Política de privacidad

Preámbulo

Mediante la presente declaración de protección de datos, queremos explicarle qué tipos de datos personales (en lo sucesivo, también denominados «datos») tratamos, con qué fines y en qué medida. La declaración de protección de datos se aplica a todos los tratamientos de datos personales que realizamos, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en las aplicaciones móviles y en nuestras presencias en línea externas, como por ejemplo nuestros perfiles en redes sociales (en lo sucesivo denominados colectivamente «oferta en línea»).

Los términos utilizados no tienen connotaciones de género.

Situación a 27 de mayo de 2026

Texto jurídico del Dr. Schwenke: haga clic para obtener más información.

Resumen del contenido

Responsable

Stoll Group Ventures GmbH
Aegeristrasse 116
6300 Zug
Suiza

Personas autorizadas para representar a la empresa: Oliver Stoll

Correo electrónico: lockenkopf

Aviso legal :lockenkopf

Resumen de los tratamientos

El resumen que figura a continuación resume los tipos de datos tratados y los fines de su tratamiento, y remite a los interesados.

Tipos de datos tratados

  • Datos de inventario.
  • Datos de pago.
  • datos de localización.
  • Datos de contacto.
  • Datos sobre el contenido.
  • Datos contractuales.
  • Datos de uso.
  • Metadatos, datos de comunicación y datos procesales.
  • Datos de contacto (Facebook).
  • Fechas del evento (Facebook).
  • Datos del registro.

Categorías de personas afectadas

  • Beneficiario y ordenante.
  • Las personas interesadas.
  • Socios de comunicación.
  • Usuarios.
  • Participantes en los juegos y concursos.
  • socios comerciales y contractuales.
  • Tercera persona.

Finalidades del tratamiento

  • Prestar servicios contractuales y cumplir con las obligaciones contractuales.
  • Comunicación.
  • Medidas de seguridad.
  • el marketing directo.
  • Medición del alcance.
  • Seguimiento.
  • Procedimientos administrativos y de organización.
  • El remarketing.
  • Medición de la conversión.
  • Seguimiento de clics.
  • Formación de grupos destinatarios.
  • Pruebas A/B.
  • Procedimientos organizativos y administrativos.
  • organización de juegos y concursos.
  • Red de distribución de contenidos (CDN).
  • Reacción.
  • Mapas de calor.
  • Encuestas y cuestionarios.
  • El marketing.
  • Perfil que contiene información sobre el usuario.
  • Accesibilidad de nuestra oferta en línea y facilidad de uso.
  • Infraestructura informática.
  • las relaciones públicas.
  • Promoción de ventas.
  • Procesos y procedimientos de gestión empresarial.
  • Inteligencia artificial (IA).

Fundamentos jurídicos pertinentes

Fundamentos jurídicos determinantes según el RGPD: A continuación encontrará un resumen de los fundamentos jurídicos del RGPD en los que nos basamos para tratar los datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse disposiciones nacionales en materia de protección de datos en su país o en nuestro país de residencia o domicilio. Si, en un caso concreto, fueran determinantes fundamentos jurídicos más específicos, se los comunicaríamos en la declaración de protección de datos.

  • Consentimiento (artículo 6, apartado 1, primera frase, letra a) del RGPD): el interesado ha dado su consentimiento para el tratamiento de los datos personales que le conciernen con uno o varios fines determinados.
  • Ejecución de un contrato y solicitudes precontractuales (artículo 6, apartado 1, primera frase, letra b) del RGPD) - El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado.
  • Obligación legal (artículo 6, apartado 1, primera frase, letra c) del RGPD): el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (artículo 6, apartado 1, primera frase, letra f) del RGPD): el tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que no prevalezcan los intereses, los derechos fundamentales y las libertades fundamentales del interesado, que exijan la protección de los datos personales.

Normativa nacional de protección de datos en Alemania: además de las normas de protección de datos del RGPD, en Alemania se aplican normas nacionales de protección de datos. Entre ellas destaca la Ley de protección contra el uso indebido de datos personales en el tratamiento de datos (Bundesdatenschutzgesetz - BDSG). La BDSG contiene, en particular, disposiciones especiales relativas al derecho de acceso, al derecho de supresión, al derecho de oposición, al tratamiento de categorías especiales de datos personales, al tratamiento para otros fines y a la transmisión, así como a la toma de decisiones automatizada en casos concretos, incluida la elaboración de perfiles. Además, pueden aplicarse las leyes regionales de protección de datos de los distintos estados federados.

Nota sobre la vigencia del RGPD y de la LPD suiza: la presente información sobre protección de datos tiene por objeto proporcionar datos tanto de conformidad con la LPD suiza como con el Reglamento General de Protección de Datos (RGPD). Por este motivo, le rogamos que tenga en cuenta que, debido a su ámbito de aplicación más amplio y a una mayor claridad, se utilizan los términos del RGPD. En particular, en lugar de los términos «tratamiento» de «datos personales», «interés superior» y «datos personales sensibles» utilizados en la LPD suiza, se utilizan los términos «tratamiento» de «datos personales», así como «interés legítimo» y «categorías especiales de datos» utilizados en el RGPD. No obstante, en el marco de la vigencia de la LPD suiza, el significado jurídico de estos términos seguirá determinándose de conformidad con la LPD suiza.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas adecuadas, de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de que se produzcan y el nivel de amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Estas medidas consisten, en particular, en garantizar la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como del acceso, la recogida, la divulgación, la disponibilidad y la segregación de los datos. Asimismo, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de los datos y la respuesta a las amenazas que pesan sobre los datos. Además, tenemos en cuenta la protección de los datos personales desde el momento del desarrollo o la elección del hardware, el software y los procedimientos, de conformidad con el principio de protección de datos, mediante el diseño técnico y mediante parámetros por defecto que favorezcan la protección de datos.

Protección de las conexiones en línea mediante la tecnología de cifrado TLS/SSL (HTTPS): con el fin de proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea contra cualquier acceso no autorizado, utilizamos la tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son los pilares fundamentales de la transmisión segura de datos en Internet. Estas tecnologías cifran la información transmitida entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo así los datos contra cualquier acceso no autorizado. TLS, como versión más avanzada y segura de SSL, garantiza que todas las transmisiones de datos cumplan con los más altos estándares de seguridad. Cuando un sitio web está protegido por un certificado SSL/TLS, esto se indica mediante la aparición de HTTPS en la URL. Esto sirve como indicador para los usuarios de que sus datos se transmiten de forma segura y cifrada.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, puede ocurrir que estos se transmitan a otros departamentos, empresas, unidades organizativas jurídicamente independientes o personas, o que se les revelen. Los destinatarios de estos datos pueden ser, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, cumplimos con las disposiciones legales y, en particular, celebramos contratos o acuerdos adecuados con los destinatarios de sus datos, que sirven para la protección de los mismos.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: si transferimos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)), o si esto ocurre en el marco de la utilización de servicios de terceros o de la divulgación o transferencia de datos a otras personas, servicios o empresas (lo cual se puede reconocer por la dirección postal del proveedor en cuestión o si la declaración de protección de datos hace referencia explícita a la transferencia de datos a terceros países), esto se realiza siempre de conformidad con las disposiciones legales.

Para las transferencias de datos a los Estados Unidos, nos basamos principalmente en el Marco de Protección de Datos (DPF), que ha sido reconocido como un marco jurídico seguro mediante una decisión de adecuación de la Comisión Europea de 10 de julio de 2023. Además, hemos celebrado con los respectivos proveedores cláusulas contractuales tipo que cumplen los requisitos de la Comisión Europea y que establecen obligaciones contractuales para la protección de sus datos.

Esta doble protección garantiza una protección completa de sus datos: el DPF constituye el primer nivel de protección, mientras que las cláusulas contractuales tipo sirven como medida de seguridad adicional. En caso de que se produzcan cambios en el marco del DPF, las cláusulas contractuales tipo actúan como una alternativa fiable. De este modo, nos aseguramos de que sus datos estén siempre protegidos de forma adecuada, incluso en caso de cambios políticos o jurídicos.

En cuanto a los distintos proveedores de servicios, les informamos de si cuentan con la certificación DPF y de si existen cláusulas contractuales estándar. Encontrarán más información sobre el DPF y una lista de las empresas certificadas en la página web del Departamento de Comercio de Estados Unidos, enla dirección https://www.dataprivacyframework.gov/ (en inglés).

En el caso de las transferencias de datos a otros terceros países, se aplican medidas de seguridad adecuadas, entre las que se incluyen cláusulas contractuales tipo, consentimientos explícitos o transferencias exigidas por la ley. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación vigentes en el sitio web de información de la Comisión Europea : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Información general sobre la conservación y la supresión de datos

Eliminamos los datos personales que tratamos de conformidad con las disposiciones legales tan pronto como se revoquen los consentimientos subyacentes o deje de existir una base legal para el tratamiento. Esto se aplica a los casos en los que la finalidad inicial del tratamiento ya no sea pertinente o los datos ya no sean necesarios. Existen excepciones a esta norma cuando obligaciones legales o intereses particulares exigen una conservación o un archivo más prolongado de los datos.

En particular, los datos que deban conservarse por motivos comerciales o fiscales, o cuyo registro sea necesario para procedimientos judiciales o para proteger los derechos de otras personas físicas o jurídicas, deberán archivarse en consecuencia.

Nuestra política de protección de datos contiene información adicional sobre la conservación y la supresión de datos, que se aplica específicamente a determinados procesos de tratamiento.

En caso de que existan varias indicaciones relativas al plazo de conservación o a los plazos de supresión de un dato, prevalecerá siempre el plazo más largo. Tratamos los datos que ya no se conservan para la finalidad inicialmente prevista, sino en virtud de requisitos legales o por otros motivos, exclusivamente por las razones que justifican su conservación.

Conservación y supresión de datos: De conformidad con la legislación alemana, se aplican los siguientes plazos generales para la conservación y el archivo:

  • 10 años: plazo de conservación de los libros y registros, las cuentas anuales, los inventarios, los informes de situación, el balance de apertura, así como las instrucciones de trabajo y demás documentos organizativos necesarios para su comprensión (art. 147, apartado 1, n.º 1, en relación con el art. 3 de la Ley General Tributaria, art. 14b, apartado 1, de la Ley del Impuesto sobre el Valor Añadido (UStG), art. 257, apartado 1, n.º 1, en relación con el apartado 4 del Código de Comercio (HGB)).
  • 8 años: documentos contables, como facturas y justificantes de gastos (art. 147, apdo. 1, núms. 4 y 4a, en relación con el apdo. 3, frase 1, de la Ley General Tributaria [AO], así como el art. 257, apdo. 1, núm. 4, en relación con el apdo. 4 del Código Mercantil [HGB]).
  • 6 años - Otros documentos comerciales: cartas comerciales o profesionales recibidas, copias de las cartas comerciales o profesionales enviadas, otros documentos, siempre que sean relevantes a efectos fiscales, por ejemplo, nóminas por horas, hojas de liquidación de la explotación, documentos de cálculo, etiquetas de precios, así como documentos de liquidación salarial, en la medida en que no sean ya documentos contables y tiras de caja (art. 147, apdo. 1, n.º 2, 3 y 5, en relación con el art. 147, apdo. 2, 3 y 5, en relación con el art. 147, apdo. 1, 3 y 5). apartado 3 de la Ley General Tributaria (AO), artículo 257, apartado 1, números 2 y 3, en relación con el Código Civil (BGB). apartado 4 del Código de Comercio (HGB).
  • 3 años: los datos necesarios para tener en cuenta las posibles reclamaciones de garantía e indemnización o reclamaciones y derechos contractuales similares, así como para tramitar las solicitudes relacionadas, basándose en la experiencia comercial previa y en las prácticas habituales del sector, se conservan durante el plazo de prescripción legal habitual de tres años (artículos 195 y 199 del Código Civil alemán).

Inicio del plazo al final del año: si un plazo no comienza expresamente en una fecha concreta y tiene una duración mínima de un año, comienza automáticamente al final del año natural en el que se produjo el hecho que lo inicia. En el caso de relaciones contractuales en curso, en el marco de las cuales se registran datos, el hecho que da inicio al plazo es la fecha de efecto de la rescisión o de cualquier otra extinción de la relación jurídica.

Derechos de los interesados

Derechos de los interesados en virtud del RGPD: Como interesado, usted goza de diversos derechos en virtud del RGPD, que se derivan, en particular, de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales realizado en virtud del artículo 6, apartado 1, letras e) o f), del RGPD; esto se aplica igualmente a la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de publicidad directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con tales fines publicitarios; esto se aplica igualmente a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa.
  • Derecho a revocar los consentimientos: Tiene derecho a revocar en cualquier momento los consentimientos otorgados.
  • Derecho de acceso: tiene derecho a solicitar la confirmación de si los datos en cuestión están o no siendo tratados, así como a obtener información sobre dichos datos, información adicional y una copia de los mismos, de conformidad con los requisitos legales.
  • Derecho de rectificación: de conformidad con la legislación vigente, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
  • Derecho de supresión y de limitación del tratamiento: de conformidad con las disposiciones legales, tiene derecho a exigir que se supriman inmediatamente los datos que le conciernen o, en su defecto, a solicitar la limitación del tratamiento de los datos de conformidad con las disposiciones legales.
  • Derecho a la portabilidad de los datos: tiene derecho a recibir los datos que nos haya facilitado sobre usted en un formato estructurado, de uso común y legible por máquina, de conformidad con los requisitos legales, o a solicitar que se transmitan a otro responsable del tratamiento.
  • presentar una reclamación ante una autoridad de control: De conformidad con las disposiciones legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular ante una autoridad de control del Estado miembro en el que reside habitualmente, ante la autoridad de control de su lugar de trabajo o del lugar de la presunta infracción, si considera que el tratamiento de sus datos personales infringe el RGPD.

Servicios comerciales

Tratamos los datos personales de nuestros socios contractuales y comerciales, tales como clientes, comitentes, personas interesadas, proveedores y otros socios de cooperación (denominados colectivamente «socios contractuales»), con el fin de establecer, ejecutar y gestionar relaciones contractuales, así como relaciones jurídicas comparables. Esto incluye también las medidas precontractuales adoptadas a petición, así como la comunicación relacionada con la relación contractual en cuestión.

El tratamiento de los datos tiene por objeto, en particular, el cumplimiento de nuestras obligaciones contractuales principales y secundarias. Se trata, en particular, de la prestación de los servicios acordados, de las posibles obligaciones de actualización e información, de la gestión de la garantía y de otros problemas de cumplimiento, de la tramitación de revocaciones, de la rescisión de contratos de duración indefinida, de los reembolsos, así como de la tramitación de otras declaraciones y solicitudes relacionadas con el contrato. Esto se aplica tanto a los contratos puntuales como a las relaciones contractuales continuadas.

Se tratan, en particular, los datos básicos, como el nombre, la dirección y, en su caso, la empresa, los datos de contacto, como la dirección de correo electrónico y el número de teléfono; los datos contractuales y de prestación de servicios, como el objeto del contrato, la duración del contrato, el número de pedido o de proceso; los datos de uso y de prestación de servicios; los datos de pago y facturación, así como el contenido y el historial de las comunicaciones. Si es necesario, también tratamos los datos que se nos revelan o transmiten en el marco de la ejecución de un pedido.

Además, tratamos los datos con el fin de salvaguardar nuestros derechos y cumplir con nuestras obligaciones legales. Esto incluye, en particular, las obligaciones de conservación previstas en la legislación mercantil y fiscal, las obligaciones de documentación y, en su caso, las obligaciones de prueba y rendición de cuentas. Además, el tratamiento se lleva a cabo sobre la base de nuestros intereses legítimos en la buena gestión empresarial, la administración interna, la gestión de riesgos y la seguridad informática, así como en la protección de nuestras actividades comerciales y de nuestros socios contractuales contra abusos, la puesta en peligro de datos, secretos y otros bienes jurídicos. Esto también puede incluir la participación de prestadores de servicios externos, tales como proveedores de servicios informáticos y de telecomunicaciones, empresas de transporte y logística, proveedores de servicios de pago, bancos, asesores fiscales y jurídicos u otros auxiliares de ejecución, en la medida en que sea necesario para la ejecución del contrato o el cumplimiento de las obligaciones legales.

Los datos personales solo se transmiten a terceros cuando sea necesario para la ejecución del contrato, la aplicación de medidas precontractuales, la protección de intereses legítimos o el cumplimiento de obligaciones legales. En el marco de la presente declaración de protección de datos, le informamos por separado sobre los tratamientos que excedan este ámbito, en particular con fines de marketing.

Informamos a nuestros socios contractuales de qué datos son necesarios en cada caso concreto en el marco de la recogida de datos, por ejemplo, en los formularios en línea mediante el marcado correspondiente o durante un contacto personal.

Los datos se eliminan tan pronto como dejan de ser necesarios para los fines mencionados anteriormente y no existe ninguna obligación legal de conservación que lo impida. Los plazos de conservación legales, en particular en virtud del derecho mercantil y fiscal, pueden exigir un almacenamiento más prolongado. Eliminamos los datos que se hayan transmitido en el marco de un pedido concreto una vez finalizado dicho pedido y expirados los posibles plazos de conservación, siempre que no existan otras obligaciones legales o contractuales de almacenamiento.

La base jurídica del tratamiento es el artículo 6, apartado 1, letra b), del RGPD para la ejecución de medidas precontractuales y para la ejecución de la relación contractual correspondiente, así como el artículo 6, apartado 1, letra c), del RGPD para el cumplimiento de obligaciones legales. Si el tratamiento se basa en intereses legítimos, se lleva a cabo con arreglo al artículo 6, apartado 1, letra f), del RGPD. En la medida en que el tratamiento se base en el artículo 6, apartado 1, letra f), del RGPD, se lleva a cabo para salvaguardar nuestros intereses legítimos en una organización comercial correcta y eficaz, en la gestión interna y la documentación de las operaciones comerciales, en la aplicación y la defensa de derechos legales, en la garantía de la seguridad informática y de los datos, en la prevención de abusos y fraudes, así como en la gestión económica y el desarrollo de nuestras actividades comerciales. Estos intereses consisten, en particular, en garantizar unas actividades comerciales seguras y jurídicamente sólidas, así como en preservar nuestra capacidad de acción empresarial.

  • Tipos de datos tratados: datos básicos (por ejemplo, el nombre completo, la dirección particular, los datos de contacto, el número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y electrónicas o números de teléfono); datos contractuales (por ejemplo, el objeto del contrato, la duración, la categoría de clientes); datos de uso (por ejemplo, las páginas visitadas y la duración de la visita, las rutas de navegación, la intensidad y la frecuencia de uso, los tipos de dispositivos y los sistemas operativos utilizados, las interacciones con los contenidos y las funciones). Metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: beneficiarios y ordenantes; personas interesadas. Socios comerciales y contractuales.
  • Finalidades del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; comunicación; procedimientos administrativos y de oficina; procedimientos organizativos y administrativos. Procesos comerciales y procedimientos de gestión.
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos».
  • Fundamentos jurídicos: ejecución del contrato y solicitudes precontractuales (art. 6, apartado 1, primera frase, letra b) del RGPD); obligación legal (art. 6, apartado 1, primera frase, letra c) del RGPD). Intereses legítimos (art. 6, apartado 1, primera frase, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Tienda online, formularios de pedido, comercio electrónico y prestación de servicios: tratamos los datos de nuestros clientes para que puedan elegir, comprar o solicitar los productos seleccionados, las mercancías y los servicios asociados, así como para pagarlos y ponerlos a su disposición, entregarlos o prestarlos. En la medida en que sea necesario para la ejecución de un pedido, recurrimos a proveedores de servicios, en particular a empresas de correos, transporte y envío, para realizar la entrega o la prestación de servicios a nuestros clientes. Para el procesamiento de las operaciones de pago, recurrimos a los servicios de bancos y proveedores de servicios de pago. La información requerida se indica como tal en el marco del proceso de pedido o de compra equivalente e incluye la información necesaria para la entrega, o para la puesta a disposición y la facturación, así como datos de contacto para poder consultarnos en caso necesario; bases jurídicas: ejecución del contrato y solicitudes precontractuales (art. 6, apartado 1, párrafo 1, letra b) del RGPD).

Uso de plataformas en línea para la oferta y la venta

Ofrecemos nuestros servicios a través de plataformas en línea gestionadas por otros proveedores de servicios. En este contexto, además de nuestra política de privacidad, se aplican las políticas de privacidad de las respectivas plataformas. Esto se aplica, en particular, a la ejecución del proceso de pago y a los procedimientos utilizados en las plataformas para la medición del alcance y el marketing basado en intereses.

  • Tipos de datos tratados: datos básicos (por ejemplo, el nombre completo, la dirección particular, los datos de contacto, el número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y electrónicas o números de teléfono); datos contractuales (por ejemplo, el objeto del contrato, la duración, la categoría de clientes); datos de uso (por ejemplo, las páginas visitadas y la duración de la visita, las rutas de navegación, la intensidad y la frecuencia de uso, los tipos de dispositivos y los sistemas operativos utilizados, las interacciones con los contenidos y las funciones). Metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Las personas afectadas: beneficiarios y ordenantes. Socios comerciales y contractuales.
  • Finalidades del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; marketing. Procesos comerciales y procedimientos de gestión.
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos».
  • Fundamentos jurídicos: ejecución del contrato y solicitudes precontractuales (art. 6, apartado 1, párrafo 1, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, párrafo 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Shopify: plataforma a través de la cual se ofrecen y prestan servicios de comercio electrónico. Los servicios y procesos implementados en el marco de dichos servicios incluyen, entre otros, tiendas online, sitios web, sus ofertas y contenidos, elementos comunitarios, procesos de compra y pago, comunicación con los clientes, así como análisis y marketing; proveedor de servicios: Shopify International Limited, Victoria Buildings, 2.ª planta, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda; bases legales: intereses legítimos (art. 6, apdo. 1, p. 1, letra f) del RGPD); sitio web: https://www.shopify.com/de/. Declaración de protección de datos : https://www.shopify.com/de/legal/datenschutz.

Procedimiento de pago

En el marco de las relaciones contractuales y otras relaciones jurídicas, ya sea por obligaciones legales o en virtud de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficaces y seguras y, para ello, recurrimos, además de a bancos y entidades de crédito, a otros proveedores de servicios (en conjunto, «proveedores de servicios de pago»). De acuerdo con el estado actual de la técnica, las operaciones de pago se realizan exclusivamente a través de conexiones cifradas, de modo que los datos introducidos están protegidos contra cualquier acceso no autorizado durante la transmisión.

Los datos que tratan los proveedores de servicios de pago incluyen datos personales, como el nombre y la dirección; datos bancarios, como números de cuenta o de tarjeta de crédito, contraseñas, números TAN y sumas de control; así como información relativa al contrato, a los importes totales y a los beneficiarios. Esta información es necesaria para realizar las transacciones. No obstante, los datos introducidos solo son tratados por los proveedores de servicios de pago y almacenados en sus sistemas. En otras palabras, no recibimos información relativa a la cuenta o a la tarjeta de crédito, sino únicamente información que confirma o no el pago. En determinadas circunstancias, los proveedores de servicios de pago transmiten los datos a agencias de evaluación de crédito. El objetivo de esta transmisión es verificar la identidad y la solvencia. A este respecto, le remitimos a las condiciones generales y a la información sobre protección de datos de los proveedores de servicios de pago.

Las operaciones de pago están sujetas a las condiciones generales y a la información relativa a la protección de datos de los respectivos proveedores de servicios de pago, que pueden consultarse en los sitios web o en las aplicaciones de transacción correspondientes. Remitimos a ellos para obtener más información y para ejercer los derechos de revocación, de información y demás derechos de los interesados.

  • Tipos de datos tratados: datos de identificación (por ejemplo, nombre completo, dirección particular, datos de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos contractuales (por ejemplo, objeto del contrato, duración, categoría de clientes); datos de uso (por ejemplo, páginas visitadas y duración de la visita, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con los contenidos y las funciones); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas). Datos de contacto (por ejemplo, direcciones postales y electrónicas o números de teléfono).
  • Personas afectadas: beneficiarios y ordenantes; socios comerciales y contractuales. Personas interesadas.
  • Finalidades del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procesos comerciales y procedimientos de gestión. Procedimientos administrativos y organizativos.
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos».
  • Fundamentos jurídicos: ejecución del contrato y solicitudes precontractuales (art. 6, apartado 1, párrafo 1, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, párrafo 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • American Express: servicios de pago (integración técnica de métodos de pago en línea); proveedor de servicios: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Fráncfort del Meno, Alemania; fundamentos jurídicos: ejecución del contrato y solicitudes precontractuales (art. 6, apdo. 1, p. 1, letra b) del RGPD); sitio web: https://www.americanexpress.com/de/. Declaración de protección de datos : https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
  • Apple Pay: servicios de pago (integración técnica de métodos de pago en línea); proveedor de servicios: Apple Inc., Infinite Loop, Cupertino, CA 95014, Estados Unidos; bases legales: ejecución del contrato y solicitudes precontractuales (artículo 6, apartado 1, frase 1, letra b) del RGPD); sitio web: https://www.apple.com/de/apple-pay/. Declaración de protección de datos : https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay: servicios de pago (integración técnica de métodos de pago en línea); proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; bases legales: ejecución de un contrato y solicitudes precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); sitio web : https://pay.google.com/intl/de_de/about/. Declaración de protección de datos : https://business.safety.google/privacy/.
  • Mastercard: servicios de pago (integración técnica de métodos de pago en línea); proveedor de servicios: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; fundamentos jurídicos: ejecución del contrato y solicitudes precontractuales (artículo 6, apartado 1, frase 1, letra b) del RGPD); sitio web: https://www.mastercard.de/de-de.html. Política de privacidad : https://www.mastercard.com/de/de/datenschutz.html.
  • Mollie: servicios de pago (integración técnica de métodos de pago en línea); proveedor de servicios: Mollie B.V., Keizersgracht 126, 1015 CW Ámsterdam, Países Bajos; bases jurídicas: ejecución del contrato y solicitudes precontractuales (art. 6, apdo. 1, p. 1, letra b) del RGPD); sitio web: https://www.mollie.com/de. Declaración de protección de datos : https://www.mollie.com/de/privacy.
  • PayPal: servicios de pago (integración técnica de métodos de pago en línea) (p. ej., PayPal, PayPal Plus, Braintree); proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; bases jurídicas: ejecución del contrato y solicitudes precontractuales (art. 6, apdo. 1, p. 1, letra b) del RGPD); sitio web: https://www.paypal.com/de. Declaración de protección de datos : https://www.paypal.com/de/legalhub/paypal/privacy-full.
  • Shopify Payments: servicios de pago (integración técnica de métodos de pago en línea). Los pagos son procesados por Shopify Payments, la plataforma de pago integrada de Shopify. Permite a los clientes utilizar diferentes métodos de pago compatibles, en función de la región. El procesamiento de los pagos se basa en las condiciones de uso de Shopify Payments, que se muestran al cliente durante el proceso de pago. Hay más información disponible en https://www.shopify.com/de/payments; proveedor de servicios: Shopify International Limited, Victoria Buildings, 2.ª planta, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda; bases legales: ejecución del contrato y solicitudes precontractuales (artículo 6, apartado 1, frase 1, letra b) del RGPD); sitio web: https://www.shopify.de. Declaración de protección de datos : https://www.shopify.de/legal/datenschutz.
  • Visa: servicios de pago (integración técnica de métodos de pago en línea); proveedor de servicios: Visa Europe Services Inc., sucursal de Londres, 1 Sheldon Square, Londres W2 6TT, Reino Unido; bases legales: ejecución del contrato y solicitudes precontractuales (artículo 6, apartado 1, frase 1, letra b) del RGPD); sitio web: https://www.visa.de. Declaración de protección de datos : https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung.html.
  • Riverty: servicios de pago (integración técnica de métodos de pago en línea); proveedor de servicios: Riverty Group GmbH, Rheinstraße 99, 76532 Baden-Baden, Alemania; bases legales: intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.riverty.com/de/. Declaración de protección de datos : https://www.riverty.com/de/datenschutz/.

Publicación de la oferta en línea y alojamiento web

Tratamos los datos de los usuarios para poder poner a su disposición nuestros servicios en línea. Con este fin, tratamos la dirección IP del usuario, que es necesaria para transmitir los contenidos y las funciones de nuestros servicios en línea al navegador o al dispositivo de los usuarios.

  • Tipos de datos tratados: datos de uso (por ejemplo, páginas visitadas y duración de la visita, rutas de acceso, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con los contenidos y las funciones); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas); datos de protocolo (por ejemplo, archivos de registro relativos a las conexiones o a la consulta de datos o a los tiempos de acceso); datos de contenido (por ejemplo, mensajes y contribuciones textuales o ilustradas, así como la información relativa a los mismos, como los datos sobre el autor o la fecha de creación); datos básicos (por ejemplo, nombre completo, domicilio, datos de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y electrónicas o números de teléfono). Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de clientes).
  • Personas afectadas: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea); socios comerciales y contractuales. Beneficiarios de prestaciones y clientes.
  • Finalidades del tratamiento e intereses legítimos: Puesta a disposición de nuestra oferta en línea y facilidad de uso; infraestructura informática (explotación y puesta a disposición de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)); medidas de seguridad; red de distribución de contenidos (CDN). Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos».
  • Fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, primera frase, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Puesta a disposición de la oferta en línea en un espacio de almacenamiento alquilado: para poner a disposición nuestra oferta en línea, utilizamos un espacio de almacenamiento, capacidad de cálculo y software que alquilamos a un proveedor de servidores correspondiente (también denominado «proveedor de alojamiento») o que obtenemos por otros medios; bases jurídicas: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).
  • Recopilación de datos de acceso y archivos de registro: el acceso a nuestra oferta en línea se registra en forma de «archivos de registro del servidor». Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos consultados, la fecha y la hora de la consulta, la cantidad de datos transmitidos, la notificación del éxito de la consulta, el tipo de navegador y su versión, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor de acceso. Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar una sobrecarga de los servidores (en particular en caso de ataques abusivos, denominados ataques DDoS), y, por otro lado, para garantizar la capacidad de los servidores y su estabilidad; bases jurídicas: intereses legítimos (art. 6, apdo. 1, p. 1, let. f) del RGPD). Supresión de los datos: La información de los archivos de registro se conserva durante un máximo de 30 días, tras lo cual se suprime o se anonimiza. Los datos cuya conservación posterior sea necesaria con fines probatorios quedan excluidos de la supresión hasta la aclaración definitiva del incidente en cuestión.
  • Amazon Web Services (AWS): servicios relacionados con la puesta a disposición de una infraestructura informática y servicios conexos (por ejemplo, espacio de almacenamiento y/o capacidad de cálculo); proveedor de servicios: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburgo; bases jurídicas: intereses legítimos (art. 6, apdo. 1, apartado 1, letra f) del RGPD); sitio web : https://aws.amazon.com/de/; declaración de privacidad : https://aws.amazon.com/de/privacy/; contrato de subcontratación : https://aws.amazon.com/de/compliance/gdpr-center/. Base de las transferencias a terceros países: Marco de Protección de Datos (DPF), cláusulas contractuales tipo(https://aws.amazon.com/de/compliance/gdpr-center/).
  • GoDaddy: registro de dominios y servicios de alojamiento web; proveedor de servicios: Go Daddy Operating Company, LLC, 14455 N. Hayden Road, Scottsdale, Arizona 85254, Estados Unidos; bases legales: intereses legítimos (art. 6, apdo. 1, p. 1, letra f) del RGPD); sitio web : https://www.godaddy.com/de-de; política de privacidad : https://www.godaddy.com/de-de/legal/agreements/privacy-policy. Base para las transferencias a terceros países: Marco de Protección de Datos (DPF).
  • Cloudflare: Red de distribución de contenidos (CDN) —servicio que permite distribuir de forma más rápida y segura los contenidos de una oferta en línea, en particular archivos multimedia de gran tamaño, como gráficos o scripts de programas, mediante servidores distribuidos por regiones y conectados a través de Internet—; proveedor del servicio: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, Estados Unidos; bases legales: intereses legítimos (art. 6, apdo. 1, p. 1, letra f) del RGPD); sitio web : https://www.cloudflare.com; declaración de protección de datos : https://www.cloudflare.com/privacypolicy/; contrato de tratamiento de pedidos : https://www.cloudflare.com/cloudflare-customer-dpa/. Base de las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales tipo(https://www.cloudflare.com/cloudflare-customer-scc/).
  • Cookie legal del RGPD: almacenamiento y gestión de consentimientos (consentimiento para el uso de cookies y el tratamiento de datos), registro de las decisiones de los usuarios, visualización de información sobre la protección de datos y las cookies, posibilidad de que los usuarios revoquen o modifiquen sus consentimientos; Proveedor de servicios: beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Coblenza, Alemania; bases legales: intereses legítimos (art. 6, apdo. 1, p. 1, letra f) del RGPD); sitio web: https://gdpr-legal-cookie.myshopify.com/. Declaración de protección de datos : https://gdpr-legal-cookie.myshopify.com/pages/datenschutzerklarung.
  • Shopify: plataforma a través de la cual se ofrecen y prestan servicios de comercio electrónico. Los servicios y procesos implementados en el marco de dichos servicios incluyen, entre otros, tiendas online, sitios web, sus ofertas y contenidos, elementos comunitarios, procesos de compra y pago, comunicación con los clientes, así como análisis y marketing; proveedor de servicios: Shopify International Limited, Victoria Buildings, 2.ª planta, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda; bases legales: intereses legítimos (art. 6, apdo. 1, p. 1, letra f) del RGPD); sitio web: https://www.shopify.com/de/. Declaración de protección de datos : https://www.shopify.com/de/legal/datenschutz.
  • Klaviyo: plataforma de marketing por correo electrónico y SMS; proveedor de servicios: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, Estados Unidos; bases legales: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web : https://www.klaviyo.com/; política de privacidad : https://www.klaviyo.com/legal/privacy-notice. Base para las transferencias a terceros países: Marco de Protección de Datos (DPF).
  • Amazon CloudFront: red de distribución de contenidos (CDN) —servicio que permite distribuir de forma más rápida y segura los contenidos de una oferta en línea, en particular archivos multimedia de gran tamaño, como gráficos o scripts de programas, mediante servidores distribuidos por regiones y conectados a través de Internet—; proveedor del servicio: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburgo; bases jurídicas: intereses legítimos (art. 6, apdo. 1, p. 1, let. f) del RGPD); sitio web : https://aws.amazon.com/de/cloudfront/; declaración de privacidad : https://aws.amazon.com/privacy/; contrato de subcontratación : https://aws.amazon.com/de/compliance/gdpr-center/. Base de las transferencias a terceros países: cláusulas contractuales tipo (proporcionadas por el proveedor de servicios).
  • JSDelivr: red de distribución de contenidos (CDN) que ayuda a suministrar archivos multimedia y de datos de forma rápida y eficaz, especialmente en condiciones de alta carga; proveedor de servicios: ProspectOne, Królewska 65A/1, 30-081, Cracovia, Polonia; bases legales: intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.jsdelivr.com. Declaración de protección de datos : https://www.jsdelivr.com/terms/privacy-policy.

Uso de cookies

El término «cookies» se refiere a funciones que almacenan información en los dispositivos de los usuarios y la leen desde ellos. Además, las cookies pueden utilizarse con diversos fines, por ejemplo, para el correcto funcionamiento, la seguridad y la comodidad de las ofertas en línea, así como para la elaboración de análisis de tráfico de visitantes. Utilizamos las cookies de conformidad con las disposiciones legales. Si es necesario, solicitamos previamente el consentimiento de los usuarios. Si no es necesario el consentimiento, nos basamos en nuestros intereses legítimos. Este es el caso cuando el almacenamiento y la lectura de información son indispensables para poder proporcionar los contenidos y las funciones expresamente solicitados. Se trata, por ejemplo, del registro de los parámetros, así como de garantizar la funcionalidad y la seguridad de nuestra oferta en línea. El consentimiento puede revocarse en cualquier momento. Proporcionamos información clara sobre su alcance y sobre las cookies utilizadas.

Observaciones sobre los fundamentos jurídicos relativos a la protección de datos: el tratamiento de datos personales mediante cookies depende del consentimiento. Si existe consentimiento, este sirve de fundamento jurídico. En ausencia de consentimiento, nos basamos en nuestros intereses legítimos, que se explican más arriba en esta sección y en el contexto de los servicios y procedimientos en cuestión.

Periodo de conservación: en lo que respecta al periodo de conservación, se distinguen los siguientes tipos de cookies:

  • Cookies temporales (también denominadas «cookies de sesión»): Las cookies temporales se eliminan, a más tardar, cuando el usuario abandona un sitio web y cierra su dispositivo (por ejemplo, el navegador o la aplicación móvil).
  • Cookies permanentes: las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo. Permiten, por ejemplo, recordar el estado de la sesión y mostrar directamente los contenidos preferidos cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos de usuario recopilados mediante cookies pueden utilizarse para medir la audiencia. En la medida en que no proporcionemos a los usuarios información explícita sobre la naturaleza y el periodo de conservación de las cookies (por ejemplo, en el marco de la solicitud de consentimiento), estos deben partir de la base de que son permanentes y que su periodo de conservación puede llegar a ser de hasta dos años.

Información general sobre la revocación y la oposición (opt-out): Los usuarios pueden revocar en cualquier momento los consentimientos que hayan otorgado y, además, oponerse al tratamiento de conformidad con las disposiciones legales, incluso a través de la configuración de privacidad de su navegador.

  • Tipos de datos tratados: metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Las personas afectadas: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, párrafo 1, letra f) del RGPD). Consentimiento (art. 6, apartado 1, párrafo 1, letra a) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Tratamiento de los datos de cookies basado en el consentimiento: Utilizamos una solución de gestión del consentimiento mediante la cual se recaba el consentimiento de los usuarios para el uso de cookies o para los procedimientos y proveedores mencionados en el marco de dicha solución. Este procedimiento sirve para obtener, registrar, gestionar y retirar los consentimientos, en particular en lo que respecta al uso de cookies y tecnologías similares que se utilizan para el almacenamiento, la lectura y el tratamiento de información en los dispositivos de los usuarios. En el marco de este procedimiento, se recaban los consentimientos de los usuarios para el uso de cookies y los tratamientos de información asociados, incluidos los tratamientos y proveedores específicos mencionados en el procedimiento de gestión de consentimientos. Los usuarios también tienen la posibilidad de gestionar y retirar sus consentimientos. Las declaraciones de consentimiento se registran para evitar una nueva solicitud y poder acreditar el consentimiento de conformidad con los requisitos legales. El almacenamiento se realiza en el servidor y/o en una cookie (denominada «cookie de aceptación») o mediante tecnologías comparables, con el fin de poder atribuir el consentimiento a un usuario específico o a su dispositivo. A falta de información específica sobre los proveedores de servicios de gestión del consentimiento, se aplican las siguientes indicaciones generales: el período de conservación del consentimiento puede ser de hasta dos años. A continuación, se crea un identificador de usuario seudónimo y se almacena junto con el momento del consentimiento, la información sobre el alcance del consentimiento (por ejemplo, las categorías de cookies y/o los proveedores de servicios afectados), así como información sobre el navegador, el sistema y el dispositivo utilizado; bases jurídicas: consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD).
  • TrustArc: almacenamiento y gestión de consentimientos (consentimiento para el uso de cookies y el tratamiento de datos), registro de las decisiones de los usuarios, visualización de avisos sobre protección de datos y cookies, posibilidad de que los usuarios retiren o modifiquen sus consentimientos; proveedor de servicios: TrustArc Inc., 111 Sutter Street, Suite 600, San Francisco, CA 94104, Estados Unidos; sitio web : https://www.trustarc.com/products/cookie-consent-manager/; política de privacidad : https://trustarc.com/privacy-policy/; contrato de tratamiento de datos: facilitado por el proveedor de servicios. Base para las transferencias a terceros países: cláusulas contractuales tipo (facilitadas por el proveedor de servicios).
    ).

Tratamiento de datos en el marco de las aplicaciones (apps)

Tratamos los datos de los usuarios de nuestra aplicación en la medida en que sean necesarios para poner a disposición de los usuarios la aplicación y sus funcionalidades, para velar por su seguridad y para desarrollarla. Además, podemos ponernos en contacto con los usuarios, de conformidad con las disposiciones legales, en la medida en que la comunicación sea necesaria para fines de administración o de uso de la aplicación. Por otra parte, en lo que respecta al tratamiento de los datos de los usuarios, remitimos a la información relativa a la protección de datos contenida en la presente declaración de protección de datos.

Fundamentos jurídicos: el tratamiento de los datos necesarios para poner a disposición las funcionalidades de la aplicación tiene por objeto el cumplimiento de obligaciones contractuales. Lo mismo ocurre cuando la puesta a disposición de las funcionalidades requiere la autorización de los usuarios (por ejemplo, la validación de funciones del dispositivo). Si el tratamiento de los datos no es necesario para la puesta a disposición de las funcionalidades de la aplicación, pero sirve a la seguridad de la aplicación o a nuestros intereses comerciales (por ejemplo, la recogida de datos con fines de optimización de la aplicación o de seguridad), se lleva a cabo sobre la base de nuestros intereses legítimos. En la medida en que se solicite expresamente a los usuarios que den su consentimiento para el tratamiento de sus datos, el tratamiento de los datos cubiertos por dicho consentimiento se lleva a cabo sobre la base de dicho consentimiento.

  • Tipos de datos tratados: datos de identificación (por ejemplo, nombre completo, dirección particular, datos de contacto, número de cliente, etc.); datos de uso (por ejemplo, páginas visitadas y duración de la visita, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con los contenidos y las funciones). Metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Las personas afectadas: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad. Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos».
  • Fundamentos jurídicos: ejecución del contrato y solicitudes precontractuales (art. 6, apartado 1, párrafo 1, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, párrafo 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Autorizaciones de los dispositivos para acceder a funciones y datos: El uso de nuestra aplicación o de sus funciones puede requerir que los usuarios concedan autorizaciones para acceder a determinadas funciones de los dispositivos utilizados, así como a los datos almacenados en dichos dispositivos o a los que se puede acceder a través de ellos. Por defecto, estas autorizaciones deben ser concedidas por los usuarios y pueden revocarse en cualquier momento en los ajustes de los dispositivos correspondientes. El procedimiento exacto para gestionar las autorizaciones de las aplicaciones puede depender del dispositivo y del software de los usuarios. Los usuarios pueden ponerse en contacto con nosotros si necesitan aclaraciones. Le recordamos que la denegación o revocación de las autorizaciones correspondientes puede afectar al funcionamiento de nuestra aplicación.

Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. Durante el proceso de registro, se comunica a los usuarios los datos obligatorios necesarios, que se tratan con el fin de poner a su disposición la cuenta de usuario, en virtud del cumplimiento de una obligación contractual. Los datos tratados incluyen, en particular, la información de inicio de sesión (nombre de usuario, contraseña y dirección de correo electrónico).

En el marco del uso de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, registramos la dirección IP y el momento en que el usuario realiza la acción. Este almacenamiento se realiza en base a nuestros intereses legítimos, así como a los de los usuarios, en materia de protección contra abusos y otros usos no autorizados. En principio, estos datos no se transmiten a terceros, a menos que sea necesario para la defensa de nuestros derechos o que exista una obligación legal al respecto.

Los usuarios pueden recibir notificaciones por correo electrónico sobre las operaciones relacionadas con su cuenta de usuario, como los cambios técnicos.

  • Tipos de datos tratados: datos de registro (por ejemplo, nombre completo, domicilio, datos de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como los datos relativos al autor o a la fecha de creación); datos de uso (por ejemplo, las páginas visitadas y la duración de la visita, las rutas de navegación, la intensidad y la frecuencia de uso, los tipos de dispositivos y los sistemas operativos utilizados, las interacciones con los contenidos y las funciones). Datos de protocolo (por ejemplo, archivos de registro relativos a las conexiones o la recuperación de datos o los tiempos de acceso).
  • Las personas afectadas: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; procedimientos organizativos y administrativos. Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos». Eliminación tras la rescisión.
  • Fundamentos jurídicos: ejecución del contrato y solicitudes precontractuales (art. 6, apartado 1, párrafo 1, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, párrafo 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Registro con nombres claros: debido a la naturaleza de nuestra comunidad, pedimos a los usuarios que utilicen nuestra plataforma únicamente con nombres claros. Es decir, no se permite el uso de seudónimos; bases legales: ejecución del contrato y solicitudes precontractuales (art. 6, apartado 1, párrafo 1, letra b) del RGPD).
  • Los perfiles de los usuarios no son públicos: el público no puede ver ni acceder a ellos .
  • No existe obligación de conservación de datos: corresponde a los usuarios guardar sus datos en caso de rescisión antes de que finalice el contrato. Tenemos derecho a eliminar de forma definitiva todos los datos del usuario registrados durante la vigencia del contrato; fundamentos jurídicos: ejecución del contrato y solicitudes precontractuales (art. 6, apartado 1, párrafo 1, letra b) del RGPD).

Gestión de contactos y solicitudes

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el marco de las relaciones comerciales y con los usuarios ya existentes, los datos de las personas que han realizado la solicitud se tratan en la medida en que sea necesario para responder a las solicitudes de contacto y a las posibles medidas solicitadas.

  • Tipos de datos tratados: datos de contacto (por ejemplo, direcciones postales y electrónicas o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones en forma de texto o imágenes, así como la información relacionada con ellos, como los datos relativos al autor o a la fecha de creación). metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Destinatarios: socios de comunicación.
  • Finalidades del tratamiento e intereses legítimos: Comunicación; procedimientos organizativos y administrativos; comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea). Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos».
  • Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, párrafo 1, letra f) del RGPD). Ejecución de un contrato y solicitudes precontractuales (art. 6, apartado 1, párrafo 1, letra b) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Formulario de contacto: En caso de que se ponga en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico o por otros medios de comunicación, tratamos los datos personales que se nos facilitan con el fin de responder y gestionar la solicitud en cuestión. Esto incluye, por lo general, datos como el nombre, los datos de contacto y, en su caso, otra información que se nos facilite y que sea necesaria para una gestión adecuada. Utilizamos estos datos exclusivamente para el fin indicado en el contacto y la comunicación; bases jurídicas: ejecución del contrato y solicitudes precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Revocación por vía electrónica: En el marco de la revocación electrónica, se tratan el nombre, la dirección de correo electrónico y el número de pedido. El tratamiento lo lleva a cabo nuestro subcontratista Revoq. Encontrará más información en el contrato de tratamiento de pedidos (CTP) en la dirección https://www.consumer-withdrawal.eu/dpa; Proveedor de servicios: Información conforme al artículo 5 de la TMG (Ley alemana de medios telemáticos):
    Jonas Busch (empresario individual)
    Hofstraße n.º 2-4
    51061 Colonia
    Alemania; Sitio web : https://www.consumer-withdrawal.eu/de. Declaración de protección de datos : https://www.consumer-withdrawal.eu/dpa.

Comunicación a través de Messenger

Utilizamos servicios de mensajería para comunicarnos con usted, por lo que le rogamos que tenga en cuenta las siguientes observaciones relativas al funcionamiento de dichos servicios, al cifrado, al uso de los metadatos de la comunicación y a sus posibilidades de oposición.

También puede ponerse en contacto con nosotros por otros medios, como por teléfono o por correo electrónico. Utilice los datos de contacto que se le han facilitado o los que figuran en nuestra oferta en línea.

En caso de cifrado de extremo a extremo del contenido (es decir, el contenido de su mensaje y los archivos adjuntos), le informamos de que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) está cifrado de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser consultado, ni siquiera por los propios proveedores de mensajería. Debe utilizar siempre una versión actualizada de Messenger con el cifrado activado para garantizar el cifrado del contenido de los mensajes.

No obstante, queremos señalar a nuestros socios de comunicación que, si bien los proveedores de servicios de mensajería no pueden ver el contenido, sí pueden saber que nuestros socios de comunicación se comunican con nosotros y cuándo lo hacen, y que se procesa información técnica sobre el dispositivo utilizado por dichos socios y, en función de la configuración de sus dispositivos, información de localización (denominada «metadatos»).

Observaciones sobre los fundamentos jurídicos: si solicitamos el consentimiento de nuestros interlocutores antes de comunicarnos con ellos a través de Messenger, el fundamento jurídico del tratamiento de sus datos es su consentimiento. Por otra parte, si no solicitamos su consentimiento y ellos se ponen en contacto con nosotros, por ejemplo, por iniciativa propia, utilizamos Messenger en nuestras relaciones con nuestros socios contractuales, así como en el marco de la preparación de un contrato como medida contractual y, en el caso de otras personas interesadas y socios de comunicación, sobre la base de nuestros intereses legítimos en una comunicación rápida y eficaz y en la satisfacción de las necesidades de nuestros socios de comunicación en materia de comunicación a través de Messenger. Además, le informamos de que no transmitimos por primera vez a los servicios de mensajería los datos de contacto que se nos han facilitado sin su consentimiento.

Revocación, oposición y supresión: puede revocar en cualquier momento el consentimiento que nos haya otorgado y oponerse en cualquier momento a la comunicación con nosotros a través de Messenger. En el caso de la comunicación a través de Messenger, eliminamos los mensajes de acuerdo con nuestras directrices generales de eliminación (es decir, por ejemplo, tal y como se ha descrito anteriormente, tras la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, en caso contrario, tan pronto como podamos suponer que hemos respondido a posibles solicitudes de información de los interlocutores, si no se espera ninguna referencia a una conversación anterior y si ninguna obligación legal de conservación se opone a la supresión.

Sin perjuicio de lo indicado sobre otros medios de comunicación: con el fin de garantizar su seguridad, le rogamos que comprenda que, por determinadas razones, es posible que no podamos responder a las solicitudes a través de Messenger. Se trata de situaciones en las que los detalles del contrato deben tratarse de forma especialmente confidencial o en las que una respuesta a través de Messenger no cumple con los requisitos formales. En estos casos, le recomendamos que utilice canales de comunicación más adecuados.

  • Tipos de datos tratados: datos de contacto (por ejemplo, direcciones postales y electrónicas o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones en forma de texto o imagen, así como la información relacionada con ellos, como los datos relativos al autor o a la fecha de creación); datos de uso (por ejemplo, páginas visitadas y tiempo de permanencia en el sitio web, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con los contenidos y las funciones). Metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Destinatarios: socios de comunicación.
  • Finalidades del tratamiento e intereses legítimos: Comunicación. Marketing directo (por ejemplo, por correo electrónico o postal).
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos».
  • Fundamentos jurídicos: consentimiento (art. 6, apartado 1, primera frase, letra a) del RGPD); ejecución de un contrato y solicitudes precontractuales (art. 6, apartado 1, primera frase, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, primera frase, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

Inteligencia artificial (IA)

Utilizamos inteligencia artificial (IA), lo que implica el tratamiento de datos personales. A continuación se indican los fines específicos y nuestro interés en utilizar la IA. Por IA entendemos, de conformidad con el concepto de «sistema de IA» contemplado en el artículo 3, apartado 1, del Reglamento sobre IA, un sistema asistido por una máquina que está diseñado para funcionar de manera variable y autónoma, que puede adaptarse tras su implementación y que produce, a partir de las entradas recibidas, resultados tales como predicciones, contenidos, recomendaciones o decisiones que pueden afectar a entornos físicos o virtuales.

Nuestros sistemas de inteligencia artificial se utilizan respetando estrictamente las disposiciones legales. Estas incluyen tanto normativas específicas sobre la IA como directivas en materia de protección de datos. En particular, respetamos los principios de legalidad, transparencia, equidad, control humano, limitación de la finalidad, minimización de datos e integridad, así como de confidencialidad. Nos aseguramos de que el tratamiento de los datos personales se base siempre en una base legal. Esta puede consistir bien en el consentimiento de los interesados, bien en una autorización legal.

Cuando utilizamos sistemas de inteligencia artificial externos, seleccionamos cuidadosamente a sus proveedores (en lo sucesivo, «proveedores de inteligencia artificial»). De conformidad con nuestras obligaciones legales, nos aseguramos de que los proveedores de IA cumplan con la normativa vigente. Del mismo modo, cumplimos con las obligaciones que nos incumben al utilizar o explotar los servicios de IA adquiridos. El tratamiento de los datos personales por nuestra parte y por parte de los proveedores de IA se lleva a cabo exclusivamente sobre la base de un consentimiento o una autorización legal. Al hacerlo, concedemos especial importancia a la transparencia, la equidad y la preservación del control humano sobre los procesos de toma de decisiones basados en la IA.

Para proteger los datos tratados, aplicamos medidas técnicas y organizativas adecuadas y sólidas. Estas medidas garantizan la integridad y la confidencialidad de los datos tratados y minimizan los riesgos potenciales. Velamos por el cumplimiento constante de las normas legales y éticas vigentes mediante un control periódico de los proveedores de IA y de sus servicios.

  • Tipos de datos tratados: Datos de contenido (por ejemplo, mensajes y contribuciones de tipo textual o visual, así como la información relacionada con ellos, como los datos relativos al autor o a la fecha de creación). Datos de uso (por ejemplo, páginas visitadas y tiempo de visita, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con los contenidos y las funciones).
  • Personas afectadas: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea). Terceros.
  • Finalidades del tratamiento e intereses legítimos: Inteligencia artificial (IA).
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos».

Boletines informativos y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, «boletín informativo») exclusivamente con el consentimiento de los destinatarios o sobre la base de un fundamento jurídico. Si, al suscribirse al boletín informativo, se menciona su contenido, dicho contenido es determinante para el consentimiento de los usuarios. Para suscribirse a nuestro boletín informativo, normalmente basta con indicar su dirección de correo electrónico. No obstante, con el fin de poder ofrecerle un servicio personalizado, es posible que le pidamos que indique su nombre para dirigirnos a usted personalmente en el boletín informativo o que facilite otra información si esta es necesaria para el objetivo del boletín informativo.

Supresión y limitación del tratamiento: podemos conservar las direcciones de correo electrónico de los usuarios que se hayan dado de baja durante un período máximo de tres años, basándonos en nuestros intereses legítimos, antes de suprimirlas para poder demostrar un consentimiento otorgado anteriormente. El tratamiento de estos datos se limitará al objetivo de una posible defensa frente a reclamaciones. Es posible presentar una solicitud individual de supresión en cualquier momento, siempre que se confirme también la existencia de un consentimiento anterior. En caso de que exista la obligación de respetar de forma permanente las oposiciones, nos reservamos el derecho a registrar la dirección de correo electrónico en una lista de bloqueo (denominada «blocklist») únicamente con este fin.

El registro del proceso de inscripción se realiza en virtud de nuestros intereses legítimos, con el fin de demostrar que se ha llevado a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, lo hacemos en virtud de nuestros intereses legítimos de contar con un sistema de envío eficaz y seguro.

Contenido:

Información sobre nosotros, nuestros servicios, nuestras actividades y nuestras ofertas.

  • Tipos de datos tratados: datos de registro (por ejemplo, nombre completo, domicilio, datos de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas). Datos de uso (por ejemplo, páginas visitadas y tiempo de permanencia en el sitio web, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con los contenidos y las funciones).
  • Personas afectadas: socios de comunicación. Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: marketing directo (por ejemplo, por correo electrónico o postal). Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Posibilidad de darse de baja (opt-out): Puede dejar de recibir nuestro boletín informativo en cualquier momento, es decir, revocar sus consentimientos u oponerse a seguir recibiéndolo. Encontrará un enlace para darse de baja del boletín al final de cada número, o bien puede utilizar cualquiera de las vías de contacto indicadas anteriormente, preferiblemente por correo electrónico.

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Medición de las tasas de apertura y de clics: Los boletines informativos contienen lo que se conoce como un «píxel invisible», es decir, un archivo del tamaño de un píxel que, al abrir el boletín, es activado por nuestro servidor o por el servidor del proveedor de servicios de envío, en caso de que recurramos a uno. En el marco de esta llamada, se recopilan en primer lugar datos técnicos, como, por ejemplo, información sobre el navegador y su sistema, así como su dirección IP y la hora de la llamada. Esta información se utiliza para la mejora técnica de nuestro boletín informativo mediante datos técnicos o grupos objetivo y su comportamiento de lectura en función de su lugar de consulta (que puede determinarse mediante la dirección IP) o de las horas de acceso. Este análisis también consiste en determinar si se abren los boletines informativos y cuándo, así como en qué enlaces se hace clic. La información recopilada se asigna a los distintos destinatarios del boletín y se almacena en sus perfiles hasta su eliminación. Sobre esta base, se crean perfiles de usuario en los que se registran el comportamiento de uso y las características de los usuarios. La medición de las tasas de apertura y de clics, así como el registro de los resultados de la medición en los perfiles de los usuarios y su posterior tratamiento, se llevan a cabo sobre la base del consentimiento de los usuarios. Lamentablemente, no es posible revocar por separado la medición del éxito; en tal caso, deberá rescindirse o revocarse la suscripción al boletín en su totalidad. En este caso, se eliminarán los datos de perfil registrados; bases jurídicas: consentimiento (art. 6, apartado 1, párrafo 1, letra a) del RGPD).
  • Condición previa para el uso de servicios gratuitos: el consentimiento para el envío de correos electrónicos puede estar supeditado al uso de servicios gratuitos (por ejemplo, el acceso a determinados contenidos o la participación en determinadas actividades). En caso de que los usuarios deseen beneficiarse de los servicios gratuitos sin suscribirse al boletín informativo, le rogamos que se ponga en contacto con ellos.
  • Correos electrónicos de recordatorio sobre el proceso de compra: si los usuarios no completan un proceso de compra, podemos enviarles un correo electrónico recordándoles dicho proceso y proporcionándoles un enlace para continuarlo. Esta función puede resultar útil, por ejemplo, cuando no se ha podido continuar con el proceso de compra debido a un bloqueo del navegador, un error o un olvido. El envío se realiza sobre la base de un consentimiento que los usuarios pueden revocar en cualquier momento; bases legales: consentimiento (art. 6, apartado 1, párrafo 1, letra a) del RGPD).
  • Klaviyo: plataforma de marketing por correo electrónico y SMS; proveedor de servicios: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, Estados Unidos; bases legales: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web : https://www.klaviyo.com/; política de privacidad : https://www.klaviyo.com/legal/privacy-notice. Base para las transferencias a terceros países: Marco de Protección de Datos (DPF).

Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono

Tratamos los datos personales con fines de comunicación publicitaria, que puede realizarse a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax, de conformidad con la normativa legal.

Los destinatarios tienen derecho a revocar en cualquier momento los consentimientos otorgados o a oponerse en cualquier momento y de forma gratuita a la comunicación publicitaria a través de la opción de contacto mencionada anteriormente.

Tras la revocación o la oposición, conservamos los datos necesarios para demostrar la autorización previa para el contacto o el envío hasta tres años después de que haya transcurrido el año de la revocación o la oposición, basándonos en nuestros intereses legítimos. El tratamiento de estos datos se limita al objetivo de una posible defensa frente a reclamaciones. Basándonos en el interés legítimo de respetar de forma duradera la revocación u oposición de los usuarios, conservamos además los datos necesarios para evitar un nuevo contacto (por ejemplo, según el canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

  • Tipos de datos tratados: datos básicos (por ejemplo, nombre completo, domicilio, datos de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y electrónicas o números de teléfono). Datos de contenido (por ejemplo, mensajes y contribuciones de texto o ilustradas, así como la información relacionada con ellos, como los datos relativos al autor o a la fecha de creación).
  • Destinatarios: socios de comunicación.
  • Finalidades del tratamiento e intereses legítimos: marketing directo (por ejemplo, por correo electrónico o correo postal); marketing. Promoción de ventas.
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos».
  • Fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Klaviyo: plataforma de marketing por correo electrónico y SMS; proveedor de servicios: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, Estados Unidos; bases legales: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web : https://www.klaviyo.com/; política de privacidad : https://www.klaviyo.com/legal/privacy-notice. Base para las transferencias a terceros países: Marco de Protección de Datos (DPF).

Juegos y concursos

Solo tratamos los datos personales de los participantes en los juegos y concursos de conformidad con la normativa aplicable en materia de protección de datos, siempre que dicho tratamiento sea contractualmente necesario para la puesta a disposición, la ejecución y el desarrollo del concurso, que los participantes hayan dado su consentimiento para el tratamiento o que este sirva a nuestros intereses legítimos (por ejemplo, para la seguridad del concurso o para la protección de nuestros intereses frente a abusos mediante el posible registro de direcciones IP al enviar las participaciones al concurso).

Si las contribuciones de los participantes se publican en el marco de los concursos (por ejemplo, en el marco de una votación, de una presentación de las contribuciones al concurso o de los ganadores, o de un resumen del concurso), le informamos de que los nombres de los participantes también pueden publicarse en ese contexto. Los participantes pueden oponerse a ello en cualquier momento.

Si el concurso se celebra en una plataforma en línea o en una red social (por ejemplo, Facebook o Instagram, en lo sucesivo denominadas «plataforma en línea»), se aplicarán también las condiciones de uso y la política de protección de datos de las respectivas plataformas. En estos casos, le recordamos que somos responsables de la información facilitada por los participantes en el marco del concurso y que las consultas relacionadas con el mismo deben dirigirse a nosotros.

Los datos de los participantes se eliminan tan pronto como finaliza el sorteo o el concurso y ya no son necesarios para informar a los ganadores, o porque ya no cabe esperar que se reciban consultas sobre el sorteo. En principio, los datos de los participantes se eliminan a más tardar seis meses después de la finalización del sorteo. Los datos de los ganadores pueden conservarse durante más tiempo, por ejemplo, para responder a preguntas sobre los premios o para cumplir con los requisitos del premio; en este caso, el plazo de conservación depende de la naturaleza del premio y puede llegar a ser de hasta tres años para los objetos o servicios, por ejemplo, para poder tramitar los casos de garantía. Además, los datos de los participantes pueden conservarse durante más tiempo, por ejemplo, en forma de reseña del concurso en medios de comunicación online y offline.

Si también se han recopilado datos con otros fines en el marco del concurso, su tratamiento y su periodo de conservación se rigen por la información relativa a la protección de datos correspondiente a dicho uso (por ejemplo, en caso de suscripción al boletín informativo en el marco de un concurso).

  • Tipos de datos tratados: datos de registro (por ejemplo, el nombre completo, la dirección particular, los datos de contacto, el número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones en forma de texto o imagen, así como la información relacionada con ellos, como los datos relativos al autor o a la fecha de creación); datos de uso (por ejemplo, las páginas visitadas y la duración de la visita, las rutas de navegación, la intensidad y la frecuencia de uso, los tipos de dispositivos y los sistemas operativos utilizados, las interacciones con los contenidos y las funciones). Metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas por el concurso: Participantes en juegos y concursos. Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: organización de juegos y concursos.
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos».
  • Fundamentos jurídicos: ejecución del contrato y solicitudes precontractuales (art. 6, apartado 1, párrafo 1, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, párrafo 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Páginas de Facebook: perfiles dentro de la red social Facebook. El responsable se encarga, conjuntamente con Meta Platforms Ireland Limited, de la recogida y la transmisión de los datos de los visitantes de nuestra página de Facebook («página de fans»). Se trata, en particular, de información sobre el comportamiento de los usuarios (por ejemplo, contenidos consultados o con los que se ha interactuado, acciones realizadas), así como de información sobre el dispositivo (por ejemplo, dirección IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies). Para más detalles, consulte la política de privacidad de Facebook : https://www.facebook.com/privacy/policy/. Facebook también utiliza estos datos para proporcionarnos evaluaciones estadísticas a través del servicio «Pages-Insights», que nos informan sobre cómo interactúan las personas con nuestro sitio y su contenido. Esto se basa en un acuerdo con Facebook («Información sobre Pages-Insights »: https://www.facebook.com/legal/terms/page_controller_addendum), en el que se regulan, entre otras cosas, las medidas de seguridad y el ejercicio de los derechos de los interesados. Encontrará más información aquí : https://www.facebook.com/legal/terms/information_about_page_insights_data. Por lo tanto, los usuarios pueden dirigir sus solicitudes de información o de supresión directamente a Facebook. Los derechos de los usuarios (en particular, el derecho de información, supresión, oposición y reclamación ante una autoridad de control) no se ven afectados. La responsabilidad conjunta se limita exclusivamente a la recogida de datos por parte de Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited es la única responsable del tratamiento posterior, incluida una posible transferencia a Meta Platforms Inc. en Estados Unidos; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; bases jurídicas: intereses legítimos (art. 6, apdo. 1, p. 1, let. f) del RGPD); sitio web : https://www.facebook.com; declaración de privacidad : https://www.facebook.com/privacy/policy/. Base de las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales tipo(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Instagram: red social que permite compartir fotos y vídeos, comentar y marcar publicaciones como favoritas, enviar mensajes y seguir perfiles y páginas; proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; bases jurídicas: intereses legítimos (art. 6, apdo. 1, apartado 1, letra f) del RGPD); sitio web : https://www.instagram.com; política de privacidad : https://privacycenter.instagram.com/policy/. Base para las transferencias a terceros países: Marco de Protección de Datos (DPF).
  • TikTok: red social que permite compartir fotos y vídeos, comentar y marcar publicaciones como favoritas, enviar mensajes y seguir cuentas; proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda, y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; bases jurídicas: intereses legítimos (art. 6, apdo. 1, apartado 1, letra f) del RGPD); sitio web : https://www.tiktok.com; política de privacidad : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Contrato de tratamiento de pedidos: facilitado por el proveedor de servicios.

Análisis web, seguimiento y optimización

El análisis web (también denominado «medición de audiencia») sirve para evaluar los flujos de visitantes de nuestra oferta en línea y puede incluir el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, en forma de valores seudónimos. El análisis de alcance nos permite, por ejemplo, saber cuándo se utiliza con mayor frecuencia nuestra oferta en línea, sus funciones o sus contenidos, o animar a volver a utilizarlos. También nos permite comprender qué áreas requieren una optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba para evaluar y optimizar, por ejemplo, diferentes versiones de nuestra oferta en línea o de sus componentes.

Salvo que se indique lo contrario a continuación, se pueden crear perfiles —es decir, datos agrupados en función de un proceso de uso— con estos fines, y se puede almacenar información en un navegador o en un dispositivo para su posterior lectura. Los datos recopilados incluyen, en particular, los sitios web visitados y los elementos utilizados en dichos sitios, así como información técnica, como el navegador utilizado, el sistema informático utilizado y los datos relativos a las horas de uso. En la medida en que los usuarios hayan dado su consentimiento para que sus datos de localización sean recopilados por nosotros o por los proveedores de los servicios que utilizamos, también es posible el tratamiento de los datos de localización.

Además, se registran las direcciones IP de los usuarios. No obstante, utilizamos un proceso de enmascaramiento de IP (es decir, una seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. Por regla general, los datos personales de los usuarios (como las direcciones de correo electrónico o los nombres) no se registran en el marco del análisis web, las pruebas A/B y la optimización, sino en forma de seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino únicamente los datos registrados en sus perfiles a efectos de los procedimientos correspondientes.

Observaciones sobre los fundamentos jurídicos: si solicitamos a los usuarios que den su consentimiento para el uso de proveedores externos, el fundamento jurídico del tratamiento de datos es el consentimiento. En caso contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en prestar servicios eficaces, económicos y fáciles de usar para los destinatarios). En este contexto, también queremos llamar su atención sobre la información relativa al uso de cookies en la presente declaración de privacidad.

  • Tipos de datos tratados: datos de uso (por ejemplo, páginas visitadas y tiempo de permanencia en el sitio web, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con los contenidos y las funciones). Metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Las personas afectadas: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes habituales); perfiles que contienen información sobre el usuario (creación de perfiles de usuario); puesta a disposición de nuestra oferta en línea y facilidad de uso; seguimiento de clics; pruebas A/B; comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea); mapas de calor (movimientos del ratón de los usuarios, agrupados en una imagen global); encuestas y cuestionarios (p. ej., encuestas con posibilidad de introducir datos, preguntas de opción múltiple). Marketing.
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos». Conservación de las cookies hasta 2 años (salvo que se indique lo contrario, las cookies y otros métodos de almacenamiento similares pueden conservarse en los dispositivos de los usuarios durante un periodo de dos años).
  • Medidas de seguridad: Ocultación de la dirección IP (seudonimización de la dirección IP).
  • Fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Google Analytics: utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea basándonos en un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato identificativo, como un nombre o una dirección de correo electrónico. Sirve para asignar información analítica a un dispositivo con el fin de reconocer los contenidos que los usuarios han consultado durante una o varias visitas, los términos de búsqueda que han utilizado, si han vuelto a visitarlos o si han interactuado con nuestra oferta en línea. Asimismo, se registran el momento y la duración del uso, así como las fuentes de los usuarios que remiten a nuestra oferta en línea y los aspectos técnicos de sus dispositivos y navegadores.
    De este modo, se crean perfiles de usuario seudónimos con información procedente del uso de diferentes dispositivos, pudiéndose utilizar cookies. Google Analytics no registra ni almacena direcciones IP individuales de los usuarios de la UE. Sin embargo, Analytics proporciona datos de ubicación geográfica aproximados derivando los siguientes metadatos de las direcciones IP: ciudad (y la latitud y longitud derivadas de la ciudad), continente, país, región, subcontinente (y equivalentes basados en la identificación). En el caso del tráfico de la UE, los datos de la dirección IP se utilizan exclusivamente para esta derivación de los datos de geolocalización antes de ser eliminados inmediatamente. No se registran, no son accesibles y no se utilizan para otros fines. Cuando Google Analytics recopila datos de medición, todas las solicitudes de IP se realizan en servidores ubicados en la UE antes de que el tráfico se transfiera a los servidores de Analytics para su procesamiento; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; bases legales: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); sitio web : https://marketingplatform.google.com/intl/de/about/analytics/; medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP); Declaración de protección de datos : https://business.safety.google/privacy/; Contrato de tratamiento de pedidos : https://business.safety.google/adsprocessorterms/; Fundamento de las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales tipo(https://business.safety.google/adsprocessorterms); Posibilidad de oposición (opt-out): Complemento de exclusión : https://tools.google.com/dlpage/gaoptout?hl=de, ajustes de visualización de anuncios : https://myadcenter.google.com/personalizationoff. Información adicional : https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).
  • Google Tag Manager: utilizamos Google Tag Manager, un software de Google que nos permite gestionar las etiquetas del sitio web de forma centralizada a través de una interfaz de usuario. Las etiquetas son pequeños fragmentos de código en nuestro sitio web que sirven para registrar y analizar la actividad de los visitantes. Esta tecnología nos ayuda a mejorar nuestro sitio web y los contenidos que en él se ofrecen. Google Tag Manager no crea perfiles de usuario, no almacena cookies con perfiles de usuario ni realiza análisis de forma autónoma. Su función se limita a simplificar y hacer más eficaz la integración y la gestión de las herramientas y los servicios que utilizamos en nuestro sitio web. No obstante, al utilizar Google Tag Manager, la dirección IP de los usuarios se transmite a Google, lo cual es necesario por motivos técnicos para implementar los servicios que utilizamos. En este contexto, también pueden instalarse cookies. Sin embargo, este tratamiento de datos solo tiene lugar si se integran servicios a través de Tag Manager. Para obtener información más detallada sobre estos servicios y su tratamiento de datos, le remitimos a las siguientes secciones de la presente declaración de protección de datos; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; bases legales: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); sitio web : https://marketingplatform.google.com; declaración de protección de datos : https://business.safety.google/privacy/; contrato de tratamiento de pedidos:
    https://business.safety.google/adsprocessorterms. Base de las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales tipo(https://business.safety.google/adsprocessorterms).
  • Hotjar: software de análisis y optimización de ofertas en línea basado en funciones de retroalimentación, así como en mediciones y análisis del comportamiento de los usuarios realizados de forma anónima, que pueden incluir, entre otras cosas, pruebas A/B (medición de la popularidad y la facilidad de uso de diferentes contenidos y funciones), la medición de los recorridos de clics y de la interacción con los contenidos y las funciones de la oferta en línea (denominados «heatmaps» y «recordings»); proveedor de servicios: Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; bases legales: consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); sitio web : https://www.hotjar.com; declaración de privacidad: https://www.hotjar.com/legal/policies/privacy ; supresión de datos: Las cookies utilizadas por Hotjar tienen una «vida útil» diferente; algunas permanecen válidas hasta 365 días, otras solo durante la visita en curso; política de cookies : https://www.hotjar.com/legal/policies/cookie-information. Posibilidad de oposición (opt-out) : https://www.hotjar.com/legal/compliance/opt-out.

Marketing online

Tratamos los datos personales con fines de marketing online, lo que puede incluir, entre otras cosas, la comercialización de espacios publicitarios o la presentación de contenidos publicitarios y de otro tipo (denominados colectivamente «contenidos») en función de los intereses potenciales de los usuarios, así como la medición de su eficacia.

A tal fin, se crean perfiles de usuario que se almacenan en un archivo (denominado «cookie») o se utilizan procedimientos similares, mediante los cuales se registra la información pertinente sobre el usuario para la presentación de los contenidos mencionados anteriormente. Puede tratarse, por ejemplo, de los contenidos consultados, los sitios web visitados, las redes en línea utilizadas, pero también de los socios de comunicación y de datos técnicos, como el navegador utilizado, el sistema informático utilizado, así como información sobre las horas de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para la recogida de sus datos de localización, estos también pueden ser tratados.

Además, se registran las direcciones IP de los usuarios. No obstante, utilizamos los procedimientos de ocultación de IP disponibles (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el marco del procedimiento de marketing online no se registran datos personales de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de los procedimientos de marketing online conocemos la identidad real de los usuarios, sino únicamente la información registrada en sus perfiles.

La información contenida en los perfiles suele almacenarse en cookies o mediante procedimientos similares. Posteriormente, estas cookies suelen poder leerse en otros sitios web que utilizan el mismo procedimiento de marketing online, y se analizan con el fin de presentar contenidos, se complementan con otros datos y se almacenan en el servidor del proveedor del procedimiento de marketing online.

En casos excepcionales, es posible asociar datos personales a los perfiles, sobre todo cuando los usuarios son, por ejemplo, miembros de una red social cuyos servicios de marketing online utilizamos y dicha red vincula los perfiles de los usuarios con los datos mencionados anteriormente. Le rogamos que tenga en cuenta que los usuarios pueden celebrar acuerdos adicionales con los proveedores, por ejemplo, prestando su consentimiento durante el proceso de registro.

En principio, solo tenemos acceso a información agregada sobre el rendimiento de nuestros anuncios. No obstante, en el marco de lo que se conoce como «medidas de conversión», podemos comprobar cuáles de nuestras acciones de marketing online han dado lugar a lo que se denomina una conversión, es decir, por ejemplo, a la formalización de un contrato con nosotros. La medición de la conversión se utiliza únicamente para analizar el éxito de nuestras acciones de marketing.

Salvo que se indique lo contrario, le rogamos que tenga en cuenta que las cookies utilizadas se conservan durante un periodo de dos años.

Observaciones sobre los fundamentos jurídicos: si solicitamos a los usuarios que den su consentimiento para el uso de proveedores externos, el fundamento jurídico del tratamiento de datos es dicho consentimiento. En caso contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en prestar servicios eficaces, económicos y adaptados a los destinatarios). En este contexto, también deseamos llamar su atención sobre la información relativa al uso de cookies en la presente declaración de privacidad.

Instrucciones relativas a la revocación y la oposición:

Le remitimos a la información sobre protección de datos de los respectivos proveedores y a las opciones de exclusión indicadas para cada uno de ellos (denominadas «opt-out»). En caso de que no se haya indicado ninguna opción de exclusión explícita, tiene, por un lado, la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede limitar las funciones de nuestra oferta en línea. Por lo tanto, recomendamos además las siguientes opciones de exclusión voluntaria, que se resumen para cada ámbito:

a) Europa : https://youronlinechoices.eu/.

b) Canadá : https://youradchoices.ca/.

c) Estados Unidos : https://optout.aboutads.info/.

d) interregional : https://optout.aboutads.info.

  • Tipos de datos tratados: datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como los datos relativos al autor o a la fecha de creación); datos de uso (por ejemplo, páginas visitadas y tiempo de visita, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con el contenido y las funciones); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas); datos de eventos (Facebook) («datos de eventos» son informaciones enviadas, por ejemplo, al proveedor Meta a través de metapíxeles (ya sea a través de aplicaciones u otros canales) y que se refieren a personas o a sus acciones. Estos datos incluyen, por ejemplo, detalles de visitas a sitios web, interacciones con contenidos y funcionalidades, instalaciones de aplicaciones y compras de productos. El tratamiento de los datos de eventos tiene como finalidad crear grupos objetivo para contenidos y mensajes publicitarios (Custom Audiences). Es importante señalar que los datos de eventos no incluyen contenido real, como comentarios escritos, datos de inicio de sesión o información de contacto, como nombres, direcciones de correo electrónico o números de teléfono. Meta elimina los «datos de eventos» al cabo de un máximo de dos años y los grupos objetivo creados a partir de estos datos desaparecen con la eliminación de nuestras cuentas de usuario de Meta); información de contacto (Facebook) («información de contacto» son datos que identifican (claramente) a los interesados, como nombres, direcciones de correo electrónico y números de teléfono, que pueden transmitirse a Facebook, por ejemplo, a través del píxel de Facebook o mediante una carga, con fines de comparación para la creación de audiencias personalizadas. Tras la comparación con el fin de crear audiencias específicas, la información de contacto se elimina).
  • Las personas afectadas: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes habituales); seguimiento (por ejemplo, elaboración de perfiles basados en intereses o comportamientos, uso de cookies); medición de la conversión (medición de la eficacia de las medidas de marketing); creación de grupos objetivo; marketing; perfiles que contienen información relativa al usuario (creación de perfiles de usuario); puesta a disposición de nuestra oferta en línea y facilidad de uso. Remarketing.
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos». Conservación de las cookies hasta 2 años (salvo que se indique lo contrario, las cookies y otros métodos de almacenamiento similares pueden conservarse en los dispositivos de los usuarios durante un periodo de dos años).
  • Medidas de seguridad: Ocultación de la dirección IP (seudonimización de la dirección IP).
  • Fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Píxel de Meta y creación de grupos objetivo (Custom Audiences): Mediante el píxel de Meta (o funciones similares, para la transmisión de datos de eventos o información de contacto a través de interfaces en las aplicaciones), la empresa Meta puede identificar a los visitantes de nuestra oferta en línea como grupo objetivo para la visualización de anuncios (denominados «meta-anuncios»). Por consiguiente, utilizamos el píxel de Meta para mostrar los metaanuncios que difundimos únicamente a los usuarios en las plataformas de Meta y en los servicios de los socios que colaboran con Meta (denominado «Audience Network» https://www.facebook.com/audiencenetwork/ ) que también han mostrado interés en nuestra oferta en línea o que presentan determinadas características (por ejemplo, interés en determinados temas o productos, visible a partir de las páginas web visitadas) que transmitimos a Meta (denominadas «Custom Audiences»). Mediante el píxel de Meta, también queremos asegurarnos de que nuestros metaanuncios se ajusten al interés potencial de los usuarios y no constituyan un acoso. El píxel de Meta nos permite, además, realizar un seguimiento de la eficacia de los anuncios de Meta con fines estadísticos y de estudio de mercado, al comprobar si los usuarios han sido redirigidos a nuestro sitio web tras hacer clic en un anuncio de Meta (lo que se denomina «medición de la conversión»); proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; bases jurídicas: consentimiento (art. 6, apdo. 1, p. 1, letra a) del RGPD); sitio web : https://www.facebook.com; declaración de protección de datos : https://www.facebook.com/privacy/policy/; contrato de subcontratación : https://www.facebook.com/legal/terms/dataprocessing; base de las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales tipo(https://www.facebook.com/legal/EU_data_transfer_addendum); otra información: Los datos de eventos de los usuarios, es decir, los datos de comportamiento e intereses, se tratan con fines de publicidad dirigida y segmentación sobre la base del acuerdo de responsabilidad conjunta («Anexo del responsable», https://www.facebook.com/legal/controller_addendum). La responsabilidad conjunta se limita a la recogida por parte de Meta Platforms Ireland Limited, una empresa establecida en la UE, y a la transferencia de los datos. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, lo que incluye, en particular, la transferencia de datos a la empresa matriz Meta Platforms, Inc. en Estados Unidos (sobre la base de las cláusulas contractuales tipo acordadas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
  • Comparación avanzada para el píxel de Meta: además del tratamiento de los datos de eventos en el marco del uso del píxel de Meta (o de funciones similares, por ejemplo, en aplicaciones), Meta también recopila o recibe información de contacto (datos que identifican a personas concretas, como nombres, direcciones de correo electrónico y números de teléfono) a través de nuestra oferta en línea. El tratamiento de la información de contacto sirve para la formación de grupos objetivo (denominados «Custom Audiences») con el fin de mostrar contenidos e información publicitaria orientados a los intereses presuntos de los usuarios. La recogida, la transmisión y la comparación con los datos disponibles en Meta no se realizan en texto claro, sino en forma de «valores hash», es decir, representaciones matemáticas de los datos (este método se utiliza, por ejemplo, para el almacenamiento de contraseñas). Tras la comparación con el fin de constituir grupos objetivo, se eliminan los datos de contacto; bases jurídicas: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); declaración de protección de datos: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; contrato de tratamiento de datos : https://www.facebook.com/legal/terms/dataprocessing; base de las transferencias a terceros países: Data Privacy Framework (DPF), cláusulas contractuales tipo(https://www.facebook.com/legal/EU_data_transfer_addendum). Para más información : https://www.facebook.com/legal/terms/data_security_terms.
  • Publicidad en Facebook: publicación de anuncios en la plataforma de Facebook y evaluación de los resultados publicitarios; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; bases legales: consentimiento (art. 6, apdo. 1, p. 1, letra a) del RGPD); sitio web: https://www.facebook.com; política de privacidad: https://www.facebook.com/privacy/policy/; base para las transferencias a terceros países: Marco de Protección de Datos (DPF); posibilidad de oposición (opt-out): Remitimos a la configuración de privacidad y publicidad en el perfil de los usuarios en las plataformas de Facebook, así como a los procedimientos de consentimiento de Facebook y a las vías de contacto para el ejercicio de los derechos de acceso y otros derechos de los interesados, tal y como se describe en la política de privacidad de Facebook; Otra información: Los datos de eventos de los usuarios, es decir, los datos de comportamiento e intereses, se tratan con fines de publicidad dirigida y segmentación sobre la base del acuerdo de responsabilidad conjunta («suplemento del responsable», https://www.facebook.com/legal/controller_addendum). La responsabilidad conjunta se limita a la recogida por parte de Meta Platforms Ireland Limited, una empresa establecida en la UE, y a la transferencia de los datos. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, lo que incluye, en particular, la transferencia de datos a la empresa matriz Meta Platforms, Inc. en Estados Unidos (sobre la base de las cláusulas contractuales tipo acordadas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
  • Google Ad Manager: utilizamos el servicio «Google Ad Manager» para publicar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en páginas web, etc.). Google Ad Manager se caracteriza por mostrar anuncios en tiempo real en función de los intereses presuntos de los usuarios. Esto nos permite mostrar anuncios de nuestra oferta en línea a usuarios que podrían estar interesados en ella o que lo han estado anteriormente, así como medir el éxito de los anuncios; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; bases legales: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web : https://marketingplatform.google.com; declaración de privacidad : https://business.safety.google/privacy/; base de las transferencias a terceros países: Marco de Privacidad de Datos (DPF); otra información: Tipos de tratamiento y datos tratados : https://business.safety.google/adsservices/; Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios; Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para las transferencias de datos a terceros países : https://business.safety.google/adscontrollerterms. Si Google actúa como encargado del tratamiento, condiciones de tratamiento de datos para los productos publicitarios de Google y cláusulas contractuales tipo para las transferencias de datos a terceros países : https://business.safety.google/adsprocessorterms.
  • Google Ads y la medición de la conversión: proceso de marketing online destinado a colocar contenidos y anuncios dentro de la red publicitaria del proveedor de servicios (por ejemplo, en los resultados de búsqueda, en vídeos, en páginas web, etc.), de manera que se muestren a los usuarios que se presume que tienen interés en los anuncios. Además, medimos la conversión de los anuncios, es decir, si los usuarios han interactuado con los anuncios y han utilizado las ofertas promocionadas (lo que se denomina «conversiones»). No obstante, solo recibimos información anónima y ninguna información personal sobre usuarios individuales; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; bases legales: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD), intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web: https://marketingplatform.google.com; declaración de privacidad: https://business.safety.google/privacy/; base de las transferencias a terceros países: Marco de Privacidad de Datos (DPF); otra información: Tipos de tratamiento y datos tratados : https://business.safety.google/adsservices/. Condiciones de tratamiento de datos entre responsables y cláusulas contractuales tipo para las transferencias de datos a terceros países : https://business.safety.google/adscontrollerterms.
  • Conversiones avanzadas para Google Ads: cuando los usuarios hacen clic en nuestros anuncios de Google y luego utilizan el servicio promocionado (lo que se denomina una «conversión»), los datos introducidos por el usuario, como la dirección de correo electrónico, el nombre, la dirección postal o el número de teléfono, pueden transmitirse a Google. A continuación, los valores hash se comparan con las cuentas de Google existentes de los usuarios con el fin de evaluar mejor y mejorar la interacción de los usuarios con los anuncios (por ejemplo, clics o visualizaciones) y, por lo tanto, su rendimiento; bases legales: consentimiento (art. 6, apdo. 1, p. 1, letra a) del RGPD). Sitio web : https://support.google.com/google-ads/answer/9888656.
  • Google Adsense con anuncios personalizados: Incorporamos el servicio Google Adsense, que permite mostrar anuncios personalizados en nuestra oferta en línea. Google Adsense analiza el comportamiento de los usuarios y utiliza estos datos para mostrar anuncios dirigidos en función de los intereses de nuestros visitantes. Recibimos una compensación económica por cada visualización de un anuncio o por cualquier otro uso de dichos anuncios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; bases legales: consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); sitio web : https://marketingplatform.google.com; política de privacidad : https://business.safety.google/privacy/; base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF); otra información: Tipos de tratamiento y datos tratados : https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios. Condiciones de tratamiento de datos entre responsables y cláusulas contractuales tipo para las transferencias de datos a terceros países : https://business.safety.google/adscontrollerterms.
  • Google Adsense con anuncios no personalizados: Utilizamos el servicio Google Adsense para mostrar anuncios no personalizados en nuestra oferta en línea. Estos anuncios no se basan en el comportamiento individual del usuario, sino que se seleccionan en función de características generales, como el contenido de la página o su ubicación geográfica aproximada. Recibimos una remuneración por la visualización o cualquier otro uso de estos anuncios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; bases legales: consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); sitio web : https://marketingplatform.google.com; declaración de privacidad : https://business.safety.google/privacy/; base de las transferencias a terceros países: Marco de Privacidad de Datos (DPF); otra información: Tipos de tratamiento y datos tratados : https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios. Condiciones de tratamiento de datos entre responsables y cláusulas contractuales tipo para las transferencias de datos a terceros países : https://business.safety.google/adscontrollerterms.
  • Píxel de TikTok: código que se carga cuando un usuario visita nuestra oferta en línea y que realiza un seguimiento del comportamiento y las conversiones del usuario, y los registra en un perfil (posibles usos: medición del rendimiento de las campañas, optimización de la entrega de anuncios, creación de grupos objetivo personalizados y similares). - Nosotros y TikTok somos responsables conjuntamente de la recopilación y transmisión de los datos de eventos, así como de la medición y la elaboración de informes de insights (estadísticas) para los propietarios de los perfiles. Estos datos de eventos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan, así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies) e información del perfil de los usuarios, como el país o la ciudad. La información relativa a la protección de datos en relación con el tratamiento de los datos de los usuarios por parte de TikTok puede consultarse en la política de privacidad de TikTok : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Hemos celebrado con TikTok un acuerdo específico de responsabilidad conjunta que define, en particular, las medidas de seguridad que TikTok debe respetar y en el que TikTok se ha comprometido a respetar los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, dirigir directamente a TikTok solicitudes de información o de supresión). Los derechos de los usuarios (en particular en materia de información, supresión, oposición y reclamación ante la autoridad de control competente) no se ven limitados por los acuerdos celebrados con TikTok. El acuerdo de responsabilidad conjunta se encuentra en los «Términos específicos de la jurisdicción» de TikTok : https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms. ; proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda, y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; bases jurídicas: consentimiento (art. 6, apdo. 1, p. 1, let. a) del RGPD); sitio web : https://ads.tiktok.com/help/article/tiktok-pixel; declaración de privacidad : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base para las transferencias a terceros países: cláusulas contractuales tipo(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).

Testimonios de clientes y procedimientos de evaluación

Participamos en procesos de revisión y evaluación con el fin de evaluar, optimizar y promocionar nuestros servicios. Cuando los usuarios nos evalúan o nos dan su opinión de cualquier otra forma a través de las plataformas o procesos de evaluación participantes, también se aplican las condiciones generales de venta o de uso y la información sobre protección de datos de los proveedores. Por regla general, la valoración implica además registrarse con los respectivos proveedores.

Con el fin de garantizar que las personas que dejan valoraciones hayan utilizado efectivamente nuestros servicios, transmitimos, con el consentimiento de los clientes, los datos necesarios a tal efecto relativos al cliente y al servicio utilizado a la plataforma de valoración correspondiente (incluidos el nombre, la dirección de correo electrónico y el número de pedido o de artículo). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

  • Tipos de datos tratados: datos contractuales (por ejemplo, objeto del contrato, duración, categoría de clientes); datos de uso (por ejemplo, páginas visitadas y duración de la visita, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con los contenidos y las funciones). Metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Las personas afectadas: beneficiarios y patrocinadores. Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: Comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea). Marketing.
  • Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, párrafo 1, letra f) del RGPD). Consentimiento (art. 6, apartado 1, párrafo 1, letra a) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Google Avisos de clientes: servicio que permite recabar y/o mostrar la satisfacción y las opiniones de los clientes; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; bases legales: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web : https://www.google.com/; política de privacidad : https://business.safety.google/privacy/; base de las transferencias a terceros países: Marco de Privacidad de Datos (DPF); otra información: en el marco de la recopilación de opiniones de clientes, se tratan un número de identificación y el momento de la transacción comercial que se va a evaluar; en el caso de las solicitudes de opinión enviadas directamente a los clientes, se tratan la dirección de correo electrónico del cliente, la indicación de su país de residencia y los datos de la opinión en sí; Más información sobre los tipos de tratamiento y los datos tratados : https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios. Condiciones de tratamiento de datos entre responsables y cláusulas contractuales tipo para las transferencias de datos a terceros países : https://business.safety.google/adscontrollerterms.
  • Trusted Shops (Trustedbadge): Plataforma de valoración. En el marco de la responsabilidad conjunta que existe entre nosotros y Trusted Shops, le rogamos que se dirija preferentemente a Trusted Shops para cuestiones relacionadas con la protección de datos y para ejercer sus derechos, utilizando los medios de contacto indicados en la política de privacidad. Independientemente de ello, siempre puede dirigirse al responsable que prefiera. Su solicitud se remitirá entonces, si es necesario, al otro responsable para que le responda.

    El Trustbadge es proporcionado por un proveedor estadounidense de CDN (Content-Delivery-Network). Se garantiza un nivel adecuado de protección de datos mediante cláusulas tipo de protección de datos y otras medidas contractuales.
    Al acceder al Trustbadge, el servidor web registra automáticamente lo que se denomina un archivo de registro del servidor, que contiene también su dirección IP, la fecha y la hora de la consulta, la cantidad de datos transmitidos y el proveedor solicitante (datos de acceso), y documenta la consulta. La dirección IP se anonimiza inmediatamente después de su recogida, de modo que los datos registrados no pueden atribuirse a su persona. Los datos anonimizados se utilizan, en particular, con fines estadísticos y para el análisis de errores.

    Si ha dado su consentimiento, el Trustbadge accede, tras la finalización del pedido, a la información del pedido almacenada en su dispositivo terminal (importe del pedido, número de pedido, producto adquirido, si procede), así como a su dirección de correo electrónico, y su dirección de correo electrónico se somete a un hash mediante una función criptográfica unidireccional. A continuación, el valor hash se transmite junto con la información del pedido a Trusted Shops, de conformidad con el art. 6, apdo. 1, frase 1, letra a del RGPD. Esto sirve para verificar si ya está registrado en los servicios de Trusted Shops. Si es así, el tratamiento posterior se lleva a cabo de conformidad con el acuerdo contractual celebrado entre usted y Trusted Shops. Si aún no está registrado para los servicios o si no da su consentimiento para el reconocimiento automático a través del Trustbadge, tendrá a continuación la posibilidad de registrarse manualmente para utilizar los servicios o de completar la verificación en el marco de su contrato de uso existente, si procede.

    A tal fin, el Trustbadge accede, tras la finalización de su pedido, a la siguiente información, que se almacena en el dispositivo que utiliza: importe del pedido, número de pedido y dirección de correo electrónico. Esto es necesario para que podamos ofrecerle la Protección al comprador. La transmisión de datos a Trusted Shops solo tiene lugar si decide activamente suscribirse a la Protección del comprador haciendo clic en el botón correspondiente en la denominada Trustcard. Si decide utilizar los servicios, el tratamiento posterior depende del acuerdo contractual con Trusted Shops de conformidad con el art. 6, apartado 1, letra b del RGPD, con el fin de poder finalizar su inscripción en la Protección del comprador y asegurar el pedido, así como, en su caso, enviarle invitaciones para valorar por correo electrónico.

    Trusted Shops recurre a proveedores de servicios en los ámbitos del alojamiento, la supervisión y el registro. La base jurídica es el art. 6, apartado 1, letra f del RGPD con el fin de garantizar un funcionamiento sin fallos. En este contexto, el tratamiento puede tener lugar en terceros países (Estados Unidos e Israel). Se garantiza un nivel adecuado de protección de datos, en el caso de Estados Unidos, mediante cláusulas tipo de protección de datos y otras medidas contractuales y, en el caso de Israel, mediante una decisión de adecuación.
    ; Proveedor de servicios: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Alemania; Fundamentos jurídicos: consentimiento (art. 6, apdo. 1, p. 1, letra a) del RGPD), intereses legítimos (art. 6, apdo. 1, p. 1, letra f) del RGPD); Sitio web: https://www.trustedshops.de. Declaración de protección de datos : https://www.trustedshops.de/impressum-datenschutz/.
  • Klaviyo: plataforma de marketing por correo electrónico y SMS; proveedor de servicios: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, Estados Unidos; bases legales: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web : https://www.klaviyo.com/; política de privacidad : https://www.klaviyo.com/legal/privacy-notice. Base para las transferencias a terceros países: Marco de Protección de Datos (DPF).

Presencia en las redes sociales

Tenemos presencia en las redes sociales y, en este contexto, tratamos los datos de los usuarios con el fin de comunicarnos con los usuarios activos en dichas redes o de ofrecer información sobre nosotros.

Le informamos de que los datos de los usuarios pueden ser tratados fuera de la Unión Europea. Esto puede suponer un riesgo para los usuarios, por ejemplo, porque podría resultar más difícil hacer valer sus derechos.

Además, los datos de los usuarios en las redes sociales suelen tratarse con fines de estudios de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso basados en el comportamiento de los usuarios y en los intereses que de él se derivan. Estos perfiles pueden utilizarse para mostrar anuncios, tanto dentro como fuera de las redes, que se supone que se ajustan a los intereses de los usuarios. Por este motivo, suelen almacenarse cookies en los ordenadores de los usuarios, en las que se registran el comportamiento de uso y los intereses de los usuarios. Además, pueden registrarse datos en los perfiles de uso independientemente de los dispositivos que utilicen los usuarios (especialmente si son miembros de las plataformas en cuestión y han iniciado sesión en ellas).

Para obtener información detallada sobre las formas de tratamiento correspondientes y las opciones de exclusión voluntaria (opt-out), le remitimos a las políticas de privacidad y a las indicaciones de los operadores de las respectivas redes.

También queremos señalar que las solicitudes de información y el ejercicio de los derechos de los interesados se pueden tramitar de forma más eficaz a través de los proveedores. Solo ellos tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas necesarias y facilitar la información. No obstante, si necesita ayuda, puede ponerse en contacto con nosotros.

  • Tipos de datos tratados: datos de contacto (por ejemplo, direcciones postales y electrónicas o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones en forma de texto o imagen, así como la información relacionada con ellos, como los datos relativos al autor o a la fecha de creación); datos de uso (por ejemplo, páginas visitadas y tiempo de permanencia en el sitio web, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con los contenidos y las funciones); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas). Datos de inventario (por ejemplo, nombre completo, dirección particular, datos de contacto, número de cliente, etc.)
  • Las personas afectadas: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: comunicación; comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea); relaciones públicas; marketing. Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos».
  • Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, párrafo 1, letra f) del RGPD). Consentimiento (art. 6, apartado 1, párrafo 1, letra a) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Instagram: red social que permite compartir fotos y vídeos, comentar y marcar publicaciones como favoritas, enviar mensajes y seguir perfiles y páginas; proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; bases jurídicas: intereses legítimos (art. 6, apdo. 1, apartado 1, letra f) del RGPD); sitio web : https://www.instagram.com; política de privacidad : https://privacycenter.instagram.com/policy/. Base para las transferencias a terceros países: Marco de Protección de Datos (DPF).
  • Páginas de Facebook: perfiles dentro de la red social Facebook. El responsable se encarga, conjuntamente con Meta Platforms Ireland Limited, de la recogida y la transmisión de los datos de los visitantes de nuestra página de Facebook («página de fans»). Se trata, en particular, de información sobre el comportamiento de los usuarios (por ejemplo, contenidos consultados o con los que se ha interactuado, acciones realizadas), así como de información sobre el dispositivo (por ejemplo, dirección IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies). Para más detalles, consulte la política de privacidad de Facebook : https://www.facebook.com/privacy/policy/. Facebook también utiliza estos datos para proporcionarnos evaluaciones estadísticas a través del servicio «Pages-Insights», que nos informan sobre cómo interactúan las personas con nuestro sitio y su contenido. Esto se basa en un acuerdo con Facebook («Información sobre Pages-Insights »: https://www.facebook.com/legal/terms/page_controller_addendum), en el que se regulan, entre otras cosas, las medidas de seguridad y el ejercicio de los derechos de los interesados. Encontrará más información aquí : https://www.facebook.com/legal/terms/information_about_page_insights_data. Por lo tanto, los usuarios pueden dirigir sus solicitudes de información o de supresión directamente a Facebook. Los derechos de los usuarios (en particular, el derecho de información, supresión, oposición y reclamación ante una autoridad de control) no se ven afectados. La responsabilidad conjunta se limita exclusivamente a la recogida de datos por parte de Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited es la única responsable del tratamiento posterior, incluida una posible transferencia a Meta Platforms Inc. en Estados Unidos; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; bases jurídicas: intereses legítimos (art. 6, apdo. 1, p. 1, let. f) del RGPD); sitio web : https://www.facebook.com; declaración de privacidad : https://www.facebook.com/privacy/policy/. Base de las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales tipo(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Pinterest: red social que permite compartir fotos, comentar, marcar como favoritas y seleccionar publicaciones, enviar mensajes y seguir perfiles; proveedor de servicios: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublín 2, Irlanda; bases legales: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web: https://www.pinterest.com. Declaración de protección de datos : https://policy.pinterest.com/de/privacy-policy.
  • TikTok: red social que permite compartir fotos y vídeos, comentar y marcar publicaciones como favoritas, enviar mensajes y seguir cuentas; proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda, y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; bases jurídicas: intereses legítimos (art. 6, apdo. 1, apartado 1, letra f) del RGPD); sitio web : https://www.tiktok.com; política de privacidad : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Contrato de tratamiento de pedidos: facilitado por el proveedor de servicios.
  • TikTok Business: red social que permite compartir fotos y vídeos, comentar y marcar publicaciones como favoritas, enviar mensajes y seguir cuentas. Nosotros y TikTok somos responsables conjuntamente de la recopilación y transmisión de datos de eventos, así como de la medición y la elaboración de informes de insights (estadísticas) para los propietarios de los perfiles. Estos datos de eventos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan, así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies) e información del perfil de usuario, como el país o la ciudad. La información relativa a la protección de datos en relación con el tratamiento de los datos de los usuarios por parte de TikTok puede consultarse en la política de privacidad de TikTok : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Hemos celebrado con TikTok un acuerdo específico de responsabilidad conjunta que define, en particular, las medidas de seguridad que TikTok debe respetar y en el que TikTok se ha comprometido a respetar los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, dirigir solicitudes de información o de supresión directamente a TikTok). Los derechos de los usuarios (en particular en materia de información, supresión, oposición y reclamación ante la autoridad de control competente) no se ven limitados por los acuerdos celebrados con TikTok. El acuerdo de responsabilidad conjunta se encuentra en los «Términos específicos de la jurisdicción» de TikTok : https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms. ; proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda, y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; bases jurídicas: consentimiento (art. 6, apdo. 1, p. 1, let. a) del RGPD); sitio web : https://www.tiktok.com; declaración de privacidad : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base de las transferencias a terceros países: cláusulas contractuales tipo(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • YouTube, el sitio web para compartir vídeos: red social y plataforma de vídeos; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; bases legales: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); política de privacidad: https://business.safety.google/privacy/; base para las transferencias a terceros países: Marco de Protección de Datos (DPF). Posibilidad de oposición (opt-out) : https://myadcenter.google.com/.

Complementos, funciones integradas y contenidos

Incorporamos a nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, «proveedores externos»). Puede tratarse, por ejemplo, de gráficos, vídeos o planos de la ciudad (en lo sucesivo, denominados genéricamente «contenidos»).

La integración siempre implica que los proveedores externos de dichos contenidos traten la dirección IP de los usuarios, ya que sin ella no podrían enviar los contenidos a su navegador. Por lo tanto, la dirección IP es necesaria para la visualización de dichos contenidos o funciones. Nos esforzamos por utilizar únicamente contenidos cuyos proveedores utilicen la dirección IP exclusivamente para la entrega de los mismos. Además, los proveedores externos pueden utilizar «pixel tags» (gráficos invisibles, también denominados «balizas web») con fines estadísticos o de marketing. Los «pixel tags» permiten evaluar información como el tráfico de visitantes en las páginas de este sitio web. Además, la información seudónima puede almacenarse en cookies en el dispositivo del usuario y contener, entre otras cosas, datos técnicos sobre el navegador y el sistema operativo, los sitios web de referencia, la hora de la visita, así como otros datos sobre el uso de nuestra oferta en línea, pero también puede combinarse con información de este tipo procedente de otras fuentes.

Observaciones sobre los fundamentos jurídicos: si solicitamos a los usuarios que den su consentimiento para el uso de proveedores externos, el fundamento jurídico del tratamiento de datos es dicho consentimiento. En caso contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en prestar servicios eficaces, económicos y adaptados a los destinatarios). En este contexto, también deseamos llamar su atención sobre la información relativa al uso de cookies en la presente declaración de privacidad.

  • Tipos de datos tratados: datos de uso (por ejemplo, páginas visitadas y tiempo de permanencia en el sitio web, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con el contenido y las funcionalidades); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas); datos de localización (información sobre la posición geográfica de un dispositivo o una persona). Datos de eventos (Facebook) («datos de eventos» son informaciones que se envían al proveedor Meta, por ejemplo, a través de píxeles de Meta (ya sea a través de aplicaciones u otros canales) y que se refieren a personas o a sus acciones. Estos datos incluyen, por ejemplo, detalles de visitas a sitios web, interacciones con contenidos y funcionalidades, instalaciones de aplicaciones y compras de productos. El tratamiento de los datos de eventos tiene como finalidad crear grupos objetivo para contenidos y mensajes publicitarios (Custom Audiences). Es importante señalar que los datos de eventos no incluyen contenido real, como comentarios escritos, datos de inicio de sesión o información de contacto, como nombres, direcciones de correo electrónico o números de teléfono. Meta elimina los «datos de eventos» al cabo de un máximo de dos años, y los grupos objetivo creados a partir de estos datos desaparecen con la eliminación de nuestras cuentas de usuario de Meta.
  • Las personas afectadas: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: Puesta a disposición de nuestra oferta en línea y facilidad de uso. Perfiles que contienen información relativa al usuario (creación de perfiles de usuario).
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos». Conservación de las cookies hasta 2 años (salvo que se indique lo contrario, las cookies y otros métodos de almacenamiento similares pueden conservarse en los dispositivos de los usuarios durante un periodo de dos años).
  • Fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Componentes y contenidos de Facebook: Componentes sociales y contenidos de Facebook. Puede tratarse, por ejemplo, de contenidos como imágenes, vídeos o textos, así como de botones que permiten a los usuarios compartir contenidos de esta oferta en línea en Facebook. La lista y el aspecto de los componentes sociales de Facebook pueden consultarse aquí : https://developers.facebook.com/docs/plugins/ - Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recogida o la recepción, en el marco de una transmisión (pero no de un tratamiento posterior), de «datos de eventos» que Facebook recoge o recibe en el marco de una transmisión mediante los complementos sociales de Facebook (y las funciones de integración de contenidos) que se ejecutan en nuestra oferta en línea, con los siguientes fines: a) mostrar contenido e información publicitaria que se ajuste a los intereses presuntos de los usuarios; b) enviar mensajes comerciales y transaccionales (por ejemplo, dirigirse a los usuarios a través de Facebook Messenger); c) mejorar la difusión de anuncios y la personalización de funciones y contenidos (por ejemplo, mejorar el reconocimiento del contenido o de la información publicitaria que se supone que se ajusta a los intereses de los usuarios). Hemos celebrado un acuerdo especial con Facebook («Suplemento del responsable del tratamiento», https://www.facebook.com/legal/controller_addendum), que define, en particular, las medidas de seguridad que Facebook debe respetar(https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook se ha comprometido a respetar los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, dirigir solicitudes de información o de supresión directamente a Facebook). Nota: cuando Facebook nos proporciona métricas, análisis e informes (que son agregados, es decir, que no contienen información sobre usuarios individuales y que son anónimos para nosotros), este tratamiento no se lleva a cabo en el marco de la responsabilidad compartida, sino sobre la base de un contrato de subcontratación («Condiciones de tratamiento de datos», https://www.facebook.com/legal/terms/dataprocessing), de las «Condiciones de seguridad de los datos»(https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en Estados Unidos, sobre la base de cláusulas contractuales tipo («Suplemento de transferencia de datos Facebook-UE», https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular, el derecho a la información, a la supresión, a la oposición y a presentar una reclamación ante la autoridad de control competente) no se ven limitados por los acuerdos con Facebook; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; bases jurídicas: consentimiento (art. 6, apdo. 1, p. 1, let. a) del RGPD); sitio web : https://www.facebook.com; declaración de privacidad : https://www.facebook.com/privacy/policy/. Base de las transferencias a terceros países: Marco de Privacidad de Datos (DPF).
  • El servicio Google Maps: Incorporamos los mapas del servicio «Google Maps» del proveedor Google. Los datos tratados pueden incluir, entre otros, las direcciones IP y los datos de localización de los usuarios; proveedor del servicio: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublín 2, Irlanda; bases legales: consentimiento (art. 6, apdo. 1, p. 1, letra a) del RGPD); sitio web: https://mapsplatform.google.com/ ; declaración de privacidad : https://business.safety.google/privacy/. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF).
  • Font Awesome (adquisición en el servidor del proveedor): obtención de fuentes (así como de símbolos) con el fin de garantizar un uso técnicamente seguro, sin mantenimiento y eficaz de las fuentes y los símbolos en lo que respecta a la actualidad y los tiempos de carga, su presentación uniforme y el cumplimiento de las posibles restricciones en materia de derechos de licencia. La dirección IP del usuario se comunica al proveedor de las fuentes para que estas puedan ponerse a disposición en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) necesarios para la puesta a disposición de las fuentes en función de los dispositivos utilizados y del entorno técnico; proveedor de servicios: Fonticons, Inc., 6 Porter Road, Apartamento 3R, Cambridge, MA 02140, EE. UU.; bases legales: intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://fontawesome.com/. Declaración de protección de datos : https://fontawesome.com/privacy.
  • Complementos y contenidos de TikTok: Complementos y contenidos de TikTok. Esto puede incluir, por ejemplo, contenidos como imágenes, vídeos o textos y botones; proveedores de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda, y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Fundamentos jurídicos: consentimiento (art. 6, apdo. 1, p. 1, letra a) del RGPD); sitio web: https://www.tiktok.com. Declaración de protección de datos : https://www.tiktok.com/legal/page/eea/privacy-policy/de.
  • Adobe Fonts: suministro de fuentes tipográficas para su integración en diseños web e impresos, sincronización de fuentes entre dispositivos, acceso a una biblioteca de fuentes con licencia para proyectos creativos, gestión y organización de fuentes en los proyectos; proveedor de servicios: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublín 24, D24 DCW0, Irlanda; bases jurídicas: intereses legítimos (art. 6, apdo. 1, p. 1, letra f) del RGPD); sitio web: https://www.adobe.com/de/; declaración de privacidad: https://www.adobe.com/de/privacy.html; base de las transferencias a terceros países: Data Privacy Framework (DPF). Para más información : https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Gestión, organización y herramientas de apoyo

Utilizamos servicios, plataformas y programas informáticos de otros proveedores (en lo sucesivo, «proveedores externos») con fines de organización, gestión, planificación y prestación de nuestros servicios. A la hora de seleccionar a los proveedores externos y sus servicios, cumplimos con las disposiciones legales.

En este contexto, es posible que se traten y almacenen datos personales en los servidores de terceros proveedores. Esto puede referirse a diversos datos que tratamos de conformidad con la presente declaración de protección de datos. Estos datos pueden incluir, en particular, los datos básicos y los datos de contacto de los usuarios, así como los datos relativos a las operaciones, los contratos, otros procesos y su contenido.

En la medida en que se remita a los usuarios a proveedores externos o a sus programas informáticos o plataformas en el marco de la comunicación, las relaciones comerciales u otras relaciones con nosotros, dichos proveedores externos podrán tratar los datos de uso y los metadatos con fines de seguridad, optimización del servicio o marketing. Por lo tanto, le rogamos que consulte la información relativa a la protección de datos de los proveedores externos en cuestión.

  • Tipos de datos tratados: datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como los datos relativos al autor o a la fecha de creación); datos de uso (por ejemplo, páginas visitadas y tiempo de visita, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con los contenidos y las funciones). Metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: socios de comunicación. Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Trámites administrativos y de organización.
  • Conservación y eliminación: eliminación de acuerdo con las indicaciones de la sección «Información general sobre la conservación y la eliminación de datos».
  • Fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, primera frase, letra f) del RGPD).

Modificación y actualización

Le invitamos a consultar periódicamente el contenido de nuestra política de privacidad. Actualizamos la política de privacidad siempre que los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos en cuanto los cambios requieran su colaboración (por ejemplo, su consentimiento) o cualquier otra notificación individual.

Dado que en esta declaración de protección de datos se indican las direcciones y los datos de contacto de empresas y organizaciones, le rogamos que tenga en cuenta que las direcciones pueden cambiar con el tiempo y que compruebe los datos antes de ponerse en contacto con nosotros.

Definiciones de los términos

En esta sección se ofrece una descripción general de los términos utilizados en la presente declaración de privacidad. En la medida en que dichos términos estén definidos por la ley, se aplicarán sus definiciones legales. Por el contrario, las explicaciones que figuran a continuación tienen como objetivo principal facilitar la comprensión.

  • Pruebas A/B: las pruebas A/B sirven para mejorar la usabilidad y el rendimiento de las ofertas en línea. Consisten en presentar a los usuarios, por ejemplo, diferentes versiones de un sitio web o de sus elementos, como los formularios de introducción de datos, en las que la ubicación de los contenidos o las etiquetas de los elementos de navegación pueden variar. A continuación, el comportamiento de los usuarios, como el hecho de permanecer más tiempo en el sitio web o interactuar con mayor frecuencia con los elementos, permite determinar cuáles de esas páginas web o de esos elementos se ajustan mejor a las necesidades de los usuarios.
  • Datos de inventario: Los datos de inventario incluyen la información esencial necesaria para la identificación y la gestión de contratistas, cuentas de usuario, perfiles y asignaciones similares. Estos datos pueden incluir, entre otros, información personal y demográfica, como nombres, datos de contacto (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario). Los datos de inventario constituyen la base de toda interacción formal entre personas y servicios, instituciones o sistemas, al permitir una asignación y una comunicación únicas.
  • Red de distribución de contenidos (CDN): una «red de distribución de contenidos» (CDN) es un servicio que permite distribuir de forma más rápida y segura los contenidos de una oferta en línea, en particular archivos multimedia de gran tamaño, como gráficos o scripts de programas, mediante servidores distribuidos por regiones y conectados a través de Internet.
  • Mapas de calor: los «mapas de calor» recogen los movimientos del ratón de los usuarios, que se agrupan en una imagen global, gracias a la cual es posible identificar, por ejemplo, los elementos del sitio web que los usuarios prefieren consultar y aquellos que menos les interesan.
  • Datos de contenido: Los datos de contenido incluyen la información generada durante la creación, el procesamiento y la publicación de cualquier tipo de contenido. Esta categoría de datos puede incluir textos, imágenes, vídeos, archivos de audio y otros contenidos multimedia publicados en diferentes plataformas y soportes. Los datos de contenido no se limitan al contenido propiamente dicho, sino que también incluyen metadatos que proporcionan información sobre el propio contenido, como etiquetas, descripciones, información sobre el autor y datos de publicación.
  • Seguimiento de clics: El seguimiento de clics permite obtener una visión general de los movimientos de los usuarios dentro de toda una oferta en línea. Dado que los resultados de estas pruebas son más precisos si se puede hacer un seguimiento de la interacción de los usuarios durante un determinado periodo (por ejemplo, para saber si un usuario desea volver), normalmente se almacenan cookies en los ordenadores de los usuarios con fines de prueba.
  • Datos de contacto: Los datos de contacto son información esencial que permite comunicarse con personas u organizaciones. Incluyen, entre otros, números de teléfono, direcciones postales y direcciones de correo electrónico, así como medios de comunicación como nombres de usuario en redes sociales e identificadores de mensajería instantánea.
  • Medición de la conversión: la medición de la conversión (también denominada «evaluación de la acción de visita») es un método que permite determinar la eficacia de las medidas de marketing. Para ello, normalmente se almacena una cookie en el dispositivo del usuario en las páginas web en las que se llevan a cabo las medidas de marketing, y luego se vuelve a consultar en la página web de destino. Esto nos permite, por ejemplo, saber si los anuncios que hemos colocado en otros sitios web han sido eficaces.
  • Inteligencia artificial (IA): El objetivo del tratamiento de datos mediante inteligencia artificial (IA) consiste en el análisis y el procesamiento automatizados de los datos de los usuarios con el fin de identificar patrones, realizar predicciones y mejorar la eficacia y la calidad de nuestros servicios. Esto incluye la recopilación, limpieza y estructuración de datos, el entrenamiento y la aplicación de modelos de IA, así como la verificación y optimización continuas de los resultados, y se lleva a cabo exclusivamente con el consentimiento de los usuarios o sobre la base de autorizaciones legales.
  • Metadatos, datos de comunicación y datos de procedimiento: Los metadatos, los datos de comunicación y los datos de procedimiento son categorías que contienen información sobre cómo se tratan, transmiten y gestionan los datos. Los metadatos, también conocidos como «datos sobre los datos», incluyen información que describe el contexto, el origen y la estructura de otros datos. Pueden incluir información sobre el tamaño del archivo, la fecha de creación, el autor de un documento y el historial de modificaciones. Los datos de comunicación registran los intercambios de información entre usuarios a través de diferentes canales, como el intercambio de correos electrónicos, los registros de llamadas, los mensajes en redes sociales y los historiales de chat, incluyendo las personas implicadas, las marcas de tiempo y los modos de transmisión. Los datos de procedimiento describen los procesos y las operaciones dentro de los sistemas u organizaciones, incluida la documentación de los flujos de trabajo, los registros de transacciones y actividades, así como los registros de auditoría utilizados para el seguimiento y la verificación de las operaciones.
  • Datos de uso: Los datos de uso se refieren a la información que registra la forma en que los usuarios interactúan con los productos, servicios o plataformas digitales. Estos datos abarcan una amplia gama de información que muestra cómo utilizan los usuarios las aplicaciones, las funciones que prefieren, el tiempo que pasan en determinadas páginas y las rutas que siguen para navegar por una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, la marca de tiempo de las actividades, las direcciones IP, la información sobre los dispositivos y los datos de localización. Son especialmente valiosos para analizar el comportamiento de los usuarios, optimizar la experiencia del usuario, personalizar el contenido y mejorar los productos o servicios. Además, los datos de uso desempeñan un papel esencial en la identificación de tendencias, preferencias y posibles problemas dentro de las ofertas digitales.
  • Datos personales: se entiende por «datos personales» cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, «el interesado»); se considera identificable a una persona física que pueda ser identificada, directa o indirectamente, en particular mediante referencia a un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o una o varias características específicas propias de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
  • Perfiles que contienen información relativa al usuario: El tratamiento de los «perfiles con información relativa al usuario», o más brevemente «perfiles», comprende cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar dichos datos personales para analizar, evaluar o predecir determinados aspectos personales relativos a una persona física (según el tipo de elaboración de perfiles, puede tratarse de diversa información relativa a la demografía, el comportamiento y los intereses, como la interacción con sitios web y su contenido, etc. Las cookies y las balizas web se utilizan a menudo con fines de elaboración de perfiles.
  • Datos de registro: Los datos de registro son información sobre los eventos o actividades que se han registrado en un sistema o una red. Estos datos suelen contener información como la fecha y la hora, las direcciones IP, las acciones de los usuarios, los mensajes de error y otros detalles sobre el uso o el funcionamiento de un sistema. Los datos de registro se utilizan a menudo para analizar problemas del sistema, supervisar la seguridad o elaborar informes de rendimiento.
  • Medición de audiencia: la medición de audiencia (también conocida como «Web Analytics») sirve para evaluar el flujo de visitantes de una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes respecto a determinada información, como el contenido de las páginas web. Gracias al análisis de la audiencia, los operadores de ofertas en línea pueden, por ejemplo, saber a qué hora visitan los usuarios sus páginas web y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido de las páginas web a las necesidades de sus visitantes. A menudo se utilizan cookies y balizas web seudónimas con fines de análisis de audiencia para reconocer a los visitantes recurrentes y obtener así análisis más precisos sobre el uso de una oferta en línea.
  • Remarketing: se habla de «remarketing» o «retargeting» cuando, por ejemplo con fines publicitarios, se registran los productos por los que un usuario ha mostrado interés en un sitio web, con el fin de recordárselos en otros sitios web, por ejemplo, a través de anuncios publicitarios.
  • Datos de localización: los datos de localización se generan cuando un dispositivo móvil (u otro dispositivo que cuente con las condiciones técnicas necesarias para la localización) se conecta a una célula de radio, a una red local inalámbrica o a medios técnicos y funciones de localización similares. Los datos de localización sirven para indicar en qué posición geográfica determinable del globo se encuentra el dispositivo en cuestión. Los datos de localización pueden utilizarse, por ejemplo, para mostrar funciones cartográficas u otra información dependiente de la ubicación.
  • Seguimiento: se habla de «seguimiento» cuando es posible rastrear el comportamiento de los usuarios en varias ofertas en línea. Por lo general, la información sobre el comportamiento y los intereses se almacena en cookies o en los servidores de los proveedores de tecnologías de seguimiento (perfilado) en relación con las ofertas en línea utilizadas. Esta información puede utilizarse posteriormente, por ejemplo, para mostrar a los usuarios anuncios que probablemente se ajusten a sus intereses.
  • Responsable: el término «responsable» se refiere a la persona física o jurídica, la autoridad pública, el servicio o cualquier otro organismo que, por sí solo o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales.
  • Tratamiento: el «tratamiento» se refiere a cualquier operación o conjunto de operaciones realizadas, o no, mediante procedimientos automatizados y aplicadas a datos personales. El término es amplio y abarca prácticamente cualquier manipulación de datos, ya sea la recogida, el análisis, el almacenamiento, la transmisión o la supresión.
  • Datos contractuales: Los datos contractuales son información específica relacionada con la formalización de un acuerdo entre dos o más partes. Documentan las condiciones en las que se prestan, intercambian o venden servicios o productos. Esta categoría de datos es esencial para la gestión y el cumplimiento de las obligaciones contractuales e incluye tanto la identificación de las partes contratantes como los términos y condiciones específicos del acuerdo. Los datos contractuales pueden incluir las fechas de inicio y finalización del contrato, el tipo de servicios o productos acordados, los acuerdos de precios, las condiciones de pago, los derechos de rescisión, las opciones de renovación y las condiciones o cláusulas específicas. Sirven de base jurídica para la relación entre las partes y son esenciales para aclarar los derechos y obligaciones, hacer valer los derechos y resolver los litigios.
  • Datos de pago: Los datos de pago incluyen toda la información necesaria para procesar las transacciones de pago entre compradores y vendedores. Estos datos son esenciales para el comercio electrónico, la banca en línea y cualquier otra forma de transacción financiera. Incluyen datos como números de tarjetas de crédito, datos bancarios, importes de los pagos, datos de la transacción, números de verificación e información de facturación. Los datos de pago también pueden contener información sobre el estado de los pagos, los rechazos de débito, las autorizaciones y las comisiones.
  • Segmentación: se habla de segmentación (en inglés, «Custom Audiences») cuando se definen grupos objetivo con fines publicitarios, por ejemplo, para mostrar anuncios. Por ejemplo, el interés de un usuario por determinados productos o temas en Internet permite deducir que dicho usuario está interesado en anuncios publicitarios de productos similares o en la tienda online en la que ha consultado los productos. Se habla de nuevo de «Lookalike Audiences» (o de grupos objetivo similares) cuando se muestran contenidos considerados adecuados a usuarios cuyos perfiles o intereses se supone que coinciden con los de los usuarios para los que se crearon dichos perfiles. Para la creación de audiencias personalizadas y audiencias similares, se suelen utilizar cookies y balizas web.