Política de privacidad

[borlabs-cookie type="btn-cookie-preference" title="Selección de cookies"/]

Introducción

Con la siguiente política de privacidad, nos gustaría informarle sobre qué tipos de sus datos personales (en lo sucesivo también denominados "datos") procesamos, para qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales realizado por nosotros, tanto en el contexto de la prestación de nuestros servicios y, en particular, en nuestros sitios web, móviles, así como dentro de las presencias externas en línea, tales como nuestros perfiles en las redes sociales (en lo sucesivo denominados colectivamente "oferta en línea").

Índice

Persona responsable

Barry Gravenhorst / BOOS BLOCKS INTERNATIONAL
Alemannenstr. 13
14129 Berlin
Alemania

Contacto con el responsable de la protección de datos

Barry Gravenhorst / BOOS BLOCKS INTERNATIONAL
Alemannenstr. 13
14129 Berlin
Alemania

Resumen del tratamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.

Tipos de datos tratados

  • Datos de inventario (por ejemplo, nombres, direcciones).
  • Datos de contenido (por ejemplo, entradas en formularios en línea).
  • Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso).
  • Datos de localización (información sobre la posición geográfica de un dispositivo o una persona).
  • Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
  • Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos).

Categorías de personas afectadas

  • Socios comerciales y contractuales.
  • Interesados.
  • Socio de comunicación.
  • Clientes.
  • Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).

Finalidad del tratamiento

  • Evaluación de la solvencia y la capacidad crediticia.
  • Prestación de nuestros servicios en línea y facilidad de uso.
  • Evaluación de la acción de la visita.
  • Procedimientos administrativos y organizativos.
  • Seguimiento entre dispositivos (tratamiento entre dispositivos de los datos de los usuarios con fines de marketing).
  • Marketing directo (por ejemplo, por correo electrónico o postal).
  • Marketing basado en los intereses y en el comportamiento.
  • Consultas de contacto y comunicación.
  • Medición de la conversión (medición de la eficacia de las medidas de marketing).
  • Profiling (creación de perfiles de usuario).
  • Remarketing.
  • Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes).
  • Medidas de seguridad.
  • Seguimiento (por ejemplo, perfiles de interés/comportamiento, uso de cookies).
  • Prestación de servicios contractuales y atención al cliente.
  • Gestionar y responder a las consultas.
  • Formación de grupos destinatarios (determinación de los grupos destinatarios pertinentes a efectos de marketing u otra producción de contenidos).

Decisiones automatizadas en casos individuales

  • Informe de crédito (decisión basada en una verificación de crédito).

Bases jurídicas pertinentes

A continuación, le informamos de la base jurídica del Reglamento General de Protección de Datos (RGPD), en virtud de la cual tratamos los datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse las normativas nacionales de protección de datos de su país de residencia y domicilio o del nuestro. Si en algún caso concreto se aplicaran bases jurídicas más específicas, le informaremos de ello en la política de privacidad.

  • Consentimiento (Art. 6 párr. 1 frase 1 lit. a. GDPR) - El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o más fines específicos.
  • Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b. GDPR) - El tratamiento es necesario para el cumplimiento de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
  • Obligación legal (Art. 6 párr. 1 frase 1 lit. c. GDPR) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f. GDPR) - El tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando prevalecen los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, introducción, divulgación, salvaguarda de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de datos personales durante el desarrollo y la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración por defecto respetuosa con la protección de datos.

Cifrado SSL (https): Utilizamos el cifrado SSL para proteger sus datos transmitidos a través de nuestra oferta en línea. Puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.

Transferencia y divulgación de datos personales

En el marco de nuestro tratamiento de datos personales, los datos pueden ser transmitidos a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o revelados a los mismos. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, entidades de pago en el marco de operaciones de pago, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.

Tratamiento de datos en terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE)) o si el procesamiento tiene lugar en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo tendrá lugar de conformidad con los requisitos legales.

Sujeto a consentimiento expreso o transferencia contractual o legalmente requerida, sólo procesamos o hacemos procesar los datos en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las llamadas cláusulas estándar de protección de la Comisión de la UE, en presencia de certificaciones o regulaciones internas vinculantes de protección de datos (Art. 44 a 49 GDPR, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Uso de cookies

Las cookies son pequeños archivos de texto u otras notas de almacenamiento que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones de un servicio en línea utilizado. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para garantizar la funcionalidad, seguridad y comodidad de las ofertas en línea y para crear análisis de los flujos de visitantes.

Notas sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para prestar al usuario un servicio telemático expresamente solicitado por él (es decir, nuestra oferta en línea). El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.

Información sobre las bases jurídicas en virtud de la ley de protección de datos: La base jurídica en virtud de la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si pedimos a los usuarios su consentimiento. Si los usuarios dan su consentimiento, la base jurídica para procesar sus datos es el consentimiento que han dado. En caso contrario, los datos tratados con ayuda de cookies se tratarán sobre la base de nuestros intereses legítimos (por ejemplo, en la explotación comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales. Explicamos los fines para los que procesamos las cookies en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.

Periodo de almacenamiento: Con respecto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies:

  • Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recopilados con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y pueden almacenarse hasta dos años.

Información general sobre revocación y oposición (opt-out): Dependiendo de si el tratamiento se basa en el consentimiento o en el permiso legal, usted tiene la opción en cualquier momento de revocar cualquier consentimiento que haya dado o de oponerse al tratamiento de sus datos mediante tecnologías de cookies (denominadas colectivamente "opt-out"). Inicialmente, puede declarar su objeción utilizando la configuración de su navegador, por ejemplo, desactivando el uso de cookies (aunque esto también puede restringir la funcionalidad de nuestra oferta en línea). También puede declarar su oposición al uso de cookies con fines de marketing en línea utilizando diversos servicios, especialmente en el caso del seguimiento, a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/. También puede obtener más información sobre cómo oponerse en el contexto de la información sobre los proveedores de servicios y las cookies utilizadas.

Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión del consentimiento de cookies en el que el consentimiento del usuario para el uso de cookies o el tratamiento y los proveedores nombrados en el procedimiento de gestión del consentimiento de cookies puede ser obtenido, gestionado y revocado por el usuario. La declaración de consentimiento se almacena para que no tenga que ser solicitada de nuevo y el consentimiento pueda ser probado de acuerdo con la obligación legal. El consentimiento puede almacenarse en el servidor y/o en una cookie (la denominada cookie opt-in o con ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: El consentimiento puede almacenarse durante un máximo de dos años. Se crea y almacena un identificador de usuario seudónimo con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados.

 

[borlabs-cookie type="btn-cookie-preference" title="Personalizar la selección de cookies" element="link"/]

[borlabs-cookie type="cookie-list"/]

 

Servicios comerciales y empresariales

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales") en el contexto de las relaciones contractuales y legales comparables y las medidas asociadas y en el contexto de la comunicación con los socios contractuales (o precontractual), por ejemplo, para responder a consultas.

Procesamos estos datos para cumplir nuestras obligaciones contractuales, para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a esta información, así como para la organización empresarial. Sólo transmitimos los datos de los socios contractuales a terceros en el marco de la legislación aplicable en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales o con el consentimiento de las personas afectadas (por ejemplo, a los servicios de telecomunicaciones, transporte y otros servicios auxiliares participantes, así como a subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). Se informará a los socios contractuales sobre otras formas de tratamiento, por ejemplo con fines de marketing, en el marco de la presente política de privacidad.

Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o durante la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos tras la expiración de las obligaciones legales de garantía y comparables, es decir, generalmente después de 4 años, a menos que los datos estén almacenados en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo (por ejemplo, a efectos fiscales, generalmente 10 años). Eliminamos los datos que nos comunica la parte contratante en el marco de un pedido de acuerdo con las especificaciones del pedido, generalmente una vez finalizado el pedido.

En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.

Cuenta de cliente: Los socios contractuales pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o de usuario, "cuenta de cliente" para abreviar). Si se requiere el registro de una cuenta de cliente, los socios contractuales serán informados de ello, así como de la información necesaria para el registro. Las cuentas de cliente no son públicas y no pueden ser indexadas por los motores de búsqueda. Como parte del proceso de registro y de los posteriores inicios de sesión y uso de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con las horas de acceso para poder demostrar el registro y evitar cualquier uso indebido de la cuenta de cliente.

Si el cliente cancela su cuenta de cliente, los datos relativos a la misma se eliminarán, salvo que su conservación sea necesaria por motivos legales. Es responsabilidad del cliente hacer una copia de seguridad de sus datos cuando se cancele la cuenta de cliente.

Análisis económicos y estudios de mercado: Por motivos económicos y para poder identificar las tendencias del mercado y los deseos de los socios contractuales y los usuarios, analizamos los datos de que disponemos sobre transacciones comerciales, contratos, consultas, etc., por lo que el grupo de interesados puede incluir socios contractuales, partes interesadas, clientes, visitantes y usuarios de nuestra oferta en línea.

Los análisis se realizan con fines de evaluación comercial, marketing e investigación de mercado (por ejemplo, para determinar grupos de clientes con características diferentes). Si están disponibles, podemos tener en cuenta los perfiles de los usuarios registrados, incluidos sus datos, por ejemplo, sobre los servicios utilizados. Los análisis sólo nos sirven a nosotros y no se divulgan externamente, a menos que se trate de análisis anónimos con valores resumidos, es decir, anonimizados. Además, tenemos en cuenta la privacidad de los usuarios y procesamos los datos con fines de análisis de la forma más seudónima posible y, cuando es factible, de forma anónima (por ejemplo, como datos resumidos).

Tienda y comercio electrónico: Tratamos los datos de nuestros clientes para permitirles seleccionar, comprar o encargar los productos, bienes y servicios asociados seleccionados, así como su pago y entrega o cumplimiento. Si es necesario para el cumplimiento de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y de envío, para llevar a cabo la entrega o el cumplimiento para nuestros clientes. Utilizamos los servicios de bancos y proveedores de servicios de pago para procesar las transacciones de pago. La información requerida figura como tal en el pedido o en el proceso de compra comparable e incluye la información necesaria para la entrega o el suministro y la facturación, así como información de contacto para poder realizar cualquier consulta.

  • Tipos de datos tratados: Datos de inventario (p. ej., nombres, direcciones), Datos de pago (p. ej., datos bancarios, facturas, historial de pagos), Datos de contacto (p. ej., correo electrónico, números de teléfono), Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente), Datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso), Metadatos/datos de comunicación (p. ej., información sobre dispositivos, direcciones IP).
  • Personas afectadas: Partes interesadas, socios comerciales y contractuales, clientes.
  • Fines del tratamiento: Prestación de servicios contractuales y atención al cliente, Solicitudes de contacto y comunicación, Procedimientos administrativos y organizativos, Gestión y respuesta a consultas, Medidas de seguridad, Seguimiento de conversiones, Marketing basado en intereses y comportamiento, Elaboración de perfiles (Creación de perfiles de usuario).
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b. GDPR), Obligación legal (Art. 6 Párr. 1 S. 1 lit. c. GDPR), Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. GDPR).

 

Proveedor de servicios de pago

En el marco de relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficaces y seguras y utilizamos otros proveedores de servicios de pago además de bancos y entidades de crédito (denominados colectivamente "proveedores de servicios de pago").

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o de tarjeta de crédito, contraseñas, TAN y sumas de comprobación, así como información contractual, total y relativa al destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados por ellos. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa sobre el pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones generales y la información sobre protección de datos de los proveedores de servicios de pago.

Las operaciones de pago están sujetas a las condiciones y avisos sobre protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder en los respectivos sitios web o aplicaciones de transacción. También nos remitimos a ellos para obtener más información y hacer valer los derechos de cancelación, información y otros derechos de los interesados.

  • Tipos de datos tratados: Datos de inventario (p. ej., nombres, direcciones), Datos de pago (p. ej., datos bancarios, facturas, historial de pagos), Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente), Datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso), Metadatos/datos de comunicación (p. ej., información sobre dispositivos, direcciones IP).
  • Personas afectadas: Clientes, partes interesadas.
  • Fines del tratamiento: Prestación de servicios contractuales y atención al cliente.
  • Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b. GDPR), Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. GDPR).

Servicios utilizados y proveedores de servicios:

 

Provisión de la oferta en línea y alojamiento web

Con el fin de proporcionar nuestra oferta en línea de forma segura y eficiente, utilizamos los servicios de uno o más proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a la oferta en línea. A estos efectos, podemos utilizar servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.

Los datos tratados en el marco de la prestación del servicio de alojamiento pueden incluir toda la información relativa a los usuarios de nuestro servicio en línea que se genera durante el uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar el contenido de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde sitios web.

Envío y alojamiento de correos electrónicos: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Dichos datos también pueden tratarse con el fin de reconocer el SPAM. Tenga en cuenta que, por lo general, los mensajes de correo electrónico en Internet no se envían cifrados. Por regla general, los correos electrónicos se cifran durante el transporte, pero no en los servidores desde los que se envían y reciben (a menos que se utilice un método de cifrado de extremo a extremo). Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.

Recopilación de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos sobre cada acceso al servidor (los denominados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se accede, la fecha y hora de acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.

Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización de los servidores y su estabilidad.

  • Tipos de datos procesados: Datos de contenido (por ejemplo, entradas en formularios en línea), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f. GDPR).

Póngase en contacto con nosotros

Al ponerse en contacto con nosotros (por ejemplo, mediante formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), los datos de las personas solicitantes se tratarán en la medida en que sea necesario para responder a las preguntas de contacto y a las medidas solicitadas.

La respuesta a consultas de contacto en el contexto de relaciones contractuales o precontractuales se lleva a cabo para cumplir nuestras obligaciones contractuales o para responder a consultas (pre)contractuales y, por lo demás, sobre la base de los intereses legítimos para responder a las consultas.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos de contenido (por ejemplo, entradas en formularios en línea), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: Socios de comunicación, partes interesadas.
  • Fines del tratamiento: solicitudes de contacto y comunicación, gestión y respuesta a las solicitudes.
  • Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b. GDPR), Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. GDPR).

Servicios utilizados y proveedores de servicios:

  • Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, tratamos los datos que se nos facilitan en este contexto para procesar la solicitud comunicada. Para ello, tratamos los datos personales en el marco de las relaciones comerciales precontractuales y contractuales, en la medida en que sea necesario para su cumplimiento y, por lo demás, sobre la base de nuestros intereses legítimos y los intereses de los interlocutores de comunicación para responder a las solicitudes y nuestras obligaciones legales de conservación.

 

Boletín y notificaciones electrónicas

Sólo enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, "boletín") con el consentimiento del destinatario o con autorización legal. Si el contenido del boletín se describe específicamente al registrarse para recibirlo, es decisivo para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse a nuestros boletines, por lo general basta con facilitarnos su dirección de correo electrónico. Sin embargo, podemos pedirle que nos facilite su nombre para poder dirigirnos a usted personalmente en el boletín, u otra información si es necesaria para los fines del boletín.

Procedimiento de opt-in doble: El registro en nuestro boletín de noticias se realiza siempre mediante el denominado procedimiento de doble opt-in. Esto significa que después de registrarse recibirá un correo electrónico pidiéndole que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las suscripciones al boletín se registran para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados por el proveedor de servicios de correo.

Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. La solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista negra exclusivamente con este fin.

El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de verificar que se lleva a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Notas sobre los fundamentos jurídicos: El envío del boletín informativo se basa en el consentimiento del destinatario o, si no se requiere el consentimiento, en nuestros intereses legítimos de marketing directo, siempre y cuando la ley lo permita, por ejemplo, en el caso de la publicidad dirigida a clientes existentes. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos. El proceso de registro se registra sobre la base de nuestros intereses legítimos para demostrar que se ha llevado a cabo de conformidad con la ley.

Contenidos: Información sobre nosotros, nuestros servicios, promociones y ofertas.

Análisis y medición del rendimiento: Los boletines contienen un llamado "web-beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. Como parte de esta recuperación, se recopila inicialmente información técnica, como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación.

Esta información se utiliza para la mejora técnica de nuestro boletín de noticias en función de los datos técnicos o los grupos destinatarios y su comportamiento de lectura en función de sus ubicaciones de consulta (que pueden determinarse mediante la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información puede asignarse a destinatarios individuales de boletines. Sin embargo, ni nosotros ni, si se utiliza, el proveedor de servicios de correo electrónico, pretendemos observar a los usuarios individuales. Más bien utilizamos los análisis para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.

Con el consentimiento expreso de los usuarios, el boletín se analiza y se mide su éxito sobre la base de nuestros intereses legítimos con el fin de utilizar un sistema de boletín fácil de usar y seguro que sirva tanto a nuestros intereses comerciales como a las expectativas de los usuarios.

Lamentablemente, no es posible anular por separado la medición del rendimiento, en cuyo caso deberá anularse u objetarse la suscripción al boletín en su totalidad.

  • Tipos de datos tratados: Datos de inventario (p. ej., nombres, direcciones), Datos de contacto (p. ej., correo electrónico, números de teléfono), Metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP), Datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a. GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f. GDPR).
  • Opción de oponerse (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Servicios utilizados y proveedores de servicios:

Análisis, seguimiento y optimización de la web

El análisis web (también denominado "medición del alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance podemos, por ejemplo, reconocer a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos o invitar a los visitantes a reutilizarlos. También podemos comprender qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

A estos efectos, pueden crearse los denominados perfiles de usuario y almacenarse en un archivo (la denominada "cookie") o utilizarse procedimientos similares con la misma finalidad. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados y los elementos utilizados en ellos e información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también podrán tratarse, dependiendo del proveedor.

También se recogen las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres) con fines de análisis web, pruebas A/B y optimización, sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos de los respectivos procesos.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: Web Analytics (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes), Targeting (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies), Conversion Tracking, Profiling (creación de perfiles de usuario).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a. GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f. GDPR).

Servicios utilizados y proveedores de servicios:

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, que pueden incluir, en particular, la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente "contenidos") en función de los posibles intereses de los usuarios y la medición de su eficacia.

A estos efectos, se crean los denominados perfiles de usuario y se almacenan en un archivo (la denominada "cookie") o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también podrán ser tratados.

También se recogen las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el marco del proceso de marketing en línea no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de los procedimientos de marketing en línea conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

La información de los perfiles se almacena generalmente en cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen el mismo proceso de marketing en línea y analizarse con el fin de mostrar contenidos, así como completarse con otros datos y almacenarse en el servidor del proveedor del proceso de marketing en línea.

En casos excepcionales, pueden asignarse datos claros a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuyos procesos de marketing en línea utilizamos y la red vincula los perfiles de usuario con los datos mencionados. Tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento durante el registro.

En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing en línea han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversiones se utiliza exclusivamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le rogamos que asuma que las cookies utilizadas se almacenan durante un período de dos años.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), datos de localización (información sobre la posición geográfica de un dispositivo o persona).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea), partes interesadas.
  • Fines del tratamiento: Segmentación (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies), Remarketing, Seguimiento de conversiones, Marketing basado en intereses y comportamiento, Elaboración de perfiles (creación de perfiles de usuario), Seguimiento de conversiones (medición de la eficacia de las actividades de marketing), Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes), Públicos personalizados (selección de grupos destinatarios relevantes con fines de marketing u otra salida de contenido), Seguimiento entre dispositivos (tratamiento independiente del dispositivo de los datos del usuario con fines de marketing).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a. GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f. GDPR).
  • Posibilidad de oposición (opt-out): Le remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de exclusión voluntaria especificadas para los proveedores (la denominada "exclusión voluntaria"). Si no se ha especificado explícitamente ninguna opción de exclusión voluntaria, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por ello, le recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se resumen para las respectivas zonas:a) Europa: https://www.youronlinechoices.eu.
    b) Canadá: https://www.youradchoices.ca/choices.
    c) Estados Unidos: https://www.aboutads.info/choices.
    d) En otros territorios: https://optout.aboutads.info.

Servicios utilizados y proveedores de servicios:

  • Píxel de Facebook y formación de grupos objetivo (custom audiences): Con la ayuda del píxel de Facebook (o funciones comparables, para la transmisión de datos de eventos o información de contacto mediante interfaces en apps), es posible para Facebook, por un lado, determinar los visitantes de nuestra oferta en línea como grupo objetivo para la visualización de anuncios (los llamados "anuncios de Facebook"). En consecuencia, utilizamos el píxel de Facebook para mostrar los anuncios de Facebook colocados por nosotros sólo a aquellos usuarios en Facebook y dentro de los servicios de los socios que cooperan con Facebook (los llamados "Audience Network " https://www.facebook.com/audiencenetwork/ ) que también han mostrado interés en nuestra oferta en línea o que tienen ciertas características (por ejemplo, interés en ciertos temas o productos que se pueden ver desde los sitios web visitados) que transmitimos a Facebook (los llamados "Custom Audiences"). Con la ayuda del píxel de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook corresponden al interés potencial de los usuarios y no son molestos. Con la ayuda del píxel de Facebook, también podemos hacer un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, viendo si los usuarios han sido redirigidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (la llamada "medición de la conversión"); proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos en el tratamiento de datos en terceros países): La "Adenda de transferencia de datos Facebook-UE"(https://www.facebook.com/legal/EU_data_transfer_addendum) se aplica en el caso del tratamiento de pedidos por Facebook como base para el tratamiento de datos de eventos de ciudadanos de la UE en EE.UU. y la inclusión en las "Condiciones de uso de la plataforma de Facebook"(https://developers.facebook.com/terms) con respecto al tratamiento independiente de datos de eventos por parte de Facebook en el contexto de la inserción de anuncios; Más información: Las "Condiciones de Procesamiento de Datos"(https://www.facebook.com/legal/terms/dataprocessing/update) se aplican con respecto a los datos de eventos que Facebook procesa en nombre de las empresas con el fin de proporcionar informes y análisis; Además, el "Anexo para Controladores" se aplica como un acuerdo de control conjunto (Art. 26 párrafo 1 frase 3 GDPR), que es decisivo en el caso del procesamiento independiente de datos de eventos por parte de Facebook con fines de segmentación y mejora y seguridad de los productos de Facebook.
  • Administrador de anuncios de Google: utilizamos la "Plataforma de marketing de Google" (y servicios como el "Administrador de anuncios de Google") para insertar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en sitios web, etc.). La plataforma de marketing de Google se caracteriza por el hecho de que los anuncios se muestran en tiempo real en función de los supuestos intereses de los usuarios. Esto nos permite mostrar anuncios para y dentro de nuestra oferta en línea de una manera más específica con el fin de presentar a los usuarios sólo los anuncios que potencialmente coinciden con sus intereses. Si, por ejemplo, a un usuario se le muestran anuncios de productos en los que estaba interesado en otras ofertas en línea, esto se denomina "remarketing"; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Más información: Tipos de tratamiento y datos tratados: https://privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms; si Google actúa como encargado del tratamiento, condiciones de tratamiento de datos para los productos publicitarios de Google y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adsprocessorterms.
  • Anuncios de Google y medición de la conversión: Utilizamos el proceso de marketing en línea "Anuncios de Google" para colocar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en sitios web, etc.) para que se muestren a los usuarios que se supone que están interesados en los anuncios (lo que se denomina "conversión"). También medimos la conversión de los anuncios. Sin embargo, sólo averiguamos el número total anónimo de usuarios que han hecho clic en nuestro anuncio y han sido redirigidos a una página con una etiqueta de seguimiento de conversión. Sin embargo, nosotros mismos no recibimos ninguna información que pueda utilizarse para identificar a los usuarios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Más información: Tipos de tratamiento y datos tratados: https://privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.

Presencia en las redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y tratamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios en las redes sociales se procesan generalmente con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de usuario basados en el comportamiento de los usuarios y los intereses resultantes de los mismos. A su vez, los perfiles de usuario pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, suelen almacenarse cookies en el ordenador del usuario, en las que se almacenan su comportamiento de uso y sus intereses. Además, los datos también pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una descripción detallada de las respectivas formas de tratamiento y las opciones de exclusión voluntaria, consulte las declaraciones de protección de datos y la información facilitada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que la forma más eficaz de hacerlos valer es ante los proveedores. Sólo los proveedores tienen acceso a los datos del usuario y pueden tomar las medidas adecuadas y facilitar información directamente. Si aún así necesita ayuda, puede ponerse en contacto con nosotros.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos de contenido (por ejemplo, entradas en formularios en línea), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: solicitudes de contacto y comunicación, seguimiento (por ejemplo, perfiles de interés/comportamiento, uso de cookies), remarketing, medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes).
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f. GDPR).

Servicios utilizados y proveedores de servicios:

  • Instagram: Red social; Proveedor de servicios: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EE.UU.; Sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
  • Páginas de Facebook: Perfiles dentro de la red social Facebook - Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación (pero no del tratamiento posterior) de datos de los visitantes de nuestra página de Facebook (conocida como "página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado "Cosas que tú y otros hacéis y proporcionáis" de la Política de datos de Facebook: https://www.facebook.com/policy ), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado "Información sobre dispositivos" de la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de datos de Facebook en el apartado "¿Cómo utilizamos esta información?", Facebook también recopila y utiliza información para proporcionar servicios de análisis, los denominados "Page Insights", para que los operadores de páginas obtengan información sobre cómo interactúan las personas con sus páginas y el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook ("Información sobre Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular las medidas de seguridad que Facebook debe observar y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de supresión directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en la "Información sobre Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor del servicio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Sitio web:https://www.facebook.com; Política de privacidad:https://www.facebook.com/about/privacy; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos en el tratamiento de datos en terceros países):https://www.facebook.com/legal/EU_data_transfer_addendum; Más información: Acuerdo de control conjunto: https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • YouTube: Red social y plataforma de vídeo; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Política de privacidad: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.

Plugins y funciones y contenidos integrados

En nuestra oferta en línea incorporamos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o botones y publicaciones en redes sociales (en lo sucesivo, denominados uniformemente "contenidos").

La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), Datos de localización (Información sobre la posición geográfica de un dispositivo o persona), Datos de contenido (por ejemplo, entradas en formularios en línea), Datos de inventario (por ejemplo, nombres, direcciones), Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea), socios de comunicación.
  • Fines del tratamiento: prestación de nuestros servicios en línea y facilidad de uso, prestación de servicios contractuales y atención al cliente, solicitudes de contacto y comunicación, segmentación (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies), marketing basado en intereses y comportamiento, elaboración de perfiles (creación de perfiles de usuario), medidas de seguridad, gestión y respuesta a consultas.
  • Bases jurídicas: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f. GDPR), consentimiento (Art. 6 párr. 1 frase 1 lit. a. GDPR), cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b. GDPR).

 

Supresión de datos

Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoque el consentimiento dado para el procesamiento o dejen de aplicarse otras autorizaciones (por ejemplo, si el propósito del procesamiento de estos datos ya no es aplicable o no es necesario para el propósito).

Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a dichos fines. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales o cuya conservación es necesaria para la formulación, el ejercicio o la defensa de reclamaciones legales o para proteger los derechos de otra persona física o jurídica.

Encontrará más información sobre la supresión de datos personales en los avisos individuales de protección de datos de esta política de privacidad.

Modificación y actualización de la política de privacidad

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y que debe comprobar la información antes de ponerse en contacto con nosotros.

Derechos de los interesados

Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen basado en el artículo 6, apartado 1, letras e) o f), del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
  • Derecho a retirar el consentimiento: Tiene derecho a retirar su consentimiento en cualquier momento.
  • Derecho de acceso: Tiene derecho a obtener confirmación sobre si se están tratando o no datos personales que le conciernen y a obtener información sobre estos datos, así como información adicional y una copia de los mismos, de conformidad con los requisitos legales.
  • Derecho de rectificación: De conformidad con las disposiciones legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
  • Derecho de supresión y limitación del tratamiento: De conformidad con las disposiciones legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a exigir la limitación del tratamiento de los datos de conformidad con las disposiciones legales.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen, que nos ha facilitado, en un formato estructurado, de uso común y lectura mecánica, de conformidad con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
  • Reclamación ante la autoridad de control: También tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el GDPR.

Definiciones de términos

Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos están tomados de la ley y se definen sobre todo en el Art. 4 GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, tienen por objeto principal facilitar la comprensión. Los términos se enumeran por orden alfabético.

  • Seguimiento de conversiones: el "seguimiento de conversiones" se refiere a un proceso que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en el dispositivo del usuario dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, podemos saber si los anuncios que hemos colocado en otros sitios web han tenido éxito).
  • Información crediticia: las decisiones automatizadas se basan en el tratamiento automático de datos sin intervención humana (por ejemplo, en el caso de un rechazo automático de una compra a cuenta, una solicitud de crédito en línea o un procedimiento de solicitud en línea sin intervención humana). Según el artículo 22 del RGPD, estas decisiones automatizadas sólo están permitidas si el interesado da su consentimiento, si son necesarias para el cumplimiento de un contrato o si la legislación nacional permite estas decisiones.
  • Seguimiento entre dispositivos: El seguimiento entre dispositivos es una forma de seguimiento en la que la información sobre el comportamiento y los intereses del usuario se registra entre dispositivos en los denominados perfiles, asignando a los usuarios un identificador en línea. Esto permite analizar la información del usuario con fines de marketing, independientemente del navegador o dispositivo utilizado (por ejemplo, teléfonos móviles u ordenadores de sobremesa). Para la mayoría de los proveedores, el identificador en línea no está vinculado a datos claros como nombres, direcciones postales o direcciones de correo electrónico.
  • Enmascaramiento de IP: el "enmascaramiento de IP" se refiere a un método en el que se suprime el último octeto, es decir, los dos últimos números de una dirección IP, de modo que la dirección IP ya no puede utilizarse para identificar de forma inequívoca a una persona. El enmascaramiento de IP es, por tanto, un medio de seudonimizar los procedimientos de tratamiento, especialmente en el marketing en línea.
  • Marketing basado en intereses y en el comportamiento: El marketing basado en intereses y/o en el comportamiento consiste en predeterminar con la mayor precisión posible los intereses potenciales de los usuarios en anuncios y otros contenidos. Esto se hace sobre la base de información sobre su comportamiento anterior (por ejemplo, visitas a determinados sitios web y permanencia en ellos, comportamiento de compra o interacción con otros usuarios), que se almacena en un denominado perfil. Las cookies se utilizan generalmente para estos fines.
  • Medición de la conversión: La medición de la conversión es un proceso que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en el dispositivo del usuario dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite saber si los anuncios que hemos colocado en otros sitios web han tenido éxito.
  • Datos personales: por "datos personales" se entenderá toda información sobre una persona física identificada o identificable (en lo sucesivo, "el interesado"); se considerará identificable toda persona física que pueda ser identificada, directa o indirectamente, en particular mediante un identificador como el nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
  • Elaboración de perfiles: por "elaboración de perfiles" se entiende cualquier forma de tratamiento automatizado de datos personales consistente en el uso de datos personales para analizar, evaluar o predecir determinados aspectos personales relativos a una persona física (dependiendo del tipo de elaboración de perfiles, esto incluye información relativa a la edad, el sexo, datos de localización y datos de movimiento, interacción con sitios web y su contenido, comportamiento de compra, interacciones sociales con otras personas) (por ejemplo, intereses en determinados contenidos o productos, comportamiento al hacer clic en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
  • Medición del alcance: la medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis del alcance, los propietarios de sitios web pueden, por ejemplo, reconocer a qué hora visitan su sitio web los visitantes y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. A efectos del análisis del alcance, a menudo se utilizan cookies seudónimas y balizas web para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
  • Remarketing: El término "remarketing" o "retargeting" se utiliza cuando, por ejemplo, se anotan con fines publicitarios los productos por los que un usuario se interesó en un sitio web para recordarle dichos productos en otros sitios web, por ejemplo, en anuncios.
  • Datos de localización: Los datos de localización se generan cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos para la determinación de la localización) se conecta a una célula de radio, una WLAN o medios técnicos y funciones similares de determinación de la localización. Los datos de localización se utilizan para indicar la posición geográficamente determinable en la tierra en la que se encuentra el dispositivo respectivo. Los datos de localización pueden utilizarse, por ejemplo, para mostrar funciones de mapa u otra información dependiente de la localización.
  • Seguimiento: El término "seguimiento" se utiliza cuando el comportamiento de los usuarios puede rastrearse a través de varias ofertas en línea. Por regla general, la información sobre el comportamiento y los intereses de los usuarios se almacena en cookies o en los servidores de los proveedores de las tecnologías de seguimiento en relación con las ofertas en línea utilizadas (lo que se denomina elaboración de perfiles). Esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios que puedan coincidir con sus intereses.
  • Responsable del tratamiento: El "responsable del tratamiento" es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.
  • Tratamiento: Por "tratamiento" se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.
  • Formación de grupos destinatarios: La formación de grupos destinatarios (o "audiencias personalizadas") es cuando se determinan grupos destinatarios con fines publicitarios, por ejemplo, la visualización de anuncios. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en internet, se puede concluir que este usuario está interesado en anuncios de productos similares o en la tienda online en la que vio los productos. Por su parte, las "audiencias similares" (o grupos objetivo similares) se dan cuando el contenido que se considera adecuado se muestra a usuarios cuyos perfiles o intereses se corresponden presumiblemente con los usuarios para los que se crearon los perfiles. Las cookies y las balizas web se utilizan generalmente para crear audiencias personalizadas y audiencias similares.