consentimiento de los interesados o un permiso legal.

Tratamiento de datos en terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento en el contexto del uso de servicios de terceros o la divulgación o comunicación, no procesamos el procesamiento en el contexto de servicios de terceros. Si los datos se transmiten a otras personas, organismos o empresas, esto solo se hace de acuerdo con los requisitos legales.

Sujeto al consentimiento expreso o a la transmisión requerida contractual o legalmente, solo procesamos o hemos procesado los datos en terceros países con un nivel reconocido de protección de datos, obligación contractual mediante las llamadas cláusulas de protección estándar de la Comisión de la UE, en presencia de certificaciones o regulaciones internas vinculantes de protección de datos (art. 44 a 49 RGPD, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Eliminación de datos

Los datos procesados por nosotros serán eliminados de acuerdo con los requisitos legales tan pronto como se revoquen sus consentimientos permitidos para el procesamiento o se renuncien a otros permisos (por ejemplo, si se omite la finalidad del procesamiento de estos datos o si no son necesarios para la finalidad). Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, su procesamiento se limita a estos fines. Esto significa que los datos se bloquearán y no se procesarán para otros fines. Esto se aplica, por ejemplo, a los datos que deben almacenarse por razones comerciales o fiscales o cuyo almacenamiento es necesario para la afirmación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.

Nuestra información sobre protección de datos también puede contener información adicional sobre la conservación y eliminación de datos que se aplican al procesamiento respectivo.

Uso de cookies

Las cookies son pequeños archivos de texto u otros archivos de memoria que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para guardar el estado de inicio de sesión en una cuenta de usuario, el contenido del carrito de la compra en una tienda online, el contenido al que se ha accedido o las funciones utilizadas de una oferta en línea. Las cookies también se pueden utilizar para diversos fines, por ejemplo, para mejorar la funcionalidad, la seguridad y la comodidad de las ofertas en línea, así como para crear análisis de los flujos de visitantes.

Información sobre el consentimiento: Utilizamos cookies de conformidad con la normativa legal. Por ello, obtenemos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, no es necesario el consentimiento si el almacenamiento y la lectura de la información, incluidas las cookies, son absolutamente necesarios para proporcionar a los usuarios un servicio de telemedia (es decir, nuestra oferta en línea) solicitado expresamente por ellos. El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.

Información sobre las bases legales de protección de datos: La base legal sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base legal para el procesamiento de sus datos es el consentimiento declarado. De lo contrario, los datos procesados con la ayuda de cookies se procesarán sobre la base de nuestros intereses legítimos (por ejemplo, en el funcionamiento comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si esto se hace en el marco del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Aclaramos los fines para los que procesamos las cookies en el curso de esta política de privacidad o en el contexto de nuestros procesos de consentimiento y procesamiento.

Periodo de conservación: En cuanto al periodo de conservación se distinguen los siguientes tipos de cookies:

Cookies temporales (también: cookies de sesión o de sesión): las cookies temporales se eliminan a más tardar después de que un usuario haya abandonado una oferta en línea y haya cerrado su dispositivo (por ejemplo, navegador o aplicación móvil).
Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo. Por ejemplo, se puede guardar el estado de inicio de sesión o se puede mostrar el contenido preferido directamente cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos de usuario recopilados con la ayuda de las cookies se pueden utilizar para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y el período de almacenamiento de las cookies (por ejemplo, en el contexto de la obtención del consentimiento), los usuarios deben asumir que las cookies son permanentes y que el período de almacenamiento puede ser de hasta dos años.

Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar en cualquier momento el consentimiento otorgado y también oponerse al tratamiento de sus datos de conformidad con los requisitos legales del art. 21 del RGPD. Los usuarios también pueden manifestar su oposición a través de la configuración de su navegador, por ejemplo desactivando el uso de cookies (lo que también puede limitar la funcionalidad de nuestros servicios en línea). La oposición al uso de cookies con fines de marketing en línea también puede manifestarse a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/ .

Más información sobre procesos, procedimientos y servicios de tratamiento:

Tratamiento de los datos de las cookies sobre la base del consentimiento: Utilizamos un procedimiento para la gestión del consentimiento de las cookies, en cuyo marco se puede obtener y gestionar el consentimiento de los usuarios para el uso de cookies, o el tratamiento y los proveedores mencionados en el contexto del procedimiento de gestión del consentimiento de las cookies, y revocarlo por parte de los usuarios. En este caso, la declaración de consentimiento se almacena para no tener que repetir su consulta de nuevo y poder demostrar el consentimiento de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in, o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. Sujeto a la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. En este caso, se forma un identificador de usuario seudónimo y con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios) así como el navegador, el sistema y el dispositivo terminal utilizados.

Servicios empresariales

Procesamos datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales") en el marco de relaciones jurídicas contractuales y comparables, así como de medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder consultas.

Procesamos estos datos para cumplir con nuestras obligaciones contractuales. Esto incluye, en particular, las obligaciones de proporcionar los servicios acordados, las obligaciones de actualización y la reparación en caso de garantía y otras interrupciones del rendimiento. Además, procesamos los datos para salvaguardar nuestros derechos y para el propósito de las tareas administrativas asociadas con estas obligaciones, así como la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos en la gestión empresarial adecuada, así como las medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales contra el uso indebido, la puesta en peligro de sus datos, secretos, información y derechos (por ejemplo, para la participación de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y legales, proveedores de servicios de pago o autoridades financieras). En el marco de la ley aplicable, solo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados anteriormente o para el cumplimiento de las obligaciones legales. Los socios contractuales son informados sobre otras formas de procesamiento, por ejemplo, para fines de marketing, en el marco de esta declaración de protección de datos.

Qué datos son necesarios para los fines antes mencionados, los comunicamos a los socios contractuales antes o en el contexto de la recopilación de datos, por ejemplo en formularios en línea, mediante marcado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o personalmente.

Eliminamos los datos una vez vencida la garantía legal y las obligaciones comparables, es decir, en principio, después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones legales de archivo. El plazo de conservación legal para los documentos relevantes para la legislación fiscal, así como para los libros comerciales, inventarios, balances de apertura, estados financieros anuales, instrucciones de trabajo y otros documentos organizativos y documentos contables necesarios para la comprensión de estos documentos es de diez años y de seis años para las cartas comerciales y comerciales y las reproducciones de las cartas comerciales y comerciales enviadas. El plazo comienza al final del año natural en el que se realizó la última entrada en el libro, se elaboró el inventario, el balance de apertura, los estados financieros anuales o el informe de gestión, se recibió o envió la carta comercial o comercial o se creó el documento contable, se realizó el registro o se crearon los demás documentos.

En la medida en que utilicemos proveedores o plataformas de terceros para proporcionar nuestros servicios, los términos y condiciones y la información de protección de datos de los respectivos proveedores o plataformas de terceros se aplicarán en la relación entre los usuarios y los proveedores.

Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos del contrato (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Personas afectadas: clientes; partes interesadas; socios comerciales y contractuales; alumnos/estudiantes/participantes.
Finalidades del tratamiento: prestación de servicios contractuales y atención al cliente; medidas de seguridad; solicitudes de contacto y comunicación; procedimientos de oficina y organizativos; gestión y respuesta a consultas; medición de conversión (medición de la eficacia de las medidas de marketing); perfiles con información relacionada con el usuario (creación de perfiles de usuario).
Base jurídica: Ejecución del contrato e información precontractual (art. 6, apartado 1, frase 1, letra b) del RGPD); Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD); Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos, procedimientos y servicios de tratamiento:

Cuenta de cliente: Los socios contractuales pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o cuenta de usuario, abreviada como "cuenta de cliente"). Si es necesario registrar una cuenta de cliente, se informará a los socios contractuales de ello, así como de la información necesaria para el registro. Las cuentas de cliente no son públicas y no pueden ser indexadas por los motores de búsqueda. En el marco del registro y los posteriores inicios de sesión y uso de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con las horas de acceso para demostrar el registro y evitar cualquier uso indebido de la cuenta de cliente. Si los clientes han cancelado su cuenta de cliente, los datos relacionados con la cuenta de cliente se eliminarán, siempre que su conservación sea necesaria por motivos legales. Es responsabilidad de los clientes proteger sus datos en caso de cancelación de la cuenta de cliente; base jurídica: ejecución del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).
Análisis económico y estudios de mercado: Por motivos comerciales y para poder reconocer las tendencias del mercado, los deseos de los socios contractuales y usuarios, analizamos los datos de los que disponemos sobre transacciones comerciales, contratos, consultas, etc., pudiendo incluirse en el grupo de personas afectadas socios contractuales, partes interesadas, clientes, visitantes y usuarios de nuestra oferta online. Los análisis se llevan a cabo con el fin de realizar evaluaciones comerciales, estudios de mercado y de marketing (por ejemplo, para determinar grupos de clientes con diferentes características). Al hacerlo, si está disponible, podemos tener en cuenta los perfiles de los usuarios registrados junto con su información, por ejemplo, sobre los servicios utilizados. Los análisis nos sirven únicamente a nosotros y no se divulgan externamente, a menos que se trate de análisis anónimos con valores resumidos, es decir, anonimizados. Además, tenemos en cuenta la privacidad de los usuarios y procesamos los datos con fines de análisis de la forma más seudónima posible y, si es posible, de forma anónima (por ejemplo, como datos resumidos); bases legales: intereses legítimos (art. 6, apartado 1, p. 1, letra f) del RGPD).
Tienda y comercio electrónico: Tratamos los datos de nuestros clientes para facilitarles la selección, compra o pedido de los productos, bienes y servicios relacionados seleccionados, así como su pago y entrega, o para permitir la ejecución. Si es necesario para la ejecución de un pedido, recurrimos a proveedores de servicios, en particular empresas de correos, reenvíos y envíos, para garantizar la entrega o la ejecución hacia nuestros clientes. Recurrimos a los servicios de bancos y proveedores de servicios de pago para procesar las transacciones de pago. La información necesaria se marca como tal en el contexto del proceso de pedido o de compra comparable e incluye la información proporcionada para la entrega o la información necesaria para la prestación y la facturación, así como los datos de contacto para poder realizar cualquier consulta; base legal: ejecución del contrato y consultas precontractuales (art. 6, párrafo 1, frase 1, letra b) del RGPD).
Servicios de formación y capacitación: Tratamos los datos de los participantes de nuestras ofertas de formación y capacitación (denominados de manera uniforme "aprendices y formadores") para poder ofrecerles nuestros servicios de capacitación. Los datos tratados de esta manera, el tipo, el alcance, la finalidad y la necesidad de su procesamiento están determinados por la relación contractual y de capacitación subyacente. Las formas de procesamiento también incluyen la evaluación del rendimiento y la evaluación de nuestro rendimiento y el de los docentes. En el marco de nuestras actividades, también podemos procesar categorías especiales de datos, en particular información sobre la salud de los aprendices y la formación continua, así como datos de los que se desprende el origen étnico, las opiniones políticas, las creencias religiosas o ideológicas. Para este fin, si es necesario, obtenemos el consentimiento expreso de los formadores y formadores y, de lo contrario, procesamos las categorías especiales de datos solo si es necesario para la prestación de los servicios de capacitación, para fines de atención médica, protección social o la protección de los intereses vitales de los aprendices y formadores; Base legal: cumplimiento del contrato e investigaciones precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).

Uso de plataformas en línea para fines de suministro y distribución

Ofrecemos nuestros servicios en plataformas online operadas por otros proveedores de servicios. En este contexto, además de nuestra política de privacidad, se aplica la información sobre protección de datos de las respectivas plataformas. Esto se aplica en particular a la ejecución del proceso de pago y a los procedimientos utilizados en las plataformas para medir el alcance y el marketing basado en intereses.

Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos del contrato (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Personas afectadas: clientes.
Finalidades del tratamiento: prestación de servicios contractuales y de atención al cliente; marketing.
Base jurídica: Ejecución del contrato e información precontractual (art. 6, apartado 1, letra b) del RGPD); Intereses legítimos (art. 6, apartado 1, letra f) del RGPD).

Más información sobre procesos, procedimientos y servicios de tratamiento:

Amazon: mercado en línea para el comercio electrónico; Proveedor de servicios: Amazon EU S.à rl (Société à responsabilité limitée), 38 Avenue John F. Kennedy, L-1855 Luxemburgo; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 p. 1 lit. f) RGPD); Sitio web: https://www.amazon.de/ ; Política de privacidad: https://www.amazon.de/gp/help/customer/display.html? ID de nodo = 201909010 .
Etsy: Mercado online para comercio electrónico; Proveedor de servicios: Etsy, Inc., 55 Washington Street, Suite 712, Brooklyn, NY 11201, EE. UU.; Base legal: Intereses legítimos (art. 6, párrafo 1, frase 1, letra f) del RGPD); Sitio web: https://www.etsy.com/en ; Política de privacidad: https://www.etsy.com/de/legal/privacy/? ref=ftr .
shopify: Plataforma a través de la cual se ofrecen y llevan a cabo servicios de comercio electrónico. Los servicios y procesos realizados en relación con ellos incluyen, en particular, tiendas online, sitios web, sus ofertas y contenidos, elementos comunitarios, transacciones de compra y pago, comunicación con el cliente, y análisis y marketing; proveedores de servicios: Shopify International Limited, Victoria Buildings, 2. Floor,1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) RGPD); Sitio web: https://www.shopify.de ; Política de privacidad: https://www.shopify.de/legal/datenschutz .

Procedimiento de pago

En el marco de las relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios además de bancos e instituciones de crédito (colectivamente "proveedores de servicios de pago").

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o números de tarjeta de crédito, contraseñas, TAN y sumas de cheques, así como información relacionada con el contrato, la suma y el destinatario. La información es necesaria para realizar las transacciones. Sin embargo, los datos ingresados solo serán procesados y almacenados por los proveedores de servicios de pago. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino solo información con información de confirmación o negativa del pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. El propósito de esta transmisión es la verificación de identidad y crédito. Para este propósito, nos remitimos a los términos y condiciones y la información de protección de datos de los proveedores de servicios de pago.

Para las operaciones de pago se aplican las condiciones generales y las políticas de privacidad de los respectivos proveedores de servicios de pago, que están disponibles en los sitios web o aplicaciones de transacciones correspondientes. También nos remitimos a ellas para obtener más información y hacer valer los derechos de revocación, información y otros derechos del interesado.

Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos del contrato (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); datos de contacto (por ejemplo, correo electrónico, números de teléfono).
Personas afectadas: clientes; partes interesadas.
Finalidades del tratamiento: prestación de servicios contractuales y atención al cliente.
Base legal: Ejecución del contrato y solicitudes precontractuales (art. 6, apartado 1, letra b) del RGPD).

Más información sobre procesos, procedimientos y servicios de tratamiento:

Amazon Payments: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Amazon Payments Europe SCA 38 avenue JF Kennedy, L-1855 Luxemburgo; Base legal: Ejecución del contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b) RGPD); Sitio web: https://pay.amazon.de/ ; Política de privacidad: https://pay.amazon.de/help/201212490 .
American Express: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: American Express Europe SA, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Alemania; Base legal: Ejecución del contrato y consultas precontractuales (art. 6, párrafo 1, frase 1, letra b) del RGPD); Sitio web: https://www.americanexpress.com/de ; Política de privacidad:https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html .
Apple Pay: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Apple Inc., Infinite Loop, Cupertino, CA 95014, EE. UU.; Base legal: Ejecución del contrato y solicitudes precontractuales (art. 6, párrafo 1, frase 1, letra b) del RGPD); Sitio web: https://www.apple.com/de/apple-pay/ ; Política de privacidad: https://www.apple.com/legal/privacy/de-ww/ .
Giropay: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: giropay GmbH, An der Welle 4, 60322 Frankfurt, Alemania; Base legal: Ejecución del contrato y consultas precontractuales (art. 6, párrafo 1, frase 1, letra b) del RGPD); Sitio web: https://www.giropay.de ; Política de privacidad: https://www.giropay.de/rechtliches/datenschutzerklaerung/ .
Google Pay: Servicios de pago (conexión técnica de métodos de pago en línea); proveedores de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; base legal: ejecución del contrato y solicitudes precontractuales (art. 6, párrafo 1, frase 1, letra b) del RGPD); sitio web: https://pay.google.com/intl/de_de/about/ ; política de privacidad: https://policies.google.com/privacy .
Klarna / Sofortüberweisung: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia; Base legal: ejecución del contrato y consultas precontractuales (art. 6, párrafo 1, frase 1, letra b) del RGPD); Sitio web: https://www.klarna.com/de ; Política de privacidad: https://www.klarna.com/de/datenschutz .
Mastercard: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Base legal: Ejecución del contrato y consultas precontractuales (art. 6, párrafo 1, frase 1, letra b) del RGPD); Sitio web: https://www.mastercard.de/de-de.html ; Política de privacidad: https://www.mastercard.de/de-de/datenschutz.html .
PayPal: Servicios de pago (conexión técnica de métodos de pago en línea) (p. ej. PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburgo; Base legal: Ejecución del contrato y consultas precontractuales (art. 6, párrafo 1, frase 1, letra b) del RGPD); Sitio web: https://www.paypal.com/de ; Política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full .
Stripe: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EE. UU.; Base legal: Ejecución del contrato y consultas precontractuales (art. 6, párrafo 1, frase 1, letra b) del RGPD); Sitio web: https://stripe.com ; Política de privacidad: https://stripe.com/en/privacy .
Visa: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Visa Europe Services Inc., sucursal Londres, 1 Sheldon Square, Londres W2 6TT, GB; Base legal: ejecución del contrato y consultas precontractuales (art. 6, párrafo 1, frase 1, letra b) del RGPD); Sitio web: https://www.visa.de ; Política de privacidad: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html .

Prestación de la oferta online y alojamiento web

Tratamos los datos de los usuarios para poder ofrecerles nuestros servicios online. Para ello, tratamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios online al navegador o al dispositivo final del usuario.

Tipos de datos procesados: datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos de comunicación (por ejemplo, información del dispositivo, direcciones IP); datos de contenido (por ejemplo, entradas en formularios en línea).
Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Finalidades del tratamiento: Puesta a disposición de nuestra oferta online y facilidad de uso; Infraestructura de tecnología de la información (funcionamiento y puesta a disposición de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); Medidas de seguridad.
Base legal: Intereses legítimos (art. 6, apartado 1, letra f) del RGPD).

Más información sobre procesos, procedimientos y servicios de tratamiento:

Disposición de la oferta online de espacio de almacenamiento alquilado: Para la disposición de nuestra oferta online utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos o adquirimos de otro modo de un proveedor de servidores correspondiente (también llamado "webhoster"); base legal: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de los sitios web y archivos consultados, la fecha y la hora de la consulta, los volúmenes de datos transmitidos, el mensaje sobre la consulta exitosa, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por lo general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor se pueden utilizar con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los denominados ataques DDoS) y, por otro lado, para garantizar el uso de los servidores y su estabilidad; bases legales: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); eliminación de datos: la información de los archivos de registro se almacena durante un período máximo de 30 días y luego se elimina o se anonimiza. Los datos cuya conservación sea necesaria a efectos probatorios estarán exentos de supresión hasta el esclarecimiento definitivo del respectivo incidente.
Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para ello, se procesan las direcciones de los destinatarios y del remitente, así como otra información sobre el envío de correos electrónicos (por ejemplo, los proveedores participantes) y el contenido de los respectivos correos electrónicos. Los datos mencionados anteriormente también pueden procesarse con el fin de detectar SPAM. Tenga en cuenta que los correos electrónicos en Internet por lo general no se envían cifrados. Por lo general, los correos electrónicos se cifran en tránsito, pero (a menos que se utilice un método denominado de cifrado de extremo a extremo) no se encuentran en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la transmisión de los correos electrónicos entre el remitente y el receptor en nuestro servidor; base legal: intereses legítimos (art. 6, párrafo 1, p. 1, letra f) del RGPD).

Gestión de contactos y solicitudes

Al ponerse en contacto con nosotros (por ejemplo, a través del formulario de contacto, correo electrónico, teléfono o redes sociales), así como en el marco de las relaciones comerciales y de usuario existentes, los datos de las personas solicitantes se procesarán en la medida necesaria para responder a las solicitudes de contacto y las medidas solicitadas.

Tipos de datos procesados: datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Personas afectadas: Socios de comunicación.
Finalidades del tratamiento: Solicitudes de contacto y comunicación; gestión y respuesta de consultas; feedback (por ejemplo, recogida de feedback a través de formulario online); puesta a disposición de nuestra oferta online y facilidad de uso.
Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD), ejecución del contrato e información precontractual (art. 6, apartado 1, frase 1, letra b) del RGPD).

Más información sobre procesos, procedimientos y servicios de tratamiento:

Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos que se nos proporcionan en este contexto para procesar la solicitud comunicada; base legal: ejecución del contrato y consultas precontractuales (art. 6, párrafo 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, párrafo 1, frase 1, letra f) del RGPD).

Boletines informativos y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras comunicaciones electrónicas (en adelante, "boletín informativo") únicamente con el consentimiento de los destinatarios o con una autorización legal. Si, en el marco de un registro para el boletín informativo, se describe específicamente su contenido, esto es decisivo para el consentimiento de los usuarios. Además, nuestro boletín informativo contiene información sobre nuestros servicios y sobre nosotros.

Para registrarse en nuestros boletines informativos, por lo general es suficiente que nos facilite su dirección de correo electrónico. No obstante, es posible que le pidamos que nos facilite un nombre de contacto personal en el boletín informativo u otra información si es necesaria para los fines del boletín informativo.

Procedimiento de doble opt-in: El registro para recibir nuestro boletín informativo se realiza generalmente mediante un procedimiento denominado de doble opt-in. Esto significa que después de registrarse recibirá un correo electrónico en el que se le solicitará que confirme su registro. Esta confirmación es necesaria para que nadie pueda iniciar sesión con direcciones de correo electrónico extranjeras. Las inscripciones al boletín informativo se registran para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como de la dirección IP. Asimismo, se registrarán los cambios en sus datos almacenados en el proveedor de servicios de envío.

Eliminación y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico facilitadas durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de eliminarlas para poder demostrar un consentimiento previo. El tratamiento de estos datos se limita a la finalidad de una posible defensa de reclamaciones. Es posible solicitar la eliminación individual en cualquier momento, siempre que se confirme al mismo tiempo la existencia del consentimiento previo. En caso de obligaciones de observación permanente de las contradicciones, nos reservamos el derecho a almacenar la dirección de correo electrónico únicamente para este fin en una lista de bloqueo (la denominada "lista de bloqueo").

El registro del proceso de registro se lleva a cabo sobre la base de nuestros intereses legítimos con el fin de demostrar que se ha llevado a cabo correctamente. En la medida en que encargamos a un proveedor de servicios el envío de correos electrónicos, esto se realiza sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Contenido:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); metadatos de comunicación (por ejemplo, información del dispositivo, direcciones IP); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
Personas afectadas: socios de comunicación, usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Finalidades del tratamiento: marketing directo (por ejemplo, por correo electrónico o correo postal); prestación de servicios contractuales y atención al cliente.
Base legal: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).
Posibilidad de oposición (opt-out): En cualquier momento puede cancelar la recepción de nuestro boletín informativo, es decir, revocar su consentimiento u oponerse a recibir más boletines informativos. Encontrará un enlace para cancelar la suscripción al boletín informativo al final de cada boletín informativo o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre procesos, procedimientos y servicios de tratamiento:

Medición de las tasas de apertura y clics: La newsletter contiene un denominado "web beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre la newsletter o, si utilizamos un proveedor de servicios de envío, de su servidor. Como parte de esta recuperación, primero se recopila información técnica, como información sobre el navegador y su sistema, así como su dirección IP y la hora de recuperación. Esta información se utiliza para la mejora técnica de nuestra newsletter en función de los datos técnicos o los grupos destinatarios y su comportamiento de lectura en función de sus ubicaciones de recuperación (que se pueden determinar con la ayuda de la dirección IP) o las horas de acceso. Este análisis también incluye la determinación de si se abrirán las newsletters, cuándo se abrirán y - Este área de texto debe desbloquearse con una licencia premium. - texto premium ... texto premium ...
Requisito para el uso de los servicios gratuitos: El consentimiento para el envío de correos electrónicos puede ser un requisito previo para el uso de los servicios gratuitos (por ejemplo, el acceso a determinados contenidos o la participación en determinadas promociones). Si los usuarios desean utilizar el servicio gratuito sin registrarse para recibir el boletín informativo, les rogamos que se pongan en contacto con nosotros.

Comunicación por correo electrónico, correo postal, fax o teléfono.

Tratamos datos personales para la comunicación publicitaria, que puede realizarse a través de diversos canales, como correo electrónico, teléfono, correo postal o fax, de acuerdo con los requisitos legales.

Los destinatarios tienen derecho a revocar el consentimiento en cualquier momento o a oponerse al envío de comunicaciones publicitarias en cualquier momento.

Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar la autorización previa para el contacto o el envío hasta tres años después del final del año de la revocación o la oposición sobre la base de nuestros intereses legítimos. El procesamiento de estos datos se limita a la finalidad de una posible defensa ante reclamaciones. Sobre la base del interés legítimo, la revocación o la oposición. Para poder observar permanentemente la oposición del usuario, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, dependiendo del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono).
Personas afectadas: Socios de comunicación.
Finalidades del tratamiento: Marketing directo (por ejemplo, por correo electrónico o correo postal).
Base legal: consentimiento (art. 6, apartado 1, letra a) del RGPD); intereses legítimos (art. 6, apartado 1, letra f) del RGPD).

Competiciones y concursos

Procesamos datos personales de los participantes de concursos y competiciones solo de conformidad con las normas de protección de datos pertinentes, en la medida en que el procesamiento sea contractualmente necesario para la provisión, implementación y ejecución del concurso, los participantes hayan dado su consentimiento para el procesamiento o el procesamiento sirva a nuestros intereses legítimos (por ejemplo, la seguridad del concurso o la protección de nuestros intereses contra el uso indebido mediante la posible recopilación de direcciones IP al enviar inscripciones al concurso).

Si se publican las contribuciones de los participantes en el marco de los concursos (por ejemplo, en el marco de una votación o de la presentación de las propuestas o de los ganadores o de la presentación de los resultados del concurso), nos gustaría señalar que los nombres de los participantes también pueden publicarse en este contexto. Los participantes pueden oponerse a ello en cualquier momento.

Si el concurso se lleva a cabo en una plataforma online o en una red social (por ejemplo, Facebook o Instagram, en adelante denominadas "plataforma online"), también se aplicarán las condiciones de uso y la protección de datos de las respectivas plataformas. En estos casos, nos gustaría señalar que somos responsables de la información proporcionada por los participantes en el marco del concurso y que las consultas relacionadas con el concurso deben dirigirse a nosotros.

Los datos de los participantes se eliminarán tan pronto como finalice el concurso o la competición y los datos ya no sean necesarios para informar a los ganadores o porque se prevean consultas sobre el concurso. En principio, los datos de los participantes se eliminarán a más tardar 6 meses después de la finalización del concurso. Los datos de los ganadores se pueden conservar durante más tiempo, por ejemplo, para responder preguntas sobre los premios o para poder cumplir con los servicios del premio; en este caso, el período de retención depende del tipo de premio y es, por ejemplo, de hasta tres años para bienes o servicios, para poder procesar casos de garantía, por ejemplo. Además, los datos de los participantes pueden almacenarse durante más tiempo, por ejemplo, en forma de informes sobre el concurso en medios en línea y fuera de línea.

Si los datos también se recopilaron para otros fines en el marco del concurso, su procesamiento y período de almacenamiento se basarán en la información de protección de datos para este uso (por ejemplo, en el caso de un registro para el boletín informativo en el marco de un concurso).

Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); datos de contenido (por ejemplo, entradas en formularios en línea); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Personas afectadas: Competición y participantes de la competición.
Finalidades del tratamiento: Realización de sorteos y concursos.
Base legal: Ejecución del contrato y solicitudes precontractuales (art. 6, apartado 1, letra b) del RGPD).

Análisis, monitorización y optimización web

El análisis web (también denominado "medición del alcance") se utiliza para evaluar los flujos de visitantes de nuestra oferta en línea y puede incluir comportamientos, intereses o información demográfica sobre los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance, por ejemplo, podemos identificar en qué momento nuestra oferta en línea o sus funciones o contenidos se utilizan con más frecuencia o invitan a ser reutilizados. También podemos entender qué áreas necesitan optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba para probar y optimizar diferentes versiones de nuestra oferta en línea o de sus componentes, por ejemplo.

A menos que se indique lo contrario a continuación, para estos fines se pueden crear perfiles, es decir, datos resumidos para un proceso de uso, y la información se puede almacenar en un navegador o en un dispositivo terminal y leer desde él. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica, como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento a la recopilación de sus datos de ubicación con nosotros o con los proveedores de los servicios que utilizamos, también se pueden procesar datos de ubicación.

También se almacenan las direcciones IP de los usuarios. Sin embargo, para proteger a los usuarios utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP). Por lo general, en el contexto del análisis web, las pruebas A/B y la optimización, no se almacenan los datos inequívocos de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles a los efectos de los respectivos procedimientos.

Tipos de datos procesados: datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Finalidades del tratamiento: medición del alcance (p. ej. estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario); seguimiento (p. ej. elaboración de perfiles de intereses/comportamiento, uso de cookies); puesta a disposición de nuestra oferta en línea y facilidad de uso.
Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
Base legal: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).

Más información sobre procesos, procedimientos y servicios de tratamiento:

Google Analytics: análisis web, medición de alcance y medición de flujos de usuarios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Consentimiento (art. 6, párrafo 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/ ; Política de privacidad: https://policies.google.com/privacy ; Acuerdo de procesamiento de pedidos: https://business.safety.google/adstermprocessors ; Cláusulas contractuales tipo (garantía del nivel de protección de datos para el procesamiento en terceros países): https://business.safety.google/adstermprocessors ; Opción de oposición (Opt-Out): Plugin de Opt-Out: https://tools.google.com/dlpage/gaoptout? hl=de , Configuración para la visualización de publicidad: https://adssettings.google.com/authenticated ; Más información: https://privacy.google.com/businesses/adsservices (tipos de tratamiento y datos procesados).
Google Analytics 4: Utilizamos Google Analytics para realizar análisis de usuarios basados en un número de identificación de usuario seudónimo. Este número de identificación no contiene datos únicos, como nombres o direcciones de correo electrónico. Sirve para asignar información de análisis a un dispositivo final con el fin de reconocer qué contenido han accedido los usuarios dentro de uno o varios procesos de uso, qué términos de búsqueda han utilizado, los han accedido nuevamente o han interactuado con nuestra oferta en línea. Asimismo, se almacena el tiempo de uso y su duración, así como las fuentes de los usuarios que acceden a nuestra oferta en línea y los aspectos técnicos de sus dispositivos finales y navegadores. Se crean perfiles seudónimos de usuarios con información del uso de varios dispositivos, para lo cual se pueden utilizar cookies. En Analytics, los datos de ubicación geográfica se proporcionan a un nivel superior mediante la captura de los siguientes metadatos mediante la búsqueda de IP: "ciudad" (y la latitud y longitud derivadas de la ciudad), "continente", "país", "región", "subcontinente" (y los equivalentes basados en ID). Para garantizar la protección de los datos de los usuarios en la UE, Google recibe y procesa todos los datos de los usuarios a través de dominios y servidores dentro de la UE. La dirección IP de los usuarios no se registra y se acorta con los dos últimos dígitos de forma predeterminada. El acortamiento de la dirección IP se realiza en servidores de la UE para usuarios de la UE. Además, todos los datos confidenciales recopilados de los usuarios en la UE se eliminarán antes de ser recopilados a través de dominios y servidores de la UE; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Consentimiento (artículo 1, apartado 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/ ; Política de privacidad: https://policies.google.com/privacy ; Acuerdo de procesamiento de pedidos: https://business.safety.google/adsprocessorterms/ ; Cláusulas contractuales estándar (nivel de garantía del nivel de protección de datos para el procesamiento en terceros países): https://business.safety.google/adstermprocessors ; Opción de objeción (opt-Out): Complemento de opt-out: https://tools.google.com/dlpage/gaoptout? hl=es , Configuración para la visualización de publicidad: https://adssettings.google.com/authenticated ; Más información: https://privacy.google.com/businesses/adsservices (tipos de tratamiento y datos procesados).

Marketing online

Procesamos datos personales para fines de marketing online, que pueden incluir en particular la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente "contenido") en función de los intereses potenciales de los usuarios y la medición de su eficacia.

Para ello se crean los denominados perfiles de usuario y se almacenan en un archivo (las llamadas «cookies») o se utilizan procedimientos similares, mediante los cuales se almacena la información relevante sobre el usuario para la presentación de los contenidos antes mencionados. Esta información puede incluir, por ejemplo, los contenidos visualizados, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación e información técnica, como el navegador utilizado, el sistema informático utilizado, así como información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, estos también pueden procesarse.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos métodos de enmascaramiento de IP disponibles (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el marco del proceso de marketing online no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de los métodos de marketing online conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles.

La información contenida en los perfiles se almacena normalmente en cookies o mediante procedimientos similares. Estas cookies pueden utilizarse posteriormente en otros sitios web que utilicen el mismo procedimiento de marketing online, leerse y analizarse con el fin de mostrar contenidos, completarse con otros datos y almacenarse en el servidor del proveedor del método de marketing online.

Excepcionalmente, se pueden asociar datos inequívocos a los perfiles. Este es el caso si los usuarios son, por ejemplo, miembros de una red social cuyos procedimientos de marketing online utilizamos y la red relaciona los perfiles de los usuarios con la información antes mencionada. Le informamos de que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, mediante el consentimiento en el marco del registro.

En principio, solo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing online han dado lugar a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. Las mediciones de conversión se utilizan únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le rogamos que asuma que las cookies utilizadas se almacenan durante un período de dos años.

Tipos de datos procesados: datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Finalidades del tratamiento: medición del alcance (p. ej. estadísticas de acceso, reconocimiento de visitantes recurrentes); seguimiento (p. ej. elaboración de perfiles de intereses/comportamiento, uso de cookies); marketing; perfiles con información relacionada con el usuario (creación de perfiles de usuario); medición de conversión (medición de la eficacia de las medidas de marketing).
Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
Base legal: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).
Opt-out: Nos remitimos a la información sobre protección de datos de los respectivos proveedores y a las opciones de oposición indicadas para los proveedores (el llamado "opt-out"). Si no se ha indicado una opción de exclusión explícita, existe la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede limitar las funciones de nuestra oferta en línea. Por lo tanto, recomendamos además las siguientes opciones de exclusión, que se ofrecen colectivamente para las respectivas áreas: a) Europa: https://www.youronlinechoices.eu . b) Canadá: https://www.youradchoices.ca/choices . c) EE. UU.: https://www.aboutads.info/choices . d) Interregional: https://optout.aboutads.info .

Más información sobre procesos, procedimientos y servicios de tratamiento:

Google Ads y medición de conversiones: Utilizamos el método de marketing online "Google Ads" para colocar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en páginas web, etc.) de forma que se muestren a los usuarios que tienen un interés sospechoso en los anuncios (la denominada "conversión"). También medimos la conversión de los anuncios. Sin embargo, solo conocemos el número total anónimo de usuarios que hicieron clic en nuestro anuncio y fueron redirigidos a una página con una denominada "etiqueta de seguimiento de conversiones". Sin embargo, nosotros mismos no recibimos ninguna información con la que se pueda identificar a los usuarios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com ; Política de privacidad: https://policies.google.com/privacy ; Más información: Tipos de procesamiento y datos procesados: https://privacy.google.com/businesses/adsservices ; Condiciones de tratamiento de datos entre responsables y cláusulas contractuales tipo para transferencias de datos a terceros países: https://businesssafety.google/adscontrollerterms .
Google Adsense con anuncios personalizados: Utilizamos el servicio Google Adsense con anuncios personalizados, con cuya ayuda se muestran anuncios dentro de nuestra oferta online y recibimos una remuneración por su visualización u otro uso; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; base legal: consentimiento (art. 6, párrafo 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com ; política de privacidad: https://policies.google.com ; Más información: tipos de procesamiento y datos procesados: https://privacy.google.com/businesses/adsservices ; Condiciones de procesamiento de datos para productos publicitarios de Google: Información sobre los servicios Condiciones de procesamiento de datos entre responsables y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms .

Reseñas de clientes y procedimientos de calificación

Participamos en procesos de revisión y evaluación para evaluar, optimizar y promocionar nuestros servicios. Si los usuarios nos califican a través de las plataformas de evaluación o los procedimientos involucrados o nos dan su opinión de otro modo, también se aplican las condiciones generales de uso y la información sobre protección de datos de los proveedores. Por regla general, la evaluación también requiere el registro en los respectivos proveedores.

Para garantizar que los evaluadores hayan utilizado efectivamente nuestros servicios, transmitiremos, con el consentimiento del cliente, los datos necesarios sobre el cliente y el servicio utilizado a la plataforma de evaluación correspondiente (incluido el nombre, la dirección de correo electrónico y el número de pedido o número de artículo). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

Tipos de datos procesados: datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Personas afectadas: clientes; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Finalidades del tratamiento: Feedback (por ejemplo, recogida de feedback mediante formulario online); marketing.
Base legal: Intereses legítimos (art. 6, apartado 1, letra f) del RGPD).

Más información sobre procesos, procedimientos y servicios de tratamiento:

Widget de valoración: integramos en nuestra oferta online los denominados "widgets de valoración". Un widget es un elemento de contenido y función integrado en nuestra oferta online que muestra información variable. Puede mostrarse, por ejemplo, en forma de sello o de un elemento comparable, en parte también denominado "insignia". El contenido correspondiente del widget se muestra en nuestra oferta online, pero se recupera en ese momento de los servidores del proveedor del widget correspondiente. Esta es la única forma de mostrar siempre el contenido actual, especialmente la valoración actual. Para ello, se debe establecer una conexión de datos desde el sitio web al que se accede dentro de nuestra oferta online hasta el servidor del proveedor del widget y el proveedor del widget recibe determinados datos técnicos (datos de acceso, incluida la dirección IP) que son necesarios para que el contenido del widget pueda entregarse al navegador del usuario. Además, el proveedor del widget recibe información sobre el hecho de que los usuarios han visitado nuestra oferta online. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor del widget para identificar qué ofertas online que participan en el proceso de valoración han sido visitadas por el usuario. La información puede almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado; Bases legales: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
Trusted Shops (Trustedbadge): Plataforma de calificación (Trustedbadge); Proveedor de servicios: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Alemania; Base jurídica: Intereses legítimos (art. 6, apartado 1, p. 1, letra f) del RGPD); Sitio web: https://www.trustedshops.de ; Política de privacidad: https://www.trustedshops.de/impressum/#datenschutz .
Trustpilot: plataforma de calificación; Proveedor de servicios: Trustpilot A/S, Pilestræde 58, 5, 1112 Copenhague, Dinamarca; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://de.trustpilot.com ; Política de privacidad: https://de.legal.trustpilot.com/end-user-privacy-terms .

Presencias en redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y procesamos datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.

Queremos advertir que los datos de los usuarios pueden ser tratados fuera de la Unión Europea, lo que puede suponer riesgos para los usuarios, por ejemplo, porque puede resultar más difícil hacer valer sus derechos.

Además, los datos de los usuarios de las redes sociales se procesan normalmente con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de usuario en función del comportamiento de uso y los intereses de los usuarios resultantes. Los perfiles de usuario se pueden utilizar a su vez, por ejemplo, para colocar anuncios dentro y fuera de las redes que se supone que corresponden a los intereses de los usuarios. Para estos fines, normalmente se almacenan cookies en los ordenadores de los usuarios, en los que se almacenan el comportamiento de uso y los intereses de los usuarios. Además, los datos también se pueden almacenar en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (en particular, si los usuarios son miembros de las respectivas plataformas y están conectados a ellas).

Para una presentación detallada de las respectivas formas de procesamiento y las posibilidades de objeción (opt-out), nos remitimos a las declaraciones de protección de datos e información proporcionadas por los operadores de las respectivas redes.

También en el caso de solicitudes de información y de ejercicio de los derechos de los interesados, nos gustaría señalar que la forma más eficaz de hacerlo es a través de los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden adoptar directamente las medidas adecuadas y facilitar la información. Si aún necesita ayuda, puede ponerse en contacto con nosotros.

Tipos de datos procesados: datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Finalidades del tratamiento: solicitudes de contacto y comunicación; feedback (por ejemplo, recogida de feedback mediante formulario online); marketing.
Base legal: Intereses legítimos (art. 6, apartado 1, letra f) del RGPD).

Más información sobre procesos, procedimientos y servicios de tratamiento:

Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base legal: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.instagram.com ; Política de privacidad: https://instagram.com/about/legal/privacy .
Páginas de Facebook: perfiles dentro de la red social Facebook - Junto con Meta Platforms Ireland Limited, somos responsables de la recopilación (pero no del procesamiento posterior) de los datos de los visitantes de nuestra página de Facebook (la llamada "página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que han realizado (consulte "Cosas realizadas y proporcionadas por usted y otros" en la Política de datos de Facebook: https://www.facebook.com/policy ), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; consulte "Información del dispositivo" en la Política de datos de Facebook: https://www.facebook.com/policy ). Como en la Política de datos de Facebook en "¿Cómo utilizamos esta información?", Facebook también explica, recopila y utiliza información para proporcionar servicios de análisis, los llamados "Page Insights", a los operadores de sitios para obtener información sobre cómo las personas interactúan con sus páginas y el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook ("Información sobre Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum ), que regula en particular qué medidas de seguridad debe observar Facebook y en el que Facebook se ha comprometido a respetar los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, solicitar información o eliminación directamente a Facebook). Los derechos de los usuarios (en particular, a la información, eliminación, objeción y reclamación ante la autoridad de control competente) no están limitados por los acuerdos con Facebook. Puede encontrar más información en la "Información sobre Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data ); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.facebook.com ; Política de privacidad: https://www.facebook.com/about/privacy ; Cláusulas contractuales estándar (garantía del nivel de protección de datos en caso de tratamiento en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum ; Más información: Acuerdo de responsabilidad conjunta:https://www.facebook.com/legal/terms/information_about_page_insights_data . La responsabilidad conjunta se limita a la recopilación y transmisión de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, en particular la transmisión de los datos a la empresa matriz Meta Platforms, Inc. en EE. UU. (según las cláusulas contractuales estándar concluidas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
LinkedIn: Red social; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.linkedin.com ; Política de privacidad: https://www.linkedin.com/legal/privacy-policy ; Contrato de tramitación de pedidos: https://legal.linkedin.com/dpa ; Cláusulas contractuales tipo (garantía del nivel de protección de datos para el tratamiento en terceros países): https://legal.linkedin.com/dpa ; Posibilidad de objeción (opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
Pinterest: Red social; Proveedor de servicios: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublín 2, Irlanda; Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) RGPD); Sitio web: https://www.pinterest.com ; Política de privacidad: https://about.pinterest.com/de/privacy-policy ; Más información: Anexo de Pinterest al intercambio de datos (APÉNDICE A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/ .
TikTok: Red social / Plataforma de vídeo; Proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda; Base jurídica: Intereses legítimos (art. 6, apartado 1, letra f) del RGPD); Sitio web: https://www.tiktok.com ; Política de privacidad: https://www.tiktok.com/de/privacy-policy .
Twitter: Red social; Proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda, empresa matriz: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE. UU.; Base legal: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Política de privacidad: https://twitter.com/privacy , (Configuración: https://twitter.com/personalization ).
YouTube: Red social y plataforma de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) RGPD); Política de privacidad: https://policies.google.com/privacy ; Opt-out: https://adssettings.google.com/authenticated .

Complementos y funciones integradas, así como contenido

Integramos en nuestra oferta online elementos funcionales y de contenido que se obtienen de los servidores de los respectivos proveedores (en adelante denominados "proveedores externos"). Estos pueden ser, por ejemplo, gráficos, vídeos o mapas de la ciudad (en adelante denominados de forma uniforme "contenido").

La integración siempre presupone que los proveedores externos de estos contenidos procesen la dirección IP de los usuarios, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por lo tanto, la dirección IP es necesaria para la presentación de estos contenidos o funciones. Nos esforzamos por utilizar solo contenido cuyos respectivos proveedores utilicen la dirección IP solo para la entrega del contenido. Los proveedores externos también pueden utilizar las llamadas etiquetas de píxeles (gráficos invisibles, también denominados "balizas web") con fines estadísticos o de marketing. Las "etiquetas de píxeles" se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web a los que se hace referencia, el tiempo de visita y otra información sobre el uso de nuestra oferta en línea, así como combinarse con dicha información de otras fuentes.

Tipos de datos procesados: datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de ubicación (información sobre la posición geográfica de un dispositivo o una persona); datos de eventos (Facebook) ("Datos de eventos") son datos que, por ejemplo, a través del píxel de Facebook (a través de aplicaciones o de otras formas) y se refieren a personas o sus acciones; Los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenido, funciones, instalaciones de aplicaciones, compras de productos, etc.; los datos de eventos se procesan con el fin de formar grupos objetivo para contenido e información publicitaria (audiencias personalizadas); los datos de eventos no incluyen el contenido real (por ejemplo, comentarios escritos), ni información de inicio de sesión ni información de contacto (es decir, ni nombres, direcciones de correo electrónico ni números de teléfono). Los datos de eventos serán eliminados por Facebook después de un máximo de dos años, los grupos objetivo formados a partir de ellos con la eliminación de nuestra cuenta de Facebook).
Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Finalidades del tratamiento: puesta a disposición de nuestra oferta online y facilidad de uso; marketing; elaboración de perfiles con información relacionada con el usuario (corrección de perfiles de usuario).
Base jurídica: intereses legítimos (art. 6, apartado 1, letra f) del RGPD); consentimiento (art. 6, apartado 1, letra a) del RGPD).

Más información sobre procesos, procedimientos y servicios de tratamiento:

Integración de software, scripts o frameworks de terceros (p. ej., jQuery): integramos software en nuestra oferta online que recuperamos de servidores de otros proveedores (p. ej., bibliotecas de funciones que utilizamos para mostrar o utilizar nuestra oferta online). Los respectivos proveedores recogen la dirección IP de los usuarios y pueden procesarla con el fin de transmitir el software al navegador del usuario, así como con fines de seguridad, así como para la evaluación y optimización de su oferta. - Integramos software en nuestra oferta online que recuperamos de servidores de otros proveedores (p. ej., bibliotecas de funciones que utilizamos para mostrar o facilitar el uso de nuestra oferta online). Al hacerlo, los respectivos proveedores recogen la dirección IP de los usuarios y pueden procesarla con el fin de transmitir el software al navegador del usuario y con fines de seguridad, así como para la evaluación y optimización de su oferta; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
Plugins y contenidos de Facebook: Plugins y contenidos sociales de Facebook - Esto puede incluir, por ejemplo, contenidos como imágenes, vídeos o textos y botones con los que los usuarios pueden compartir contenidos de esta oferta online dentro de Facebook. La lista y el aspecto de los plugins sociales de Facebook se pueden consultar aquí: https://developers.facebook.com/docs/plugins/ - Junto con Meta Platforms Ireland Limited, somos corresponsables de la recopilación o recepción en el contexto de una transmisión (pero no de un procesamiento posterior) de "Datos de eventos" que Facebook recopila o recibe mediante los plugins sociales de Facebook (y funciones de incrustación de contenido) que se ejecutan en nuestra oferta online para los siguientes fines: a) mostrar contenido e información publicitaria que se corresponda con los presuntos intereses de los usuarios; b) enviar mensajes comerciales y relacionados con transacciones (p. ej., dirigirse a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y la personalización de funciones y contenidos (p. ej., mejorar el reconocimiento de qué contenido o información publicitaria se sospecha que coincide con los intereses de los usuarios). Hemos celebrado un acuerdo especial con Facebook ("Suplemento para responsables del tratamiento", https://www.facebook.com/legal/controller_addendum ), que regula en particular qué medidas de seguridad debe observar Facebook ( https://www.facebook.com/legal/terms/data_security_terms ) y en el que Facebook se ha comprometido a respetar los derechos del interesado (es decir, los usuarios pueden, por ejemplo, presentar solicitudes de información o eliminación directamente a Facebook). Nota: Si Facebook nos proporciona métricas, análisis e informes (que son agregados, es decir, no reciben información sobre usuarios individuales y son anónimos para nosotros), entonces este procesamiento no se lleva a cabo en el marco de la responsabilidad conjunta, sino sobre la base de un acuerdo de procesamiento de contrato ("condiciones de procesamiento de datos, https://www.facebook.com/legal/terms/dataprocessing ), las "condiciones de seguridad de datos" ( https://www.facebook.com/legal/terms/data_security_terms ) y con respecto al procesamiento en los EE. UU. sobre la base de cláusulas contractuales tipo ("Suplemento de procesamiento de datos de Facebook-UE, https://www.facebook.com/legal/EU_data_transfer_addendum ). Los derechos de los usuarios (en particular, a la información, eliminación, objeción y queja ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook; proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; base legal: consentimiento (art. 6, párrafo 1, frase 1, letra a) del RGPD); sitio web: https://www.facebook.com ; política de privacidad: https://www.facebook.com/about/privacy .
Google Fonts (fuentes de Google Server): compra de fuentes (y símbolos) con el fin de utilizar fuentes y símbolos de forma técnicamente segura, sin necesidad de mantenimiento y eficiente en lo que respecta a la actualidad y los tiempos de carga, su presentación uniforme y la consideración de posibles restricciones de licencia. El proveedor de las fuentes es informado de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) que son necesarios para la puesta a disposición de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden procesarse en un servidor del proveedor de fuentes en EE. UU. Al visitar nuestra oferta en línea, los navegadores de los usuarios envían sus solicitudes HTTP del navegador a la Google Fonts Web API (es decir, una interfaz de software para recuperar las fuentes). La Google Fonts Web API proporciona a los usuarios las hojas de estilo en cascada (CSS) de Google Fonts y, a continuación, las fuentes especificadas en el CCS. Estas solicitudes HTTP incluyen (1) la dirección IP que utiliza cada usuario para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) los encabezados HTTP, incluido el agente de usuario que describe las versiones del navegador y del sistema operativo de los visitantes del sitio, así como la URL de referencia (es decir, la página web en la que se mostrará la fuente de Google). Las direcciones IP no se registran ni se almacenan en los servidores de Google y no se analizan. La API web de Google Fonts registra los detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes para las que el usuario desea cargar fuentes. Estos datos se registran para que Google pueda determinar con qué frecuencia se solicita una familia de fuentes en particular. Con la API web de Google Fonts, el agente de usuario debe adaptar la fuente generada para el tipo de navegador correspondiente. El agente de usuario se registra principalmente para la depuración y se utiliza para generar estadísticas de uso agregadas que miden la popularidad de las familias de fuentes. Estas estadísticas de uso resumidas se publican en la página "Análisis" de Google Fonts. Por último, la URL de referencia se registra para que los datos se puedan utilizar para el mantenimiento de la producción y se pueda generar un informe agregado sobre las integraciones más importantes en función del número de solicitudes de fuentes. Según su propia información, Google no utiliza ninguna de las informaciones recogidas por Google Fonts para crear perfiles de usuarios finales ni para mostrar anuncios personalizados; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://fonts.google.com/ ; Política de privacidad: https://policies.google.com/privacy ; Más información: https://developers.google.com/fonts/faq/privacy? hl=es .
Google Maps: integramos los mapas del servicio "Google Maps" del proveedor Google. Los datos procesados pueden incluir direcciones IP y datos de ubicación de los usuarios; proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublín 2, Irlanda; base legal: intereses legítimos (art. 6, párrafo 1, frase 1, letra f) del RGPD); sitio web: https://mapsplatform.google.com/ ; política de privacidad: https://policies.google.com/privacy .
MyFonts: fuentes; como parte de la recuperación de fuentes, el número de identificación del proyecto de webfont (anonimizado), la URL del sitio web licenciado, que está vinculado a un número de cliente para identificar al licenciatario y las webfonts licenciadas, y la URL de referencia; el número de identificación del proyecto de webfont anonimizado se almacena en archivos de registro cifrados con dichos datos durante 30 días para determinar el número mensual de páginas vistas; después de dicha extracción y almacenamiento del número de páginas vistas, los archivos de registro se eliminan; proveedor de servicios: Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, EE. UU.; bases legales: intereses legítimos (art. 6, párrafo 1, pf) RGPD); sitio web: https://www.myfonts.co ; política de privacidad: https://www.myfonts.com/info/legal/#privacy .
Plugins y contenidos de Pinterest: Plugins y contenidos de Pinterest - Esto puede incluir, por ejemplo, contenidos como imágenes, vídeos o textos y botones con los que los usuarios pueden compartir contenidos de esta oferta en línea dentro de Pinterest; Proveedor de servicios: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, EE. UU.; Base legal: Intereses legítimos (art. 6, párrafo 1, frase 1, letra f)); RGPD Sitio web: https://www.pinterest.com ; Política de privacidad: https://about.pinterest.com/de/privacy-policy .
Vídeos de YouTube: contenidos de vídeo; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.youtube.com ; política de privacidad: https://policies.google.com/privacy ; exclusión voluntaria: complemento de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=es , configuración para la visualización de anuncios: https://adssettings.google.com/authenticated .
Vídeos de YouTube: contenido de vídeo; los vídeos de YouTube se integran a través de un dominio especial (reconocible por el componente "youtube-nocookie") en el llamado "modo de protección de datos ampliado", por lo que no se recopilan cookies sobre las actividades del usuario para personalizar la reproducción del vídeo. No obstante, se puede almacenar información sobre la interacción de los usuarios con el vídeo (p. ej., recordar el último punto de reproducción); Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.youtube.com ; Política de privacidad: https://policies.google.com/privacy .

Modificación y actualización de la política de privacidad

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le pedimos que verifique la información antes de contactarnos.

Derechos de la persona afectada

Como interesado, tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernan, que se base en el art. 6 (1) (e) o (f) del RGPD; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que le conciernen se procesan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de datos personales que le conciernen con fines de dicho marketing; esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicho marketing directo.
Derecho de revocación del consentimiento: Usted tiene derecho a revocar su consentimiento en cualquier momento.
Derecho de información: Usted tiene derecho a solicitar confirmación de si se están tratando sus datos personales y a obtener información sobre dichos datos, así como información adicional y una copia de los mismos de acuerdo con los requisitos legales.
Derecho de rectificación: De acuerdo con las disposiciones legales, usted tiene derecho a solicitar la finalización de los datos que le conciernen o la corrección de los datos incorrectos que le conciernen.
Derecho de supresión y limitación del tratamiento: De acuerdo con las disposiciones legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a exigir la limitación del tratamiento de los datos de acuerdo con las disposiciones legales.
Derecho a la portabilidad de los datos: Tienes derecho a recibir los datos que te incumban y que nos hayas facilitado de acuerdo con las exigencias legales en un formato estructurado, de uso común y lectura mecánica o a solicitar su transmisión a otro responsable del tratamiento.
Reclamación ante la autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual, su lugar de trabajo o el lugar de la supuesta infracción, si considera que el tratamiento de sus datos personales infringe los requisitos del RGPD.

Definiciones de términos

En esta sección se ofrece una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos proceden de la ley y están definidos, sobre todo, en el art. 4 del RGPD. Las definiciones legales son vinculantes. Las siguientes explicaciones, por el contrario, tienen como objetivo principal facilitar la comprensión. Los términos están ordenados alfabéticamente.

Medición de conversión: La medición de conversión (también conocida como "evaluación de la acción de la visita") es un procedimiento que permite determinar la eficacia de las medidas de marketing. Para ello, normalmente se almacena una cookie en el dispositivo del usuario dentro de los sitios web en los que se llevan a cabo las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, podemos comprobar si los anuncios que publicamos en otros sitios web han tenido éxito.
Datos personales: «Datos personales» significa cualquier información relativa a una persona física identificada o identificable (en adelante, el «interesado»); una persona física identificable cuya identidad pueda determinarse directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o una o varias características específicas que expresen la identidad física, fisiológica, genética, psicológica, económica, cultural o social de dicha persona.
Perfiles con información relativa al usuario: El tratamiento de "perfiles con información relativa al usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales consistente en el uso de estos datos personales para analizar, evaluar o predecir determinados aspectos personales relativos a una persona física (dependiendo del tipo de perfilado, diferente información sobre datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clic en un sitio web o paradero). A menudo se utilizan cookies y balizas web para fines de elaboración de perfiles.
Medición del alcance: La medición del alcance (también denominada analítica web) se utiliza para evaluar los flujos de visitantes de una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en cierta información, como el contenido de los sitios web. Con la ayuda del análisis del alcance, los propietarios de sitios web pueden, por ejemplo, reconocer a qué hora visitan su sitio web los visitantes y en qué contenido están interesados. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. Para el análisis del alcance, a menudo se utilizan cookies seudónimas y balizas web para reconocer a los visitantes que regresan y así obtener análisis más precisos del uso de una oferta en línea.
Datos de localización: Los datos de localización se generan cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos para la determinación de la localización) se conecta a una célula de radio, una red WLAN o a un medio técnico similar y a funciones de determinación de la localización. Los datos de localización sirven para indicar en qué posición geográfica de la Tierra se encuentra el dispositivo en cuestión. Los datos de localización pueden utilizarse, por ejemplo, para mostrar funciones de mapas u otra información que dependa de una localización.
Seguimiento: El seguimiento consiste en rastrear el comportamiento de los usuarios a través de varias ofertas en línea. Por regla general, la información sobre el comportamiento y los intereses de los usuarios se almacena en cookies o en servidores de los proveedores de tecnologías de seguimiento en relación con las ofertas en línea utilizadas (la denominada elaboración de perfiles). Esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios que probablemente se correspondan con sus intereses.
Responsable del tratamiento: “Responsable del tratamiento” significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento de datos personales.
Tratamiento: Por «tratamiento» se entiende cualquier operación o conjunto de operaciones efectuadas con o sin procedimientos automatizados sobre datos personales. El término abarca prácticamente cualquier manipulación de datos, ya sea su recogida, evaluación, conservación, transmisión o supresión.

Idioma

Protección de datos

Introducción

Descripción general del contenido

Parte responsable

Descripción general del procesamiento

Tipos de datos tratados

Categorías de personas afectadas

Finalidades del tratamiento

Fundamentos jurídicos sustanciales

Medidas de seguridad

Transmisión de datos personales

Tratamiento de datos en terceros países

Eliminación de datos

Uso de cookies

Servicios empresariales

Uso de plataformas en línea para fines de suministro y distribución

Procedimiento de pago

Prestación de la oferta online y alojamiento web

Gestión de contactos y solicitudes

Boletines informativos y notificaciones electrónicas

Comunicación por correo electrónico, correo postal, fax o teléfono.

Competiciones y concursos

Análisis, monitorización y optimización web

Marketing online

Reseñas de clientes y procedimientos de calificación

Presencias en redes sociales (social media)

Complementos y funciones integradas, así como contenido

Modificación y actualización de la política de privacidad

Derechos de la persona afectada

Definiciones de términos