Política de privacidad

Preámbulo

Mediante la siguiente política de privacidad, queremos informarle sobre qué tipos de datos personales suyos (en lo sucesivo, también denominados simplemente «datos») tratamos, con qué fines y en qué medida. La política de privacidad se aplica a todos los tratamientos de datos personales que realizamos, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y en presencias online externas, como por ejemplo nuestros perfiles en redes sociales (en lo sucesivo denominados conjuntamente «oferta online»).

Los términos utilizados no son específicos de ningún género.

Fecha: 13 de marzo de 2026

Texto jurídico del Dr. Schwenke: haga clic aquí para obtener más información.

Índice

Persona responsable

Stoll Group Ventures GmbH
Aegeristrasse 116
6300 Zug
Suiza

Personas con poder de representación: Oliver Stoll

Dirección de correo electrónico: lockenkopf

Aviso legal: lockenkopf

Resumen de los tratamientos

El siguiente resumen recoge los tipos de datos tratados y los fines de su tratamiento, y hace referencia a los interesados.

Tipos de datos tratados

  • Datos de inventario.
  • Datos de pago.
  • Datos de la ubicación.
  • Datos de contacto.
  • Datos del contenido.
  • Datos del contrato.
  • Datos de uso.
  • Datos de metadatos, de comunicación y de proceso.
  • Información de contacto (Facebook).
  • Datos del evento (Facebook).
  • Datos de registro.

Categorías de personas afectadas

  • Beneficiarios y clientes.
  • Personas interesadas.
  • Socio de comunicación.
  • Usuarios.
  • Participantes en sorteos y concursos.
  • Socios comerciales y contractuales.
  • Terceros.

Finalidades del tratamiento

  • Prestación de los servicios contractuales y cumplimiento de las obligaciones contractuales.
  • Comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Medición del alcance.
  • Seguimiento.
  • Procedimientos administrativos y de organización.
  • Remarketing.
  • Medición de la conversión.
  • Seguimiento de clics.
  • Definición de los grupos destinatarios.
  • Pruebas A/B.
  • Procedimientos organizativos y administrativos.
  • Organización de sorteos y concursos.
  • Red de distribución de contenidos (CDN).
  • Comentarios.
  • Mapas de calor.
  • Encuestas y cuestionarios.
  • Marketing.
  • Perfiles con información sobre los usuarios.
  • Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Infraestructura de tecnologías de la información.
  • Relaciones públicas.
  • Promoción de ventas.
  • Procesos empresariales y procedimientos de gestión empresarial.
  • Inteligencia artificial (IA).

Bases jurídicas pertinentes

Fundamentos jurídicos aplicables según el RGPD: A continuación le ofrecemos un resumen de los fundamentos jurídicos del RGPD en virtud de los cuales tratamos datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden ser de aplicación normas nacionales de protección de datos en su país de residencia o en el nuestro. Si, además, en casos concretos fueran de aplicación fundamentos jurídicos más específicos, se lo comunicaremos en la política de privacidad.

  • Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD): el interesado ha dado su consentimiento para el tratamiento de los datos personales que le conciernen con fines específicos o para varios fines determinados.
  • Cumplimiento de un contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD) - El tratamiento es necesario para el cumplimiento de un contrato en el que el interesado es parte, o para la aplicación de medidas precontractuales adoptadas a petición del interesado.
  • Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD): el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD): el tratamiento es necesario para salvaguardar los intereses legítimos del responsable del tratamiento o de un tercero, siempre que no prevalezcan los intereses, los derechos fundamentales y las libertades fundamentales del interesado que requieran la protección de los datos personales.

Normativa nacional en materia de protección de datos en Alemania: además de las disposiciones del RGPD, en Alemania se aplican normas nacionales en materia de protección de datos. Entre ellas destaca, en particular, la Ley de protección contra el uso indebido de datos personales en el tratamiento de datos (Ley Federal de Protección de Datos, BDSG). La BDSG contiene, en particular, disposiciones especiales sobre el derecho de acceso, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos concretos, incluida la elaboración de perfiles. Además, pueden ser de aplicación las leyes de protección de datos de los distintos estados federados.

Nota sobre la aplicación del RGPD y la Ley suiza de protección de datos (LPD): La presente política de privacidad cumple con los requisitos de información tanto de la Ley suiza de protección de datos (LPD) como del Reglamento General de Protección de Datos (RGPD). Por este motivo, le rogamos que tenga en cuenta que, debido a su ámbito de aplicación más amplio y a su mayor claridad, se utilizan los términos del RGPD. En particular, en lugar de los términos utilizados en la LPD suiza «tratamiento» de «datos personales», «interés predominante» y «datos personales especialmente sensibles», se utilizan los términos del RGPD «tratamiento» de «datos personales», así como «interés legítimo» y «categorías especiales de datos». No obstante, el significado jurídico de los términos seguirá determinándose, en el marco de la vigencia de la LPD suiza, de conformidad con dicha ley.

Medidas de seguridad

De conformidad con los requisitos legales, y teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de que se produzcan y la magnitud de la amenaza para los derechos y libertades de las personas físicas, adoptamos las medidas técnicas y organizativas adecuadas para garantizar un nivel de protección adecuado al riesgo.

Entre las medidas se incluyen, en particular, la garantía de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como del acceso, la introducción, la transmisión, la garantía de la disponibilidad y la separación de los datos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de datos y la respuesta ante cualquier amenaza a la seguridad de los datos. Asimismo, tenemos en cuenta la protección de los datos personales ya desde la fase de desarrollo o selección del hardware, el software y los procedimientos, de conformidad con el principio de protección de datos, mediante el diseño técnico y la configuración predeterminada que respete la privacidad.

Protección de las conexiones en línea mediante la tecnología de cifrado TLS/SSL (HTTPS): Para proteger los datos de los usuarios que se transmiten a través de nuestros servicios en línea frente a accesos no autorizados, utilizamos la tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son los pilares fundamentales de la transmisión segura de datos en Internet. Estas tecnologías cifran la información que se transmite entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), lo que protege los datos contra el acceso no autorizado. TLS, como versión mejorada y más segura de SSL, garantiza que todas las transmisiones de datos cumplan con los más altos estándares de seguridad. Cuando un sitio web está protegido por un certificado SSL/TLS, esto se indica mediante la aparición de HTTPS en la URL. Esto sirve como indicador para los usuarios de que sus datos se transmiten de forma segura y cifrada.

Transmisión de datos personales

En el marco del tratamiento de datos personales que llevamos a cabo, puede ocurrir que estos se transmitan o se revelen a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas. Entre los destinatarios de estos datos pueden figurar, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, cumplimos con los requisitos legales y, en particular, celebramos con los destinatarios de sus datos los contratos o acuerdos correspondientes que sirven para proteger sus datos.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: en caso de que transmitamos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)), o de que esto se produzca en el marco de la utilización de servicios de terceros o de la divulgación o transmisión de datos a otras personas, organismos o empresas (lo cual se puede reconocer por la dirección postal del proveedor correspondiente o si en la política de privacidad se hace referencia expresa a la transferencia de datos a terceros países), esto se lleva a cabo siempre de conformidad con los requisitos legales.

Para las transferencias de datos a EE. UU., nos basamos principalmente en el Marco de Protección de Datos (DPF), que ha sido reconocido como un marco jurídico seguro mediante una decisión de adecuación de la Comisión Europea de 10 de julio de 2023. Además, hemos celebrado cláusulas contractuales tipo con los respectivos proveedores, que cumplen con los requisitos de la Comisión Europea y establecen obligaciones contractuales para la protección de sus datos.

Esta doble garantía asegura una protección integral de sus datos: el DPF constituye el nivel de protección principal, mientras que las cláusulas contractuales tipo sirven como medida de seguridad adicional. En caso de que se produzcan cambios en el marco del DPF, las cláusulas contractuales tipo actúan como una opción de respaldo fiable. De este modo, nos aseguramos de que sus datos sigan estando debidamente protegidos en todo momento, incluso ante posibles cambios políticos o legales.

En el caso de cada proveedor de servicios, le informamos de si cuenta con la certificación DPF y de si dispone de cláusulas contractuales tipo. Encontrará más información sobre el DPF y una lista de las empresas certificadas en la página web del Departamento de Comercio de EE. UU., en https://www.dataprivacyframework.gov/ (en inglés).

Las transferencias de datos a otros países terceros están sujetas a las medidas de seguridad pertinentes, en particular las cláusulas contractuales tipo, los consentimientos expresos o las transferencias exigidas por ley. Puede consultar la información sobre transferencias a terceros países y las decisiones de adecuación vigentes en la página web de la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Información general sobre el almacenamiento y la eliminación de datos

Eliminamos los datos personales que tratamos, de conformidad con las disposiciones legales, tan pronto como se revoquen los consentimientos en los que se basa el tratamiento o dejen de existir fundamentos jurídicos para el mismo. Esto se aplica a los casos en los que deja de existir la finalidad original del tratamiento o en los que los datos ya no son necesarios. Se aplican excepciones a esta norma cuando las obligaciones legales o intereses especiales exijan una conservación o un archivo más prolongados de los datos.

En particular, los datos que deban conservarse por motivos mercantiles o fiscales, o cuyo almacenamiento sea necesario para el ejercicio de acciones legales o para la protección de los derechos de otras personas físicas o jurídicas, deberán archivarse debidamente.

Nuestra política de privacidad incluye información adicional sobre la conservación y la supresión de datos, que se aplica específicamente a determinados procesos de tratamiento.

Si existen varias indicaciones sobre el plazo de conservación o los plazos de supresión de unos datos, prevalecerá siempre el plazo más largo. Los datos que ya no se conserven para la finalidad prevista inicialmente, sino por requisitos legales u otros motivos, los trataremos exclusivamente por los motivos que justifiquen su conservación.

Conservación y supresión de datos: Según la legislación alemana, se aplican los siguientes plazos generales para la conservación y el archivo:

  • 10 años: plazo de conservación de libros y registros, cuentas anuales, inventarios, informes de gestión, balance de apertura, así como las instrucciones de trabajo y demás documentos organizativos necesarios para su comprensión (art. 147, apdo. 1, n.º 1, en relación con el apdo. 3, de la Ley General Tributaria (AO), art. 14b, apdo. 1, de la Ley del Impuesto sobre el Valor Añadido (UStG), art. 257, apdo. 1, n.º 1, en relación con el apdo. 4, del Código de Comercio (HGB)).
  • 8 años: documentos contables, como facturas y justificantes de gastos (art. 147, apdo. 1, núms. 4 y 4a, en relación con el apdo. 3, frase 1, del Código Fiscal alemán [AO], así como art. 257, apdo. 1, núm. 4, en relación con el apdo. 4 del Código Mercantil alemán [HGB]).
  • 6 años - Demás documentos comerciales: cartas comerciales o de negocios recibidas, copias de las cartas comerciales o de negocios enviadas, demás documentos, siempre que sean relevantes a efectos fiscales, por ejemplo: nóminas por horas, hojas de liquidación de la empresa, documentos de cálculo, etiquetas de precios, pero también documentos de liquidación de salarios, siempre que no sean ya documentos contables, y tiras de caja (art. 147, apdo. 1, n.º 2, 3 y 5, en relación con el apartado 3 de la Ley General Tributaria (AO), artículo 257, apartado 1, números 2 y 3, en relación con el apartado 4 del Código de Comercio (HGB)).
  • 3 años: los datos necesarios para tener en cuenta posibles reclamaciones de garantía y de indemnización por daños y perjuicios, o reclamaciones y derechos contractuales similares, así como para tramitar las consultas relacionadas con ellos, basándose en experiencias comerciales anteriores y en las prácticas habituales del sector, se conservarán durante el plazo de prescripción legal habitual de tres años (artículos 195 y 199 del Código Civil alemán).

Inicio del plazo al finalizar el año: si un plazo no comienza expresamente en una fecha determinada y tiene una duración mínima de un año, se inicia automáticamente al final del año natural en el que se produjo el hecho que da lugar al plazo. En el caso de relaciones contractuales vigentes en cuyo marco se almacenan datos, el hecho que da lugar al plazo es el momento en que surte efecto la rescisión u otra forma de extinción de la relación jurídica.

Derechos de los interesados

Derechos de los interesados en virtud del RGPD: en su calidad de interesados, le asisten diversos derechos en virtud del RGPD, que se derivan, en particular, de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se realice en virtud del artículo 6, apartado 1, letras e) o f) del RGPD; esto se aplica también a la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de publicidad directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicha publicidad; esto se aplica también a la elaboración de perfiles, en la medida en que esté relacionada con dicha publicidad directa.
  • Derecho de revocación de los consentimientos: Tiene derecho a revocar los consentimientos otorgados en cualquier momento.
  • Derecho de acceso: Tiene derecho a solicitar una confirmación sobre si se están tratando sus datos, así como a obtener acceso a dichos datos, información adicional y una copia de los mismos, de conformidad con la normativa legal.
  • Derecho de rectificación: De conformidad con la legislación vigente, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
  • Derecho de supresión y de limitación del tratamiento: De conformidad con las disposiciones legales, tiene derecho a solicitar que se supriman sin demora los datos que le conciernen o, alternativamente, a solicitar que se limite el tratamiento de dichos datos, de conformidad con las disposiciones legales.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen y que nos haya facilitado, de conformidad con las disposiciones legales, en un formato estructurado, de uso común y legible por máquina, o a solicitar que se transmitan a otro responsable del tratamiento.
  • Reclamación ante la autoridad de control: De conformidad con las disposiciones legales y sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene además derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular ante la autoridad de control del Estado miembro en el que resida habitualmente, ante la autoridad de control de su lugar de trabajo o del lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD.

Servicios empresariales

Tratamos los datos personales de nuestros socios contractuales y comerciales, tales como clientes, contratantes, interesados, proveedores y otros socios colaboradores (en conjunto, «socios contractuales»), con el fin de iniciar, ejecutar y gestionar relaciones contractuales, así como relaciones jurídicas similares. Esto incluye también las gestiones precontractuales que se realicen a petición, así como la comunicación relacionada con la relación contractual correspondiente.

El tratamiento tiene por objeto, en particular, el cumplimiento de nuestras obligaciones contractuales principales y accesorias. Entre ellas se incluyen la prestación de los servicios acordados, las posibles obligaciones de actualización e información, la gestión de reclamaciones de garantía y otras incidencias en la prestación de servicios, la tramitación de desistimientos, rescisiones de contratos de duración indefinida, anulaciones, reembolsos, así como la tramitación de otras declaraciones y consultas relacionadas con el contrato. Se incluyen tanto los contratos puntuales como las relaciones contractuales continuadas.

En particular, se tratan datos maestros como el nombre, la dirección y, en su caso, la razón social; datos de contacto como la dirección de correo electrónico y el número de teléfono; datos relativos al contrato y a los servicios, como el objeto del contrato, la duración del mismo, el número de pedido o de operación; datos de uso y de rendimiento; datos de pago y facturación, así como contenidos e historiales de comunicación. En la medida en que sea necesario, también tratamos los datos que se nos faciliten o transmitan en el marco de la ejecución de un encargo.

Además, tratamos los datos para salvaguardar nuestros derechos y cumplir con las obligaciones legales. Esto incluye, en particular, las obligaciones de conservación previstas en el Derecho mercantil y fiscal, las obligaciones de documentación y, en su caso, las obligaciones de justificación y rendición de cuentas. Asimismo, el tratamiento se lleva a cabo sobre la base de nuestros intereses legítimos en una gestión empresarial adecuada, la administración interna, el control de riesgos y la seguridad informática, así como en la protección de nuestras operaciones comerciales y de nuestros socios contractuales frente al uso indebido, la puesta en peligro de datos, secretos y otros bienes jurídicos. Esto puede incluir también la participación de proveedores de servicios externos, como proveedores de TI y telecomunicaciones, empresas de transporte y logística, proveedores de servicios de pago, bancos, asesores fiscales y jurídicos u otros auxiliares ejecutivos, en la medida en que sea necesario para la ejecución del contrato o para el cumplimiento de obligaciones legales.

Los datos personales solo se cederán a terceros en la medida en que sea necesario para el cumplimiento del contrato, la ejecución de medidas precontractuales, la protección de intereses legítimos o el cumplimiento de obligaciones legales. En cuanto a cualquier tratamiento adicional, en particular con fines de marketing, le informaremos por separado en el marco de la presente política de privacidad.

Informamos a las partes contratantes de los datos que se requieren en cada caso concreto durante el proceso de recogida de datos, por ejemplo, en los formularios en línea mediante la indicación correspondiente o en el contacto personal.

Los datos se eliminarán tan pronto como dejen de ser necesarios para los fines mencionados anteriormente y no existan obligaciones legales de conservación que lo impidan. Los plazos de conservación legales, en particular los establecidos por el Derecho mercantil y fiscal, pueden exigir un almacenamiento más prolongado. Los datos que se hayan transmitido en el marco de un encargo concreto se eliminarán una vez finalizado el encargo y transcurridos los posibles plazos de conservación, siempre que no existan otras obligaciones legales o contractuales de conservación.

La base jurídica del tratamiento es el artículo 6, apartado 1, letra b) del RGPD, para la ejecución de medidas precontractuales y el cumplimiento de la relación contractual correspondiente, así como el artículo 6, apartado 1, letra c) del RGPD, para el cumplimiento de obligaciones legales. En la medida en que el tratamiento se base en intereses legítimos, se lleva a cabo con arreglo al artículo 6, apartado 1, letra f) del RGPD. En la medida en que el tratamiento se base en el artículo 6, apartado 1, letra f) del RGPD, se lleva a cabo para salvaguardar nuestros intereses legítimos en una organización empresarial adecuada y eficiente, la gestión interna y la documentación de los procesos comerciales, el ejercicio y la defensa de derechos legales, la garantía de la seguridad informática y de los datos, la prevención del abuso y el fraude, así como la gestión económica y el desarrollo de nuestras operaciones comerciales. Estos intereses consisten, en particular, en garantizar unas operaciones comerciales seguras y con seguridad jurídica, así como en salvaguardar nuestra capacidad de actuación empresarial.

  • Tipos de datos tratados: datos de registro (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (p. ej., visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de metadatos, comunicación y procesos (p. ej., direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: beneficiarios y clientes; personas interesadas. Socios comerciales y contractuales.
  • Finalidades del tratamiento e intereses legítimos: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; comunicación; procedimientos administrativos y de organización; procesos organizativos y administrativos; procesos empresariales y procedimientos de gestión empresarial.
  • Conservación y supresión: supresión conforme a lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».
  • Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Tienda online, formularios de pedido, comercio electrónico y prestación de servicios: tratamos los datos de nuestros clientes para permitirles seleccionar, adquirir o solicitar los productos, mercancías y servicios relacionados elegidos, así como para gestionar su pago, suministro, entrega o ejecución. Siempre que sea necesario para la ejecución de un pedido, recurrimos a proveedores de servicios, en particular a empresas de correos, transportistas y empresas de envío, para llevar a cabo la entrega o la ejecución frente a nuestros clientes. Para la tramitación de las operaciones de pago, utilizamos los servicios de bancos y proveedores de servicios de pago. Los datos necesarios se identifican como tales en el marco del proceso de pedido o de adquisición equivalente y comprenden los datos necesarios para la entrega, la puesta a disposición y la facturación, así como la información de contacto para poder mantener cualquier consulta; bases legales: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).

Uso de plataformas en línea con fines de oferta y comercialización

Ofrecemos nuestros servicios en plataformas en línea gestionadas por otros proveedores. En este contexto, además de nuestra política de privacidad, se aplican las políticas de privacidad de las respectivas plataformas. Esto se aplica, en particular, a la realización del proceso de pago y a los procedimientos utilizados en las plataformas para la medición de la audiencia y el marketing basado en intereses.

  • Tipos de datos tratados: datos de registro (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (p. ej., visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de metadatos, comunicación y procesos (p. ej., direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: beneficiarios y clientes. Socios comerciales y contractuales.
  • Finalidades del tratamiento e intereses legítimos: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; marketing; procesos empresariales y procedimientos de gestión.
  • Conservación y supresión: supresión conforme a lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».
  • Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Shopify: plataforma a través de la cual se ofrecen y prestan servicios de comercio electrónico. Entre los servicios y los procesos relacionados con ellos se incluyen, en particular, tiendas en línea, sitios web, sus ofertas y contenidos, elementos de comunidad, procesos de compra y pago, comunicación con los clientes, así como análisis y marketing; proveedor de servicios: Shopify International Limited, Victoria Buildings, 2.ª planta, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda; Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.shopify.com/de/. Política de privacidad: https://www.shopify.com/de/legal/datenschutz.

Métodos de pago

En el marco de las relaciones contractuales y de otro tipo, en cumplimiento de obligaciones legales o en virtud de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y, para ello, recurrimos, además de a bancos y entidades de crédito, a otros proveedores de servicios (en conjunto, «proveedores de servicios de pago»). Las transacciones de pago se realizan, de acuerdo con el estado actual de la técnica, exclusivamente a través de conexiones cifradas, de modo que los datos introducidos están protegidos contra el acceso no autorizado durante su transmisión.

Entre los datos que tratan los proveedores de servicios de pago se incluyen datos de identificación, como el nombre y la dirección; datos bancarios, como números de cuenta o de tarjeta de crédito; contraseñas, códigos TAN y sumas de comprobación; así como datos relacionados con el contrato, el importe y el destinatario. Estos datos son necesarios para llevar a cabo las transacciones. No obstante, los datos introducidos solo son tratados y almacenados por los proveedores de servicios de pago. Es decir, no recibimos información relacionada con cuentas o tarjetas de crédito, sino únicamente información que confirma o rechaza el pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de información crediticia. El objetivo de esta transmisión es la verificación de la identidad y la solvencia. A este respecto, remitimos a los Términos y Condiciones Generales y a la política de privacidad de los proveedores de servicios de pago.

Las operaciones de pago se rigen por las condiciones generales y la política de privacidad de los respectivos proveedores de servicios de pago, que pueden consultarse en sus respectivas páginas web o aplicaciones de transacción. Remitimos a ellas también para obtener más información y ejercer los derechos de desistimiento, de acceso y otros derechos de los interesados.

  • Tipos de datos tratados: datos de registro (por ejemplo, nombre completo, dirección, datos de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (p. ej., visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); datos de metadatos, comunicación y procedimientos (p. ej., direcciones IP, datos temporales, números de identificación, personas implicadas). Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono).
  • Personas afectadas: beneficiarios y clientes; socios comerciales y contractuales. Personas interesadas.
  • Finalidades del tratamiento e intereses legítimos: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procesos comerciales y procedimientos de gestión empresarial; procedimientos administrativos y de organización.
  • Conservación y supresión: supresión conforme a lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».
  • Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • American Express: servicios de pago (integración técnica de métodos de pago en línea); proveedor del servicio: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Fráncfort del Meno, Alemania; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); sitio web: https://www.americanexpress.com/de/. Política de privacidad: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
  • Apple Pay: servicios de pago (integración técnica de métodos de pago en línea); proveedor del servicio: Apple Inc., Infinite Loop, Cupertino, CA 95014, EE. UU.; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); sitio web: https://www.apple.com/de/apple-pay/. Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay: servicios de pago (integración técnica de métodos de pago en línea); proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); sitio web: https://pay.google.com/intl/de_de/about/. Política de privacidad: https://policies.google.com/privacy.
  • Mastercard: servicios de pago (integración técnica de métodos de pago en línea); proveedor del servicio: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); sitio web: https://www.mastercard.de/de-de.html. Política de privacidad: https://www.mastercard.de/de-de/datenschutz.html.
  • Mollie: servicios de pago (integración técnica de métodos de pago en línea); proveedor del servicio: Mollie B.V., Keizersgracht 126, 1015 CW Ámsterdam, Países Bajos; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); sitio web: https://www.mollie.com/de. Política de privacidad: https://www.mollie.com/de/privacy.
  • PayPal: servicios de pago (integración técnica de métodos de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree); proveedor del servicio: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); sitio web: https://www.paypal.com/de. Política de privacidad: https://www.paypal.com/de/legalhub/paypal/privacy-full.
  • Shopify Payments: servicios de pago (integración técnica de métodos de pago en línea). Los pagos se procesan a través de Shopify Payments, la plataforma de pago integrada de Shopify. Permite a los clientes utilizar diversos métodos de pago compatibles, en función de la región. La tramitación de los pagos se realiza de conformidad con las condiciones de uso de Shopify Payments, que se muestran al cliente durante el proceso de pago. Para más información, consulte https://www.shopify.com/de/payments; proveedor del servicio: Shopify International Limited, Victoria Buildings, 2.ª planta, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); sitio web: https://www.shopify.de. Política de privacidad: https://www.shopify.de/legal/datenschutz.
  • Visa: Servicios de pago (integración técnica de métodos de pago en línea); Proveedor del servicio: Visa Europe Services Inc., sucursal de Londres, 1 Sheldon Square, Londres W2 6TT, Reino Unido; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); Sitio web: https://www.visa.de. Política de privacidad: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
  • Riverty: Servicios de pago (integración técnica de métodos de pago en línea); Proveedor del servicio: Riverty Group GmbH, Rheinstraße 99, 76532 Baden-Baden, Alemania; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.riverty.com/de/. Política de privacidad: https://www.riverty.com/de/datenschutz/.

Puesta a disposición de la oferta en línea y alojamiento web

Tratamos los datos de los usuarios para poder poner a su disposición nuestros servicios en línea. Con este fin, tratamos la dirección IP del usuario, que es necesaria para transmitir los contenidos y las funciones de nuestros servicios en línea al navegador o al dispositivo del usuario.

  • Tipos de datos tratados: datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); datos de metadatos, comunicación y procesos (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas); Datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión, consultas de datos o horas de acceso); datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como datos sobre la autoría o la fecha de creación); Datos de registro (p. ej., nombre completo, domicilio, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono). Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); socios comerciales y contractuales; beneficiarios de servicios y clientes.
  • Finalidades del tratamiento e intereses legítimos: puesta a disposición de nuestra oferta en línea y facilidad de uso; infraestructura informática (funcionamiento y puesta a disposición de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)); medidas de seguridad; red de distribución de contenidos (CDN). Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Conservación y supresión: supresión conforme a lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».
  • Fundamento jurídico: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Puesta a disposición de la oferta en línea en un espacio de almacenamiento alquilado: Para poner a disposición nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad de procesamiento y software que alquilamos o adquirimos de otro modo a un proveedor de servidores correspondiente (también denominado «proveedor de alojamiento web»); Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra mediante los denominados «archivos de registro del servidor». Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos consultados, la fecha y la hora de la consulta, el volumen de datos transferidos, la notificación de que la consulta se ha realizado con éxito, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar una sobrecarga de los servidores (especialmente en caso de ataques maliciosos, los denominados ataques DDoS) y, por otro lado, para garantizar la carga de trabajo de los servidores y su estabilidad; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Supresión de datos: la información de los archivos de registro se almacena durante un máximo de 30 días y, posteriormente, se suprime o se anonimiza. Los datos cuya conservación sea necesaria con fines probatorios quedan excluidos de la supresión hasta la aclaración definitiva del incidente en cuestión.
  • Amazon Web Services (AWS): servicios relacionados con el suministro de infraestructura informática y servicios asociados (por ejemplo, espacio de almacenamiento y/o capacidad de procesamiento); Proveedor de servicios: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburgo; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://aws.amazon.com/de/; Política de privacidad: https://aws.amazon.com/de/privacy/; Contrato de encargado del tratamiento: https://aws.amazon.com/de/compliance/gdpr-center/. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales tipo (https://aws.amazon.com/de/compliance/gdpr-center/).
  • GoDaddy: registro de dominios y servicios de alojamiento web; proveedor de servicios: Go Daddy Operating Company, LLC, 14455 N. Hayden Road, Scottsdale, Arizona 85254, EE. UU.; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.godaddy.com/de-de; política de privacidad: https://www.godaddy.com/de-de/legal/agreements/privacy-policy. Base para las transferencias a terceros países: Marco de Protección de Datos (DPF).
  • Cloudflare: Red de distribución de contenidos (CDN) —servicio que permite distribuir de forma más rápida y segura los contenidos de una oferta en línea, en particular archivos multimedia de gran tamaño, como gráficos o scripts de programación, mediante servidores distribuidos por regiones y conectados a través de Internet—; Proveedor del servicio: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EE. UU.; Fundamentos jurídicos: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); Sitio web: https://www.cloudflare.com; Política de privacidad: https://www.cloudflare.com/privacypolicy/; Contrato de tratamiento de datos: https://www.cloudflare.com/cloudflare-customer-dpa/. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales tipo (https://www.cloudflare.com/cloudflare-customer-scc/).
  • Cookie legal del RGPD: almacenamiento y gestión de consentimientos (aceptación de cookies y tratamiento de datos), registro de las decisiones de los usuarios, visualización de avisos sobre protección de datos y cookies, posibilidad de que los usuarios revoquen o modifiquen sus consentimientos; proveedor del servicio: beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Coblenza, Alemania; Fundamentos jurídicos: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); Sitio web: https://gdpr-legal-cookie.myshopify.com/. Política de privacidad: https://gdpr-legal-cookie.myshopify.com/pages/datenschutzerklarung.
  • Shopify: plataforma a través de la cual se ofrecen y prestan servicios de comercio electrónico. Entre los servicios y los procesos relacionados con ellos se incluyen, en particular, tiendas en línea, sitios web, sus ofertas y contenidos, elementos de comunidad, procesos de compra y pago, comunicación con los clientes, así como análisis y marketing; proveedor de servicios: Shopify International Limited, Victoria Buildings, 2.ª planta, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda; Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.shopify.com/de/. Política de privacidad: https://www.shopify.com/de/legal/datenschutz.
  • Klaviyo: plataforma de marketing por correo electrónico y SMS; proveedor del servicio: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, EE. UU.; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.klaviyo.com/; política de privacidad: https://www.klaviyo.com/legal/privacy-notice. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF).
  • Amazon CloudFront: Red de distribución de contenidos (CDN) —servicio que permite distribuir de forma más rápida y segura los contenidos de una oferta en línea, en particular archivos multimedia de gran tamaño, como gráficos o scripts de programación, mediante servidores distribuidos por regiones y conectados a través de Internet—; proveedor del servicio: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburgo; Fundamentos jurídicos: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web: https://aws.amazon.com/de/cloudfront/; política de privacidad: https://aws.amazon.com/privacy/; Contrato de encargado del tratamiento: https://aws.amazon.com/de/compliance/gdpr-center/. Base para las transferencias a terceros países: cláusulas contractuales tipo (proporcionadas por el proveedor de servicios).
  • JSDelivr: red de distribución de contenidos (CDN) que ayuda a proporcionar archivos multimedia y otros archivos de forma rápida y eficiente, especialmente en situaciones de alta carga; proveedor del servicio: ProspectOne, Królewska 65A/1, 30-081, Cracovia, Polonia; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.jsdelivr.com. Política de privacidad: https://www.jsdelivr.com/terms/privacy-policy.

Uso de cookies

El término «cookies» hace referencia a funciones que almacenan y leen información en los dispositivos de los usuarios. Las cookies pueden utilizarse además para diversos fines, como garantizar el funcionamiento, la seguridad y la comodidad de los servicios en línea, así como para elaborar análisis del tráfico de visitantes. Utilizamos cookies de conformidad con la normativa legal. Para ello, solicitamos previamente el consentimiento de los usuarios cuando es necesario. Si no es necesario el consentimiento, nos basamos en nuestros intereses legítimos. Esto se aplica cuando el almacenamiento y la lectura de información son imprescindibles para poder proporcionar contenidos y funciones expresamente solicitados. Entre ellos se incluyen, por ejemplo, el almacenamiento de ajustes, así como la garantía de la funcionalidad y la seguridad de nuestra oferta en línea. El consentimiento puede revocarse en cualquier momento. Informamos claramente sobre su alcance y sobre qué cookies se utilizan.

Notas sobre los fundamentos jurídicos en materia de protección de datos: El tratamiento de datos personales mediante cookies depende del consentimiento. Si se ha prestado el consentimiento, este sirve como fundamento jurídico. En ausencia de consentimiento, nos basamos en nuestros intereses legítimos, que se explican anteriormente en esta sección y en el contexto de los respectivos servicios y procedimientos.

Duración del almacenamiento: Encuanto a la duración del almacenamiento, se distinguen los siguientes tipos de cookies:

  • Cookies temporales (también denominadas «cookies de sesión»): las cookies temporales se eliminan, a más tardar, cuando el usuario abandona un sitio web y cierra su dispositivo (por ejemplo, el navegador o la aplicación móvil).
  • Cookies permanentes: las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo. De este modo, por ejemplo, se puede guardar el estado de inicio de sesión y mostrar directamente los contenidos preferidos cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos de los usuarios recopilados mediante cookies pueden utilizarse para medir el alcance. A menos que informemos a los usuarios de forma explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al solicitar su consentimiento), deben asumir que estas son permanentes y que su duración de almacenamiento puede ser de hasta dos años.

Información general sobre la revocación y la oposición (opt-out): los usuariospueden revocar en cualquier momento los consentimientos que hayan otorgado y, además, oponerse al tratamiento de sus datos de conformidad con la normativa legal, incluso a través de la configuración de privacidad de su navegador.

  • Tipos de datos tratados: metadatos, datos de comunicación y datos de procesos (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Tratamiento de datos de cookies basado en el consentimiento: utilizamos una solución de gestión del consentimiento mediante la cual se recaba el consentimiento de los usuarios para el uso de cookies o para los procedimientos y proveedores mencionados en el marco de dicha solución. Este procedimiento sirve para recabar, registrar, gestionar y revocar consentimientos, en particular en relación con el uso de cookies y tecnologías similares que se utilizan para almacenar, leer y tratar información en los dispositivos de los usuarios. En el marco de este procedimiento, se recaban los consentimientos de los usuarios para el uso de cookies y los tratamientos de información asociados a ellas, incluidos los tratamientos y proveedores específicos mencionados en el procedimiento de gestión del consentimiento. Los usuarios tienen además la posibilidad de gestionar y revocar sus consentimientos. Las declaraciones de consentimiento se almacenan para evitar una nueva solicitud y poder acreditar el consentimiento de conformidad con los requisitos legales. El almacenamiento se realiza en el servidor y/o en una cookie (la denominada «cookie de opt-in») o mediante tecnologías similares, con el fin de poder asignar el consentimiento a un usuario específico o a su dispositivo. A falta de datos específicos sobre los proveedores de servicios de gestión del consentimiento, se aplican las siguientes indicaciones generales: la duración del almacenamiento del consentimiento es de hasta dos años. Para ello, se crea un identificador de usuario seudónimo que se almacena junto con la fecha del consentimiento, los datos sobre el alcance del consentimiento (por ejemplo, las categorías de cookies y/o los proveedores de servicios en cuestión), así como información sobre el navegador, el sistema y el dispositivo utilizado; Fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).
  • TrustArc: almacenamiento y gestión de consentimientos (aceptación de cookies y tratamiento de datos), registro de las decisiones de los usuarios, visualización de avisos sobre protección de datos y cookies, y facilitación de la revocación o modificación de los consentimientos por parte de los usuarios; proveedor del servicio: TrustArc Inc., 111 Sutter Street, Suite 600, San Francisco, CA 94104, EE. UU.; Sitio web: https://www.trustarc.com/products/cookie-consent-manager/; Política de privacidad: https://trustarc.com/privacy-policy/; Contrato de tratamiento de datos: facilitado por el proveedor del servicio. Base para las transferencias a terceros países: cláusulas contractuales tipo (facilitadas por el proveedor del servicio
    ).

Tratamiento de datos en el marco de la aplicación (app)

Tratamos los datos de los usuarios de nuestra aplicación en la medida en que sean necesarios para poner a disposición de los usuarios la aplicación y sus funcionalidades, supervisar su seguridad y poder seguir desarrollándola. Asimismo, podemos ponernos en contacto con los usuarios, respetando las disposiciones legales, siempre que la comunicación sea necesaria para fines de administración o de uso de la aplicación. Por lo demás, en lo que respecta al tratamiento de los datos de los usuarios, remitimos a la información sobre protección de datos incluida en esta política de privacidad.

Fundamentos jurídicos: El tratamiento de los datos necesarios para la prestación de las funcionalidades de la aplicación tiene por objeto el cumplimiento de obligaciones contractuales. Esto se aplica también cuando la prestación de las funciones requiere una autorización por parte de los usuarios (por ejemplo, la habilitación de funciones del dispositivo). En la medida en que el tratamiento de datos no sea necesario para la prestación de las funcionalidades de la aplicación, pero sirva a la seguridad de la aplicación o a nuestros intereses empresariales (por ejemplo, la recopilación de datos con fines de optimización de la aplicación o de seguridad), se llevará a cabo sobre la base de nuestros intereses legítimos. En la medida en que se solicite expresamente a los usuarios su consentimiento para el tratamiento de sus datos, el tratamiento de los datos incluidos en dicho consentimiento se llevará a cabo sobre la base de dicho consentimiento.

  • Tipos de datos tratados: datos de registro (por ejemplo, nombre completo, dirección postal, datos de contacto, número de cliente, etc.); datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de metadatos, comunicación y procesos (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad. Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Conservación y supresión: supresión conforme a lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».
  • Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Permisos de los dispositivos para acceder a funciones y datos: El uso de nuestra aplicación o de sus funcionalidades puede requerir que los usuarios concedan permisos para acceder a determinadas funciones de los dispositivos utilizados o a los datos almacenados en dichos dispositivos o a los que se puede acceder a través de ellos. Por defecto, estos permisos deben ser concedidos por los usuarios y pueden revocarse en cualquier momento en la configuración de los respectivos dispositivos. El procedimiento exacto para controlar los permisos de la aplicación puede depender del dispositivo y del software de los usuarios. Si necesitan alguna aclaración, los usuarios pueden ponerse en contacto con nosotros. Les informamos de que la denegación o revocación de los permisos correspondientes puede afectar al funcionamiento de nuestra aplicación.

Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. Durante el proceso de registro, se les indican los datos obligatorios necesarios, que se tratan con el fin de habilitar la cuenta de usuario, en cumplimiento de las obligaciones contractuales. Entre los datos tratados se incluyen, en particular, los datos de inicio de sesión (nombre de usuario, contraseña y dirección de correo electrónico).

Al utilizar nuestras funciones de registro y de inicio de sesión, así como al hacer uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la acción realizada por el usuario. El almacenamiento se lleva a cabo en base a nuestros intereses legítimos, así como a los de los usuarios, de protegernos contra el uso indebido y cualquier otro uso no autorizado. Por norma general, no se cederán estos datos a terceros, salvo que sea necesario para el ejercicio de nuestros derechos o exista una obligación legal al respecto.

Se puede informar a los usuarios por correo electrónico sobre cuestiones relevantes para su cuenta de usuario, como, por ejemplo, cambios técnicos.

  • Tipos de datos tratados: datos de registro (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación); Datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión, consultas de datos o horas de acceso).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; procedimientos organizativos y administrativos. Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Conservación y supresión: supresión conforme a lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos». Supresión tras la rescisión.
  • Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Registro con nombre real: dada la naturaleza de nuestra comunidad, rogamos a los usuarios que utilicen nuestro servicio únicamente con su nombre real. Es decir, no se permite el uso de seudónimos; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).
  • Los perfiles de los usuarios no son públicos: los perfiles de los usuarios no son visibles ni accesibles para el público.
  • No existe obligación de conservar los datos: corresponde a los usuarios hacer una copia de seguridad de sus datos en caso de rescisión antes de la finalización del contrato. Tenemos derecho a eliminar de forma definitiva todos los datos del usuario almacenados durante la vigencia del contrato; fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).

Gestión de contactos y consultas

Cuando se pongan en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o redes sociales), así como en el marco de las relaciones comerciales y con los usuarios ya existentes, se tratarán los datos de las personas que realicen la solicitud, en la medida en que sea necesario para responder a las consultas y llevar a cabo las medidas solicitadas.

  • Tipos de datos tratados: datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación). Datos de metadatos, comunicación y procesos (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: interlocutores.
  • Finalidades del tratamiento e intereses legítimos: comunicación; procedimientos organizativos y administrativos; comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea). Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Conservación y supresión: supresión conforme a lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».
  • Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Formulario de contacto: Cuando se pone en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico o por otros medios de comunicación, tratamos los datos personales que nos facilita para responder y gestionar su solicitud. Por lo general, esto incluye datos como el nombre, la información de contacto y, en su caso, cualquier otra información que se nos facilite y que sea necesaria para gestionar adecuadamente su solicitud. Utilizamos estos datos exclusivamente para el fin indicado de establecer contacto y comunicarnos; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Comunicación a través de Messenger

Utilizamos servicios de mensajería instantánea con fines de comunicación, por lo que le rogamos que tenga en cuenta las siguientes indicaciones sobre el funcionamiento de dichos servicios, el cifrado, el uso de los metadatos de la comunicación y sus opciones de oposición.

También puede ponerse en contacto con nosotros por otros medios, como por teléfono o por correo electrónico. Utilice los datos de contacto que le hayamos facilitado o los que figuran en nuestra página web.

En el caso del cifrado de extremo a extremo del contenido (es decir, el contenido de su mensaje y los archivos adjuntos), le informamos de que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) se cifra de extremo a extremo. Esto significa que el contenido de los mensajes no es visible, ni siquiera para los propios proveedores de mensajería. Debe utilizar siempre una versión actualizada de la aplicación de mensajería con el cifrado activado para garantizar el cifrado del contenido de los mensajes.

No obstante, queremos señalar además a nuestros interlocutores que, aunque los proveedores de las aplicaciones de mensajería no ven el contenido, sí pueden saber si nuestros interlocutores se comunican con nosotros y cuándo lo hacen, así como que se procesa información técnica sobre el dispositivo utilizado por los interlocutores y, dependiendo de la configuración de su dispositivo, también información sobre su ubicación (los denominados «metadatos»).

Notas sobre los fundamentos jurídicos: En caso de que solicitemos el consentimiento de nuestros interlocutores antes de comunicarnos con ellos a través de Messenger, el fundamento jurídico del tratamiento de sus datos es su consentimiento. Por lo demás, si no solicitamos su consentimiento y usted, por ejemplo, se pone en contacto con nosotros por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales, así como en el marco de la negociación de contratos, como medida contractual; y en el caso de otros interesados y interlocutores, sobre la base de nuestros intereses legítimos en una comunicación rápida y eficiente y en satisfacer las necesidades de nuestros interlocutores en la comunicación a través de Messenger. Además, le informamos de que no transmitimos los datos de contacto que nos ha facilitado a Messenger por primera vez sin su consentimiento.

Revocación, oposición y supresión: puede revocar en cualquier momento el consentimiento otorgado y oponerse en cualquier momento a la comunicación con nosotros a través de Messenger. En el caso de la comunicación a través de Messenger, suprimimos los mensajes de acuerdo con nuestras políticas generales de supresión (es decir, por ejemplo, tal y como se ha descrito anteriormente, una vez finalizadas las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, en los demás casos, tan pronto como podamos considerar que hemos respondido a cualquier consulta de los interlocutores, si no cabe esperar que se vuelva a hacer referencia a una conversación anterior y si no existen obligaciones legales de conservación que se opongan a la supresión.

Salvo en lo que se refiere a otros medios de comunicación: para garantizar su seguridad, le rogamos que comprenda que, por determinados motivos, es posible que no podamos responder a sus consultas a través de Messenger. Esto se aplica, por ejemplo, a situaciones en las que los detalles del contrato deben tratarse de forma especialmente confidencial o en las que una respuesta a través de Messenger no cumple con los requisitos formales. En estos casos, le recomendamos que utilice canales de comunicación más adecuados.

  • Tipos de datos tratados: datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación); datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); datos de metadatos, comunicación y procesos (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: interlocutores.
  • Finalidades del tratamiento e intereses legítimos: comunicación. Marketing directo (por ejemplo, por correo electrónico o postal).
  • Conservación y supresión: supresión conforme a lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».
  • Fundamentos jurídicos: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

Inteligencia artificial (IA)

Utilizamos inteligencia artificial (IA), lo que implica el tratamiento de datos personales. A continuación se detallan los fines específicos y nuestro interés en el uso de la IA. Entendemos por IA, de acuerdo con el concepto de «sistema de IA» según el artículo 3, apartado 1, del Reglamento sobre IA, un sistema asistido por máquinas diseñado para funcionar con distintos grados de autonomía, que puede adaptarse tras su implementación y que, a partir de los datos recibidos, genera resultados tales como predicciones, contenidos, recomendaciones o decisiones que pueden influir en entornos físicos o virtuales.

Nuestros sistemas de inteligencia artificial se utilizan respetando estrictamente los requisitos legales. Estos incluyen tanto normativas específicas sobre inteligencia artificial como disposiciones en materia de protección de datos. En este sentido, respetamos especialmente los principios de licitud, transparencia, equidad, control humano, limitación de la finalidad, minimización de datos e integridad, así como la confidencialidad. Nos aseguramos de que el tratamiento de los datos personales se realice siempre sobre una base jurídica. Esta puede ser el consentimiento de los interesados o una autorización legal.

Cuando utilizamos sistemas de IA externos, seleccionamos cuidadosamente a sus proveedores (en lo sucesivo, «proveedores de IA»). De conformidad con nuestras obligaciones legales, nos aseguramos de que los proveedores de IA cumplan con la normativa vigente. Asimismo, cumplimos con las obligaciones que nos incumben al utilizar o gestionar los servicios de IA contratados. El tratamiento de datos personales por nuestra parte y por parte de los proveedores de IA se lleva a cabo exclusivamente sobre la base de un consentimiento o una autorización legal. En este sentido, concedemos especial importancia a la transparencia, la equidad y la preservación del control humano sobre los procesos de toma de decisiones basados en la IA.

Para proteger los datos tratados, aplicamos medidas técnicas y organizativas adecuadas y sólidas. Estas medidas garantizan la integridad y la confidencialidad de los datos tratados y minimizan los posibles riesgos. Mediante revisiones periódicas de los proveedores de IA y sus servicios, garantizamos el cumplimiento continuo de las normas legales y éticas vigentes.

  • Tipos de datos tratados: datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación). Datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Terceros.
  • Finalidades del tratamiento e intereses legítimos: inteligencia artificial (IA).
  • Conservación y supresión: supresión conforme a lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».

Boletines informativos y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, «boletines informativos») exclusivamente con el consentimiento de los destinatarios o en virtud de una base legal. En caso de que, al suscribirse al boletín informativo, se especifiquen sus contenidos, dichos contenidos serán determinantes para el consentimiento de los usuarios. Para suscribirse a nuestro boletín informativo, normalmente basta con indicar su dirección de correo electrónico. Sin embargo, para poder ofrecerle un servicio personalizado, le pediremos, en su caso, que nos facilite su nombre para dirigirnos a usted de forma personalizada en el boletín informativo, o que nos facilite más información si esta es necesaria para los fines del boletín informativo.

Supresión y limitación del tratamiento: Podemos conservar las direcciones de correo electrónico dadas de baja durante un máximo de tres años, basándonos en nuestros intereses legítimos, antes de suprimirlas, con el fin de poder demostrar que se había otorgado el consentimiento anteriormente. El tratamiento de estos datos se limita al fin de una posible defensa frente a reclamaciones. Es posible presentar una solicitud de supresión individual en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa de un consentimiento. En caso de obligaciones de respetar de forma permanente las oposiciones, nos reservamos el derecho a almacenar la dirección de correo electrónico únicamente con este fin en una lista de bloqueo (la denominada «lista de bloqueo»).

El registro del proceso de registro se lleva a cabo en base a nuestros intereses legítimos con el fin de demostrar que se ha desarrollado correctamente. En la medida en que encarguemos a un proveedor de servicios el envío de correos electrónicos, esto se hará en base a nuestros intereses legítimos en contar con un sistema de envío eficiente y seguro.

Contenido:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

  • Tipos de datos tratados: datos de registro (por ejemplo, nombre completo, domicilio, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de metadatos, comunicación y procesos (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas). Datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Personas afectadas: interlocutores. Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: marketing directo (por ejemplo, por correo electrónico o postal). Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Fundamentos jurídicos: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Posibilidad de darse de baja (opt-out): Puede darse de baja de nuestro boletín informativo en cualquier momento, es decir, revocar su consentimiento o rechazar seguir recibiéndolo. Encontrará un enlace para darse de baja al final de cada boletín informativo; si no, puede utilizar cualquiera de los medios de contacto indicados anteriormente, preferiblemente el correo electrónico.

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Medición de las tasas de apertura y de clics: los boletines informativos contienen lo que se conoce como «balizas web», es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor o del servidor del proveedor de servicios de envío, en caso de que utilicemos uno, cuando se abre el boletín. En el marco de esta recuperación, se recopilan en primer lugar tanto datos técnicos, como por ejemplo información sobre el navegador y su sistema, como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín informativo a partir de los datos técnicos o de los grupos destinatarios y su comportamiento de lectura en función de sus ubicaciones de recuperación (que pueden determinarse mediante la dirección IP) o de las horas de acceso. Este análisis incluye también la determinación de si se abren los boletines y cuándo, así como qué enlaces se pulsan. La información recopilada se asigna a cada destinatario del boletín y se almacena en sus perfiles hasta su eliminación. Sobre esta base se crean perfiles de usuario en los que se almacenan el comportamiento de uso y las características de los usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior tratamiento, se llevan a cabo sobre la base del consentimiento de los usuarios. Lamentablemente, no es posible revocar de forma separada la medición de resultados; en este caso, debe cancelarse o rechazarse la suscripción completa al boletín. En ese caso, se eliminará la información de perfil almacenada; fundamentos jurídicos: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD).
  • Requisito para acceder a los servicios gratuitos: el consentimiento para recibir correos electrónicos puede ser un requisito previo para acceder a los servicios gratuitos (por ejemplo, el acceso a determinados contenidos o la participación en determinadas promociones). Si los usuarios desean acceder al servicio gratuito sin suscribirse al boletín informativo, les rogamos que se pongan en contacto con nosotros.
  • Correos electrónicos de recordatorio sobre el proceso de pedido: en caso de que los usuarios no completen un proceso de pedido, podemos recordarles dicho proceso por correo electrónico y enviarles un enlace para que lo continúen. Esta función puede resultar útil, por ejemplo, cuando no se ha podido continuar el proceso de compra debido a un fallo del navegador, un descuido o un olvido. El envío se realiza sobre la base de un consentimiento que los usuarios pueden revocar en cualquier momento; fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).
  • Klaviyo: plataforma de marketing por correo electrónico y SMS; proveedor del servicio: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, EE. UU.; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.klaviyo.com/; política de privacidad: https://www.klaviyo.com/legal/privacy-notice. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF).

Comunicación comercial por correo electrónico, correo postal, fax o teléfono

Tratamos datos personales con fines de comunicación publicitaria, que puede realizarse a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax, de conformidad con la normativa legal vigente.

Los destinatarios tienen derecho a revocar en cualquier momento los consentimientos otorgados o a oponerse en cualquier momento y de forma gratuita a recibir comunicaciones publicitarias a través de los medios de contacto mencionados anteriormente.

Tras la revocación o la oposición, conservamos los datos necesarios para demostrar la legitimidad de las acciones realizadas hasta ese momento —ya sea para ponernos en contacto o para el envío de comunicaciones— durante un máximo de tres años a partir del final del año en que se produjo la revocación o la oposición, basándonos en nuestros intereses legítimos. El tratamiento de estos datos se limita al fin de una posible defensa frente a reclamaciones. Sobre la base del interés legítimo de respetar de forma permanente la revocación o la oposición de los usuarios, almacenamos además los datos necesarios para evitar un nuevo contacto (por ejemplo, según el canal de comunicación, la dirección de correo electrónico, el número de teléfono o el nombre).

  • Tipos de datos tratados: datos de registro (por ejemplo, nombre completo, domicilio, datos de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación).
  • Personas afectadas: interlocutores.
  • Finalidades del tratamiento e intereses legítimos: marketing directo (por ejemplo, por correo electrónico o postal); marketing; promoción de ventas.
  • Conservación y supresión: supresión conforme a lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».
  • Fundamentos jurídicos: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Klaviyo: plataforma de marketing por correo electrónico y SMS; proveedor del servicio: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, EE. UU.; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.klaviyo.com/; política de privacidad: https://www.klaviyo.com/legal/privacy-notice. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF).

Sorteos y concursos

Tratamos los datos personales de los participantes en sorteos y concursos únicamente de conformidad con la normativa vigente en materia de protección de datos, siempre que dicho tratamiento sea necesario desde el punto de vista contractual para la organización, realización y gestión del sorteo, que los participantes hayan dado su consentimiento para el tratamiento o que este redunde en nuestros intereses legítimos (por ejemplo, la seguridad del sorteo o la protección de nuestros intereses frente a posibles abusos mediante el registro de direcciones IP al enviar las participaciones).

En caso de que se publiquen las contribuciones de los participantes en el marco de los concursos (por ejemplo, en el marco de una votación o de la presentación de las contribuciones al concurso, de los ganadores o de la cobertura informativa del concurso), informamos de que los nombres de los participantes también podrán publicarse en este contexto. Los participantes pueden oponerse a ello en cualquier momento.

Si el concurso se celebra en una plataforma en línea o en una red social (por ejemplo, Facebook o Instagram, en lo sucesivo denominadas «plataforma en línea»), se aplicarán además las condiciones de uso y la política de privacidad de las respectivas plataformas. En estos casos, señalamos que somos responsables de los datos facilitados por los participantes en el marco del concurso y que cualquier consulta relacionada con el mismo debe dirigirse a nosotros.

Los datos de los participantes se eliminarán tan pronto como finalice el sorteo o el concurso y ya no sean necesarios para informar a los ganadores o porque ya no se prevean consultas sobre el sorteo. Por regla general, los datos de los participantes se eliminarán a más tardar seis meses después de la finalización del sorteo. Los datos de los ganadores podrán conservarse durante más tiempo, por ejemplo, responder a consultas sobre los premios o para poder cumplir con las prestaciones ganadas; en este caso, el plazo de conservación depende del tipo de premio y asciende, por ejemplo, en el caso de bienes o prestaciones, a un máximo de tres años, para poder tramitar, por ejemplo, casos de garantía. Además, los datos de los participantes pueden almacenarse durante más tiempo, por ejemplo, en forma de cobertura informativa sobre el sorteo en medios online y offline.

En caso de que, en el marco del sorteo, se hayan recopilado datos con otros fines, su tratamiento y el plazo de conservación se regirán por la política de privacidad correspondiente a dicho uso (por ejemplo, en caso de suscripción al boletín informativo en el marco de un sorteo).

  • Tipos de datos tratados: datos de registro (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación); Datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de metadatos, comunicación y procesos (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: participantes en sorteos y concursos. Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento y intereses legítimos: organización de sorteos y concursos.
  • Conservación y supresión: supresión conforme a lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».
  • Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Páginas de Facebook: perfiles dentro de la red social Facebook. El responsable del tratamiento, junto con Meta Platforms Ireland Limited, es responsable de la recogida y el tratamiento de los datos de los visitantes de nuestra página de Facebook («página de fans»). Esto incluye, en particular, información sobre el comportamiento de los usuarios (por ejemplo, contenidos vistos o con los que se ha interactuado, acciones realizadas), así como información sobre el dispositivo (por ejemplo, dirección IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies). Para más detalles al respecto, consulte la política de datos de Facebook: https://www.facebook.com/privacy/policy/. Facebook también utiliza estos datos para proporcionarnos, a través del servicio «Insights de la página», evaluaciones estadísticas que ofrecen información sobre cómo interactúan las personas con nuestra página y sus contenidos. La base para ello es un acuerdo con Facebook («Información sobre Insights de la página»: https://www.facebook.com/legal/terms/page_controller_addendum), en el que se regulan, entre otras cosas, las medidas de seguridad y el ejercicio de los derechos de los interesados. Encontrará más información aquí: https://www.facebook.com/legal/terms/information_about_page_insights_data. Por lo tanto, los usuarios pueden dirigir sus solicitudes de acceso o supresión directamente a Facebook. Esto no afecta a los derechos de los usuarios (en particular, el derecho de acceso, supresión, oposición y reclamación ante una autoridad de control). La responsabilidad conjunta se limita exclusivamente a la recogida de datos por parte de Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited es la única responsable del tratamiento posterior, incluida una posible transferencia a Meta Platforms Inc. en EE. UU.; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; bases legales: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Instagram: red social que permite compartir fotos y vídeos, comentar y marcar como favoritos las publicaciones, enviar mensajes y seguir perfiles y páginas; proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.instagram.com; política de privacidad: https://privacycenter.instagram.com/policy/. Base para las transferencias a terceros países: Marco de Protección de Datos (DPF).
  • TikTok: red social que permite compartir fotos y vídeos, comentar y marcar como favoritos las publicaciones, enviar mensajes y suscribirse a cuentas; proveedores del servicio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda, y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Fundamentos jurídicos: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web: https://www.tiktok.com; política de privacidad: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Contrato de tratamiento de datos: lo proporciona el proveedor del servicio.

Análisis web, supervisión y optimización

El análisis web (también denominado «medición de audiencia») sirve para evaluar los flujos de visitantes de nuestra oferta en línea y puede incluir datos de comportamiento, intereses o información demográfica sobre los visitantes, como por ejemplo la edad o el sexo, en forma de valores seudónimos. Gracias al análisis de audiencia, podemos, por ejemplo, identificar en qué momento se utiliza con mayor frecuencia nuestra oferta en línea, sus funciones o sus contenidos, o animar a su reutilización. Asimismo, nos permite identificar qué áreas requieren optimización.

Además del análisis web, también podemos utilizar métodos de prueba para, por ejemplo, probar y optimizar diferentes versiones de nuestra oferta en línea o de sus componentes.

Salvo que se indique lo contrario a continuación, para estos fines se pueden crear perfiles —es decir, datos agrupados en torno a una sesión de uso— y se puede almacenar información en un navegador o en un dispositivo, para posteriormente leerla. Entre los datos recopilados se incluyen, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica, como el navegador utilizado, el sistema informático empleado y datos sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, ya sea ante nosotros o ante los proveedores de los servicios que utilizamos, también es posible el tratamiento de dichos datos de ubicación.

Además, se almacenan las direcciones IP de los usuarios. No obstante, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos personales de los usuarios (como, por ejemplo, direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino únicamente los datos almacenados en sus perfiles con el fin de llevar a cabo los procedimientos correspondientes.

Notas sobre los fundamentos jurídicos: cuando solicitamos a los usuarios su consentimiento para el uso de proveedores externos, el fundamento jurídico del tratamiento de datos es el consentimiento. En los demás casos, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en ofrecer servicios eficientes, económicos y fáciles de usar). En este contexto, nos gustaría remitirle también a la información sobre el uso de cookies que figura en esta política de privacidad.

  • Tipos de datos tratados: datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de metadatos, comunicación y procesos (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: medición de la audiencia (por ejemplo, estadísticas de acceso, identificación de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario); puesta a disposición de nuestra oferta en línea y facilidad de uso; seguimiento de clics; pruebas A/B; comentarios (por ejemplo, recopilación de comentarios a través de formularios en línea); mapas de calor (movimientos del ratón por parte de los usuarios, que se resumen en una imagen global); encuestas y cuestionarios (p. ej., encuestas con opciones de respuesta, preguntas de opción múltiple). Marketing.
  • Conservación y supresión: supresión según lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos». Almacenamiento de cookies durante un máximo de dos años (salvo que se indique lo contrario, las cookies y otros métodos de almacenamiento similares pueden conservarse en los dispositivos de los usuarios durante un periodo de dos años).
  • Medidas de seguridad: enmascaramiento de direcciones IP (seudonimización de la dirección IP).
  • Fundamentos jurídicos: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Google Analytics: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea basándonos en un número de identificación de usuario seudónimo. Este número de identificación no contiene datos únicos, como nombres o direcciones de correo electrónico. Sirve para asignar información analítica a un dispositivo con el fin de identificar qué contenidos han consultado los usuarios en una o varias sesiones de uso, qué términos de búsqueda han utilizado, si han vuelto a consultar dichos contenidos o si han interactuado con nuestra oferta en línea. Asimismo, se almacenan la hora de uso y su duración, así como las fuentes de los usuarios que remiten a nuestra oferta en línea y aspectos técnicos de sus dispositivos y navegadores.
    Para ello, se crean perfiles seudónimos de los usuarios con información derivada del uso de distintos dispositivos, para lo cual pueden utilizarse cookies. Google Analytics no registra ni almacena direcciones IP individuales de los usuarios de la UE. Sin embargo, Analytics proporciona datos de ubicación geográfica aproximados al derivar los siguientes metadatos de las direcciones IP: ciudad (y la latitud y longitud derivadas de la ciudad), continente, país, región, subcontinente (y equivalentes basados en ID). En el tráfico de datos de la UE, los datos de direcciones IP se utilizan exclusivamente para esta derivación de datos de geolocalización, antes de ser eliminados inmediatamente. No se registran, no son accesibles y no se utilizan para otros fines. Cuando Google Analytics recopila datos de medición, todas las consultas de IP se realizan en servidores ubicados en la UE antes de que el tráfico se reenvíe a los servidores de Analytics para su procesamiento; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Fundamentos jurídicos: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP); Política de privacidad: https://policies.google.com/privacy; Contrato de encargado del tratamiento: https://business.safety.google/adsprocessorterms/; Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms); Posibilidad de oposición (opt-out): Complemento de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios publicitarios: https://myadcenter.google.com/personalizationoff. Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).
  • Google Tag Manager: Utilizamos Google Tag Manager, un software de Google que nos permite gestionar de forma centralizada las denominadas «etiquetas web» a través de una interfaz de usuario. Las etiquetas son pequeños elementos de código en nuestra página web que sirven para registrar y analizar la actividad de los visitantes. Esta tecnología nos ayuda a mejorar nuestra página web y los contenidos que en ella se ofrecen. Google Tag Manager no crea perfiles de usuario, no almacena cookies con perfiles de usuario ni realiza análisis por su cuenta. Su función se limita a simplificar y hacer más eficiente la integración y la gestión de las herramientas y los servicios que utilizamos en nuestro sitio web. No obstante, al utilizar Google Tag Manager, se transmite la dirección IP de los usuarios a Google, lo cual es necesario por motivos técnicos para implementar los servicios que utilizamos. Además, pueden establecerse cookies. Sin embargo, este tratamiento de datos solo se lleva a cabo cuando se integran servicios a través de Tag Manager. Para obtener información más detallada sobre estos servicios y su tratamiento de datos, le remitimos a las secciones correspondientes de esta política de privacidad; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; fundamentos jurídicos: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Contrato de tratamiento de datos:
    https://business.safety.google/adsprocessorterms. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms).
  • Hotjar: software para el análisis y la optimización de ofertas en línea basado en funciones de retroalimentación, así como en mediciones y análisis del comportamiento de los usuarios realizados de forma seudónima, entre los que pueden figurar, en particular, pruebas A/B (medición de la popularidad y la facilidad de uso de diferentes contenidos y funciones), la medición de las rutas de clics y la interacción con los contenidos y funciones de la oferta en línea (los denominados «mapas de calor» y «grabaciones»); Proveedor del servicio: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; Fundamentos jurídicos: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://www.hotjar.com; Política de privacidad: https://www.hotjar.com/legal/policies/privacy; Eliminación de datos: Las cookies que utiliza Hotjar tienen una «vida útil» variable; algunas permanecen hasta 365 días, otras solo son válidas durante la visita actual; Política de cookies: https://www.hotjar.com/legal/policies/cookie-information. Posibilidad de exclusión voluntaria (opt-out): https://www.hotjar.com/legal/compliance/opt-out.

Marketing online

Tratamos datos personales con fines de marketing online, lo que puede incluir, en particular, la comercialización de espacios publicitarios o la presentación de contenidos publicitarios y de otro tipo (denominados en conjunto «contenidos») en función de los posibles intereses de los usuarios, así como la medición de su eficacia.

A tal fin, se crean los denominados perfiles de usuario y se almacenan en un archivo (la denominada «cookie») o se utilizan procedimientos similares, mediante los cuales se guardan los datos del usuario relevantes para la visualización de los contenidos mencionados anteriormente. Esto puede incluir, por ejemplo, los contenidos consultados, los sitios web visitados, las redes sociales utilizadas, así como los interlocutores de comunicación y datos técnicos, como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso y las funciones utilizadas. En caso de que los usuarios hayan dado su consentimiento para la recopilación de sus datos de ubicación, estos también podrán ser tratados.

Además, se almacenan las direcciones IP de los usuarios. No obstante, utilizamos los métodos de enmascaramiento de IP disponibles (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el marco de los procedimientos de marketing online no se almacenan datos personales de los usuarios (como, por ejemplo, direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de los procedimientos de marketing online conocemos la identidad real de los usuarios, sino únicamente los datos almacenados en sus perfiles.

Por lo general, la información contenida en los perfiles se almacena en cookies o mediante procedimientos similares. Por lo general, estas cookies pueden leerse posteriormente en otros sitios web que utilicen el mismo sistema de marketing online, analizarse con el fin de mostrar contenidos, completarse con otros datos y almacenarse en el servidor del proveedor del sistema de marketing online.

En casos excepcionales, es posible asociar datos personales a los perfiles, sobre todo cuando los usuarios son, por ejemplo, miembros de una red social cuyos métodos de marketing online utilizamos y dicha red vincula los perfiles de los usuarios con los datos mencionados anteriormente. Le rogamos que tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, mediante el consentimiento prestado durante el registro.

Por regla general, solo tenemos acceso a información resumida sobre el rendimiento de nuestros anuncios publicitarios. No obstante, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestras estrategias de marketing online han dado lugar a una conversión, es decir, por ejemplo, a la formalización de un contrato con nosotros. La medición de conversiones se utiliza exclusivamente para analizar el rendimiento de nuestras medidas de marketing.

A menos que se indique lo contrario, le rogamos que tenga en cuenta que las cookies utilizadas se almacenan durante un periodo de dos años.

Notas sobre los fundamentos jurídicos: cuando solicitamos a los usuarios su consentimiento para el uso de proveedores externos, el fundamento jurídico del tratamiento de datos es dicho consentimiento. En los demás casos, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en ofrecer servicios eficientes, económicos y fáciles de usar para los destinatarios). En este contexto, también queremos remitirle a la información sobre el uso de cookies que figura en esta política de privacidad.

Información sobre el derecho de desistimiento y de oposición:

Le remitimos a la política de privacidad de cada proveedor y a las opciones de exclusión (las denominadas «opt-out») indicadas por ellos. En caso de que no se haya especificado ninguna opción de exclusión explícita, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede limitar algunas funciones de nuestra oferta en línea. Por ello, recomendamos además las siguientes opciones de exclusión voluntaria, que se ofrecen de forma resumida y orientadas a los ámbitos correspondientes:

a) Europa: https://www.youronlinechoices.eu.

b) Canadá: https://youradchoices.ca/.

c) EE. UU.: https://optout.aboutads.info/.

d) Interregional: https://optout.aboutads.info.

  • Tipos de datos tratados: datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación); datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Datos de metadatos, comunicación y procesos (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas); datos de eventos (Facebook) («Datos de eventos» son informaciones que, por ejemplo, se envían al proveedor Meta a través de Meta-Pixel (ya sea a través de aplicaciones u otros canales) y se refieren a personas o a sus acciones. Entre estos datos se incluyen, por ejemplo, detalles sobre visitas al sitio web, interacciones con contenidos y funciones, instalaciones de aplicaciones y compras de productos. El tratamiento de los datos de eventos se realiza con el objetivo de crear grupos destinatarios para contenidos y mensajes publicitarios (audiencias personalizadas). Es importante tener en cuenta que los «datos de eventos» no incluyen contenidos reales, como comentarios escritos, ni información de inicio de sesión, ni datos de contacto, como nombres, direcciones de correo electrónico o números de teléfono. Meta elimina los «datos de eventos» en un plazo máximo de dos años, y los grupos objetivo creados a partir de ellos desaparecen con la eliminación de nuestras cuentas de usuario de Meta.); Datos de contacto (Facebook) («La información de contacto» son datos que identifican (claramente) a las personas afectadas, como nombres, direcciones de correo electrónico y números de teléfono, que pueden transmitirse a Facebook, por ejemplo, a través de Facebook Pixel o mediante una carga con fines de comparación para la creación de audiencias personalizadas. Tras la comparación para la creación de grupos objetivo, se elimina la información de contacto).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: medición de la audiencia (por ejemplo, estadísticas de acceso, identificación de visitantes recurrentes); seguimiento (por ejemplo, elaboración de perfiles basados en intereses o comportamientos, uso de cookies); medición de la conversión (medición de la eficacia de las medidas de marketing); segmentación de públicos; marketing; perfiles con información sobre el usuario (creación de perfiles de usuario); puesta a disposición de nuestra oferta en línea y facilidad de uso. Remarketing.
  • Conservación y supresión: supresión según lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos». Almacenamiento de cookies durante un máximo de dos años (salvo que se indique lo contrario, las cookies y otros métodos de almacenamiento similares pueden conservarse en los dispositivos de los usuarios durante un periodo de dos años).
  • Medidas de seguridad: enmascaramiento de direcciones IP (seudonimización de la dirección IP).
  • Fundamentos jurídicos: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Meta-Pixel y creación de audiencias personalizadas (Custom Audiences): gracias al Meta-Pixel (o a funciones similares, para la transmisión de datos de eventos o información de contacto a través de interfaces en aplicaciones), la empresa Meta puede, por un lado, identificar a los visitantes de nuestra oferta en línea como grupo destinatario para la visualización de anuncios (los denominados «Meta-Ads»). En consecuencia, utilizamos el Meta-Pixel para mostrar los Meta-Ads que publicamos únicamente a aquellos usuarios en las plataformas de Meta y dentro de los servicios de los socios que cooperan con Meta (la denominada «Audience Network» https://www.facebook.com/audiencenetwork/ ) que también hayan mostrado interés en nuestra oferta en línea o que presenten determinadas características (por ejemplo, interés en determinados temas o productos, que se deducen de las páginas web visitadas) que transmitimos a Meta (las denominadas «audiencias personalizadas»). Con la ayuda del píxel de Meta, también queremos asegurarnos de que nuestros anuncios de Meta se ajusten al interés potencial de los usuarios y no resulten molestos. Además, con la ayuda del píxel de Meta podemos evaluar la eficacia de los anuncios de Meta con fines estadísticos y de investigación de mercado, al comprobar si los usuarios han sido redirigidos a nuestro sitio web tras hacer clic en un anuncio de Meta (lo que se denomina «medición de conversiones»); proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Fundamentos jurídicos: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/; Contrato de tratamiento de datos: https://www.facebook.com/legal/terms/dataprocessing; Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum); Información adicional: Los datos de eventos de los usuarios, es decir, información sobre su comportamiento e intereses, se tratan con fines de publicidad dirigida y segmentación de públicos, sobre la base del acuerdo de responsabilidad conjunta («Anexo para responsables», https://www.facebook.com/legal/controller_addendum). El tratamiento conjunto se limita a la recogida y transmisión de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, lo que se refiere, en particular, a la transmisión de los datos a la empresa matriz Meta Platforms, Inc. en EE. UU. (sobre la base de las cláusulas contractuales tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
  • Sincronización ampliada para el Meta Pixel: además del tratamiento de los datos de eventos en el marco del uso del Meta Pixel (o funciones similares, por ejemplo, en aplicaciones), Meta recopila o se le transmiten también datos de contacto (datos que identifican a personas concretas, como nombres, direcciones de correo electrónico y números de teléfono) a través de nuestra oferta en línea. El tratamiento de la información de contacto sirve para crear grupos objetivo (las denominadas «audiencias personalizadas») con el fin de mostrar contenidos e información publicitaria orientados a los intereses presuntos de los usuarios. La recogida, la transmisión y la comparación con los datos disponibles en Meta no se realizan en texto claro, sino como los denominados «valores hash», es decir, representaciones matemáticas de los datos (este método se utiliza, por ejemplo, para el almacenamiento de contraseñas). Tras la comparación con el fin de crear grupos objetivo, se eliminan los datos de contacto; Fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Política de privacidad: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Contrato de encargado del tratamiento: https://www.facebook.com/legal/terms/dataprocessing; Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum). Más información: https://www.facebook.com/legal/terms/data_security_terms.
  • Anuncios de Facebook: publicación de anuncios dentro de la plataforma de Facebook y análisis de los resultados de los anuncios; proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/; Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF); Posibilidad de oposición (opt-out): remitimos a la configuración de privacidad y publicidad en el perfil de los usuarios en las plataformas de Facebook, así como al procedimiento de consentimiento de Facebook y a las opciones de contacto para ejercer el derecho de acceso y otros derechos de los interesados, tal y como se describe en la política de privacidad de Facebook; Más información: Los datos de eventos de los usuarios, es decir, la información sobre su comportamiento e intereses, se tratan con fines de publicidad dirigida y de segmentación de públicos, sobre la base del acuerdo de responsabilidad conjunta («Anexo para responsables», https://www.facebook.com/legal/controller_addendum). El tratamiento conjunto se limita a la recogida y transmisión de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, en particular en lo que respecta a la transmisión de los datos a la empresa matriz Meta Platforms, Inc. en EE. UU. (sobre la base de las cláusulas contractuales tipo acordadas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
  • Google Ad Manager: Utilizamos el servicio «Google Ad Manager» para publicar anuncios en la red publicitaria de Google (por ejemplo, en resultados de búsqueda, en vídeos, en páginas web, etc.). Google Ad Manager se caracteriza por mostrar anuncios en tiempo real basados en los intereses presuntos de los usuarios. Esto nos permite mostrar anuncios de nuestra oferta en línea a usuarios que podrían tener un interés potencial en nuestra oferta o que se habían interesado anteriormente por ella, así como medir el éxito de los anuncios; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/; Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios, condiciones de tratamiento de datos entre responsables y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms. En la medida en que Google actúe como encargado del tratamiento, condiciones de tratamiento de datos para productos publicitarios de Google y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adsprocessorterms.
  • Google Ads y la medición de conversiones: técnicas de marketing online destinadas a colocar contenidos y anuncios dentro de la red publicitaria del proveedor de servicios (por ejemplo, en resultados de búsqueda, en vídeos, en páginas web, etc.), de modo que se muestren a los usuarios que puedan tener un interés potencial en los anuncios. Además, medimos la conversión de los anuncios, es decir, si los usuarios han interactuado con ellos y han utilizado las ofertas anunciadas (las denominadas «conversiones»). No obstante, solo recibimos información anónima y no información personal sobre usuarios individuales; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Fundamentos jurídicos: Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD), Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos entre responsables y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
  • Conversiones ampliadas para Google Ads: cuando los usuarios hacen clic en nuestros anuncios de Google y, a continuación, utilizan el servicio anunciado (lo que se conoce como «conversión»), los datos introducidos por el usuario, como la dirección de correo electrónico, el nombre, la dirección postal o el número de teléfono, pueden transmitirse a Google. A continuación, los valores hash se comparan con las cuentas de Google existentes de los usuarios para poder evaluar mejor y mejorar la interacción de los usuarios con los anuncios (por ejemplo, clics o visualizaciones) y, con ello, su rendimiento; Fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Sitio web: https://support.google.com/google-ads/answer/9888656.
  • Google Adsense con anuncios personalizados: incorporamos el servicio Google Adsense, que permite colocar anuncios personalizados dentro de nuestra oferta en línea. Google Adsense analiza el comportamiento de los usuarios y utiliza estos datos para mostrar publicidad dirigida, adaptada a los intereses de nuestros visitantes. Por cada publicación de un anuncio u otros tipos de uso de estos anuncios, recibimos una remuneración económica; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Fundamentos jurídicos: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios, condiciones de tratamiento de datos entre responsables y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
  • Google Adsense con anuncios no personalizados: Utilizamos el servicio Google Adsense para mostrar anuncios no personalizados en nuestra página web. Estos anuncios no se basan en el comportamiento individual del usuario, sino que se seleccionan en función de características generales, como el contenido de la página o su ubicación geográfica aproximada. Recibimos una remuneración por la visualización o cualquier otro uso de estos anuncios; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Fundamentos jurídicos: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios, condiciones de tratamiento de datos entre los responsables y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
  • Píxel de TikTok: código que se carga cuando un usuario visita nuestra página web y que realiza un seguimiento del comportamiento y las conversiones del usuario, además de almacenarlos en un perfil (posibles usos: medición del rendimiento de las campañas, optimización de la entrega de anuncios, creación de audiencias personalizadas y similares). - Nosotros y TikTok somos responsables conjuntamente de la recopilación y transmisión de datos de eventos, así como de la medición y elaboración de informes de insights (estadísticas) para los titulares de perfiles. Estos datos de eventos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan, así como información sobre los dispositivos que utilizan (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies) y datos del perfil de los usuarios, como el país o la ubicación. La información sobre la protección de datos relativa al tratamiento de los datos de los usuarios por parte de TikTok puede consultarse en la política de privacidad de TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Hemos celebrado con TikTok un acuerdo específico sobre responsabilidad conjunta, en el que se regula, en particular, qué medidas de seguridad debe cumplir TikTok y en el que TikTok se ha comprometido a respetar los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, dirigir solicitudes de información o de supresión directamente a TikTok). Los acuerdos con TikTok no limitan los derechos de los usuarios (en particular, el derecho de acceso, supresión, oposición y reclamación ante la autoridad de control competente). El acuerdo sobre responsabilidad conjunta se encuentra en los «Términos específicos de la jurisdicción» de TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Proveedores de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda, y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Fundamentos jurídicos: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); Sitio web: https://ads.tiktok.com/help/article/tiktok-pixel; Política de privacidad: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base para las transferencias a terceros países: cláusulas contractuales tipo (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).

Opiniones de los clientes y proceso de valoración

Participamos en procesos de reseñas y valoraciones con el fin de evaluar, optimizar y promocionar nuestros servicios. Cuando los usuarios nos valoran o nos envían comentarios a través de las plataformas o procesos de valoración en los que participamos, se aplican además las condiciones generales de contratación o de uso y las políticas de privacidad de dichos proveedores. Por lo general, para realizar una valoración es necesario registrarse en las plataformas correspondientes.

Para garantizar que las personas que dejan valoraciones hayan utilizado realmente nuestros servicios, enviamos a la plataforma de valoración correspondiente, con el consentimiento de los clientes, los datos necesarios sobre el cliente y el servicio utilizado (incluidos el nombre, la dirección de correo electrónico y el número de pedido o de artículo). Estos datos se utilizan exclusivamente para verificar la autenticidad del usuario.

  • Tipos de datos tratados: datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de metadatos, comunicación y procesos (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: beneficiarios y clientes. Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: Comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea). Marketing.
  • Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Reseñas de clientes de Google: servicio para recabar y/o mostrar la satisfacción y las opiniones de los clientes; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.google.com/; política de privacidad: https://policies.google.com/privacy; base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF); más información: En el marco de la recopilación de opiniones de clientes, se tratan un número de identificación y la fecha de la transacción comercial objeto de la valoración; en el caso de solicitudes de opiniones enviadas directamente a los clientes, se trata la dirección de correo electrónico del cliente, así como la información sobre su país de residencia y los datos de la opinión en sí; Más información sobre los tipos de tratamiento y los datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para productos publicitarios de Google: información sobre los servicios, condiciones de tratamiento de datos entre responsables y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
  • Trusted Shops (Trustedbadge): plataforma de valoraciones . En el marco de la responsabilidad conjunta existente entre nosotros y Trusted Shops, le rogamos que, para cuestiones relacionadas con la protección de datos y para ejercer sus derechos, se dirija preferentemente a Trusted Shops utilizando los datos de contacto indicados en la política de privacidad. No obstante, independientemente de ello, siempre puede ponerse en contacto con el responsable de su elección. En caso necesario, su consulta se remitirá al otro responsable para que le responda.

    El Trustbadge es proporcionado por un proveedor estadounidense de CDN (red de distribución de contenidos). Se garantiza un nivel adecuado de protección de datos mediante cláusulas estándar de protección de datos y otras medidas contractuales.
    Al acceder al Trustbadge, el servidor web almacena automáticamente un archivo de registro del servidor que contiene su dirección IP, la fecha y la hora del acceso, el volumen de datos transferidos y el proveedor solicitante (datos de acceso), y que documenta dicho acceso. La dirección IP se anonimiza inmediatamente después de su recogida, de modo que los datos almacenados no pueden asignarse a su persona. Los datos anonimizados se utilizan, en particular, con fines estadísticos y para el análisis de errores.

    Si ha dado su consentimiento, el Trustbadge accede, tras la finalización del pedido, a la información del pedido almacenada en su dispositivo (importe del pedido, número de pedido, producto adquirido, si procede), así como a su dirección de correo electrónico, y su dirección de correo electrónico se somete a un proceso de hash mediante una función criptográfica unidireccional. A continuación, el valor hash se transmite a Trusted Shops junto con la información del pedido, de conformidad con el art. 6, apartado 1, frase 1, letra a) del RGPD. Esto sirve para verificar si ya está registrado para los servicios de Trusted Shops. Si es así, el tratamiento posterior se lleva a cabo de acuerdo con el acuerdo contractual celebrado entre usted y Trusted Shops. Si aún no está registrado para los servicios o no da su consentimiento para el reconocimiento automático a través del Trustbadge, tendrá a continuación la posibilidad de registrarse manualmente para el uso de los servicios o de formalizar la protección en el marco de su contrato de uso, si ya lo tiene.

    A tal fin, una vez completado su pedido, el Trustbadge accede a la siguiente información almacenada en el dispositivo final que usted utiliza: importe del pedido, número de pedido y dirección de correo electrónico. Esto es necesario para que podamos ofrecerle la protección al comprador. La transmisión de los datos a Trusted Shops solo se produce cuando usted decide activamente contratar la protección al comprador haciendo clic en el botón correspondiente de la denominada Trustcard. Si decide utilizar los servicios, el tratamiento posterior se rige por el acuerdo contractual con Trusted Shops, de conformidad con el art. 6, apartado 1, letra b) del RGPD, con el fin de completar su registro para la protección del comprador y poder asegurar el pedido, así como para poder enviarle posteriormente, en su caso, invitaciones a valorar el servicio por correo electrónico.

    Trusted Shops recurre a proveedores de servicios en las áreas de alojamiento, monitorización y registro. La base jurídica es el art. 6, apartado 1, letra f) del RGPD con el fin de garantizar un funcionamiento sin fallos. En este contexto, el tratamiento puede tener lugar en terceros países (EE. UU. e Israel). Se garantiza un nivel adecuado de protección de datos en el caso de EE. UU. mediante cláusulas tipo de protección de datos y otras medidas contractuales, así como en el caso de Israel mediante una decisión de adecuación.
    ; Proveedor del servicio: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Alemania; Fundamentos jurídicos: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD), intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web: https://www.trustedshops.de. Política de privacidad: https://www.trustedshops.de/impressum-datenschutz/.
  • Klaviyo: plataforma de marketing por correo electrónico y SMS; proveedor del servicio: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, EE. UU.; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.klaviyo.com/; política de privacidad: https://www.klaviyo.com/legal/privacy-notice. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF).

Presencia en las redes sociales

Mantenemos perfiles en redes sociales y, en este contexto, tratamos datos de los usuarios con el fin de comunicarnos con los usuarios activos en dichas redes u ofrecer información sobre nosotros.

Les informamos de que, en este contexto, los datos de los usuarios pueden ser tratados fuera del territorio de la Unión Europea. Esto puede suponer un riesgo para los usuarios, ya que, por ejemplo, podría dificultar el ejercicio de sus derechos.

Además, los datos de los usuarios dentro de las redes sociales suelen tratarse con fines de investigación de mercado y publicidad. Así, por ejemplo, a partir del comportamiento de uso y de los intereses que de él se derivan, se pueden crear perfiles de uso. Estos perfiles, a su vez, pueden utilizarse para mostrar anuncios publicitarios, tanto dentro como fuera de las redes, que se supone que se ajustan a los intereses de los usuarios. Por ello, por regla general se almacenan cookies en los ordenadores de los usuarios, en las que se guardan el comportamiento de uso y los intereses de los usuarios. Además, en los perfiles de uso también pueden almacenarse datos independientemente de los dispositivos utilizados por los usuarios (especialmente si son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para obtener información detallada sobre las formas de tratamiento y las opciones de exclusión voluntaria (opt-out), le remitimos a las políticas de privacidad y a la información facilitada por los administradores de las respectivas redes.

Asimismo, en lo que respecta a las solicitudes de información y al ejercicio de los derechos de los interesados, le recordamos que la forma más eficaz de ejercerlos es dirigiéndose directamente a los proveedores. Solo estos tienen acceso a los datos de los usuarios y pueden adoptar las medidas pertinentes y facilitar la información necesaria. No obstante, si necesita ayuda, puede ponerse en contacto con nosotros.

  • Tipos de datos tratados: datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como datos sobre la autoría o la fecha de creación); Datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Datos de metadatos, comunicación y procesos (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas). Datos de registro (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: comunicación; comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea); relaciones públicas; marketing. Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Conservación y supresión: supresión conforme a lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».
  • Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Instagram: red social que permite compartir fotos y vídeos, comentar y marcar como favoritos las publicaciones, enviar mensajes y seguir perfiles y páginas; proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.instagram.com; política de privacidad: https://privacycenter.instagram.com/policy/. Base para las transferencias a terceros países: Marco de Protección de Datos (DPF).
  • Páginas de Facebook: perfiles dentro de la red social Facebook. El responsable del tratamiento, junto con Meta Platforms Ireland Limited, es responsable de la recogida y el tratamiento de los datos de los visitantes de nuestra página de Facebook («página de fans»). Esto incluye, en particular, información sobre el comportamiento de los usuarios (por ejemplo, contenidos vistos o con los que se ha interactuado, acciones realizadas), así como información sobre el dispositivo (por ejemplo, dirección IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies). Para más detalles al respecto, consulte la política de datos de Facebook: https://www.facebook.com/privacy/policy/. Facebook también utiliza estos datos para proporcionarnos, a través del servicio «Insights de la página», evaluaciones estadísticas que ofrecen información sobre cómo interactúan las personas con nuestra página y sus contenidos. La base para ello es un acuerdo con Facebook («Información sobre Insights de la página»: https://www.facebook.com/legal/terms/page_controller_addendum), en el que se regulan, entre otras cosas, las medidas de seguridad y el ejercicio de los derechos de los interesados. Encontrará más información aquí: https://www.facebook.com/legal/terms/information_about_page_insights_data. Por lo tanto, los usuarios pueden dirigir sus solicitudes de acceso o supresión directamente a Facebook. Esto no afecta a los derechos de los usuarios (en particular, el derecho de acceso, supresión, oposición y reclamación ante una autoridad de control). La responsabilidad conjunta se limita exclusivamente a la recogida de datos por parte de Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited es la única responsable del tratamiento posterior, incluida una posible transferencia a Meta Platforms Inc. en EE. UU.; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; bases legales: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Pinterest: red social que permite compartir fotos, comentar, marcar como favoritas y seleccionar publicaciones, enviar mensajes y suscribirse a perfiles; proveedor del servicio: Pinterest Europe Limited, 2.ª planta, Palmerston House, Fenian Street, Dublín 2, Irlanda; Fundamentos jurídicos: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web: https://www.pinterest.com. Política de privacidad: https://policy.pinterest.com/de/privacy-policy.
  • TikTok: red social que permite compartir fotos y vídeos, comentar y marcar como favoritos las publicaciones, enviar mensajes y suscribirse a cuentas; proveedores del servicio: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda, y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Fundamentos jurídicos: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web: https://www.tiktok.com; política de privacidad: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Contrato de tratamiento de datos: lo proporciona el proveedor del servicio.
  • TikTok Business: red social que permite compartir fotos y vídeos, comentar y marcar como favoritos las publicaciones, enviar mensajes y suscribirse a cuentas. Nosotros y TikTok somos responsables conjuntamente de la recopilación y transmisión de datos de eventos, así como de la medición y elaboración de informes de Insights (estadísticas) para los titulares de perfiles. Estos datos de eventos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan, así como información sobre los dispositivos que utilizan (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies) y datos del perfil de los usuarios, como el país o la ubicación. La información sobre la protección de datos relativa al tratamiento de los datos de los usuarios por parte de TikTok puede consultarse en la política de privacidad de TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Hemos celebrado con TikTok un acuerdo específico sobre responsabilidad conjunta en el que se regulan, en particular, las medidas de seguridad que TikTok debe respetar y en el que TikTok se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, dirigir solicitudes de información o de supresión directamente a TikTok). Los acuerdos con TikTok no limitan los derechos de los usuarios (en particular, el derecho de acceso, supresión, oposición y reclamación ante la autoridad de control competente). El acuerdo sobre responsabilidad conjunta se encuentra en los «Términos específicos de la jurisdicción» de TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Proveedores de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda, y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Fundamentos jurídicos: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); Sitio web: https://www.tiktok.com; Política de privacidad: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base para las transferencias a terceros países: cláusulas contractuales tipo (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • YouTube: red social y plataforma de vídeos; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); política de privacidad: https://policies.google.com/privacy; base para las transferencias a terceros países: Marco de Protección de Datos (DPF). Posibilidad de oposición (opt-out): https://myadcenter.google.com/personalizationoff.

Complementos, funciones integradas y contenidos

Incorporamos a nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, «terceros proveedores»). Estos pueden ser, por ejemplo, imágenes, vídeos o mapas de ciudades (en lo sucesivo, denominados de forma unívoca «contenidos»).

La integración siempre implica que los terceros proveedores de estos contenidos traten la dirección IP de los usuarios, ya que sin ella no podrían enviar los contenidos a sus navegadores. Por lo tanto, la dirección IP es necesaria para la visualización de estos contenidos o funciones. Nos esforzamos por utilizar únicamente aquellos contenidos cuyos respectivos proveedores utilicen la dirección IP exclusivamente para la entrega de los contenidos. Los terceros pueden, además, utilizar las denominadas «etiquetas de píxeles» (gráficos invisibles, también conocidos como «balizas web») con fines estadísticos o de marketing. Las «etiquetas de píxeles» permiten evaluar información como, por ejemplo, el tráfico de visitantes en las páginas de este sitio web. Además, la información seudónima puede almacenarse en cookies en el dispositivo del usuario y contener, entre otras cosas, datos técnicos sobre el navegador y el sistema operativo, los sitios web de referencia, la hora de la visita y otros datos sobre el uso de nuestra oferta en línea, pero también puede vincularse con información de este tipo procedente de otras fuentes.

Notas sobre los fundamentos jurídicos: cuando solicitamos a los usuarios su consentimiento para el uso de proveedores externos, el fundamento jurídico del tratamiento de datos es dicho consentimiento. En los demás casos, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en ofrecer servicios eficientes, económicos y fáciles de usar para los destinatarios). En este contexto, también queremos remitirle a la información sobre el uso de cookies que figura en esta política de privacidad.

  • Tipos de datos tratados: datos de uso (por ejemplo, visitas a páginas y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); datos de metadatos, comunicación y procesos (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas); Datos de ubicación (información sobre la posición geográfica de un dispositivo o una persona). Datos de eventos (Facebook) («Datos de eventos» son informaciones que, por ejemplo, se envían al proveedor Meta a través de Meta-Pixel (ya sea a través de aplicaciones u otros canales) y que se refieren a personas o a sus acciones. Entre estos datos se incluyen, por ejemplo, detalles sobre visitas al sitio web, interacciones con contenidos y funciones, instalaciones de aplicaciones y compras de productos. El tratamiento de los datos de eventos se realiza con el objetivo de crear grupos destinatarios para contenidos y mensajes publicitarios (audiencias personalizadas). Es importante tener en cuenta que los «datos de eventos» no incluyen contenidos reales, como comentarios escritos, ni información de inicio de sesión, ni datos de contacto, como nombres, direcciones de correo electrónico o números de teléfono. Meta elimina los «datos de eventos» tras un máximo de dos años, y los grupos objetivo creados a partir de ellos desaparecen con la eliminación de nuestras cuentas de usuario de Meta.).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: puesta a disposición de nuestra oferta en línea y facilidad de uso. Perfiles con información relativa al usuario (creación de perfiles de usuario).
  • Conservación y supresión: supresión según lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos». Almacenamiento de cookies durante un máximo de dos años (salvo que se indique lo contrario, las cookies y otros métodos de almacenamiento similares pueden conservarse en los dispositivos de los usuarios durante un periodo de dos años).
  • Fundamentos jurídicos: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Componentes y contenidos de Facebook: Componentes sociales y contenidos de Facebook . Estos pueden incluir, por ejemplo, contenidos como imágenes, vídeos o textos, así como botones que permiten a los usuarios compartir contenidos de esta oferta en línea dentro de Facebook. La lista y el aspecto de los componentes sociales de Facebook pueden consultarse aquí: https://developers.facebook.com/docs/plugins/ - Somos responsables, junto con Meta Platforms Ireland Limited, de la recogida o la recepción, en el marco de una transmisión (pero no del tratamiento posterior), de «datos de eventos» que Facebook recoge mediante los complementos sociales de Facebook (y las funciones de incrustación de contenidos) que se ejecutan en nuestra oferta en línea, o que recibe en el marco de una transmisión con los siguientes fines: a) Mostrar contenidos e información publicitaria que se ajusten a los intereses presuntos de los usuarios; b) Enviar mensajes comerciales y relacionados con transacciones (p. ej., dirigirse a los usuarios a través de Facebook Messenger); c) mejora de la entrega de anuncios y personalización de funciones y contenidos (p. ej., mejora de la identificación de qué contenidos o información publicitaria se ajustan presumiblemente a los intereses de los usuarios). Hemos celebrado un acuerdo especial con Facebook («Anexo para responsables», https://www.facebook.com/legal/controller_addendum), en el que se regulan, en particular, las medidas de seguridad que Facebook debe respetar (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, dirigir solicitudes de información o de supresión directamente a Facebook). Nota: Cuando Facebook nos facilita valores de medición, análisis e informes (que son agregados, es decir, no contienen datos sobre usuarios individuales y son anónimos para nosotros), dicho tratamiento no se realiza en el marco de la responsabilidad conjunta, sino sobre la base de un contrato de encargado del tratamiento («Condiciones de tratamiento de datos», https://www.facebook.com/legal/terms/dataprocessing) y las «Condiciones de seguridad de datos» (https://www.facebook.com/legal/terms/data_security_terms), así como, en lo que respecta al tratamiento en EE. UU., sobre la base de cláusulas contractuales tipo («Anexo de transferencia de datos de Facebook-UE», https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular, el derecho de acceso, supresión, oposición y reclamación ante la autoridad de control competente) no se ven limitados por los acuerdos con Facebook; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); sitio web: https://www.facebook.com; política de privacidad: https://www.facebook.com/privacy/policy/. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF).
  • Google Maps: Incorporamos los mapas del servicio «Google Maps» del proveedor Google. Entre los datos tratados pueden figurar, en particular, las direcciones IP y los datos de ubicación de los usuarios; proveedor del servicio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; Fundamentos jurídicos: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://mapsplatform.google.com/; Política de privacidad: https://policies.google.com/privacy. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF).
  • Font Awesome (obtención desde el servidor del proveedor): obtención de fuentes (y de iconos) con el fin de garantizar un uso técnicamente seguro, sin mantenimiento y eficiente de las fuentes y los iconos, teniendo en cuenta su actualidad y tiempos de carga, su visualización uniforme y el cumplimiento de posibles restricciones de licencia. Se comunica al proveedor de las fuentes la dirección IP del usuario para que las fuentes puedan ponerse a disposición en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) que son necesarios para la puesta a disposición de las fuentes en función de los dispositivos utilizados y del entorno técnico; Proveedor del servicio: Fonticons, Inc., 6 Porter Road, Apartamento 3R, Cambridge, MA 02140, EE. UU.; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://fontawesome.com/. Política de privacidad: https://fontawesome.com/privacy.
  • Componentes y contenidos de TikTok: Componentes y contenidos de TikTok ; esto puede incluir, por ejemplo, contenidos como imágenes, vídeos o textos, así como botones; Proveedores de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda, y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Fundamentos jurídicos: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); Sitio web: https://www.tiktok.com. Política de privacidad: https://www.tiktok.com/legal/page/eea/privacy-policy/de.
  • Adobe Fonts: suministro de fuentes para su integración en diseños web e impresos, sincronización de fuentes entre dispositivos, acceso a una biblioteca de fuentes con licencia para proyectos creativos, gestión y organización de fuentes en proyectos; proveedor del servicio: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublín 24, D24 DCW0, Irlanda; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.adobe.com/de/; política de privacidad: https://www.adobe.com/de/privacy.html; Base para las transferencias a terceros países: Marco de Protección de Datos (DPF). Más información: https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Gestión, organización y herramientas de apoyo

Utilizamos servicios, plataformas y software de otros proveedores (en lo sucesivo, «terceros proveedores») con fines de organización, gestión, planificación y prestación de nuestros servicios. A la hora de seleccionar a los terceros proveedores y sus servicios, cumplimos con los requisitos legales.

En este contexto, es posible que se traten datos personales y que estos se almacenen en los servidores de terceros. Esto puede afectar a diversos datos que tratamos de conformidad con la presente política de privacidad. Entre estos datos pueden figurar, en particular, los datos maestros y los datos de contacto de los usuarios, así como datos relativos a operaciones, contratos, otros procesos y sus contenidos.

En caso de que, en el marco de la comunicación, de las relaciones comerciales o de otro tipo que mantengan con nosotros, se remita a los usuarios a terceros proveedores o a su software o plataformas, dichos terceros podrán tratar datos de uso y metadatos con fines de seguridad, para optimizar el servicio o con fines de marketing. Por lo tanto, le rogamos que consulte las políticas de privacidad de los respectivos terceros proveedores.

  • Tipos de datos tratados: datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación); datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de metadatos, comunicación y procesos (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: interlocutores. Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procedimientos administrativos y organizativos.
  • Conservación y supresión: supresión conforme a lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».
  • Fundamento jurídico: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Modificación y actualización

Le rogamos que consulte periódicamente el contenido de nuestra política de privacidad. Actualizaremos dicha política tan pronto como los cambios en los tratamientos de datos que llevamos a cabo lo hagan necesario. Le informaremos en cuanto los cambios requieran alguna acción por su parte (por ejemplo, su consentimiento) o cualquier otra notificación individual.

En caso de que en esta política de privacidad se indiquen direcciones e información de contacto de empresas y organizaciones, le rogamos que tenga en cuenta que dichas direcciones pueden cambiar con el tiempo y que compruebe los datos antes de ponerse en contacto con ellas.

Definiciones de términos

En esta sección se ofrece una descripción general de los términos utilizados en la presente política de privacidad. En la medida en que dichos términos estén definidos legalmente, se aplicarán sus definiciones legales. Las explicaciones que figuran a continuación tienen, por el contrario, el objetivo principal de facilitar su comprensión.

  • Pruebas A/B: Las pruebas A/B sirven para mejorar la usabilidad y el rendimiento de las ofertas en línea. En ellas se muestran a los usuarios, por ejemplo, diferentes versiones de una página web o de sus elementos, como los formularios de entrada, en las que puede variar la ubicación de los contenidos o los textos de los elementos de navegación. A continuación, a partir del comportamiento de los usuarios —por ejemplo, una permanencia más prolongada en la página web o una interacción más frecuente con los elementos— se puede determinar cuáles de estas páginas web o elementos se ajustan mejor a las necesidades de los usuarios.
  • Datos de registro: Los datos de registro incluyen información esencial necesaria para la identificación y la gestión de las partes contratantes, las cuentas de usuario, los perfiles y otras asignaciones similares. Estos datos pueden incluir, entre otros, datos personales y demográficos como nombres, información de contacto (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario). Los datos de inventario constituyen la base de cualquier interacción formal entre personas y servicios, instituciones o sistemas, ya que permiten una asignación y comunicación inequívocas.
  • Red de distribución de contenidos (CDN): Una «red de distribución de contenidos» (CDN) es un servicio que permite distribuir de forma más rápida y segura los contenidos de una oferta en línea, en particular archivos multimedia de gran tamaño, como gráficos o scripts de programación, mediante servidores distribuidos por toda la región y conectados a través de Internet.
  • Mapas de calor: los «mapas de calor» son los movimientos del ratón de los usuarios, que se sintetizan en una imagen global que permite, por ejemplo, identificar qué elementos de la página web son los más visitados y cuáles son los menos preferidos por los usuarios.
  • Datos de contenido: los datos de contenido abarcan la información generada durante la creación, edición y publicación de contenidos de todo tipo. Esta categoría de datos puede incluir textos, imágenes, vídeos, archivos de audio y otros contenidos multimedia que se publican en diversas plataformas y medios. Los datos de contenido no se limitan únicamente al contenido propiamente dicho, sino que también incluyen metadatos que proporcionan información sobre el propio contenido, como etiquetas, descripciones, información sobre los autores y datos de publicación.
  • Seguimiento de clics: el seguimiento de clics permite obtener una visión general de los movimientos de los usuarios dentro de toda una oferta en línea. Dado que los resultados de estas pruebas son más precisos cuando se puede seguir la interacción de los usuarios durante un determinado periodo de tiempo (por ejemplo, para saber si un usuario vuelve a visitar la página), por lo general se almacenan cookies en los ordenadores de los usuarios con este fin.
  • Datos de contacto: Los datos de contacto son información esencial que permite comunicarse con personas u organizaciones. Incluyen, entre otros, números de teléfono, direcciones postales y direcciones de correo electrónico, así como medios de comunicación como nombres de usuario en redes sociales e identificadores de mensajería instantánea.
  • Medición de conversiones: La medición de conversiones (también denominada «evaluación de acciones de visita») es un procedimiento que permite determinar la eficacia de las medidas de marketing. Para ello, por lo general se almacena una cookie en los dispositivos de los usuarios dentro de los sitios web en los que se llevan a cabo las medidas de marketing, y posteriormente se recupera en el sitio web de destino. De este modo, por ejemplo, podemos comprobar si los anuncios que hemos publicado en otras páginas web han tenido éxito.
  • Inteligencia artificial (IA): El objetivo del tratamiento de datos mediante inteligencia artificial (IA) consiste en el análisis y el tratamiento automatizados de los datos de los usuarios con el fin de detectar patrones, realizar predicciones y mejorar la eficiencia y la calidad de nuestros servicios. Esto incluye la recopilación, limpieza y estructuración de los datos, el entrenamiento y la aplicación de modelos de IA, así como la revisión y optimización continuas de los resultados, y se lleva a cabo exclusivamente con el consentimiento de los usuarios o en virtud de fundamentos legales que lo permiten.
  • Datos de metadatos, de comunicación y de procesos: los datos de metadatos, de comunicación y de procesos son categorías que contienen información sobre la forma en que se tratan, transmiten y gestionan los datos. Los metadatos, también conocidos como «datos sobre datos», incluyen información que describe el contexto, el origen y la estructura de otros datos. Pueden incluir datos sobre el tamaño del archivo, la fecha de creación, el autor de un documento y el historial de modificaciones. Los datos de comunicación registran el intercambio de información entre usuarios a través de diversos canales, como el correo electrónico, los registros de llamadas, los mensajes en redes sociales y los historiales de chat, incluyendo las personas involucradas, las marcas de tiempo y las vías de transmisión. Los datos de procesos describen los procesos y procedimientos dentro de sistemas u organizaciones, incluyendo la documentación de flujos de trabajo, los registros de transacciones y actividades, así como los registros de auditoría que se utilizan para el seguimiento y la verificación de operaciones.
  • Datos de uso: Los datos de uso se refieren a la información que recoge cómo interactúan los usuarios con productos, servicios o plataformas digitales. Estos datos abarcan una amplia gama de información que muestra cómo utilizan los usuarios las aplicaciones, qué funciones prefieren, cuánto tiempo permanecen en determinadas páginas y por qué rutas navegan a través de una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, marcas de tiempo de las actividades, direcciones IP, información del dispositivo y datos de ubicación. Son especialmente valiosos para analizar el comportamiento de los usuarios, optimizar la experiencia del usuario, personalizar contenidos y mejorar productos o servicios. Además, los datos de uso desempeñan un papel decisivo a la hora de identificar tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales.
  • Datos personales: Se entiende por «datos personales» toda información relativa a una persona física identificada o identificable (en lo sucesivo, «el interesado»); se considera identificable a una persona física que pueda identificarse, directa o indirectamente, en particular mediante la asociación con un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a una o varias características específicas que expresen la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
  • Perfiles con información sobre el usuario: El tratamiento de «perfiles con información sobre el usuario», o simplemente «perfiles», abarca cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar dichos datos para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración del perfil, esto puede incluir diversa información sobre la demografía, el comportamiento y los intereses, como, por ejemplo, la interacción con sitios web y sus contenidos, etc.), o para predecirlos (por ejemplo, el interés por determinados contenidos o productos, el comportamiento de clics en un sitio web o la ubicación). A menudo se utilizan cookies y balizas web con fines de elaboración de perfiles.
  • Datos de registro: Los datos de registro son información sobre eventos o actividades que se han registrado en un sistema o una red. Estos datos suelen incluir información como marcas de tiempo, direcciones IP, acciones de los usuarios, mensajes de error y otros detalles sobre el uso o el funcionamiento de un sistema. Los datos de registro se utilizan a menudo para analizar problemas del sistema, supervisar la seguridad o elaborar informes de rendimiento.
  • Medición de la audiencia: La medición de la audiencia (también conocida como «web analytics») sirve para evaluar el flujo de visitantes de una oferta en línea y puede abarcar el comportamiento o los intereses de los visitantes respecto a determinada información, como, por ejemplo, los contenidos de las páginas web. Con ayuda del análisis de la audiencia, los operadores de ofertas en línea pueden, por ejemplo, identificar a qué hora visitan los usuarios sus páginas web y por qué contenidos se interesan. Esto les permite, por ejemplo, adaptar mejor los contenidos de las páginas web a las necesidades de sus visitantes. A efectos del análisis de alcance, se suelen utilizar cookies seudónimas y balizas web para reconocer a los visitantes recurrentes y obtener así análisis más precisos sobre el uso de una oferta en línea.
  • Remarketing: Se habla de «remarketing» o «retargeting» cuando, por ejemplo, con fines publicitarios, se registra en qué productos se ha interesado un usuario en un sitio web para recordárselos en otros sitios web, por ejemplo, a través de anuncios publicitarios.
  • Datos de ubicación: los datos de ubicación se generan cuando un dispositivo móvil (u otro dispositivo que cumpla los requisitos técnicos para la localización) se conecta a una célula de red móvil, una red wifi o medios y funciones técnicos similares de localización. Los datos de ubicación sirven para indicar en qué posición geográfica de la Tierra se encuentra el dispositivo en cuestión. Los datos de ubicación pueden utilizarse, por ejemplo, para mostrar funciones de mapas u otra información que dependa de la ubicación.
  • Seguimiento: se habla de «seguimiento» cuando es posible rastrear el comportamiento de los usuarios a través de varias plataformas en línea. Por lo general, la información sobre el comportamiento y los intereses de los usuarios en relación con los servicios online utilizados se almacena en cookies o en los servidores de los proveedores de tecnologías de seguimiento (lo que se conoce como «perfilado»). Posteriormente, esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios publicitarios que probablemente se ajusten a sus intereses.
  • Responsable: Se entiende por «responsable» la persona física o jurídica, autoridad pública, organismo u otra entidad que, por sí sola o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales.
  • Tratamiento: Se entiende por «tratamiento» cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea con o sin ayuda de procedimientos automatizados. El concepto es amplio y abarca prácticamente cualquier tipo de tratamiento de datos, ya sea la recogida, el análisis, el almacenamiento, la transmisión o la supresión.
  • Datos contractuales: Los datos contractuales son información específica relacionada con la formalización de un acuerdo entre dos o más partes. Documentan las condiciones en las que se prestan, intercambian o venden servicios o productos. Esta categoría de datos es esencial para la gestión y el cumplimiento de las obligaciones contractuales e incluye tanto la identificación de las partes contratantes como los términos y condiciones específicos del acuerdo. Los datos contractuales pueden incluir las fechas de inicio y finalización del contrato, el tipo de servicios o productos acordados, los acuerdos de precios, las condiciones de pago, los derechos de rescisión, las opciones de prórroga y las condiciones o cláusulas especiales. Sirven de base jurídica para la relación entre las partes y son decisivos para aclarar derechos y obligaciones, hacer valer reclamaciones y resolver litigios.
  • Datos de pago: Los datos de pago abarcan toda la información necesaria para procesar las transacciones de pago entre compradores y vendedores. Estos datos son fundamentales para el comercio electrónico, la banca en línea y cualquier otra forma de transacción financiera. Incluyen datos como números de tarjetas de crédito, datos bancarios, importes de pago, datos de transacciones, números de verificación e información de facturación. Los datos de pago también pueden incluir información sobre el estado del pago, devoluciones, autorizaciones y comisiones.
  • Creación de audiencias: Se habla de «creación de audiencias» (en inglés, «Custom Audiences») cuando se definen grupos de destinatarios con fines publicitarios, por ejemplo, para mostrar anuncios. Así, por ejemplo, a partir del interés de un usuario por determinados productos o temas en Internet, se puede deducir que dicho usuario está interesado en anuncios de productos similares o en la tienda online en la que ha consultado los productos. Por su parte, se habla de «Lookalike Audiences» (o grupos objetivo similares) cuando se muestran los contenidos considerados adecuados a usuarios cuyos perfiles o intereses se supone que coinciden con los de los usuarios a partir de los cuales se crearon dichos perfiles. Para la creación de Custom Audiences y Lookalike Audiences se suelen utilizar cookies y balizas web.