Protección de datos Laserazor

Introducción

Con la siguiente política de privacidad, nos gustaría explicarle qué tipos de sus datos personales (en lo sucesivo también denominados "datos") procesamos, para qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias externas en línea, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de género.

Situación: 23 de diciembre de 2022

Índice

• Introducción
• Persona responsable
• Resumen del tratamiento
• Bases jurídicas pertinentes
• Medidas de seguridad
• Transmisión de datos personales
• Tratamiento de datos en terceros países
• Supresión de datos
• Uso de cookies
• Servicios a empresas
• Procedimiento de pago
• Provisión de la oferta en línea y alojamiento web
• Blogs y medios de publicación
• Gestión de contactos y consultas
• Boletín y notificaciones electrónicas
• Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono
• Encuestas y entrevistas
• Marketing en línea
• Revisiones de los clientes y proceso de evaluación
• Presencia en las redes sociales (social media)
• Plugins y funciones y contenidos integrados
• Modificación y actualización de la política de privacidad
• Derechos de los interesados
• Definiciones de términos

Persona responsable

Mithat Arda, LT Laserazor Treatment GmbH
Straße der Jugend 18
14974 Ludwigsfelde

Personas autorizadas para representar a la empresa:

Mithat Arda

Dirección de correo electrónico:

info@laserazor.de

Pie de imprenta:

www.laserazor.de/impressum

‍

Resumen del tratamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.

‍

Tipos de datos tratados

• Datos de inventario.
• Datos de pago.
• Datos de localización.
• Datos de contacto.
• Datos de contenido.
• Datos contractuales.
• Datos de uso.
• Meta/datos de comunicación.
• Datos del evento (Facebook).

Categorías especiales de datos

• Datos sanitarios.

Categorías de personas afectadas

• Clientes.
• Interesados.
• Socio de comunicación.
• Usuarios.
• Socios comerciales y contractuales.
• Pacientes.
• Participantes.

Finalidad del tratamiento

• Prestación de servicios contractuales y atención al cliente.
• Consultas de contacto y comunicación.
• Medidas de seguridad.
• Marketing directo.
• Medición del alcance.
• Seguimiento.
• Procedimientos administrativos y organizativos.
• Medida de conversión.
• Gestionar y responder a las consultas.
• Comentarios.
• Marketing.
• Perfiles con información relacionada con el usuario.
• Prestación de nuestros servicios en línea y facilidad de uso.
• Infraestructura informática.

Bases jurídicas pertinentes

A continuación encontrará un resumen de las bases jurídicas del GDPR sobre cuya base procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, en su país de residencia o domicilio, o en el nuestro, pueden aplicarse normativas nacionales de protección de datos. En caso de que se apliquen bases jurídicas más específicas en casos concretos, le informaremos de ellas en la política de privacidad.

• Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR) - El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o más fines específicos.
• Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD ): el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
• Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
• Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR) - El tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando prevalecen los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.

Además de las normas de protección de datos del Reglamento General de Protección de Datos, en Alemania se aplican normas nacionales de protección de datos. Entre ellas figura, en particular, la Ley alemana de Protección de Datos (Bundesdatenschutzgesetz - BDSG). En concreto, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. También regula el tratamiento de datos a efectos de la relación laboral (artículo 26 de la BDSG), en particular con respecto al establecimiento, aplicación o finalización de relaciones laborales y el consentimiento de los empleados. También pueden aplicarse las leyes de protección de datos de los distintos estados federados.

‍

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, introducción, divulgación, salvaguarda de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de datos personales durante el desarrollo y la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración por defecto respetuosa con la protección de datos.

Cifrado TLS (https): Utilizamos el cifrado TLS para proteger sus datos transmitidos a través de nuestra oferta en línea. Puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.

‍

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, los datos pueden transferirse a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o serles comunicados. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.

Transferencia de datos dentro de la organización: Podemos transferir datos personales a otros organismos dentro de nuestra organización o concederles acceso a estos datos. Si esta transferencia tiene lugar con fines administrativos, la transferencia de los datos se basa en nuestros intereses empresariales y comerciales legítimos o tiene lugar si es necesaria para cumplir nuestras obligaciones contractuales o si se ha obtenido el consentimiento de los interesados o un permiso legal.

‍

Tratamiento de datos en terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE)) o si el procesamiento tiene lugar en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo tendrá lugar de conformidad con los requisitos legales.

Sujeto a consentimiento expreso o transferencia contractual o legalmente requerida, sólo procesamos o hacemos procesar los datos en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las llamadas cláusulas estándar de protección de la Comisión de la UE, en presencia de certificaciones o regulaciones internas vinculantes de protección de datos (Art. 44 a 49 GDPR, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

‍

Supresión de datos

Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoque el consentimiento dado para el procesamiento o dejen de aplicarse otras autorizaciones (por ejemplo, si el propósito del procesamiento de estos datos ya no es aplicable o no es necesario para el propósito). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Esto significa que los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales o cuya conservación es necesaria para la formulación, el ejercicio o la defensa de reclamaciones legales o para proteger los derechos de otra persona física o jurídica.

Nuestros avisos de protección de datos también pueden contener más información sobre el almacenamiento y la supresión de datos, que se aplican principalmente al tratamiento respectivo.

‍

Uso de cookies

Las cookies son pequeños archivos de texto u otras notas de almacenamiento que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones de un servicio en línea utilizado. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para garantizar la funcionalidad, seguridad y comodidad de las ofertas en línea y para crear análisis de los flujos de visitantes.

Notas sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para prestar al usuario un servicio telemático expresamente solicitado por él (es decir, nuestra oferta en línea). El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.

Información sobre las bases jurídicas en virtud de la ley de protección de datos: La base jurídica en virtud de la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si pedimos a los usuarios su consentimiento. Si los usuarios dan su consentimiento, la base jurídica para procesar sus datos es el consentimiento que han dado. En caso contrario, los datos tratados con ayuda de cookies se tratarán sobre la base de nuestros intereses legítimos (por ejemplo, en la explotación comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales. Explicamos los fines para los que procesamos las cookies en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.

Periodo de almacenamiento: Con respecto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recogidos con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y pueden almacenarse hasta dos años.

Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y también oponerse al tratamiento de acuerdo con los requisitos legales del Art. 21 GDPR. Los usuarios también pueden declarar su objeción a través de la configuración de su navegador, por ejemplo, desactivando el uso de cookies (aunque esto también puede restringir la funcionalidad de nuestros servicios en línea). La oposición al uso de cookies con fines de marketing en línea también puede declararse a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión del consentimiento de cookies en el que el consentimiento del usuario para el uso de cookies o el tratamiento y los proveedores nombrados en el procedimiento de gestión del consentimiento de cookies puede ser obtenido, gestionado y revocado por el usuario. La declaración de consentimiento se almacena para que no tenga que ser solicitada de nuevo y el consentimiento pueda ser probado de acuerdo con la obligación legal. El consentimiento puede almacenarse en el servidor y/o en una cookie (la denominada cookie opt-in o con ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: El consentimiento puede almacenarse durante un máximo de dos años. Se crea y almacena un identificador de usuario seudónimo con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados.

‍

Servicios a empresas

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales") en el contexto de las relaciones contractuales y legales comparables y las medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o precontractual), por ejemplo, para responder a consultas.

Tratamos estos datos para cumplir nuestras obligaciones contractuales. Éstas incluyen, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, procesamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas obligaciones y a la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos en una gestión empresarial adecuada y eficiente y en medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones empresariales de un uso indebido, poniendo en peligro sus datos, secretos, información y derechos (por ejemplo, para la participación de servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Se informará a los socios contractuales sobre otras formas de tratamiento, por ejemplo, con fines de marketing, como parte de esta política de privacidad.

Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o durante la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos tras la expiración de las obligaciones legales de garantía y comparables, es decir, por lo general después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones legales de archivo. El periodo de conservación legal es de diez años para los documentos pertinentes en virtud de la legislación fiscal y para los libros comerciales, inventarios, balances de apertura, estados financieros anuales, las instrucciones de trabajo y otros documentos organizativos y registros contables necesarios para comprender estos documentos, y de seis años para las cartas comerciales y empresariales recibidas y las reproducciones de cartas comerciales y empresariales enviadas. El plazo comienza al final del año natural en el que se haya efectuado la última anotación en el libro, el inventario, el balance de apertura, las cuentas anuales o el informe de gestión, se haya recibido o enviado la carta comercial o de negocios o se haya creado el comprobante contable, se haya realizado el registro o se hayan creado los demás documentos.

En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.

• Tipos de datos procesados: Datos de inventario (p. ej., nombres, direcciones); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); Metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
• Categorías especiales de datos personales: Datos de salud (Art. 9 párrafo 1 GDPR).
• Titulares de los datos: Clientes; partes interesadas; socios comerciales y contractuales; pacientes.
• Fines del tratamiento: Prestación de servicios contractuales y atención al cliente; Medidas de seguridad; Solicitudes de contacto y comunicación; Procedimientos de oficina y organización; Gestión y respuesta a consultas; Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing); Perfiles con información relacionada con el usuario (Creación de perfiles de usuario).
• Base jurídica: Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR); Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Cuenta de cliente: Los socios contractuales pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o de usuario, "cuenta de cliente" para abreviar). Si se requiere el registro de una cuenta de cliente, los socios contractuales serán informados de ello, así como de la información necesaria para el registro. Las cuentas de cliente no son públicas y no pueden ser indexadas por los motores de búsqueda. Como parte del proceso de registro y de los posteriores inicios de sesión y uso de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con las horas de acceso para poder demostrar el registro y evitar cualquier uso indebido de la cuenta de cliente; si los clientes han cancelado su cuenta de cliente, los datos relativos a la cuenta de cliente se eliminarán, a menos que su conservación sea necesaria por motivos legales. Es responsabilidad del cliente hacer una copia de seguridad de sus datos cuando se cancele la cuenta de cliente; base jurídica: cumplimiento del contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
• Análisis económicos y estudios de mercado: por motivos económicos y para poder determinar las tendencias del mercado y los deseos de los socios contractuales y los usuarios, analizamos los datos de que disponemos sobre transacciones comerciales, contratos, consultas, etc., en cuyo grupo de interesados pueden figurar socios contractuales, partes interesadas, clientes, visitantes y usuarios de nuestra oferta en línea. los análisis se llevan a cabo con fines de evaluaciones comerciales, marketing y estudios de mercado (por ejemplo, para determinar grupos de clientes con características diferentes). Si están disponibles, podemos tener en cuenta los perfiles de los usuarios registrados, incluidos sus datos, por ejemplo, sobre los servicios utilizados. Los análisis sólo nos sirven a nosotros y no se divulgan externamente, a menos que se trate de análisis anónimos con valores resumidos, es decir, anonimizados. Además, tenemos en cuenta la privacidad de los usuarios y procesamos los datos con fines de análisis de la forma más seudónima posible y, si es factible, de forma anónima (por ejemplo, como datos resumidos); base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del GDPR).
• Servicios médicos y sanitarios: Tratamos los datos de nuestros pacientes para prestarles nuestros servicios de tratamiento y poder facturarlos. Los datos tratados, el tipo, el alcance, la finalidad y la necesidad de su tratamiento vienen determinados por la relación contractual y de paciente subyacente y se comunican a los pacientes con la debida antelación. en el marco de nuestras actividades, también podemos tratar categorías especiales de datos, en particular información sobre la salud de los pacientes, posiblemente con referencia a su vida sexual u orientación sexual, así como datos que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o la afiliación sindical. En caso necesario, obtenemos el consentimiento expreso de los pacientes para ello y, por lo demás, tratamos las categorías especiales de datos con fines de asistencia sanitaria preventiva o para proteger los intereses vitales de los pacientes. El consentimiento para el tratamiento de estos datos se otorga de conformidad con el artículo 9, apartado 2, letra a) del RGPD; de lo contrario, el tratamiento se lleva a cabo de conformidad con el artículo 9, apartado 2, letra h) del RGPD, en particular para la asistencia sanitaria preventiva y en relación con la normativa nacional aplicable, en la medida en que sea necesario para el cumplimiento de nuestro contrato, para la protección de intereses vitales o por ley (por ejemplo, para cumplir obligaciones de derecho social y obligaciones de información), o si se ha obtenido el consentimiento del paciente. Revelamos o transferimos datos de pacientes a terceros o agentes autorizados, como autoridades, centros médicos, laboratorios, oficinas de facturación y en el ámbito de la informática, servicios de oficina o servicios comparables, en cumplimiento de la normativa profesional. sus datos se conservarán durante el tiempo que sea necesario para la prestación de nuestros servicios y cualquier atención de seguimiento. El periodo de conservación suele ser de diez años, pero puede diferir en casos especiales debido a normativas especiales, por ejemplo, los requisitos de la Ley de Protección Radiológica; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
• Servicios terapéuticos: Tratamos los datos de nuestros clientes, así como de las partes interesadas y otros clientes o socios contractuales (denominados uniformemente "clientes") para poder prestarles nuestros servicios. Los datos tratados, el tipo, el alcance, la finalidad y la necesidad de su tratamiento vienen determinados por la relación contractual y de cliente subyacente, y también podemos tratar categorías especiales de datos como parte de nuestras actividades, en particular información sobre la salud de los clientes, posiblemente con referencia a su vida sexual u orientación sexual, así como datos que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o la afiliación sindical. En caso necesario, obtenemos el consentimiento expreso del cliente y tratamos de otro modo las categorías especiales de datos si ello sirve para la salud del cliente, los datos son públicos o existen otras autorizaciones legales, siempre que sea necesario para el cumplimiento de nuestro contrato, para la protección de intereses vitales o por ley, o si se ha obtenido el consentimiento del cliente. Si contamos con el consentimiento del cliente, revelamos o transferimos los datos del cliente a terceros o agentes, como autoridades, instituciones médicas, laboratorios, centros de facturación y en el ámbito de la informática, oficina o servicios comparables, en cumplimiento de los requisitos de la legislación profesional; base jurídica: cumplimiento del contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).

‍

Procedimiento de pago

En el marco de relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios además de bancos y entidades de crédito (denominados colectivamente "proveedores de servicios de pago").

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o de tarjeta de crédito, contraseñas, TAN y sumas de comprobación, así como información contractual, total y relativa al destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados por ellos. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa sobre el pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones generales y la información sobre protección de datos de los proveedores de servicios de pago.

Las operaciones de pago están sujetas a las condiciones y avisos sobre protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder en los respectivos sitios web o aplicaciones de transacción. También nos remitimos a ellos para obtener más información y hacer valer los derechos de cancelación, información y otros derechos de los interesados.

• Tipos de datos tratados: Datos de inventario (p. ej., nombres, direcciones); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); Metadatos/datos de comunicación (p. ej., información sobre dispositivos, direcciones IP); Datos de contacto (p. ej., correo electrónico, números de teléfono).
• Personas afectadas: Clientes; partes interesadas.
• Fines del tratamiento: Prestación de servicios contractuales y atención al cliente.
• Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• American Express: Servicios de pago (conexión técnica de medios de pago en línea); Prestador de servicios: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Fráncfort del Meno, Alemania; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.americanexpress.com/de; Política de privacidad: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
• Apple Pay: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Apple Inc, Infinite Loop, Cupertino, CA 95014, EE. UU.; Base jurídica: Cumplimiento de contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, lit. b) GDPR); Sitio web: https://www.apple.com/de/apple-pay/; Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
• Google Pay: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://pay.google.com/intl/de_de/about/; Política de privacidad: https://policies.google.com/privacy.
• Mastercard: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.mastercard.de/de-de.html; Política de privacidad: https://www.mastercard.de/de-de/datenschutz.html.
• PayPal: Servicios de pago (conexión técnica de métodos de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.paypal.com/de; Política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Stripe: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EE. UU.; Base jurídica: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, lit. b) GDPR); Sitio web: https://stripe.com; Política de privacidad: https://stripe.com/de/privacy.
• Visa: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, UK; Base jurídica: Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.visa.de; Política de privacidad: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

‍

Provisión de la oferta en línea y alojamiento web

Procesamos los datos de los usuarios para proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo final del usuario.

• Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); datos de contenido (por ejemplo, entradas en formularios en línea).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); medidas de seguridad.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Provisión de oferta en línea en espacio de almacenamiento alquilado: Para la provisión de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidor correspondiente (también llamado "host web"); Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, la cantidad de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante, para evitar la sobrecarga de los servidores (en particular en caso de ataques abusivos, los denominados ataques DDoS) y, por otra parte, para garantizar la utilización de los servidores y su estabilidad; base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del GDPR); supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o anonimiza. Los datos cuyo almacenamiento ulterior sea necesario con fines probatorios están exentos de supresión hasta que se haya aclarado definitivamente el incidente correspondiente.
• Envío y alojamiento de correos electrónicos: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Dichos datos también pueden tratarse con el fin de reconocer el SPAM. Tenga en cuenta que, por lo general, los mensajes de correo electrónico en Internet no se envían cifrados. Por regla general, los correos electrónicos se cifran durante el transporte, pero no en los servidores desde los que se envían y reciben (a menos que se utilice un método de cifrado de extremo a extremo). Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; base jurídica: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

‍

Blogs y medios de publicación

Utilizamos blogs o medios comparables de comunicación y publicación en línea (en lo sucesivo, "medio de publicación"). Los datos de los lectores sólo se procesan para los fines del medio de publicación en la medida necesaria para su presentación y la comunicación entre autores y lectores o por razones de seguridad. Además, nos remitimos a la información sobre el tratamiento de los visitantes de nuestro medio de publicación en el contexto de esta nota sobre protección de datos.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horas de acceso); Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de servicios contractuales y atención al cliente; Comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea); Prestación de nuestros servicios en línea y facilidad de uso; Solicitudes de contacto y comunicación; Gestión y respuesta a consultas.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Suscripción a comentarios: Los usuarios pueden suscribirse a los comentarios de seguimiento con su consentimiento. Los usuarios recibirán un correo electrónico de confirmación para verificar que son los propietarios de la dirección de correo electrónico introducida. Los usuarios pueden darse de baja de las suscripciones a comentarios de seguimiento en cualquier momento. El correo electrónico de confirmación contendrá información sobre las opciones de cancelación. A efectos de probar el consentimiento del usuario, almacenamos la hora de registro junto con la dirección IP del usuario y eliminamos esta información cuando los usuarios se dan de baja.Puede cancelar la recepción de nuestra suscripción en cualquier momento, es decir, revocar su consentimiento. Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de eliminarlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento; base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

‍

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, mediante un formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, los datos de las personas solicitantes se procesan en la medida en que sea necesario para responder a las consultas de contacto y a cualquier medida solicitada.

• Tipos de datos procesados: Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., entradas en formularios en línea); Datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); Metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: Solicitudes de contacto y comunicación; gestión y respuesta a solicitudes; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea); prestación de nuestros servicios en línea y facilidad de uso.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, tratamos los datos que se nos facilitan en este contexto para procesar la solicitud comunicada; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

‍

Boletín y notificaciones electrónicas

Sólo enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, "boletín") con el consentimiento del destinatario o con autorización legal. Si el contenido del boletín se describe específicamente al registrarse para recibirlo, es decisivo para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse a nuestros boletines, por lo general basta con facilitarnos su dirección de correo electrónico. Sin embargo, podemos pedirle que nos facilite su nombre para poder dirigirnos a usted personalmente en el boletín, u otra información si es necesaria para los fines del boletín.

Procedimiento de opt-in doble: El registro en nuestro boletín de noticias se realiza siempre mediante el denominado procedimiento de doble opt-in. Esto significa que después de registrarse recibirá un correo electrónico pidiéndole que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las suscripciones al boletín se registran para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados por el proveedor de servicios de correo.

Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. La solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo exclusivamente con este fin.

El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de verificar que se lleva a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

• Tipos de datos procesados: datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP); datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); datos de eventos (Facebook) ("datos de eventos" son datos que podemos transmitir a Facebook a través de píxeles de Facebook (mediante aplicaciones u otros medios) y que se refieren a personas o a sus acciones; los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de aplicaciones, compras de productos, etc.; los datos de eventos se utilizan para crear grupos objetivo para información sobre contenidos y publicidad (públicos personalizados). Los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de aplicaciones, compras de productos, etc.; los datos de eventos se procesan con el fin de crear grupos objetivo para contenidos e información publicitaria (públicos personalizados); los datos de eventos no incluyen el contenido real (como comentarios escritos), ni información de inicio de sesión ni información de contacto (es decir, ni nombres, direcciones de correo electrónico ni números de teléfono). Los datos de eventos son eliminados por Facebook después de un máximo de dos años, y los grupos objetivo creados a partir de ellos se eliminan cuando se borra nuestra cuenta de Facebook).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal); consultas de contacto y comunicación.
• Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Opción de oponerse (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Envío a través de SMS: Las notificaciones electrónicas también pueden enviarse como mensajes de texto SMS (o se envían exclusivamente a través de SMS si la autorización de envío, por ejemplo, el consentimiento, sólo incluye el envío a través de SMS); base jurídica: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).
• Transmisiones de Facebook Messenger: Messenger con cifrado de extremo a extremo; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Acuerdo de procesamiento de datos: https: //www.facebook.com/legal/terms/dataprocessing; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum; Exclusión voluntaria: https://www.facebook.com/adpreferences/ad_settings (es necesario iniciar sesión en Facebook).
• Mailchimp: Plataforma de envío de correos electrónicos y marketing por correo electrónico; Proveedor de servicios: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, EE. UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://mailchimp.com; Política de privacidad: https://mailchimp.com/legal/; Acuerdo de procesamiento de datos: https: //mailchimp.com/legal/; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): Inclusión en el contrato de procesamiento de pedidos; Más información: Medidas especiales de seguridad: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
• Mailjet: Plataforma de envío de correos electrónicos y marketing por correo electrónico; Proveedor de servicios: Mailjet SAS,13-13 bis, rue de l'Aubrac, 75012 París, Francia; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.mailjet.de; Política de privacidad: https://www.mailjet.de/privacy-policy.

‍

Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono

Tratamos los datos personales con fines de comunicación publicitaria, que puede tener lugar a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax, de conformidad con los requisitos legales.

Los destinatarios tienen derecho a retirar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento.

Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar la autorización previa de contacto o envío hasta tres años después de que finalice el año de la revocación o la oposición sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Sobre la base del interés legítimo en observar permanentemente la revocación u objeción del usuario, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, en función del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

• Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
• Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

‍

Encuestas y entrevistas

Realizamos encuestas y entrevistas con el fin de recopilar información para el propósito comunicado de la encuesta o entrevista. Las encuestas y cuestionarios (en lo sucesivo, "encuestas") que realizamos se analizan de forma anónima. Los datos personales sólo se procesan en la medida en que sea necesario para el suministro y la ejecución técnica de las encuestas (por ejemplo, procesamiento de la dirección IP para mostrar la encuesta en el navegador del usuario o para permitir la reanudación de la encuesta con ayuda de una cookie).

• Tipos de datos procesados: Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., entradas en formularios en línea); Datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); Metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
• Personas afectadas: Colaboradores en la comunicación; participantes.
• Fines del tratamiento: Opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea).
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Google Form: Creación y análisis de formularios en línea, encuestas, formularios de comentarios, etc.; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.google.de/intl/de/forms; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https: //cloud.google.com/terms/data-processing-addendum; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): https://cloud.google.com/terms/eu-model-contract-clause.

‍

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, que pueden incluir, en particular, la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente "contenidos") en función de los posibles intereses de los usuarios y la medición de su eficacia.

A estos efectos, se crean los denominados perfiles de usuario y se almacenan en un archivo (la denominada "cookie") o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación e información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también podrán ser tratados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el marco del proceso de marketing en línea no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de los procesos de marketing en línea conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

La información de los perfiles se almacena generalmente en cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen el mismo proceso de marketing en línea y analizarse con el fin de mostrar contenidos, así como completarse con otros datos y almacenarse en el servidor del proveedor del proceso de marketing en línea.

En casos excepcionales, pueden asignarse datos claros a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuyos procesos de marketing en línea utilizamos y la red vincula los perfiles de usuario con los datos mencionados. Tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento durante el registro.

En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing en línea han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversiones se utiliza exclusivamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le rogamos que asuma que las cookies utilizadas se almacenan durante un período de dos años.

• Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Segmentación (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Marketing; Perfiles con información relacionada con el usuario (Creación de perfiles de usuario); Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing).
• Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
• Base jurídica: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).
• Posibilidad de oposición (opt-out): Le remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de exclusión voluntaria especificadas para los proveedores (la denominada "exclusión voluntaria"). Si no se ha especificado explícitamente ninguna opción de exclusión voluntaria, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por ello, le recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se resumen para las áreas respectivas: a) Europa: https://www.youronlinechoices.eu. b) Canadá: https://www.youradchoices.ca/choices. c) EE.UU.: https://www.aboutads.info/choices. d) Otros territorios: https://optout.aboutads.info.

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Criteo: Criteo; Proveedor de servicios: Criteo GmbH, Gewürzmühlstr. 11, 80538 Múnich, Alemania; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.criteo.com/de; Política de privacidad: https://www.criteo.com/de/privacy/; Opt-Out: https://www.criteo.com/privacy/.
• Anuncios de Google y medición de la conversión: Utilizamos el proceso de marketing en línea "Anuncios de Google" para colocar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en sitios web, etc.) para que se muestren a los usuarios que se supone que están interesados en los anuncios (lo que se denomina "conversión"). También medimos la conversión de los anuncios. Sin embargo, sólo averiguamos el número total anónimo de usuarios que han hecho clic en nuestro anuncio y han sido redirigidos a una página con una etiqueta de seguimiento de la conversión. Sin embargo, nosotros mismos no recibimos ninguna información que pueda utilizarse para identificar a los usuarios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Más información: Tipos de tratamiento y datos tratados: https://privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
• Google Adsense con anuncios personalizados: Utilizamos el servicio Google Adsense con anuncios personalizados, con cuya ayuda se muestran anuncios dentro de nuestra oferta en línea y recibimos una remuneración por su visualización u otro uso; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Más información: Tipos de tratamiento y datos tratados: https://privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.
• Google Adsense con anuncios no personalizados: Utilizamos el servicio Google Adsense con anuncios no personalizados, con cuya ayuda se muestran anuncios dentro de nuestra oferta en línea y recibimos una remuneración por su visualización u otro uso; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Más información: Tipos de tratamiento y datos tratados: https://privacy.google.com/businesses/adsservices; Condiciones de protección de datos del Controlador-Controlador de Google Ads y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.
• LinkedIn: Insights Tag / Conversion Measurement; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublín 2, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy, Política de cookies: https: //www.linkedin.com/legal/cookie_policy; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al tratar datos en terceros países): https: //legal.linkedin.com/dpa; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Microsoft Advertising: Remarketing / Medición de conversiones; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Base legal: Consentimiento (Art. 6 para. 1 sentence 1 lit. a) GDPR); Sitio web: https://about.ads.microsoft.com/; Política de privacidad: https: //privacy.microsoft.com/de-de/privacystatement; Opt-Out: https://choice.microsoft.com/de-DE/opt-out; Más información: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.

‍

Revisiones de los clientes y proceso de evaluación

Participamos en procedimientos de revisión y calificación para evaluar, optimizar y publicitar nuestros servicios. Si los usuarios nos valoran o envían comentarios a través de las plataformas o procedimientos de valoración participantes, se aplicarán también las condiciones generales o las condiciones de uso y los avisos de protección de datos de los proveedores. Por regla general, la evaluación también requiere el registro en los respectivos proveedores.

Con el fin de garantizar que los revisores han utilizado realmente nuestros servicios, transmitimos los datos necesarios relativos al cliente y al servicio utilizado (incluidos el nombre, la dirección de correo electrónico y el número de pedido o de artículo) a la plataforma de revisión pertinente con el consentimiento del cliente. Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

• Tipos de datos tratados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información sobre dispositivos, direcciones IP).
• Titulares de los datos: Clientes; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea); marketing.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Widget de valoración: integramos los denominados "widgets de valoración" en nuestra oferta en línea. Un widget es un elemento funcional y de contenido integrado en nuestra oferta en línea que muestra información variable. Puede, por ejemplo, mostrarse en forma de sello o elemento comparable, a veces también denominado "insignia". Aunque el contenido correspondiente del widget se muestra dentro de nuestra oferta en línea, se recupera de los servidores del respectivo proveedor del widget en ese momento. Sólo así puede mostrarse siempre el contenido actual, especialmente la valoración actual. Para ello, debe establecerse una conexión de datos desde el sitio web al que se accede dentro de nuestra oferta en línea hasta el servidor del proveedor del widget, y el proveedor del widget recibe determinados datos técnicos (datos de acceso, incluida la dirección IP) que son necesarios para que el contenido del widget llegue al navegador del usuario, y el proveedor del widget también recibe información sobre el hecho de que los usuarios han visitado nuestra oferta en línea. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor del widget para reconocer qué ofertas en línea que participan en el proceso de evaluación han sido visitadas por el usuario. La información puede almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado; base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• bewertet.de: Plataforma de calificación; Proveedor de servicios: salesworker.com GmbH, Kattenbug 2, 50667 Colonia, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.bewertet.de; Política de privacidad: https://www.bewertet.de/datenschutz.
• Customer Alliance: Plataforma de calificación; Proveedor de servicios: CA Customer Alliance GmbH, Ullsteinstr. 130 l Turm B, 12109 Berlín, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.customer-alliance.com/de; Política de privacidad: https://www.customer-alliance.com/de/datenschutzbestimmungen/.
• eKomi: Plataforma de calificación; Proveedor de servicios: eKomi Ltd., Markgrafenstr. 11, 10969 Berlín, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.ekomi.de; Política de privacidad: https://www.ekomi.de/de/datenschutz/.
• kundentests.com: Plataforma de calificación; Proveedor de servicios: kundentests.com, Sokelantstraße 5, 30165 Hannover, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://kundentests.com; Política de privacidad: https://kundentests.com/datenschutz/.
• Tiendas de confianza (Trustedbadge): Plataforma de valoración (Trustedbadge); Proveedor del servicio: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.trustedshops.de; Política de privacidad: https://www.trustedshops.de/impressum/#datenschutz.
• Trustpilot: Plataforma de calificación; Proveedor de servicios: Trustpilot A/S, Pilestræde 58, 5, 1112 Copenhague, Dinamarca; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://de.trustpilot.com; Política de privacidad: https://de.legal.trustpilot.com/end-user-privacy-terms.
• QUIÉN SABE LO MEJOR: Plataforma de calificación; Proveedor de servicios: 11880 Solutions AG y 11880 Internet Services AG:, cada una Hohenzollernstr. 24, 45128 Essen, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.werkenntdenbesten.de/; Política de privacidad: https://www.werkenntdenbesten.de/datenschutz.
• Yelp: Plataforma de calificación; Proveedor de servicios: Yelp Inc., 140 New Montgomery Street, 9th Floor, San Francisco, Ca 94105, USA; Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Sitio web: https://www.yelp.de; Política de privacidad: https://www.yelp.de/tos/privacy_policy; Opt-Out: https://www.yelp.com/tos/privacy_en_us_20190329#third-parties.

‍

Presencia en las redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y tratamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios en las redes sociales se procesan generalmente con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de usuario basados en el comportamiento de los usuarios y los intereses resultantes de los mismos. A su vez, los perfiles de usuario pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, suelen almacenarse cookies en el ordenador del usuario, en las que se almacenan su comportamiento de uso y sus intereses. Además, los datos también pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una descripción detallada de las respectivas formas de tratamiento y las opciones de exclusión voluntaria, consulte las declaraciones de protección de datos y la información facilitada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que la forma más eficaz de hacerlos valer es ante los proveedores. Sólo los proveedores tienen acceso a los datos del usuario y pueden tomar las medidas adecuadas y facilitar información directamente. Si aún así necesita ayuda, puede ponerse en contacto con nosotros.

• Tipos de datos procesados: Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., entradas en formularios en línea); Datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); Metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Solicitudes de contacto y comunicación; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea); marketing.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
• Páginas de Facebook: Perfiles dentro de la red social Facebook - Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación (pero no del tratamiento posterior) de datos de los visitantes de nuestra página de Facebook (conocida como "página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado "Cosas que tú y otros hacéis y proporcionáis" de la Política de datos de Facebook: https://www.facebook.com/policy ), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado "Información sobre dispositivos" de la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en el apartado "¿Cómo utilizamos esta información?" de la Política de datos de Facebook, Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como "Page Insights", a los operadores de páginas para que puedan obtener información sobre cómo interactúan los usuarios con sus páginas y el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook ("Información sobre Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de supresión directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en la "Información sobre Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor del servicio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos en el tratamiento de datos en terceros países): https: //www.facebook.com/legal/EU_data_transfer_addendum; Más información: Acuerdo de corresponsabilidad: https://www.facebook.com/legal/terms/information_about_page_insights_data. El control conjunto se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, lo que afecta en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.)
• TikTok: Red social / plataforma de vídeo; Proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.tiktok.com; Política de privacidad: https://www.tiktok.com/de/privacy-policy.
• Twitter: Red social; proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda, empresa matriz: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Política de privacidad : https://twitter.com/privacy,(Configuración : https://twitter.com/personalization).
• YouTube: Red social y plataforma de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Política de privacidad: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.

‍

Plugins y funciones y contenidos integrados

Incorporamos a nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo, denominados uniformemente "contenidos").

La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.

• Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de ubicación (información sobre la posición geográfica de un dispositivo o persona); Datos de eventos (Facebook) ("datos de eventos" son datos que se recopilan a través de Facebook). datos de contenido (por ejemplo, entradas en formularios en línea); datos de ubicación (información sobre la posición geográfica de un dispositivo o persona); datos de eventos (Facebook) ("datos de eventos" son datos que podemos transmitir a Facebook a través de píxeles de Facebook (mediante aplicaciones o de otras formas) y que se refieren a personas o a sus acciones; los datos incluyen, por ejemplo Los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de apps, compras de productos, etc.; los datos de eventos se procesan con el fin de crear grupos objetivo para contenidos e información publicitaria (audiencias personalizadas); los datos de eventos no incluyen el contenido real (como comentarios escritos), ni información de inicio de sesión ni información de contacto (es decir, ni nombres, direcciones de correo electrónico ni números de teléfono). Los datos de eventos son eliminados por Facebook después de un máximo de dos años, y los grupos objetivo creados a partir de ellos se eliminan cuando se borra nuestra cuenta de Facebook).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: prestación de nuestros servicios en línea y facilidad de uso; perfiles con información relacionada con el usuario (creación de perfiles de usuario); marketing.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Integración de software, scripts o frameworks de terceros (por ejemplo, jQuery): Integramos software en nuestra oferta en línea que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos con fines de visualización o facilidad de uso de nuestra oferta en línea). Los respectivos proveedores recopilan la dirección IP de los usuarios y pueden procesarla con el fin de transmitir el software al navegador del usuario y con fines de seguridad, así como para la evaluación y optimización de su oferta. - Integramos software en nuestra oferta en línea que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos con fines de visualización o facilidad de uso de nuestra oferta en línea). Los respectivos proveedores recopilan la dirección IP de los usuarios y pueden procesarla con el fin de transmitir el software al navegador del usuario y con fines de seguridad, así como para la evaluación y optimización de su oferta; base jurídica: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• Plugins y contenido de Facebook: Plugins y contenidos sociales de Facebook: pueden incluir, por ejemplo, contenidos como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenidos de esta oferta en línea dentro de Facebook. La lista y el aspecto de los plugins sociales de Facebook pueden consultarse aquí: https://developers.facebook.com/docs/plugins/ - Somos responsables conjuntamente conMeta Platforms Ireland Limited de la recopilación o recepción en el contexto de una transmisión (pero no del procesamiento posterior) de "datos de eventos" que Facebook recopila o recibe en el contexto de una transmisión mediante los plugins sociales de Facebook (y funciones de incrustación de contenidos) que se ejecutan en nuestra oferta online para los siguientes fines: a) Visualización de contenidos e información publicitaria que se corresponde con los supuestos intereses de los usuarios; b) Envío de mensajes comerciales y relacionados con transacciones (por ejemplo, dirigiéndose a los usuarios a través de Facebook). (por ejemplo, dirigiéndose a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y la personalización de funciones y contenidos (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria corresponde presumiblemente a los intereses de los usuarios). Hemos celebrado un acuerdo especial con Facebook ("Addendum for Data Controllers", https://www.facebook.com/legal/controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook(https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de supresión directamente a Facebook). Nota: Si Facebook nos proporciona valores medidos, análisis e informes (que son agregados, es decir, no contienen ninguna información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se lleva a cabo en el marco de la responsabilidad conjunta, sino sobre la base de un acuerdo de procesamiento de datos ("Condiciones de procesamiento de datos", https://www.facebook.com/legal/terms/dataprocessing) las "Condiciones de seguridad de los datos"(https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en EE.UU., sobre la base de cláusulas contractuales tipo ("Anexo de transferencia de datos Facebook-UE", https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están limitados por los acuerdos con Facebook; proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy.
• Google Fonts (provisión en servidor propio): Provisión de archivos de fuentes con el fin de una presentación fácil de usar de nuestra oferta en línea; Proveedor de servicios: Las Google Fonts se alojan en nuestro servidor, no se transmiten datos a Google; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Google Fonts (obtenidas del servidor de Google): Obtención de fuentes (y símbolos) con el fin de un uso técnicamente seguro, libre de mantenimiento y eficiente de fuentes y símbolos en lo que respecta a la actualización y los tiempos de carga, su presentación uniforme y la consideración de posibles restricciones de licencia. El proveedor de las fuentes es informado de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) necesarios para la puesta a disposición de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden ser procesados en un servidor del proveedor de fuentes en EE.UU. - Al visitar nuestra oferta en línea, el navegador del usuario envía solicitudes HTTP a la API Web de Google Fonts (es decir, una interfaz de software para recuperar fuentes). La API Web de Google Fonts proporciona a los usuarios las hojas de estilo en cascada (CSS) de Google Fonts y, a continuación, las fuentes especificadas en el CCS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por el usuario correspondiente para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) las cabeceras HTTP, incluido el agente de usuario, que describe las versiones del navegador y del sistema operativo de los visitantes del sitio web, así como la URL de referencia (es decir, la página web en la que se va a mostrar la fuente de Google). Las direcciones IP no se registran ni se almacenan en los servidores de Google y no se analizan. La API web de Google Fonts registra los detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes para las que el usuario desea cargar fuentes. Estos datos se registran para que Google pueda determinar la frecuencia con la que se solicita una familia de fuentes determinada. Con la API web de Google Fonts, el agente de usuario debe adaptar la fuente que se genera para el tipo de navegador correspondiente. El agente de usuario se registra principalmente para depuración y se utiliza para generar estadísticas de uso agregadas para medir la popularidad de las familias de fuentes. Estas estadísticas de uso resumidas se publican en la página "Análisis" de Google Fonts. Por último, la URL de referencia se registra para que los datos puedan utilizarse para el mantenimiento de la producción y para generar un informe agregado sobre las principales integraciones en función del número de solicitudes de fuentes. Según su propia información, Google no utiliza ninguno de los datos recopilados por Google Fonts para crear perfiles de usuarios finales ni para colocar anuncios dirigidos; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy; Más información: https://developers.google.com/fonts/faq/privacy?hl=de.
• Font Awesome (provisión en servidor propio): Visualización de fuentes e iconos; Proveedor de servicios: Los iconos de Font Awesome están alojados en nuestro servidor, no se transmiten datos al proveedor de Font Awesome; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Google Maps: Integramos los mapas del servicio "Google Maps" proporcionado por Google. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización del usuario; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https: //mapsplatform.google.com/; Política de privacidad: https://policies.google.com/privacy.
• Plugins y contenido de Instagram: Plugins y contenido de Instagram: puede incluir, por ejemplo, contenido como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de Instagram. - Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación o recepción en el contexto de una transmisión (pero no del procesamiento posterior) de "datos de eventos" que Facebook recopila utilizando funciones de Instagram (por ejemplo, funciones de incrustación de contenidos) que se ejecutan en nuestra oferta en línea o recibe en el contexto de una transmisión para los siguientes fines: a) Visualización de contenidos e información publicitaria que se corresponde con los supuestos intereses de los usuarios; b) Envío de mensajes comerciales y relacionados con transacciones (por ejemplo, dirigiéndose a los usuarios a través de Instagram). (por ejemplo, dirigiéndose a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y la personalización de funciones y contenidos (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria corresponde presumiblemente a los intereses de los usuarios). Hemos celebrado un acuerdo especial con Facebook ("Addendum for Data Controllers", https://www.facebook.com/legal/controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook(https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de supresión directamente a Facebook). Nota: Si Facebook nos proporciona valores medidos, análisis e informes (que son agregados, es decir, no contienen ninguna información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se lleva a cabo en el marco de la responsabilidad conjunta, sino sobre la base de un acuerdo de procesamiento de datos ("Condiciones de procesamiento de datos", https://www.facebook.com/legal/terms/dataprocessing) las "Condiciones de seguridad de los datos"(https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en EE.UU., sobre la base de cláusulas contractuales tipo ("Anexo de transferencia de datos Facebook-UE", https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están limitados por los acuerdos con Facebook; proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
• Vídeos de YouTube: Contenido de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Sitio web: https://www.youtube.com; Política de privacidad: https: //policies.google.com/privacy; Opt-Out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
• Vídeos de YouTube: Contenido de vídeo; los vídeos de YouTube se integran a través de un dominio especial (reconocible por el componente "youtube-nocookie") en el denominado "modo ampliado de protección de datos", por el que no se recopilan cookies sobre las actividades del usuario para personalizar la reproducción del vídeo. No obstante, puede almacenarse información sobre la interacción del usuario con el vídeo (por ejemplo, recordando el último punto de reproducción); proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy.
• Vimeo: Contenido de vídeo; Proveedor de servicios: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Sitio web: https://vimeo.com; Política de privacidad: https://vimeo.com/privacy; Opt-Out: Le informamos de que Vimeo puede utilizar Google Analytics y le remitimos a la política de privacidad(https://policies.google.com/privacy) y a las opciones de exclusión voluntaria de Google Analytics(https://tools.google.com/dlpage/gaoptout?hl=de) o a la configuración de Google para el uso de datos con fines de marketing(https://adssettings.google.com/).

‍

Modificación y actualización de la política de privacidad

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y que debe comprobar la información antes de ponerse en contacto con nosotros.

‍

Derechos de los interesados

Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

• Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen basado en el artículo 6, apartado 1, letras e) o f), del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
• Derecho a retirar el consentimiento: Tiene derecho a retirar su consentimiento en cualquier momento.
• Derecho de acceso: Tiene derecho a obtener confirmación sobre si se están tratando o no datos personales que le conciernen y a obtener información sobre dichos datos, así como información adicional y una copia de los mismos, de conformidad con los requisitos legales.
• Derecho de rectificación: De conformidad con las disposiciones legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
• Derecho de supresión y limitación del tratamiento: De conformidad con las disposiciones legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a exigir la limitación del tratamiento de los datos de conformidad con las disposiciones legales.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen, que nos ha facilitado, en un formato estructurado, de uso común y lectura mecánica, de conformidad con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
• Reclamación ante la autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe las disposiciones del GDPR.

‍

Definiciones de términos

Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos están tomados de la ley y se definen sobre todo en el Art. 4 GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, tienen por objeto principal facilitar la comprensión. Los términos se enumeran por orden alfabético.

• Medición de la conversión: La medición de la conversión (también denominada "evaluación de la acción de la visita") es un proceso que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en el dispositivo del usuario dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite saber si los anuncios que hemos colocado en otros sitios web han tenido éxito.
• Datos personales: por "datos personales" se entenderá toda información sobre una persona física identificada o identificable (en lo sucesivo, "el interesado"); se considerará identificable toda persona física que pueda ser identificada, directa o indirectamente, en particular mediante un identificador como el nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
• Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diversa información relacionada con datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
• Medición del alcance: la medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis del alcance, los propietarios de sitios web pueden, por ejemplo, reconocer a qué hora visitan su sitio web los visitantes y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. A efectos del análisis del alcance, a menudo se utilizan cookies seudónimas y balizas web para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
• Datos de localización: Los datos de localización se generan cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos para la determinación de la localización) se conecta a una célula de radio, una WLAN o medios técnicos y funciones similares de determinación de la localización. Los datos de localización se utilizan para indicar la posición geográficamente determinable en la tierra en la que se encuentra el dispositivo respectivo. Los datos de localización pueden utilizarse, por ejemplo, para mostrar funciones de mapa u otra información dependiente de la localización.
• Seguimiento: El término "seguimiento" se utiliza cuando el comportamiento de los usuarios puede rastrearse a través de varias ofertas en línea. Por regla general, la información sobre el comportamiento y los intereses de los usuarios se almacena en cookies o en los servidores de los proveedores de las tecnologías de seguimiento en relación con las ofertas en línea utilizadas (lo que se denomina elaboración de perfiles). Esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios que puedan coincidir con sus intereses.
• Responsable del tratamiento: El "responsable del tratamiento" es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.
• Tratamiento: Por "tratamiento" se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.