Política de privacidad

Preámbulo

Con la siguiente política de privacidad, nos gustaría informarle sobre qué tipos de sus datos personales (en lo sucesivo también denominados "datos") procesamos, para qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de género.

Estado: 27 de mayo de 2026

Texto jurídico del Dr. Schwenke - haga clic para más información.

Índice

Persona responsable

Stoll Group Ventures GmbH
Aegeristrasse 116
6300 Zug
Suiza

Personas autorizadas para representar a la empresa Oliver Stoll

Dirección de correo electrónico: shop@lockenkopf.com

Pie de imprenta: https://lockenkopf.com/pages/impressum

Resumen del tratamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.

Tipos de datos tratados

  • Datos de inventario.
  • Datos de pago.
  • Datos de localización.
  • Datos de contacto.
  • Datos de contenido.
  • Datos contractuales.
  • Datos de uso.
  • Datos meta, de comunicación y de proceso.
  • Información de contacto (Facebook).
  • Datos del evento (Facebook).
  • Datos del protocolo.

Categorías de personas afectadas

  • Beneficiario y cliente.
  • Interesados.
  • Socio de comunicación.
  • Usuarios.
  • Participantes en concursos y competiciones.
  • Socios comerciales y contractuales.
  • Terceros.

Finalidad del tratamiento

  • Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Medición del alcance.
  • Seguimiento.
  • Procedimientos administrativos y organizativos.
  • Remarketing.
  • Medida de conversión.
  • Seguimiento de clics.
  • Formación de grupos destinatarios.
  • Pruebas A/B.
  • Procedimientos organizativos y administrativos.
  • Organización de concursos y competiciones.
  • Red de distribución de contenidos (CDN).
  • Comentarios.
  • Mapas de calor.
  • Encuestas y cuestionarios.
  • Marketing.
  • Perfiles con información relacionada con el usuario.
  • Prestación de nuestros servicios en línea y facilidad de uso.
  • Infraestructura informática.
  • Relaciones públicas.
  • Promoción de ventas.
  • Procesos empresariales y procedimientos de gestión empresarial.
  • Inteligencia artificial (IA).

Bases jurídicas pertinentes

Bases jurídicas pertinentes según el GDPR: A continuación encontrará una descripción general de las bases legales del GDPR sobre la base de las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse normativas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Si en algún caso concreto se aplicaran bases jurídicas más específicas, le informaremos de ello en la política de privacidad.

  • Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR) - El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o más fines específicos.
  • Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD ): el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
  • Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR) - el tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando prevalecen los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.

Normativa nacional de protección de datos en Alemania: Además de la normativa de protección de datos del RGPD, en Alemania se aplica la normativa nacional de protección de datos. Entre ellas se incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. También pueden aplicarse las leyes de protección de datos de los distintos estados federados.

Nota sobre la aplicabilidad del GDPR y el F ADP suizo: Este aviso de protección de datos sirve para proporcionar información de conformidad tanto con el FADP suizo como con el Reglamento General de Protección de Datos (GDPR). Por esta razón, tenga en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos "tratamiento" de "datos personales", "interés superior" y "datos personales sensibles" utilizados en la DPA suiza, se utilizan los términos "tratamiento" de "datos personales", "interés legítimo" y "categorías especiales de datos" utilizados en el GDPR. Sin embargo, el significado jurídico de los términos seguirá determinándose de conformidad con la DPA suiza dentro del ámbito de aplicación de la DPA suiza.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, introducción, divulgación, salvaguarda de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de datos personales durante el desarrollo y la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración por defecto respetuosa con la protección de datos.

Seguridad de las conexiones en línea mediante la tecnología de cifrado TLS/SSL (HTTPS): para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea frente a accesos no autorizados, utilizamos la tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son las piedras angulares de la transmisión segura de datos en Internet. Estas tecnologías cifran la información transmitida entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo los datos de accesos no autorizados. TLS, como versión más avanzada y segura de SSL, garantiza que todas las transmisiones de datos cumplen las normas de seguridad más estrictas. Si un sitio web está protegido por un certificado SSL/TLS, esto se indica mostrando HTTPS en la URL. Esto sirve de indicador a los usuarios de que sus datos se transmiten de forma segura y cifrada.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, éstos pueden transmitirse a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o serles comunicados. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: Si transferimos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto ocurre en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas (que pueden reconocerse por la dirección postal del proveedor respectivo o si la declaración de protección de datos hace referencia expresa a la transferencia de datos a terceros países), esto se hace siempre de conformidad con los requisitos legales.

Para las transferencias de datos a los EE.UU., nos basamos principalmente en el Marco de Privacidad de Datos (DPF), que fue reconocido como un marco jurídico seguro por una decisión de adecuación de la Comisión de la UE el 10 de julio de 2023. Además, hemos suscrito cláusulas contractuales tipo con los respectivos proveedores que cumplen los requisitos de la Comisión de la UE y definen las obligaciones contractuales para proteger sus datos.

Esta doble protección garantiza una protección completa de sus datos: El DPF constituye la capa principal de protección, mientras que las cláusulas contractuales estándar sirven como seguridad adicional. En caso de que se produzca algún cambio en el DPF, las cláusulas contractuales tipo actúan como una opción de emergencia fiable. De este modo, nos aseguramos de que sus datos estén siempre adecuadamente protegidos, incluso en caso de cambios políticos o legales.

En cuanto a los proveedores de servicios individuales, le informaremos de si están certificados de acuerdo con el DPF y de si existen cláusulas contractuales estándar. Encontrará más información sobre el DPF y una lista de empresas certificadas en el sitio web del Departamento de Comercio de EE.UU.: https://www.dataprivacyframework.gov/.

Se aplican medidas de seguridad adecuadas a las transferencias de datos a otros terceros países, en particular cláusulas contractuales tipo, consentimiento explícito o transferencias exigidas por ley. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación aplicables en la información facilitada por la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Información general sobre el almacenamiento y la supresión de datos

Eliminamos los datos personales que procesamos de conformidad con las disposiciones legales en cuanto se revocan los consentimientos subyacentes o ya no existe base jurídica para el procesamiento. Esto se aplica a los casos en los que la finalidad original del tratamiento ya no es aplicable o los datos ya no son necesarios. Existen excepciones a esta norma si las obligaciones legales o intereses especiales requieren un almacenamiento o archivo más prolongado de los datos.

En particular, deben archivarse en consecuencia los datos que deban conservarse por razones de derecho mercantil o fiscal o cuya conservación sea necesaria para el ejercicio de acciones judiciales o para proteger los derechos de otras personas físicas o jurídicas.

Nuestra información sobre protección de datos contiene información adicional sobre la conservación y supresión de datos que se aplica específicamente a determinadas operaciones de tratamiento.

Si hay más de una indicación del plazo de conservación o de supresión de un dato, siempre será determinante el plazo más largo. Solo tratamos los datos que ya no se almacenan para el fin previsto originalmente, sino debido a requisitos legales u otros motivos, por las razones que justifican su almacenamiento.

Conservación y supresión de datos: Se aplican los siguientes plazos generales de conservación y archivo de acuerdo con la legislación alemana:

  • 10 años - Periodo de conservación de libros y registros, cuentas anuales, inventarios, informes de gestión, balance de apertura y las instrucciones de trabajo y demás documentos organizativos necesarios para su comprensión (art. 147, apdo. 1, nº 1, en relación con el apdo. 3 AO, art. 14b, apdo. 1 UStG). párr. 3 AO, art. 14b párr. 1 UStG, art. 257 párr. 1 núm. 1 i.V.m. apdo. 4 HGB).
  • 8 años - Documentos contables, como facturas y recibos de gastos (§ 147, apdo. 1, nº 4 y 4a en relación con el apdo. apartado 3 frase 1 AO y § 257 apartado 1 nº 4 en relación con el apartado 4 HGB. apartado 4 del HGB).
  • 6 años - Otros documentos mercantiles: cartas comerciales o mercantiles recibidas, reproducciones de cartas comerciales o mercantiles enviadas, otros documentos, en la medida en que sean relevantes para la fiscalidad, por ejemplo, hojas de horas, hojas de contabilidad de la empresa, documentos de cálculo, etiquetado de precios, pero también documentos de contabilidad de nóminas, en la medida en que no sean ya documentos contables y resguardos de caja registradora (art. 147 (1) nº 2, 3, 5 en relación con (3) AO). párr. 3 AO, art. 257 párr. 1 nº 2 y 3 en relación con el párr. párr. 4 HGB).
  • 3 años - Los datos necesarios para considerar posibles reclamaciones de garantía e indemnización o reclamaciones y derechos contractuales similares y para procesar consultas relacionadas basadas en la experiencia comercial pasada y en la práctica habitual del sector se almacenarán durante el plazo de prescripción legal ordinario de tres años (Artículos 195, 199 BGB).

Inicio del plazo al final del año: Si un plazo no empieza expresamente en una fecha concreta y es de al menos un año, empieza automáticamente al final del año natural en el que se produjo el hecho desencadenante del plazo. En el caso de relaciones contractuales en curso en las que se almacenen datos, el hecho que desencadena el plazo es la fecha en que surte efecto la cancelación u otro tipo de rescisión de la relación jurídica.

Derechos de los interesados

Derechos de los interesados en virtud del RGPD: Como sujeto de datos, tiene derecho a varios derechos en virtud del GDPR, que surgen en particular del Art. 15 al 21 GDPR:

  • Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen basado en el artículo 6, apartado 1, letras e) o f), del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
  • Derecho a retirar el consentimiento: Tiene derecho a retirar su consentimiento en cualquier momento.
  • Derecho de acceso: Tiene derecho a obtener confirmación sobre si se están tratando o no datos personales que le conciernen y a obtener información sobre dichos datos, así como información adicional y una copia de los mismos, de conformidad con los requisitos legales.
  • Derecho de rectificación: De conformidad con las disposiciones legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
  • Derecho de supresión y limitación del tratamiento: De conformidad con las disposiciones legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a exigir la limitación del tratamiento de los datos de conformidad con las disposiciones legales.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen, que nos ha facilitado, en un formato estructurado, de uso común y lectura mecánica, de conformidad con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
  • Reclamación ante una autoridad de control De conformidad con los requisitos legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control en el Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales relacionados con usted infringe el GDPR.

Servicios a empresas

Tratamos los datos personales de nuestros socios contractuales y comerciales, como clientes, partes interesadas, proveedores y otros socios de cooperación (denominados colectivamente "socios contractuales"), para iniciar, aplicar y procesar relaciones contractuales y relaciones jurídicas comparables. Esto incluye también las medidas precontractuales que tengan lugar previa solicitud, así como la comunicación en relación con la respectiva relación contractual.

El tratamiento sirve en particular para cumplir nuestras obligaciones contractuales primarias y secundarias. Esto incluye la prestación de los servicios acordados, cualquier obligación de actualización e información, la tramitación de la garantía y otras interrupciones del servicio, la tramitación de revocaciones, cancelaciones de obligaciones continuas, anulaciones, reembolsos y la tramitación de otras declaraciones y consultas relacionadas con el contrato. Esto incluye tanto los contratos puntuales como las relaciones contractuales en curso.

En particular, se procesan datos maestros como el nombre, la dirección y, si procede, la empresa, datos de contacto como la dirección de correo electrónico y el número de teléfono, datos contractuales y de servicio como el objeto del contrato, la duración del contrato, el número de pedido o transacción, datos de uso y servicio, datos de pago y facturación, así como el contenido y los historiales de comunicación. En caso necesario, también tratamos los datos que se nos comunican o transmiten en el marco de la ejecución de un pedido.

Además, tratamos los datos para proteger nuestros derechos y cumplir obligaciones legales. Esto incluye, en particular, las obligaciones de conservación en virtud de la legislación mercantil y fiscal, las obligaciones de documentación y, en su caso, las obligaciones de verificación y rendición de cuentas. Los datos también se procesan sobre la base de nuestros intereses legítimos en la correcta gestión empresarial, la administración interna, la gestión de riesgos y la seguridad informática, así como la protección de nuestras operaciones comerciales y de nuestros socios contractuales contra el uso indebido, la puesta en peligro de los datos, los secretos y otros intereses legales. Esto también puede incluir la participación de proveedores de servicios externos, como proveedores de TI y telecomunicaciones, empresas de transporte y logística, proveedores de servicios de pago, bancos, asesores fiscales y jurídicos u otros agentes indirectos, en la medida en que sea necesario para la ejecución del contrato o para cumplir obligaciones legales.

Los datos personales sólo se transmitirán a terceros si es necesario para el cumplimiento del contrato, para la aplicación de medidas precontractuales, para la protección de intereses legítimos o para el cumplimiento de obligaciones legales. En la presente política de privacidad proporcionamos información por separado sobre cualquier tratamiento posterior, en particular con fines de marketing.

En el marco de la recogida de datos, informamos a los socios contractuales de qué datos son necesarios en cada caso, por ejemplo, en formularios en línea etiquetándolos en consecuencia o en el contacto personal.

Los datos se suprimirán en cuanto dejen de ser necesarios para los fines mencionados y no exista ninguna obligación legal de conservación en sentido contrario. Los plazos legales de conservación, en particular en virtud del Derecho mercantil y fiscal, pueden exigir un almacenamiento más prolongado. Los datos transmitidos en el marco de un pedido concreto se eliminarán una vez finalizado el pedido y transcurridos los plazos de conservación, siempre que no exista ninguna otra obligación legal o contractual de conservar los datos.

La base jurídica para el tratamiento es el artículo 6, apartado 1, letra b) del RGPD para la aplicación de medidas precontractuales y para el cumplimiento de la respectiva relación contractual, así como el artículo 6, apartado 1, letra c) del RGPD para el cumplimiento de obligaciones legales. En la medida en que el tratamiento se basa en intereses legítimos, se lleva a cabo sobre la base del artículo 6, apartado 1, letra f del RGPD. Si el tratamiento se basa en el artículo 6, apartado 1, letra f) del RGPD, se lleva a cabo para salvaguardar nuestros intereses legítimos en una organización empresarial adecuada y eficiente, la administración interna y la documentación de las transacciones comerciales, el cumplimiento y la defensa de las reclamaciones legales, la salvaguardia de la seguridad informática y de los datos, la prevención del uso indebido y el fraude, así como la gestión económica y el desarrollo ulterior de nuestras operaciones comerciales. Estos intereses consisten, en particular, en garantizar unas operaciones comerciales seguras y conformes a la ley y salvaguardar nuestra capacidad empresarial para actuar.

  • Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Beneficiarios de servicios y clientes; partes interesadas. Socios comerciales y contractuales.
  • Fines del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; comunicación; procedimientos de oficina y organización; procedimientos organizativos y administrativos. Procesos empresariales y procedimientos de gestión empresarial.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR); Obligación legal (Art. 6 Párr. 1 S. 1 lit. c) GDPR). Intereses legítimos (Art. 6 Para. 1 S. 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Tienda en línea, formularios de pedido, comercio electrónico y cumplimiento de servicios: Tratamos los datos de nuestros clientes para permitirles seleccionar, comprar o encargar los productos, bienes y servicios asociados seleccionados, así como su pago y suministro, entrega o ejecución. Si es necesario para el cumplimiento de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de expedición y de transporte, para llevar a cabo la entrega o el cumplimiento para nuestros clientes. Utilizamos los servicios de bancos y proveedores de servicios de pago para procesar las transacciones de pago. La información requerida se marca como tal en el contexto del pedido o proceso de compra comparable e incluye la información necesaria para la entrega o suministro y facturación, así como información de contacto para poder realizar cualquier consulta; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).

Uso de plataformas en línea con fines de oferta y venta

Ofrecemos nuestros servicios en plataformas en línea gestionadas por otros proveedores de servicios. En este contexto, se aplican los avisos de protección de datos de las respectivas plataformas, además de nuestros avisos de protección de datos. Esto se aplica en particular a la ejecución del proceso de pago y a los procedimientos utilizados en las plataformas para medir el alcance y para el marketing basado en intereses.

  • Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Beneficiarios de servicios y clientes. Socios comerciales y contractuales.
  • Fines del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; marketing. Procesos empresariales y procedimientos de gestión empresarial.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • shopify: Plataforma a través de la cual se ofrecen y llevan a cabo servicios de comercio electrónico. Los servicios y procesos llevados a cabo en relación con ellos incluyen, en particular, tiendas en línea, sitios web, sus ofertas y contenidos, elementos de comunidad, procesos de compra y pago, comunicación con el cliente, así como análisis y marketing; proveedor de servicios: Shopify International Limited, Victoria Buildings, 2nd Floor,1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.shopify.com/de/. Política de privacidad: https://www.shopify.com/de/legal/datenschutz.

Procedimiento de pago

En el marco de relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o, de otro modo, sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficaces y seguras y utilizamos otros proveedores de servicios además de bancos y entidades de crédito (denominados colectivamente "proveedores de servicios de pago"). De acuerdo con el estado de la técnica, las transacciones de pago se realizan exclusivamente a través de conexiones cifradas, de modo que los datos introducidos están protegidos contra el acceso no autorizado durante la transmisión.

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o de tarjeta de crédito, contraseñas, TAN y sumas de comprobación, así como información contractual, total y relativa al destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados por ellos. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa sobre el pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones generales y la información sobre protección de datos de los proveedores de servicios de pago.

Las operaciones de pago están sujetas a las condiciones y avisos sobre protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder en los respectivos sitios web o aplicaciones de transacción. También nos remitimos a ellos para obtener más información y hacer valer los derechos de cancelación, información y otros derechos de los interesados.

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de uso (por ejemplo, páginas vistas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos (por ejemplo, dirección IP) páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, personas implicadas). Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono).
  • Personas afectadas: Destinatarios de servicios y clientes; socios comerciales y contractuales. Partes interesadas.
  • Fines del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procesos empresariales y procedimientos de gestión empresarial. Procedimientos administrativos y organizativos.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • American Express: Servicios de pago (conexión técnica de medios de pago en línea); Prestador de servicios: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Fráncfort del Meno, Alemania; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.americanexpress.com/de/. Política de privacidad: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
  • Apple Pay: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Apple Inc, Infinite Loop, Cupertino, CA 95014, EE. UU.; Base jurídica: Cumplimiento de contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, lit. b) GDPR); Sitio web: https://www.apple.com/de/apple-pay/. Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://pay.google.com/intl/de_de/about/. Política de privacidad: https://business.safety.google/privacy/.
  • Mastercard: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web : https://www.mastercard.de/de-de.html. Política de privacidad: https://www.mastercard.com/de/de/datenschutz.html.
  • Mollie: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Mollie B.V., Keizersgracht 126, 1015 CW Ámsterdam, Países Bajos; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.mollie.com/de. Política de privacidad: https://www.mollie.com/de/privacy.
  • PayPal: Servicios de pago (conexión técnica de métodos de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.paypal.com/de. Política de privacidad: https://www.paypal.com/de/legalhub/paypal/privacy-full.
  • Shopify Payments: Servicios de pago (conexión técnica de métodos de pago online). Los pagos se procesan a través de Shopify Payments, la plataforma de pago integrada de Shopify. Permite a los clientes utilizar varios métodos de pago compatibles, dependiendo de la región. El procesamiento de pagos se basa en las condiciones de uso de Shopify Payments, que se muestran al cliente durante el proceso de compra. Más información en https://www.shopify.com/de/payments; Proveedor de servicios: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR); Sitio web: https://www.shopify.de. Política de privacidad: https://www.shopify.de/legal/datenschutz.
  • Visa: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, UK; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.visa.de. Política de privacidad: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung.html.
  • Riverty: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Riverty Group GmbH, Rheinstraße 99, 76532 Baden-Baden, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.riverty.com/de/. Política de privacidad: https://www.riverty.com/de/datenschutz/.

Provisión de la oferta en línea y alojamiento web

Procesamos los datos de los usuarios para proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo final del usuario.

  • Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o recuperación de datos o tiempos de acceso.); datos de contenido (por ejemplo, mensajes y contribuciones de texto o imagen y la información relacionada con ellos, como información sobre la autoría o el momento de creación); datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); socios comerciales y contractuales. Destinatarios de servicios y clientes.
  • Fines del tratamiento e intereses legítimos: Prestación de nuestros servicios en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); medidas de seguridad; red de distribución de contenidos (CDN). Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Provisión de oferta en línea en espacio de almacenamiento alquilado: Para la provisión de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidor correspondiente (también llamado "host web"); Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
  • Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS), y para garantizar la utilización de los servidores y su estabilidad; base jurídica: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR). Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o anonimiza. Los datos cuyo almacenamiento ulterior sea necesario con fines probatorios quedan excluidos de la supresión hasta que se haya aclarado definitivamente el incidente correspondiente.
  • Amazon Web Services (AWS): Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburgo; Base jurídica: Intereses legítimos (Art. 6 para. 1 sentence 1 lit. f) GDPR); Sitio web: https://aws.amazon.com/de/; Política de privacidad: https://aws.amazon.com/de/privacy/; Acuerdo de procesamiento de datos: https://aws.amazon.com/de/compliance/gdpr-center/. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://aws.amazon.com/de/compliance/gdpr-center/).
  • GoDaddy: registro de dominios y servicios de alojamiento web; proveedor de servicios: Go Daddy Operating Company, LLC, 14455 N. Hayden Road, Scottsdale, Arizona 85254, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Sitio web: https://www.godaddy.com/de-de; Política de privacidad: https://www.godaddy.com/de-de/legal/agreements/privacy-policy. Base para transferencias a terceros países: Data Privacy Framework (DPF).
  • Cloudflare: Red de entrega de contenidos (CDN) - Servicio que permite que el contenido de una oferta en línea, en particular archivos multimedia de gran tamaño como gráficos o guiones de programas, se entregue de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente conectados a través de Internet; Proveedor del servicio: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, EE. UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.cloudflare.com; Política de privacidad: https://www.cloudflare.com/privacypolicy/; Acuerdo de procesamiento de datos: https://www.cloudflare.com/cloudflare-customer-dpa/. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://www.cloudflare.com/cloudflare-customer-scc/).
  • Cookie legal GDPR: Almacenamiento y gestión de consentimientos (consentimiento para cookies y procesamiento de datos), registro de decisiones del usuario, visualización de información sobre protección de datos y cookies, permitiendo a los usuarios revocar o ajustar sus consentimientos; Proveedor de servicios: beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Koblenz, Alemania; Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Sitio web: https://gdpr-legal-cookie.myshopify.com/. Política de privacidad: https://gdpr-legal-cookie.myshopify.com/pages/datenschutzerklarung.
  • shopify: Plataforma a través de la cual se ofrecen y llevan a cabo servicios de comercio electrónico. Los servicios y procesos llevados a cabo en relación con ellos incluyen, en particular, tiendas en línea, sitios web, sus ofertas y contenidos, elementos de comunidad, procesos de compra y pago, comunicación con el cliente, así como análisis y marketing; proveedor de servicios: Shopify International Limited, Victoria Buildings, 2nd Floor,1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.shopify.com/de/. Política de privacidad: https://www.shopify.com/de/legal/datenschutz.
  • Klaviyo: Plataforma de marketing por correo electrónico y SMS; Proveedor de servicios: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, EE. UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.klaviyo.com/; Política de privacidad: https://www.klaviyo.com/legal/privacy-notice. Base para transferencias a terceros países: Data Privacy Framework (DPF).
  • Amazon CloudFront : Content Delivery Network (CDN) - Servicio que permite que el contenido de una oferta en línea, en particular archivos multimedia de gran tamaño como gráficos o guiones de programas, se entregue de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente conectados a través de Internet; Proveedor del servicio: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburgo; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://aws.amazon.com/de/cloudfront/; Política de privacidad: https://aws.amazon.com/privacy/; Acuerdo de procesamiento de datos: https://aws.amazon.com/de/compliance/gdpr-center/. Base para las transferencias a terceros países: Cláusulas contractuales tipo (facilitadas por el proveedor de servicios).
  • JSDelivr: Red de Entrega de Contenidos (CDN), que ayuda a entregar medios y archivos de forma rápida y eficiente, especialmente con una carga elevada; Proveedor de servicios: ProspectOne, Królewska 65A/1, 30-081, Cracovia, Polonia; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.jsdelivr.com. Política de privacidad: https://www.jsdelivr.com/terms/privacy-policy.

Uso de cookies

El término "cookies" hace referencia a funciones que almacenan información en los dispositivos finales de los usuarios y la leen de ellos. Las cookies también pueden utilizarse para diversos fines, por ejemplo para garantizar la funcionalidad, seguridad y comodidad de las ofertas en línea y para crear análisis de los flujos de visitantes. Utilizamos cookies de conformidad con las disposiciones legales. Si es necesario, obtenemos previamente el consentimiento del usuario. Si el consentimiento no es necesario, nos basamos en nuestros intereses legítimos. Esto se aplica si el almacenamiento y la lectura de la información son esenciales para poder proporcionar el contenido y las funciones solicitadas expresamente. Esto incluye, por ejemplo, guardar la configuración y garantizar la funcionalidad y seguridad de nuestra oferta en línea. El consentimiento puede revocarse en cualquier momento. Proporcionamos información clara sobre el alcance y las cookies que se utilizan.

Información sobre las bases jurídicas en virtud de la ley de protección de datos: El tratamiento de datos personales mediante cookies depende del consentimiento. Si se ha dado el consentimiento, éste sirve de base jurídica. Sin consentimiento, nos basamos en nuestros intereses legítimos, que se explican más arriba en esta sección y en el contexto de los respectivos servicios y procedimientos.

Periodo de almacenamiento: Con respecto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies:

  • Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse y el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recogidos con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener su consentimiento), deben asumir que son permanentes y que la duración de almacenamiento puede ser de hasta dos años.

Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar los consentimientos que hayan dado en cualquier momento y también declarar una objeción al tratamiento de conformidad con los requisitos legales, también mediante la configuración de privacidad de su navegador.

  • Tipos de datos procesados: Meta, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión del consentimiento en la que se obtiene el consentimiento del usuario para el uso de cookies o para los procedimientos y proveedores mencionados en la solución de gestión del consentimiento. Este procedimiento se utiliza para obtener, registrar, gestionar y revocar el consentimiento, en particular con respecto al uso de cookies y tecnologías comparables que se utilizan para almacenar, leer y procesar información en los dispositivos finales de los usuarios. Como parte de este procedimiento, se obtiene el consentimiento del usuario para el uso de cookies y el tratamiento de información asociado, incluidos el tratamiento específico y los proveedores mencionados en el procedimiento de gestión del consentimiento. Los usuarios también tienen la opción de gestionar y revocar su consentimiento. Las declaraciones de consentimiento se almacenan para evitar solicitudes repetidas y poder aportar pruebas del consentimiento de conformidad con los requisitos legales. El almacenamiento tiene lugar en el servidor y/o en una cookie (la llamada cookie opt-in) o mediante tecnologías comparables para poder asignar el consentimiento a un usuario específico o a su dispositivo. Si no se dispone de información específica sobre los proveedores de servicios de gestión del consentimiento, se aplica la siguiente información general: El consentimiento se almacena durante un máximo de dos años. Se crea un identificador de usuario seudónimo, que se almacena junto con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, categorías relevantes de cookies y/o proveedores de servicios) e información sobre el navegador, el sistema y el dispositivo final utilizado; base jurídica: consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).
  • TrustArc: Almacenamiento y gestión de consentimientos (consentimiento para cookies y tratamiento de datos), registro de las decisiones de los usuarios, visualización de información sobre protección de datos y cookies, posibilidad de que los usuarios revoquen o ajusten sus consentimientos; Proveedor del servicio: TrustArc Inc, 111 Sutter Street, Suite 600, San Francisco, CA 94104, EE.UU.; Sitio web: https://www.trustarc.com/products/cookie-consent-manager/; Política de privacidad: https: //trustarc.com/privacy-policy/; Acuerdo de tratamiento de datos: Proporcionado por el proveedor de servicios. Base para transferencias a terceros países: Cláusulas contractuales tipo (facilitadas por el proveedor de servicios
    ).

Tratamiento de datos en el contexto de aplicaciones (apps)

Procesamos los datos de los usuarios de nuestra aplicación en la medida necesaria para proporcionar a los usuarios la aplicación y sus funcionalidades, para supervisar su seguridad y para seguir desarrollándola. También podemos ponernos en contacto con los usuarios en cumplimiento de requisitos legales si la comunicación es necesaria a efectos de administración o uso de la aplicación. Por lo demás, nos remitimos a la información sobre protección de datos de esta política de privacidad en lo que respecta al tratamiento de los datos de los usuarios.

Base jurídica: el tratamiento de los datos necesarios para proporcionar las funcionalidades de la aplicación sirve para cumplir obligaciones contractuales. Esto también se aplica si la provisión de las funciones requiere la autorización del usuario (por ejemplo, la liberación de funciones del dispositivo). Si el tratamiento de datos no es necesario para la prestación de las funcionalidades de la aplicación, pero sirve para la seguridad de la aplicación o para nuestros intereses comerciales (por ejemplo, recopilación de datos para optimizar la aplicación o con fines de seguridad), se lleva a cabo sobre la base de nuestros intereses legítimos. Si se pide expresamente a los usuarios su consentimiento para el tratamiento de sus datos, los datos cubiertos por el consentimiento se tratan sobre la base del consentimiento.

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad. Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Autorizaciones de dispositivos para acceder a funciones y datos: El uso de nuestra aplicación o de sus funcionalidades puede requerir autorizaciones de los usuarios para acceder a determinadas funciones de los dispositivos utilizados o a los datos almacenados en los dispositivos o accesibles con ayuda de los mismos. Por defecto, estas autorizaciones deben ser concedidas por los usuarios y pueden ser revocadas en cualquier momento en los ajustes de los respectivos dispositivos. El procedimiento exacto para controlar las autorizaciones de las aplicaciones puede depender del dispositivo y el software del usuario. Los usuarios pueden ponerse en contacto con nosotros si necesitan aclaraciones. Nos gustaría señalar que la denegación o revocación de las respectivas autorizaciones puede afectar a la funcionalidad de nuestra aplicación.

Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. Como parte del proceso de registro, los usuarios reciben la información obligatoria requerida y procesada con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento contractual de las obligaciones. Los datos procesados incluyen, en particular, la información de inicio de sesión (nombre de usuario, contraseña y una dirección de correo electrónico).

Como parte del uso de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la respectiva acción del usuario. Estos datos se almacenan sobre la base de nuestros intereses legítimos y los del usuario en la protección contra el uso indebido y otros usos no autorizados. Estos datos no se transmiten a terceros a menos que sea necesario para atender nuestras reclamaciones o exista una obligación legal de hacerlo.

Los usuarios pueden ser informados por correo electrónico sobre procesos relevantes para su cuenta de usuario, como cambios técnicos.

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o a la recuperación de datos o tiempos de acceso).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; procedimientos organizativos y administrativos. Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos". Supresión tras la cancelación.
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Registro con nombres reales: Debido a la naturaleza de nuestra comunidad, pedimos a los usuarios que solo utilicen nuestros servicios utilizando nombres reales. Esto significa que no está permitido el uso de seudónimos; base jurídica: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD).
  • Los perfiles de usuario no son públicos: Los perfiles de usuario no son visibles ni accesibles al público.
  • No hay obligación de conservar los datos: Es responsabilidad de los usuarios hacer una copia de seguridad de sus datos antes de la finalización del contrato en caso de cancelación. Tenemos derecho a eliminar irremediablemente todos los datos de los usuarios almacenados durante la vigencia del contrato; base jurídica: cumplimiento del contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD).

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y en el contexto de las relaciones comerciales y de usuario existentes, los datos de las personas que nos preguntan se procesan en la medida en que sea necesario para responder a las preguntas de contacto y a cualquier medida solicitada.

  • Tipos de datos procesados: datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación). metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento e intereses legítimos: Comunicación; procedimientos organizativos y administrativos; comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
  • Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Formulario de contacto: Al ponerse en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico u otros canales de comunicación, procesamos los datos personales que se nos transmiten para responder y procesar la solicitud respectiva. Por lo general, esto incluye datos como el nombre, la información de contacto y cualquier otra información que se nos proporcione y que sea necesaria para un procesamiento adecuado. Utilizamos estos datos exclusivamente para el fin indicado de establecer contacto y comunicación; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Cancelación electrónica: El nombre, la dirección de correo electrónico y el número de pedido se procesan como parte del proceso de cancelación electrónica. El tratamiento lo lleva a cabo nuestro procesador Revoq. Encontrará más información en el contrato de tramitación de pedidos (AVV) en https://www.consumer-withdrawal.eu/dpa; Proveedor de servicios: Información según § 5 TMG (Ley alemana de medios de telecomunicación):
    Jonas Busch (propietario único)
    Hofstraße No. 2-4
    51061 Colonia
    Alemania; Página web: https://www.consumer-withdrawal.eu/de. Política de privacidad: https://www.consumer-withdrawal.eu/dpa.

Comunicación a través de Messenger

Utilizamos mensajeros con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad de los mensajeros, sobre el cifrado, sobre el uso de metadatos de comunicación y sobre sus opciones de objeción.

También puede ponerse en contacto con nosotros por otros medios, como por teléfono o correo electrónico. Utilice las opciones de contacto que le facilitamos o las opciones de contacto especificadas en nuestra oferta en línea.

En el caso del cifrado de contenidos de extremo a extremo (es decir, el contenido del mensaje y las imágenes adjuntas), queremos señalar que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) se cifra de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Debes utilizar siempre una versión actualizada del mensajero con el cifrado activado para asegurarte de que el contenido del mensaje está cifrado.

Sin embargo, también nos gustaría señalar a nuestros socios de comunicación que, aunque los proveedores de los mensajeros no pueden ver el contenido, pueden saber que y cuando los socios de comunicación se comunican con nosotros y que la información técnica sobre el dispositivo utilizado por los socios de comunicación y, dependiendo de la configuración de su dispositivo, la información de localización (los llamados metadatos) también se procesa.

Notas sobre las bases jurídicas: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base jurídica para nuestro tratamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos su consentimiento y usted se pone en contacto con nosotros, por ejemplo, por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales y en el contexto del inicio del contrato como medida contractual y, en el caso de otras partes interesadas y socios de comunicación, sobre la base de nuestros intereses legítimos en una comunicación rápida y eficaz y el cumplimiento de las necesidades de comunicación de nuestros socios de comunicación a través de Messenger. También nos gustaría señalar que no transmitiremos los datos de contacto que nos proporcione a Messenger por primera vez sin su consentimiento.

Revocación, oposición y supresión: Puede revocar su consentimiento en cualquier momento y oponerse a la comunicación con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de Messenger, eliminamos los mensajes de acuerdo con nuestras directrices generales de eliminación (es decir, por ejemplo, como se ha descrito anteriormente, tras la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, por lo demás, tan pronto como podamos suponer que hemos respondido a cualquier información de los interlocutores de la comunicación, si no cabe esperar ninguna referencia a una conversación anterior y la eliminación no entra en conflicto con ninguna obligación legal de conservación.

Reserva de referencia a otros canales de comunicación: Para garantizar su seguridad, le pedimos que comprenda que es posible que no podamos responder a sus consultas a través de Messenger por determinados motivos. Esto se aplica a situaciones en las que, por ejemplo, los detalles del contrato deben tratarse con especial confidencialidad o una respuesta a través de Messenger no cumple los requisitos formales. En estos casos, le recomendamos que utilice canales de comunicación más adecuados.

  • Tipos de datos procesados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento e intereses legítimos: Comunicación. Marketing directo (por ejemplo, por correo electrónico o postal).
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
  • Bases jurídicas: Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); cumplimiento de contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Slack : Comunicación y colaboración en equipo, mensajería en tiempo real, intercambio de archivos y documentos, integración con herramientas de terceros, videollamadas y llamadas de voz, canales para debates sobre temas específicos, función de búsqueda de mensajes y archivos; Proveedor del servicio: Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, EE. UU.; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://slack.com/intl/de-de/; Política de privacidad: https://slack.com/intl/de-de/legal; Acuerdo de procesamiento de datos: https: //slack.com/intl/de-de/terms-of-service/data-processing; Base para transferencias a terceros países: Marco de privacidad de datos (DPF), Cláusulas contractuales tipo(https://slack.com/intl/de-de/terms-of-service/data-processing). Más información: Medidas de seguridad: https://slack.com/intl/de-de/security-practices.

Inteligencia artificial (IA)

Utilizamos inteligencia artificial (IA) para el tratamiento de datos personales. A continuación se exponen los fines específicos y nuestro interés en utilizar IA. De conformidad con el término "sistema de IA" del artículo 3 n.º 1 del Reglamento sobre IA, entendemos por IA un sistema basado en máquinas que está diseñado para funcionar de forma autónoma en diversos grados, puede ser adaptable tras su introducción y produce resultados tales como predicciones, contenidos, recomendaciones o decisiones a partir de las entradas recibidas, que pueden influir en entornos físicos o virtuales.

Nuestros sistemas de IA se utilizan en estricto cumplimiento de los requisitos legales. Entre ellos se incluyen tanto la normativa específica sobre inteligencia artificial como los requisitos de protección de datos. En particular, nos adherimos a los principios de legalidad, transparencia, equidad, control humano, limitación de la finalidad, minimización de datos, integridad y confidencialidad. Nos aseguramos de que el tratamiento de los datos personales se realice siempre sobre una base legal. Ésta puede ser el consentimiento del interesado o una autorización legal.

Cuando utilizamos sistemas de IA externos, seleccionamos cuidadosamente a sus proveedores (en lo sucesivo, "proveedores de IA"). De conformidad con nuestras obligaciones legales, nos aseguramos de que los proveedores de IA cumplen las disposiciones aplicables. También cumplimos las obligaciones que nos incumben cuando utilizamos o explotamos los servicios de IA adquiridos. El tratamiento de datos personales por nuestra parte y por parte de los proveedores de IA se realiza exclusivamente sobre la base del consentimiento o la autorización legal. Concedemos especial importancia a la transparencia, la equidad y la preservación del control humano sobre los procesos de toma de decisiones asistidos por IA.

Aplicamos medidas técnicas y organizativas adecuadas y sólidas para proteger los datos procesados. Estas medidas garantizan la integridad y confidencialidad de los datos procesados y minimizan los riesgos potenciales. Garantizamos el cumplimiento permanente de las normas legales y éticas vigentes mediante la revisión periódica de los proveedores de IA y sus servicios.

  • Tipos de datos procesados: Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Terceros.
  • Fines del tratamiento e intereses legítimos: Inteligencia artificial (IA).
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".

Boletín y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, "boletín informativo") exclusivamente con el consentimiento del destinatario o sobre la base de un fundamento jurídico. Si los contenidos del boletín se mencionan en el contexto de una inscripción al boletín, estos contenidos son determinantes para el consentimiento de los usuarios. Para suscribirse a nuestro boletín, normalmente basta con facilitar su dirección de correo electrónico. No obstante, para poder ofrecerle un servicio personalizado, es posible que le pidamos que nos facilite su nombre para poder dirigirnos a usted personalmente en el boletín o que nos proporcione más información si ello es necesario para la finalidad del boletín.

Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo exclusivamente con este fin.

El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de verificar que se lleva a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Contenido:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Personas afectadas: Socios de comunicación. Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento e intereses legítimos: Marketing directo (por ejemplo, por correo electrónico o postal). Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).
  • Opción de oponerse (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Medición de las tasas de apertura y de clics: Los boletines contienen el llamado "web beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor o de su servidor, si utilizamos un proveedor de servicios de envío, cuando se abre el boletín. Como parte de esta recuperación, se recopila inicialmente información técnica, como detalles del navegador y de su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de los datos técnicos o los grupos destinatarios y su comportamiento de lectura sobre la base de sus ubicaciones de recuperación (que se pueden determinar utilizando la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren y cuándo, y en qué enlaces se hace clic. La información recopilada se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que se elimina. Sobre esta base, se crean perfiles de usuario en los que se almacenan el comportamiento y las características del usuario. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de usuario y su posterior procesamiento, se llevan a cabo sobre la base del consentimiento del usuario. Lamentablemente, no es posible revocar la medición del rendimiento por separado; en este caso, debe cancelarse u objetarse toda la suscripción al boletín. En este caso, se eliminará la información de perfil almacenada; base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
  • Condición para el uso de servicios gratuitos: El consentimiento para el envío de correos puede convertirse en una condición para el uso de servicios gratuitos (por ejemplo, el acceso a determinados contenidos o la participación en determinadas promociones). Si el usuario desea beneficiarse de un servicio gratuito sin suscribirse al boletín, póngase en contacto con nosotros.
  • Correos electrónicos recordatorios del proceso de pedido: Si los usuarios no completan un proceso de pedido, podemos recordárselo por correo electrónico y enviarles un enlace para continuarlo. Esta función puede ser útil, por ejemplo, si el proceso de compra no ha podido continuar debido a un fallo del navegador, un descuido o un olvido. El envío se basa en el consentimiento, que los usuarios pueden revocar en cualquier momento; base jurídica: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).
  • Klaviyo: Plataforma de marketing por correo electrónico y SMS; Proveedor de servicios: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, EE. UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.klaviyo.com/; Política de privacidad: https://www.klaviyo.com/legal/privacy-notice. Base para transferencias a terceros países: Data Privacy Framework (DPF).

Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono

Tratamos los datos personales con fines de comunicación publicitaria, que puede tener lugar a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax, de conformidad con los requisitos legales.

Los destinatarios tienen derecho a revocar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento de forma gratuita a través de la opción de contacto antes mencionada.

Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar la autorización previa de contacto o envío hasta tres años después de que finalice el año de la revocación o la oposición sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Sobre la base del interés legítimo en observar permanentemente la revocación u objeción del usuario, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, en función del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

  • Tipos de datos tratados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento e intereses legítimos: Marketing directo (por ejemplo, por correo electrónico o postal). Promoción de ventas.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
  • Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Klaviyo: Plataforma de marketing por correo electrónico y SMS; Proveedor de servicios: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, EE. UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.klaviyo.com/; Política de privacidad: https://www.klaviyo.com/legal/privacy-notice. Base para transferencias a terceros países: Data Privacy Framework (DPF).

Sorteos y concursos

Tratamos los datos personales de los participantes en concursos y competiciones únicamente en cumplimiento de las normas de protección de datos pertinentes, en la medida en que el tratamiento sea contractualmente necesario para la prestación, realización y tramitación del concurso, los participantes hayan dado su consentimiento para el tratamiento o el tratamiento sirva a nuestros intereses legítimos (por ejemplo, en la seguridad del concurso o la protección de nuestros intereses contra el uso indebido mediante la posible recopilación de direcciones IP al presentar las inscripciones al concurso).

Si las contribuciones de los participantes se publican como parte de los concursos (por ejemplo, como parte de una votación o presentación de las entradas o ganadores del concurso o informando sobre el concurso), nos gustaría señalar que los nombres de los participantes también pueden publicarse en este contexto. Los participantes pueden oponerse a ello en cualquier momento.

Si el concurso tiene lugar dentro de una plataforma en línea o una red social (por ejemplo, Facebook o Instagram, en lo sucesivo "plataforma en línea"), también se aplicarán las condiciones de uso y las disposiciones sobre protección de datos de las respectivas plataformas. En estos casos, señalamos que somos responsables de la información facilitada por los participantes en el marco del concurso y que las consultas relativas al concurso deben dirigirse a nosotros.

Los datos de los participantes se suprimirán en cuanto haya finalizado el concurso o la competición y ya no sean necesarios para informar a los ganadores o porque no quepa esperar más consultas sobre el concurso. En principio, los datos de los participantes se suprimirán a más tardar 6 meses después de la finalización del concurso. Los datos de los ganadores pueden conservarse durante más tiempo, por ejemplo, para responder a consultas sobre los premios o para hacer efectivo el premio; en este caso, el periodo de conservación depende del tipo de premio y es de hasta tres años para artículos o servicios, por ejemplo, para poder tramitar reclamaciones de garantía. Además, los datos de los participantes pueden conservarse durante más tiempo, por ejemplo, en forma de informes sobre el concurso en medios de comunicación en línea y fuera de línea.

Si también se recopilan datos para otros fines como parte del concurso, su tratamiento y periodo de conservación se basarán en la información sobre protección de datos para este uso (por ejemplo, en el caso de la inscripción al boletín informativo como parte de un concurso).

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Participantes en concursos y competiciones. Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento e intereses legítimos: Organización de concursos y certámenes.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Páginas de Facebook: Perfiles dentro de la red social Facebook - El responsable del tratamiento, junto con Meta Platforms Ireland Limited, es responsable de la recogida y transmisión de datos de los visitantes de nuestra página de Facebook ("fan page"). Esto incluye, en particular, información sobre el comportamiento del usuario (por ejemplo, contenido visto o con el que se ha interactuado, acciones realizadas) e información del dispositivo (por ejemplo, dirección IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies). Encontrará más información al respecto en la política de datos de Facebook: https://www.facebook.com/privacy/policy/. Facebook también utiliza estos datos para proporcionarnos análisis estadísticos a través del servicio "Page Insights", que proporciona información sobre cómo interactúan las personas con nuestro sitio y su contenido. La base para ello es un acuerdo con Facebook ("Información sobre Page Insights": https://www.facebook.com/legal/terms/page_controller_addendum), en el que, entre otras cosas, se regulan las medidas de seguridad y el ejercicio de los derechos de los interesados. Encontrará más información aquí: https://www.facebook.com/legal/terms/information_about_page_insights_data. Por lo tanto, los usuarios pueden enviar solicitudes de información o de supresión directamente a Facebook. Los derechos de los usuarios (en particular, información, supresión, oposición, reclamación ante una autoridad de control) no se verán afectados por ello. La responsabilidad conjunta se limita exclusivamente a la recogida de datos por parte de Meta Platforms Ireland Limited (EU). Meta Platforms Ireland Limited es la única responsable del tratamiento posterior, incluida la posible transmisión a Meta Platforms Inc. en EE.UU.; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Instagram: Red social que permite compartir fotos y vídeos, comentar y marcar como favoritas publicaciones, enviar mensajes, suscribirse a perfiles y páginas; Proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com; Política de privacidad: https://privacycenter.instagram.com/policy/. Base para transferencias a terceros países: Data Privacy Framework (DPF).
  • TikTok: Red social, permite compartir fotos y vídeos, comentar y dar favoritos a publicaciones, enviar mensajes, suscribirse a cuentas; proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.tiktok.com; Política de privacidad: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Acuerdo de tratamiento de datos: Proporcionado por el proveedor de servicios.

Análisis, seguimiento y optimización de la web

El análisis web (también denominado "medición del alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance podemos, por ejemplo, reconocer a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos, o invitar a los visitantes a reutilizarlos. También nos permite comprender qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

Salvo que se indique lo contrario a continuación, para estos fines pueden crearse perfiles, es decir, datos resumidos para un proceso de uso, y la información puede almacenarse en un navegador o dispositivo final y luego leerse. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, también es posible procesar dichos datos.

Además, se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos del proceso correspondiente.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento e intereses legítimos: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario); provisión de nuestra oferta en línea y facilidad de uso; seguimiento de clics; pruebas A/B; comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea); mapas de calor (movimientos del ratón por parte de los usuarios que se resumen para formar una imagen general); encuestas y cuestionarios (por ejemplo, encuestas con opciones de entrada, preguntas de opción múltiple). Marketing.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado "Información general sobre almacenamiento y eliminación de datos". Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Google Analytics: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea sobre la base de un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato único, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo final con el fin de reconocer qué contenidos han consultado los usuarios dentro de uno o varios procesos de uso, qué términos de búsqueda han utilizado, cuáles han vuelto a consultar o cuáles han interactuado con nuestra oferta en línea. También se almacenan el tiempo de uso y su duración, así como las fuentes de los usuarios que se remiten a nuestra oferta en línea y aspectos técnicos de sus dispositivos finales y navegadores.
    Se crean perfiles de usuario seudonimizados con información procedente del uso de diversos dispositivos, para lo cual pueden utilizarse cookies. Google Analytics no registra ni almacena direcciones IP individuales de los usuarios de la UE. Sin embargo, Analytics proporciona datos aproximados de ubicación geográfica derivando los siguientes metadatos de las direcciones IP: Ciudad (y la latitud y longitud inferidas de la ciudad), Continente, País, Región, Subcontinente (y homólogos basados en ID). Para el tráfico de la UE, los datos de la dirección IP se utilizan exclusivamente para esta derivación de datos de geolocalización antes de ser eliminados inmediatamente. No se registra, no es accesible y no se utiliza para otros fines. Cuando Google Analytics recopila datos de medición, todas las consultas de IP se realizan en servidores con sede en la UE antes de que el tráfico se reenvíe a los servidores de Analytics para su procesamiento; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP); Política de privacidad: https://business.safety.google/privacy/; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Base para transferencias a terceros países: Marco de privacidad de datos (DPF), Cláusulas contractuales tipo(https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://myadcenter.google.com/personalizationoff. Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).
  • Google Tag Manager: Utilizamos Google Tag Manager, un software de Google que nos permite gestionar de forma centralizada las denominadas etiquetas del sitio web a través de una interfaz de usuario. Las etiquetas son pequeños elementos de código en nuestro sitio web que se utilizan para registrar y analizar la actividad de los visitantes. Esta tecnología nos ayuda a mejorar nuestro sitio web y el contenido que en él se ofrece. El propio Google Tag Manager no crea perfiles de usuario, no almacena cookies con perfiles de usuario y no realiza análisis independientes. Su función se limita a simplificar la integración y gestión de las herramientas y servicios que utilizamos en nuestro sitio web y a hacerlos más eficientes. No obstante, cuando se utiliza Google Tag Manager, la dirección IP del usuario se transmite a Google, lo cual es necesario por razones técnicas para implementar los servicios que utilizamos. También es posible que se instalen cookies en el proceso. Sin embargo, este tratamiento de datos sólo tiene lugar si se integran servicios a través del Tag Manager. Para obtener información más detallada sobre estos servicios y su tratamiento de datos, consulte las secciones siguientes de esta política de privacidad; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://business.safety.google/privacy/; Acuerdo de tratamiento de datos:
    https://business.safety.google/adsprocessorterms. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://business.safety.google/adsprocessorterms).
  • Hotjar: Software para el análisis y la optimización de servicios en línea basado en funciones de retroalimentación y mediciones y análisis seudónimos del comportamiento de los usuarios, que pueden incluir, en particular, pruebas A/B (medición de la popularidad y facilidad de uso de diferentes contenidos y funciones), medición de rutas de clics e interacción con contenidos y funciones del servicio en línea (los denominados mapas de calor y grabaciones); Proveedor de servicios: Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.hotjar.com; Política de privacidad: https: //www.hotjar.com/legal/policies/privacy; Supresión de datos: Las cookies que utiliza Hotjar tienen diferentes "periodos de vida"; algunas permanecen válidas hasta 365 días, otras solo durante la visita actual; Política de cookies: https://www.hotjar.com/legal/policies/cookie-information. Opción de oponerse (opt-out): https://www.hotjar.com/legal/compliance/opt-out.

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, lo que puede incluir, en particular, la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente "contenidos") en función de los posibles intereses de los usuarios y la medición de su eficacia.

A estos efectos, se crean y almacenan en un archivo los denominados perfiles de usuario (la llamada "cookie") o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esto puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación y la información técnica, como el navegador utilizado, el sistema informático utilizado y la información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también podrán ser tratados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para la protección del usuario. En general, en el marco del proceso de marketing en línea no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de los procedimientos de marketing en línea conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

Las declaraciones de los perfiles se almacenan generalmente en las cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen el mismo proceso de marketing en línea y analizarse con el fin de mostrar contenidos y complementarse con otros datos y almacenarse en el servidor del proveedor del proceso de marketing en línea.

En casos excepcionales, es posible asignar datos claros a los perfiles, principalmente si, por ejemplo, los usuarios son miembros de una red social cuyos procesos de marketing en línea utilizamos y la red vincula los perfiles de usuario con los datos mencionados. Tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento durante el registro.

En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing en línea han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversiones se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le rogamos que asuma que las cookies utilizadas se almacenan durante un período de dos años.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es la autorización. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

Información sobre anulación y oposición:

Nos remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de exclusión voluntaria proporcionadas por los proveedores. Si no se ha especificado ninguna opción de exclusión explícita, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, le recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se resumen para las áreas respectivas:

a) Europa: https: //youronlinechoices.eu/.

b) Canadá: https: //youradchoices.ca/.

c) EE.UU.: https: //optout.aboutads.info/.

d) Multiterritorial: https://optout.aboutads.info.

  • Tipos de datos procesados: Datos de contenido (por ejemplo, mensajes y publicaciones de texto o imagen y la información relacionada con ellos, como información sobre la autoría o el momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con el contenido y las funciones); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de eventos (Facebook ("datos de eventos" es información, por ejemplo, sobre meta píxeles (ya sea a través de apps u otros canales) u otros datos). (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de eventos (Facebook) ("datos de eventos" es información que se envía al proveedor Meta, por ejemplo a través de meta píxeles (ya sea a través de apps u otros canales) y que se refiere a personas o a sus acciones. Estos datos incluyen, por ejemplo, detalles de visitas al sitio web, interacciones con contenidos y funciones, instalaciones de aplicaciones y compras de productos. Los datos de eventos se procesan con el fin de crear grupos objetivo para mensajes de contenido y publicidad (audiencias personalizadas). Es importante señalar que los datos de eventos no incluyen contenido real como comentarios escritos, información de inicio de sesión o información de contacto como nombres, direcciones de correo electrónico o números de teléfono. Los "datos de eventos" son eliminados por Meta tras un máximo de dos años, y los grupos objetivo creados a partir de ellos desaparecen cuando se eliminan nuestras cuentas de usuario de Meta); información de contacto (Facebook) ("información de contacto" son datos que identifican (claramente) a los interesados, como nombres, direcciones de correo electrónico y números de teléfono, que pueden transmitirse a Facebook, por ejemplo, a través de píxeles o cargas de Facebook con fines de emparejamiento para crear audiencias personalizadas. Los datos de contacto se eliminan después de la concordancia con el fin de crear grupos objetivo).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento e intereses legítimos: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); seguimiento (por ejemplo, elaboración de perfiles de interés/comportamiento, uso de cookies); medición de la conversión (medición de la eficacia de las medidas de marketing); formación de grupos objetivo; marketing; perfiles con información relacionada con el usuario (creación de perfiles de usuario); prestación de nuestra oferta en línea y facilidad de uso. Remarketing.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado "Información general sobre almacenamiento y eliminación de datos". Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Meta píxel y formación de grupos objetivo (custom audiences): Con la ayuda del meta píxel (o funciones comparables, para la transmisión de datos de eventos o información de contacto a través de interfaces en apps), es posible para la empresa Meta, por un lado, determinar los visitantes de nuestra oferta en línea como grupo objetivo para la visualización de anuncios (los llamados "meta anuncios"). En consecuencia, utilizamos el meta píxel para mostrar los meta anuncios colocados por nosotros sólo a aquellos usuarios en las plataformas de Meta y dentro de los servicios de los socios cooperantes de Meta (la llamada "red de audiencia" https://www.facebook.com/audiencenetwork/ ) que también han mostrado interés en nuestra oferta en línea o que tienen ciertas características (por ejemplo, interés en ciertos temas o productos que se pueden ver desde los sitios web visitados) que transmitimos a Meta (las llamadas "audiencias personalizadas"). Con la ayuda del píxel meta, también queremos asegurarnos de que nuestros anuncios meta se correspondan con el interés potencial de los usuarios y no resulten molestos. Con la ayuda del meta píxel, también podemos hacer un seguimiento de la eficacia de los meta anuncios con fines estadísticos y de investigación de mercado, viendo si los usuarios han sido redirigidos a nuestro sitio web después de hacer clic en un meta anuncio (la llamada "medición de la conversión"); proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/; Acuerdo de procesamiento de datos: https://www.facebook.com/legal/terms/dataprocessing; Base para transferencias a terceros países: Marco de privacidad de datos (DPF), Cláusulas contractuales tipo(https://www.facebook.com/legal/EU_data_transfer_addendum); Más información: Los datos de los usuarios de eventos, es decir, los datos de comportamiento y de intereses, se procesan con fines de publicidad dirigida y segmentación sobre la base del acuerdo de control conjunto ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). El control conjunto se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, en particular la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
  • Correspondencia ampliada para el meta píxel: Además del tratamiento de datos de eventos en el contexto del uso del meta píxel (o funciones comparables, p. ej. en apps), Meta también recopila información de contacto (datos que identifican a personas individuales, como nombres, direcciones de correo electrónico y números de teléfono) dentro de nuestra oferta en línea o se transmite a Meta. El tratamiento de la información de contacto se utiliza para crear grupos objetivo (los llamados "públicos personalizados") para la visualización de contenidos e información publicitaria basada en los supuestos intereses de los usuarios. La recogida, transmisión y comparación con los datos disponibles en Meta no se realiza en texto plano, sino como los denominados "valores hash", es decir, representaciones matemáticas de los datos (este método se utiliza, por ejemplo, al almacenar contraseñas). Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Política de privacidad: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, 104 X2K5, Irlanda; Acuerdo de tratamiento de datos: https: //www.facebook.com/legal/terms/dataprocessing; Base para transferencias a terceros países: marco de privacidad de datos (DPF), cláusulas contractuales tipo(https://www.facebook.com/legal/EU_data_transfer_addendum). Más información: https://www.facebook.com/legal/terms/data_security_terms.
  • Facebook Ads: Colocación de anuncios dentro de la plataforma de Facebook y análisis de los resultados de los anuncios; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Base legal: Consentimiento (Art. 6 para. 1 sentence 1 lit. a) GDPR); Sitio web: https: //www.facebook.com; Política de privacidad: https: //www.facebook.com/privacy/policy/; Base para transferencias a terceros países: Data Privacy Framework (DPF); Opt-Out: Nos referimos a la configuración de protección de datos y publicidad en el perfil del usuario en las plataformas de Facebook, así como a los procedimientos de consentimiento de Facebook y las opciones de contacto para ejercer la información y otros derechos de los interesados, como se describe en la política de privacidad de Facebook; Más información: Los datos de usuario de eventos, es decir, los datos de comportamiento y de intereses, se procesan con fines de publicidad dirigida y segmentación sobre la base del acuerdo de control conjunto ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). El control conjunto se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, en particular la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
  • Google Ad Manager: utilizamos el servicio "Google Ad Manager" para insertar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en sitios web, etc.). Google Ad Manager se caracteriza porque los anuncios se muestran en tiempo real en función de los supuestos intereses de los usuarios. Esto nos permite mostrar anuncios de nuestra oferta en línea a usuarios que puedan tener un interés potencial en nuestra oferta o que hayan mostrado previamente un interés en ella, y medir el éxito de los anuncios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://business.safety.google/privacy/; Base para transferencias a terceros países: Marco de privacidad de datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/; Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms. Si Google actúa como encargado del tratamiento, condiciones de tratamiento de datos para los productos publicitarios de Google y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adsprocessorterms.
  • Google Ads y medición de conversiones: proceso de marketing en línea con el fin de colocar contenidos y anuncios dentro de la red publicitaria del proveedor de servicios (por ejemplo, en los resultados de búsqueda, en vídeos, en sitios web, etc.) para que se muestren a usuarios presuntamente interesados en los anuncios. Además, medimos la conversión de los anuncios, es decir, si los usuarios los han aprovechado para interactuar con los anuncios y utilizar las ofertas anunciadas (las denominadas conversiones). Sin embargo, sólo recibimos información anónima y no información personal sobre usuarios individuales; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https: //marketingplatform.google.com; Política de privacidad: https: //business.safety.google/privacy/; Base para transferencias a terceros países: Data Privacy Framework (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para las transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
  • Conversiones ampliadas para anuncios de Google: cuando los usuarios hacen clic en nuestros anuncios de Google y posteriormente utilizan el servicio anunciado (lo que se denomina "conversión"), los datos introducidos por el usuario, como la dirección de correo electrónico, el nombre, la dirección particular o el número de teléfono, pueden transmitirse a Google. Los valores hash se comparan entonces con las cuentas de Google existentes de los usuarios con el fin de analizar mejor y mejorar la interacción de los usuarios con los anuncios (por ejemplo, clics o vistas) y por lo tanto su rendimiento; base jurídica: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Sitio web: https://support.google.com/google-ads/answer/9888656.
  • Google Adsense con anuncios personalizados: Integramos el servicio Google Adsense, que permite colocar anuncios personalizados dentro de nuestra oferta en línea. Google Adsense analiza el comportamiento de los usuarios y utiliza estos datos para mostrar publicidad dirigida y adaptada a los intereses de nuestros visitantes. Recibimos una compensación económica por cada anuncio insertado u otro uso de estos anuncios; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://business.safety.google/privacy/; Base para transferencias a terceros países: Data Privacy Framework (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para las transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
  • Google Adsense con anuncios no personalizados: Utilizamos el servicio Google Adsense para publicar anuncios no personalizados en nuestra oferta en línea. Estos anuncios no se basan en el comportamiento individual del usuario, sino que se seleccionan en función de características generales como el contenido de la página o su ubicación geográfica aproximada. Recibimos una remuneración por mostrar o utilizar de otro modo estos anuncios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://business.safety.google/privacy/; Base para transferencias a terceros países: Data Privacy Framework (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para las transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
  • Píxel TikTok: código que se carga cuando un usuario visita nuestra oferta en línea y rastrea el comportamiento y las conversiones del usuario y los almacena en un perfil (posibles usos: medición del rendimiento de la campaña, optimización de la entrega de anuncios, creación de audiencias personalizadas y similares). - Nosotros y TikTok somos conjuntamente responsables de la recogida y transmisión de datos de eventos y de la medición y creación de informes de insights (estadísticas) para los propietarios de perfiles. Estos datos de eventos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan, así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies) e información del perfil del usuario, como el país o la ubicación. Encontrará información sobre el tratamiento de los datos del usuario por parte de TikTok en la información sobre protección de datos de TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Hemos concluido un acuerdo especial de responsabilidad conjunta con TikTok, que regula en particular qué medidas de seguridad debe observar TikTok y en el que TikTok se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a TikTok). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están limitados por los acuerdos con TikTok. El acuerdo sobre la responsabilidad conjunta se puede encontrar en las "Condiciones específicas de jurisdicción" de TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://ads.tiktok.com/help/article/tiktok-pixel; Política de privacidad: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base para transferencias a terceros países: Cláusulas Contractuales Tipo(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).

Revisiones de los clientes y proceso de evaluación

Participamos en procedimientos de revisión y calificación para evaluar, optimizar y publicitar nuestros servicios. Si los usuarios nos valoran o envían comentarios a través de las plataformas o procedimientos de valoración participantes, se aplicarán también las condiciones generales o las condiciones de uso y los avisos de protección de datos de los proveedores. Por regla general, la evaluación también requiere el registro en los respectivos proveedores.

Con el fin de garantizar que los revisores han utilizado realmente nuestros servicios, transmitimos los datos necesarios relativos al cliente y al servicio utilizado (incluidos el nombre, la dirección de correo electrónico y el número de pedido o de artículo) a la plataforma de revisión pertinente con el consentimiento del cliente. Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

  • Tipos de datos procesados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Destinatarios de servicios y clientes. Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento e intereses legítimos: Comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea). Comercialización.
  • Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Opiniones de clientes de Google: Servicio para obtener y/o presentar la satisfacción de los clientes y las opiniones de los clientes; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.google.com/; Política de privacidad: https://business.safety.google/privacy/; Base para transferencias a terceros países: Data Privacy Framework (DPF); Más información: Como parte de la recopilación de reseñas de clientes, se procesa un número de identificación y el tiempo de la transacción comercial que se evaluará, en el caso de solicitudes de reseñas enviadas directamente a los clientes, la dirección de correo electrónico del cliente y su país de residencia, así como los propios detalles de la reseña; Más información sobre los tipos de procesamiento y los datos procesados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.
  • Trusted Shops (Trustedbadge): Plataforma de evaluación - En el marco de la responsabilidad conjunta existente entre nosotros y Trusted Shops, le rogamos que se ponga en contacto con Trusted Shops en caso de problemas relacionados con la protección de datos y para hacer valer sus derechos utilizando las opciones de contacto especificadas en la información sobre protección de datos. Independientemente de esto, siempre puede ponerse en contacto con el responsable del tratamiento de su elección. En caso necesario, su consulta se transmitirá al otro responsable para que le dé una respuesta.

    El distintivo de confianza lo proporciona un proveedor estadounidense de CDN (red de distribución de contenidos). Se garantiza un nivel adecuado de protección de datos mediante cláusulas estándar de protección de datos y otras medidas contractuales.
    Cuando se accede al distintivo de confianza, el servidor web guarda automáticamente el denominado archivo de registro del servidor, que también contiene su dirección IP, la fecha y hora de acceso, la cantidad de datos transferidos y el proveedor solicitante (datos de acceso) y documenta el acceso. La dirección IP se anonimiza inmediatamente después de la recopilación, de modo que los datos almacenados no pueden asignarse a su persona. Los datos anonimizados se utilizan, en particular, con fines estadísticos y para el análisis de errores.

    Si ha dado su consentimiento, el Trustbadge accede a la información del pedido almacenada en su dispositivo final (total del pedido, número de pedido, producto adquirido, si procede) y a la dirección de correo electrónico una vez finalizado el pedido, y su dirección de correo electrónico se somete a un hash mediante una función criptográfica unidireccional. A continuación, el valor hash se transmite a Trusted Shops junto con la información del pedido, de conformidad con el artículo 6, apartado 1, frase 1, letra a del GDPR. Esto sirve para comprobar si ya está registrado en los servicios de Trusted Shops. Si este es el caso, el tratamiento posterior se llevará a cabo de conformidad con el acuerdo contractual celebrado entre usted y Trusted Shops. Si aún no está registrado para los servicios o no da su consentimiento para el reconocimiento automático a través del Trustbadge, se le dará entonces la oportunidad de registrarse manualmente para el uso de los servicios o de completar la protección como parte de su contrato de usuario existente.

    Con este fin, el Trustbadge accede a la siguiente información, que se almacena en el dispositivo final que está utilizando, después de que haya completado su pedido: Total del pedido, número de pedido y dirección de correo electrónico. Esto es necesario para que podamos ofrecerle protección al comprador. Los datos sólo se transmitirán a Trusted Shops si usted decide activamente acogerse a la protección del comprador haciendo clic en el botón correspondiente de la denominada Trustcard. Si decide utilizar los servicios, el procesamiento posterior se basa en el acuerdo contractual con Trusted Shops de conformidad con el art. 6 párr. 1 lit. b GDPR con el fin de completar su registro para la protección del comprador y asegurar el pedido y, si es necesario, para poder enviarle posteriormente invitaciones de evaluación por correo electrónico.

    Trusted Shops utiliza proveedores de servicios en las áreas de alojamiento, supervisión y registro. La base jurídica es el art. 6 párr. 1 lit. f GDPR con el fin de garantizar un funcionamiento sin problemas. El tratamiento puede tener lugar en terceros países (EE.UU. e Israel). En EE.UU. se garantiza un nivel adecuado de protección de datos mediante cláusulas tipo de protección de datos y otras medidas contractuales, y en Israel mediante una decisión de adecuación.
    Proveedor de servicios: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Alemania; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.trustedshops.de. Política de privacidad: https://www.trustedshops.de/impressum-datenschutz/.
  • Klaviyo: Plataforma de marketing por correo electrónico y SMS; Proveedor de servicios: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, EE. UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.klaviyo.com/; Política de privacidad: https://www.klaviyo.com/legal/privacy-notice. Base para transferencias a terceros países: Data Privacy Framework (DPF).

Presencia en las redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y tratamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios en las redes sociales se procesan generalmente con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de usuario basados en el comportamiento de los usuarios y los intereses resultantes de los mismos. Estos últimos pueden utilizarse a su vez, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Por lo tanto, las cookies se almacenan generalmente en los ordenadores de los usuarios, en los que se almacenan el comportamiento y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si son miembros de las respectivas plataformas y están registrados en ellas).

Para una descripción detallada de las respectivas formas de tratamiento y las opciones de exclusión voluntaria, consulte las declaraciones de protección de datos y la información facilitada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que éstos pueden hacerse valer de la manera más eficaz ante los proveedores. Sólo éstos tienen acceso a los datos de los usuarios y pueden tomar las medidas oportunas y facilitar información directamente. Si sigue necesitando ayuda, puede ponerse en contacto con nosotros.

  • Tipos de datos procesados: datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones de texto o imagen y la información relativa a ellos, como información sobre la autoría o el momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento e intereses legítimos: Comunicación; Opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); Relaciones públicas; Marketing. Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
  • Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Instagram: Red social que permite compartir fotos y vídeos, comentar y marcar como favoritas publicaciones, enviar mensajes, suscribirse a perfiles y páginas; Proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com; Política de privacidad: https://privacycenter.instagram.com/policy/. Base para transferencias a terceros países: Data Privacy Framework (DPF).
  • Páginas de Facebook: Perfiles dentro de la red social Facebook - El responsable del tratamiento, junto con Meta Platforms Ireland Limited, es responsable de la recogida y transmisión de datos de los visitantes de nuestra página de Facebook ("fan page"). Esto incluye, en particular, información sobre el comportamiento del usuario (por ejemplo, contenido visto o con el que se ha interactuado, acciones realizadas) e información del dispositivo (por ejemplo, dirección IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies). Encontrará más información al respecto en la política de datos de Facebook: https://www.facebook.com/privacy/policy/. Facebook también utiliza estos datos para proporcionarnos análisis estadísticos a través del servicio "Page Insights", que proporciona información sobre cómo interactúan las personas con nuestro sitio y su contenido. La base para ello es un acuerdo con Facebook ("Información sobre Page Insights": https://www.facebook.com/legal/terms/page_controller_addendum), en el que, entre otras cosas, se regulan las medidas de seguridad y el ejercicio de los derechos de los interesados. Encontrará más información aquí: https://www.facebook.com/legal/terms/information_about_page_insights_data. Por lo tanto, los usuarios pueden enviar solicitudes de información o de supresión directamente a Facebook. Los derechos de los usuarios (en particular, información, supresión, oposición, reclamación ante una autoridad de control) no se verán afectados por ello. La responsabilidad conjunta se limita exclusivamente a la recogida de datos por parte de Meta Platforms Ireland Limited (EU). Meta Platforms Ireland Limited es la única responsable del tratamiento posterior, incluida la posible transmisión a Meta Platforms Inc. en EE.UU.; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Pinterest: Red social que permite a los usuarios compartir fotos, comentar, marcar como favoritas y conservar publicaciones, enviar mensajes y suscribirse a perfiles; Proveedor del servicio: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.pinterest.com. Política de privacidad: https://policy.pinterest.com/de/privacy-policy.
  • TikTok: Red social, permite compartir fotos y vídeos, comentar y dar favoritos a publicaciones, enviar mensajes, suscribirse a cuentas; proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.tiktok.com; Política de privacidad: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Acuerdo de tratamiento de datos: Proporcionado por el proveedor de servicios.
  • TikTok Business: Red social, permite compartir fotos y vídeos, comentar y dar favoritos a publicaciones, enviar mensajes, suscribirse a cuentas - Nosotros y TikTok somos responsables conjuntamente de la recopilación y transmisión de datos de eventos y de la medición y creación de informes de insights (estadísticas) para los propietarios de perfiles. Estos datos de eventos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan, así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies) e información de los perfiles de los usuarios, como el país o la ubicación. Encontrará información sobre el tratamiento de los datos de los usuarios por parte de TikTok en la información sobre protección de datos de TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Con TikTok hemos concluido un acuerdo especial de corresponsabilidad, que regula en particular qué medidas de seguridad debe observar TikTok y en el que TikTok se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar solicitudes de información o de eliminación directamente a TikTok). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están limitados por los acuerdos con TikTok. El acuerdo sobre la responsabilidad conjunta se puede encontrar en las "Condiciones específicas de jurisdicción" de TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.tiktok.com; Política de privacidad: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base para transferencias a terceros países: Cláusulas Contractuales Tipo(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • YouTube: Red social y plataforma de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Política de privacidad: https://business.safety.google/privacy/; Base para transferencias a terceros países: Marco de privacidad de datos (DPF). Opción de oposición (opt-out): https://myadcenter.google.com/.

Plug-ins y funciones y contenidos integrados

Incorporamos a nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo, denominados uniformemente "contenidos").

La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, pero también puede estar vinculada a dicha información procedente de otras fuentes.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es la autorización. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de localización (información sobre la posición geográfica de un dispositivo o persona). Datos de eventos (Facebook) ("Los datos de eventos" son información que se envía al proveedor Meta, por ejemplo a través de píxeles Meta (ya sea a través de aplicaciones u otros canales) y se refiere a personas o a sus acciones. Estos datos incluyen, por ejemplo, detalles de visitas a sitios web, interacciones con contenidos y funciones, instalaciones de aplicaciones y compras de productos. Los datos de eventos se procesan con el fin de crear grupos objetivo para mensajes de contenido y publicidad (audiencias personalizadas). Es importante señalar que los datos de eventos no incluyen contenido real como comentarios escritos, información de inicio de sesión o información de contacto como nombres, direcciones de correo electrónico o números de teléfono. Los "datos de eventos" son eliminados por Meta tras un máximo de dos años, y los grupos objetivo creados a partir de ellos desaparecen cuando se eliminan nuestras cuentas de usuario de Meta).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento e intereses legítimos: Prestación de nuestros servicios en línea y facilidad de uso. Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado "Información general sobre almacenamiento y eliminación de datos". Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
  • Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Plugins y contenido de Facebook: Plugins y contenidos sociales de Facebook: pueden incluir, por ejemplo, contenidos como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenidos de esta oferta en línea dentro de Facebook. La lista y el aspecto de los plugins sociales de Facebook pueden consultarse aquí: https://developers.facebook.com/docs/plugins/ - Somos responsables conjuntamente conMeta Platforms Ireland Limited de la recopilación o recepción en el contexto de una transmisión (pero no del procesamiento posterior) de "datos de eventos" que Facebook recopila o recibe en el contexto de una transmisión mediante los plugins sociales de Facebook (y funciones de incrustación de contenidos) que se ejecutan en nuestra oferta online para los siguientes fines: a) Visualización de contenidos e información publicitaria que se corresponde con los supuestos intereses de los usuarios; b) Envío de mensajes comerciales y relacionados con transacciones (por ejemplo, dirigiéndose a los usuarios a través de Facebook). (por ejemplo, dirigiéndose a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y la personalización de funciones y contenidos (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria corresponde presumiblemente a los intereses de los usuarios). Hemos celebrado un acuerdo especial con Facebook ("Addendum for Data Controllers", https://www.facebook.com/legal/controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook(https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de supresión directamente a Facebook). Nota: Si Facebook nos proporciona valores medidos, análisis e informes (que son agregados, es decir, no contienen información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se lleva a cabo en el marco de la responsabilidad conjunta, sino sobre la base de un acuerdo de procesamiento de datos ("Condiciones de procesamiento de datos", https://www.facebook.com/legal/terms/dataprocessing) las "Condiciones de seguridad de los datos"(https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en EE.UU., sobre la base de cláusulas contractuales tipo ("Anexo de transferencia de datos Facebook-UE", https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están limitados por los acuerdos con Facebook; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para transferencias a terceros países: Data Privacy Framework (DPF).
  • Google Maps: Integramos los mapas del servicio "Google Maps" proporcionado por Google. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización del usuario; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublín 2, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https: //mapsplatform.google.com/; Política de privacidad: https://business.safety.google/privacy/. Base para transferencias a terceros países: Data Privacy Framework (DPF).
  • Font Awesome (obtenido del servidor del proveedor): Obtención de fuentes (así como símbolos) con el fin de un uso técnicamente seguro, libre de mantenimiento y eficiente de fuentes y símbolos en lo que respecta a la actualización y los tiempos de carga, su presentación uniforme y la consideración de posibles restricciones de licencia. El proveedor de las fuentes es informado de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) necesarios para la puesta a disposición de las fuentes en función de los dispositivos utilizados y del entorno técnico; proveedor de servicios: Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Sitio web: https://fontawesome.com/. Política de privacidad: https://fontawesome.com/privacy.
  • Plugins y contenidos de TikTok: Plugins y contenido de TikTok - Esto puede incluir, por ejemplo, contenido como imágenes, videos o texto y botones; Proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Base legal: Consentimiento (Art. 6 para. 1 frase 1 lit. a) GDPR); Sitio web: https://www.tiktok.com. Política de privacidad: https://www.tiktok.com/legal/page/eea/privacy-policy/de.
  • Adobe Fonts: Suministro de fuentes para su integración en diseños web e impresos, sincronización de fuentes entre dispositivos, acceso a una biblioteca de fuentes con licencia para proyectos creativos, gestión y organización de fuentes en proyectos; Prestador del servicio: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublín 24, D24 DCW0, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.adobe.com/de/; Política de privacidad: https://www.adobe.com/de/privacy.html; Base para transferencias a terceros países: Data Privacy Framework (DPF). Más información: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Herramientas de gestión, organización y apoyo

Utilizamos servicios, plataformas y programas informáticos de otros proveedores (en lo sucesivo, "terceros proveedores") para organizar, gestionar, planificar y prestar nuestros servicios. Al seleccionar proveedores terceros y sus servicios, observamos los requisitos legales.

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de terceros proveedores. Esto puede afectar a diversos datos que procesamos de conformidad con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido.

Si se remite a los usuarios a terceros proveedores o a su software o plataformas en el contexto de la comunicación, los negocios u otras relaciones con nosotros, los terceros proveedores pueden procesar datos de uso y metadatos con fines de seguridad, optimización del servicio o fines de marketing. Por lo tanto, le rogamos que respete los avisos de protección de datos de los respectivos terceros proveedores.

  • Tipos de datos procesados: Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Socios de comunicación. Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procedimientos administrativos y organizativos.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Cambiar y actualizar

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Modificaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y que debe comprobar la información antes de ponerse en contacto con nosotros.

Definiciones de términos

Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos por la ley, se aplicarán sus definiciones legales. En cambio, las explicaciones que figuran a continuación tienen por objeto principal facilitar su comprensión.

  • Pruebas A/B: las pruebas A/B se utilizan para mejorar la facilidad de uso y el rendimiento de los servicios en línea. Por ejemplo, se muestran a los usuarios diferentes versiones de un sitio web o de sus elementos, como formularios de entrada, en los que la colocación del contenido o el etiquetado de los elementos de navegación pueden diferir. El comportamiento del usuario, por ejemplo el tiempo que pasa en el sitio web o la interacción más frecuente con los elementos, puede utilizarse entonces para determinar cuál de estos sitios web o elementos tiene más probabilidades de satisfacer las necesidades del usuario.
  • Datos de inventario: Los datos de inventario incluyen información esencial que es necesaria para la identificación y administración de socios contractuales, cuentas de usuario, perfiles y asignaciones similares. Estos datos pueden incluir información personal y demográfica como nombres, información de contacto (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario). Los datos de inventario constituyen la base de cualquier interacción formal entre personas y servicios, instalaciones o sistemas al permitir una asignación y comunicación claras.
  • Red de Entrega de Contenidos (CDN): Una "Red de Entrega de Contenidos" (CDN) es un servicio mediante el cual el contenido de una oferta en línea, en particular grandes archivos multimedia como gráficos o guiones de programas, puede entregarse de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente y conectados a través de Internet.
  • Mapas de calor: los "mapas de calor" son movimientos del ratón de los usuarios que se resumen para formar una imagen global, que puede utilizarse, por ejemplo, para reconocer qué elementos del sitio web son preferidos y qué elementos del sitio web prefieren menos los usuarios.
  • Datos de contenido: Los datos de contenido incluyen la información generada en el curso de la creación, edición y publicación de contenidos de todo tipo. Esta categoría de datos puede incluir textos, imágenes, vídeos, archivos de audio y otros contenidos multimedia publicados en diversas plataformas y medios. Los datos de contenido no se limitan al contenido en sí, sino que también incluyen metadatos que proporcionan información sobre el propio contenido, como etiquetas, descripciones, información sobre el autor y fechas de publicación.
  • Seguimiento de clics: El seguimiento de clics nos permite seguir los movimientos de los usuarios dentro de toda una oferta en línea. Dado que los resultados de estas pruebas son más precisos si se puede realizar un seguimiento de la interacción del usuario durante un determinado período de tiempo (por ejemplo, para saber si a un usuario le gusta volver), las cookies suelen almacenarse en el ordenador del usuario para estos fines de prueba.
  • Datos de contacto: Los datos de contacto son información esencial que permite la comunicación con personas u organizaciones. Incluyen números de teléfono, direcciones postales y direcciones de correo electrónico, así como herramientas de comunicación como cuentas de redes sociales e identificadores de mensajería instantánea.
  • Medición de la conversión: La medición de la conversión (también denominada "evaluación de la acción de la visita") es un proceso que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en el dispositivo del usuario dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite saber si los anuncios que hemos colocado en otros sitios web han tenido éxito.
  • Inteligencia artificial (IA): La finalidad del tratamiento de datos mediante inteligencia artificial (IA) incluye el análisis y tratamiento automatizado de los datos de los usuarios con el fin de reconocer patrones, realizar predicciones y mejorar la eficiencia y calidad de nuestros servicios. Esto incluye la recopilación, limpieza y estructuración de datos, el entrenamiento y la aplicación de modelos de IA, así como la revisión y optimización continuas de los resultados, y se lleva a cabo exclusivamente con el consentimiento del usuario o sobre la base de un permiso legal.
  • Metadatos, datos de comunicación y datos de procedimiento: Los metadatos, los datos de comunicación y los datos de procedimiento son categorías que contienen información sobre la forma en que se procesan, transmiten y gestionan los datos. Los metadatos, también conocidos como datos sobre datos, incluyen información que describe el contexto, el origen y la estructura de otros datos. Puede incluir información sobre el tamaño del archivo, la fecha de creación, el autor de un documento y los historiales de cambios. Los datos de comunicación registran el intercambio de información entre usuarios a través de diversos canales, como el tráfico de correo electrónico, los registros de llamadas, los mensajes en redes sociales y los historiales de chat, incluidas las personas implicadas, las marcas de tiempo y las rutas de transmisión. Los datos de proceso describen los procesos y procedimientos dentro de los sistemas u organizaciones, incluida la documentación del flujo de trabajo, los registros de transacciones y actividades, y los registros de auditoría utilizados para seguir y revisar los procesos.
  • Datos de uso: Los datos de uso se refieren a la información que capta cómo interactúan los usuarios con los productos, servicios o plataformas digitales. Estos datos incluyen una amplia gama de información que muestra cómo utilizan los usuarios las aplicaciones, qué funciones favorecen, cuánto tiempo permanecen en determinadas páginas y qué rutas siguen para navegar por una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, marcas de tiempo de las actividades, direcciones IP, información del dispositivo y datos de localización. Son especialmente valiosos para analizar el comportamiento de los usuarios, optimizar sus experiencias, personalizar contenidos y mejorar productos o servicios. Además, los datos de uso desempeñan un papel crucial en el reconocimiento de tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales.
  • Datos personales: por "datos personales" se entenderá toda información sobre una persona física identificada o identificable (en lo sucesivo, "el interesado"); se considerará identificable toda persona física que pueda ser identificada, directa o indirectamente, en particular mediante un identificador como el nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
  • Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diversa información relacionada con datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
  • Datos de registro: Los datos de registro son información sobre eventos o actividades que se han registrado en un sistema o red. Estos datos suelen contener información como marcas de tiempo, direcciones IP, acciones de usuarios, mensajes de error y otros detalles sobre el uso o funcionamiento de un sistema. Los datos de registro se utilizan a menudo para analizar problemas del sistema, para la supervisión de la seguridad o para crear informes de rendimiento.
  • Medición del alcance: La medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con ayuda del análisis del alcance, los operadores de servicios en línea pueden, por ejemplo, reconocer a qué hora visitan los usuarios sus sitios web y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido de sus sitios web a las necesidades de sus visitantes. Las cookies seudónimas y las balizas web se utilizan a menudo con fines de análisis de alcance para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
  • Remarketing: El término "remarketing" o "retargeting" se utiliza cuando, por ejemplo, se anotan con fines publicitarios los productos por los que un usuario se interesó en un sitio web para recordarle dichos productos en otros sitios web, por ejemplo, en anuncios.
  • Datos de localización: Los datos de localización se generan cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos para la determinación de la localización) se conecta a una célula de radio, una WLAN o medios técnicos y funciones similares de determinación de la localización. Los datos de localización se utilizan para indicar la posición geográficamente determinable en la tierra en la que se encuentra el dispositivo respectivo. Los datos de localización pueden utilizarse, por ejemplo, para mostrar funciones de mapa u otra información dependiente de la localización.
  • Seguimiento: El término "seguimiento" se utiliza cuando el comportamiento de los usuarios puede rastrearse a través de varias ofertas en línea. Por regla general, la información sobre el comportamiento y los intereses de los usuarios se almacena en cookies o en los servidores de los proveedores de las tecnologías de seguimiento en relación con las ofertas en línea utilizadas (lo que se denomina elaboración de perfiles). Esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios que puedan coincidir con sus intereses.
  • Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
  • Tratamiento: Por "tratamiento" se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.
  • Datos contractuales: Los datos contractuales son información específica relativa a la formalización de un acuerdo entre dos o más partes. Documentan las condiciones en las que se prestan, intercambian o venden servicios o productos. Esta categoría de datos es esencial para la gestión y el cumplimiento de las obligaciones contractuales e incluye tanto la identificación de las partes contratantes como los términos y condiciones específicos del acuerdo. Los datos contractuales pueden incluir las fechas de inicio y finalización del contrato, el tipo de servicios o productos acordados, los acuerdos de precios, las condiciones de pago, los derechos de cancelación, las opciones de renovación y las condiciones o cláusulas especiales. Sirven de base jurídica para la relación entre las partes y son cruciales para la clarificación de derechos y obligaciones, la ejecución de reclamaciones y la resolución de litigios.
  • Datos de pago: Los datos de pago incluyen toda la información necesaria para procesar las transacciones de pago entre compradores y vendedores. Estos datos son cruciales para el comercio electrónico, la banca en línea y cualquier otra forma de transacción financiera. Incluyen detalles como números de tarjetas de crédito, datos bancarios, importes de pagos, datos de transacciones, números de verificación e información de facturación. Los datos de pago también pueden incluir información sobre el estado del pago, devoluciones, autorizaciones y comisiones.
  • Formación de grupos destinatarios: los públicos personalizados se definen cuando se determinan grupos destinatarios con fines publicitarios, por ejemplo, la visualización de anuncios. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en internet, se puede concluir que este usuario está interesado en anuncios de productos similares o en la tienda online en la que vio los productos. Por su parte, las "audiencias similares" (o grupos objetivo similares) se dan cuando el contenido considerado adecuado se muestra a usuarios cuyos perfiles o intereses se corresponden presumiblemente con los usuarios para los que se crearon los perfiles. Las cookies y las balizas web se utilizan generalmente para crear audiencias personalizadas y audiencias similares.