Política de privacidad

Con la siguiente política de privacidad, nos gustaría informarle sobre los tipos de sus datos personales (en lo sucesivo también denominados «datos») que procesamos, para qué fines y en qué medida.

Política de privacidad

Preámbulo

Con la siguiente política de privacidad, nos gustaría informarle sobre qué tipos de sus datos personales (en lo sucesivo también denominados «datos») procesamos, para qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente «oferta en línea»).

Los términos utilizados no son específicos de género.

Situación: 14 de noviembre de 2025

Índice

  • Preámbulo
  • Persona responsable
  • Resumen del tratamiento
  • Bases jurídicas pertinentes
  • Medidas de seguridad
  • Transmisión de datos personales
  • Transferencias internacionales de datos
  • Información general sobre el almacenamiento y la supresión de datos
  • Derechos de los interesados
  • Servicios a empresas
  • Procesos y procedimientos empresariales
  • Uso de plataformas en línea con fines de oferta y venta
  • Proveedores y servicios utilizados en el curso de las actividades empresariales
  • Procedimiento de pago
  • Provisión de la oferta en línea y alojamiento web
  • Uso de cookies
  • Blogs y medios de publicación
  • Gestión de contactos y consultas
  • Inteligencia artificial (IA)
  • Servicios en la nube
  • Boletín y notificaciones electrónicas
  • Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono
  • Sorteos y concursos
  • Análisis, seguimiento y optimización de la web
  • Marketing en línea
  • Presencia en las redes sociales (social media)
  • Plug-ins y funciones y contenidos integrados
  • Cambiar y actualizar
  • Definiciones de términos

Persona responsable

Nautic Alliance Holding GmbH
Sr. Klaus Pitter
Raimund-Obendrauf-Straße 30
8230 Hartberg
Austria

Personas autorizadas para representar a la empresa Representación por la dirección: Klaus Pitter

Teléfono: +43 (0)3332 66240
Correo electrónico: info@nauticalliance.com

Pie de imprenta: https://nauticalliance.com/impressum/

Resumen del tratamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.

Tipos de datos tratados

  • Datos de inventario.
  • Datos de los empleados.
  • Datos de pago.
  • Datos de localización.
  • Datos de contacto.
  • Datos de contenido.
  • Datos contractuales.
  • Datos de uso.
  • Meta, comunicación y procesamiento de datos.
  • Datos del evento (Facebook).
  • Datos del protocolo.

Categorías de personas afectadas

  • Beneficiario y cliente.
  • Empleados.
  • Interesados.
  • Socio de comunicación.
  • Usuarios.
  • Participantes en concursos y competiciones.
  • Socios comerciales y contractuales.
  • Terceros.
  • Clientes.

Finalidad del tratamiento

  • Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Medición del alcance.
  • Seguimiento.
  • Procedimientos administrativos y organizativos.
  • Remarketing.
  • Medida de conversión.
  • Formación de grupos destinatarios.
  • Procedimientos organizativos y administrativos.
  • Organización de concursos y competiciones.
  • Comentarios.
  • Marketing.
  • Perfiles con información relacionada con el usuario.
  • Prestación de nuestros servicios en línea y facilidad de uso.
  • Infraestructura informática.
  • Gestión financiera y de pagos.
  • Relaciones públicas.
  • Promoción de ventas.
  • Procesos empresariales y procedimientos de gestión empresarial.
  • Inteligencia artificial (IA).

Bases jurídicas pertinentes

Bases jurídicas pertinentes con arreglo al RGPD

A continuación encontrará un resumen de las bases jurídicas del GDPR sobre cuya base procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, en su país de residencia o domicilio, o en el nuestro, pueden aplicarse normativas nacionales de protección de datos. En caso de que se apliquen bases jurídicas más específicas en casos concretos, le informaremos de ellas en la política de privacidad.

  • Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR) – El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o más fines específicos.
  • Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD ): el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
  • Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR) – El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR) – el tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando prevalecen los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.

Normativa nacional sobre protección de datos en Austria:

Además de la normativa sobre protección de datos del GDPR, en Austria se aplica la normativa nacional sobre protección de datos. Entre ellas figura, en particular, la Ley Federal de Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales (Ley de Protección de Datos – DSG). En particular, la Ley de Protección de Datos contiene normas especiales sobre el derecho a la información, el derecho de rectificación o supresión, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transferencia, así como la toma de decisiones automatizada en casos individuales.

Base jurídica pertinente según la Ley suiza de protección de datos:

Si se encuentra en Suiza, procesamos sus datos sobre la base de la Ley Federal de Protección de Datos («FADP suiza» para abreviar). A diferencia del GDPR, por ejemplo, la FADP suiza no exige que se especifique una base jurídica para el tratamiento de los datos personales y que el tratamiento de los datos personales se lleve a cabo de buena fe, de forma lícita y proporcionada (Art. 6 párr. 1 y 2 de la FADP suiza). Además, sólo obtenemos datos personales para un fin específico reconocible para el interesado y sólo los procesamos de forma compatible con dicho fin (art. 6, apdo. 3 de la FADP suiza).

Referencia a la validez del GDPR y la DPA suiza:

Este aviso de protección de datos sirve para proporcionar información de conformidad tanto con la Ley suiza de protección de datos (DSG) como con el Reglamento general de protección de datos (GDPR). Por esta razón, tenga en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos «tratamiento» de «datos personales», «interés superior» y «datos personales sensibles» utilizados en la DSG suiza, se utilizan los términos «tratamiento» de «datos personales», «interés legítimo» y «categorías especiales de datos» utilizados en el GDPR. Sin embargo, el significado jurídico de los términos seguirá determinándose de conformidad con la DPA suiza dentro del ámbito de aplicación de la DPA suiza.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, introducción, divulgación, salvaguarda de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de datos personales durante el desarrollo y la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración por defecto respetuosa con la protección de datos.

Acortamiento de la dirección IP: Si las direcciones IP son procesadas por nosotros o por los proveedores de servicios y tecnologías utilizados y no se requiere el procesamiento de una dirección IP completa, la dirección IP se trunca (también conocido como «enmascaramiento de IP»). En este proceso, los dos últimos dígitos o la última parte de la dirección IP después de un punto se eliminan o se sustituyen por marcadores de posición. El acortamiento de la dirección IP tiene por objeto impedir o complicar significativamente la identificación de una persona por su dirección IP.

Seguridad de las conexiones en línea mediante la tecnología de cifrado TLS/SSL (HTTPS): para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea frente a accesos no autorizados, utilizamos la tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son las piedras angulares de la transmisión segura de datos en Internet. Estas tecnologías cifran la información transmitida entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo los datos de accesos no autorizados. TLS, como versión más avanzada y segura de SSL, garantiza que todas las transmisiones de datos cumplen las normas de seguridad más estrictas. Si un sitio web está protegido por un certificado SSL/TLS, esto se indica mostrando HTTPS en la URL. Esto sirve de indicador a los usuarios de que sus datos se transmiten de forma segura y cifrada.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, éstos pueden transmitirse a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o serles comunicados. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.

Transferencia de datos dentro del grupo de empresas: Transferencia de datos dentro del grupo de empresas: Podemos transferir datos personales a otras empresas de nuestro grupo de empresas o concederles acceso a los mismos. Esta transferencia de datos se realiza sobre la base de nuestros intereses empresariales y comerciales legítimos. Esto incluye, por ejemplo, mejorar los procesos empresariales, garantizar una comunicación interna eficiente y eficaz, optimizar el uso de nuestros recursos humanos y tecnológicos y permitirnos tomar decisiones empresariales con conocimiento de causa. En determinados casos, la transferencia de datos también puede ser necesaria para cumplir nuestras obligaciones contractuales, o puede basarse en el consentimiento del interesado o en un permiso legal.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: Si transferimos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto ocurre en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas (que pueden reconocerse por la dirección postal del proveedor respectivo o si la declaración de protección de datos hace referencia expresa a la transferencia de datos a terceros países), esto se hace siempre de conformidad con los requisitos legales.

Para las transferencias de datos a los EE.UU., nos basamos principalmente en el Marco de Privacidad de Datos (DPF), que fue reconocido como un marco jurídico seguro por una decisión de adecuación de la Comisión de la UE el 10 de julio de 2023. Además, hemos suscrito cláusulas contractuales tipo con los respectivos proveedores que cumplen los requisitos de la Comisión de la UE y definen las obligaciones contractuales para proteger sus datos.

Esta doble protección garantiza una protección completa de sus datos: El DPF constituye la capa primaria de protección, mientras que las cláusulas contractuales estándar sirven como seguridad adicional. En caso de que se produzca algún cambio en el DPF, las cláusulas contractuales tipo actúan como una opción de emergencia fiable. De este modo, nos aseguramos de que sus datos estén siempre adecuadamente protegidos, incluso en caso de cambios políticos o legales.

En cuanto a los proveedores de servicios individuales, le informaremos de si están certificados de acuerdo con el DPF y de si existen cláusulas contractuales estándar. Encontrará más información sobre el DPF y una lista de empresas certificadas en el sitio web del Departamento de Comercio de EE.UU.: https://www.dataprivacyframework.gov/.

Se aplican medidas de seguridad adecuadas a las transferencias de datos a otros terceros países, en particular cláusulas contractuales tipo, consentimiento explícito o transferencias exigidas por ley. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación aplicables en la información facilitada por la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Divulgación de datos personales al extranjero: De conformidad con la FADP suiza, sólo divulgamos datos personales al extranjero si se garantiza una protección adecuada de los interesados (art. 16 de la FADP suiza). Si el Consejo Federal no ha determinado una protección adecuada (lista: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), adoptamos medidas de seguridad alternativas.

Para las transferencias de datos a EE.UU., nos basamos principalmente en el Marco de Privacidad de Datos (DPF), que fue reconocido como marco jurídico seguro por una decisión de adecuación suiza de 7 de junio de 2024. Además, hemos suscrito cláusulas tipo de protección de datos con los respectivos proveedores, que han sido aprobadas por el Comisionado Federal de Protección de Datos e Información (FDPIC) y estipulan obligaciones contractuales para proteger sus datos.

Esta doble protección garantiza una protección completa de sus datos: El DPF constituye la capa primaria de protección, mientras que las cláusulas estándar de protección de datos sirven como seguridad adicional. En caso de que se produzca algún cambio en el DPF, las cláusulas estándar de protección de datos actúan como una opción de emergencia fiable. De este modo, nos aseguramos de que sus datos estén siempre adecuadamente protegidos, incluso en caso de cambios políticos o legales.

En cuanto a los proveedores de servicios individuales, le informaremos de si están certificados de conformidad con el DPF y de si existen cláusulas estándar de protección de datos. La lista de empresas certificadas y más información sobre el DPF puede consultarse en el sitio web del Departamento de Comercio de EE.UU.: https://www.dataprivacyframework.gov/. Para las transferencias de datos a otros terceros países, se aplican las salvaguardias adecuadas, incluidos contratos internacionales, salvaguardias específicas, cláusulas tipo de protección de datos aprobadas por la FDPIC o normas internas de protección de datos de la empresa reconocidas previamente por la FDPIC o una autoridad competente en materia de protección de datos de otro país.

Información general sobre el almacenamiento y la supresión de datos

Eliminamos los datos personales que procesamos de conformidad con las disposiciones legales en cuanto se revocan los consentimientos subyacentes o ya no existe base jurídica para el procesamiento. Esto se aplica a los casos en los que la finalidad original del tratamiento ya no es aplicable o los datos ya no son necesarios. Existen excepciones a esta norma si las obligaciones legales o intereses especiales requieren un almacenamiento o archivo más prolongado de los datos.

En particular, deben archivarse en consecuencia los datos que deban conservarse por razones de derecho mercantil o fiscal o cuya conservación sea necesaria para el ejercicio de acciones judiciales o para proteger los derechos de otras personas físicas o jurídicas.

Nuestra información sobre protección de datos contiene información adicional sobre la conservación y supresión de datos que se aplica específicamente a determinadas operaciones de tratamiento.

Si hay más de una indicación del plazo de conservación o de supresión de un dato, siempre será determinante el plazo más largo. Solo tratamos los datos que ya no se almacenan para el fin previsto originalmente, sino debido a requisitos legales u otros motivos, por las razones que justifican su almacenamiento.

Conservación y supresión de datos Se aplican los siguientes periodos generales de conservación y archivo de conformidad con la legislación austriaca:

  • 10 años – periodo de conservación de libros y registros, estados financieros anuales, inventarios, informes de gestión, balances de apertura, comprobantes de contabilidad y facturas, así como todas las instrucciones de trabajo necesarias y otros documentos organizativos (Código Fiscal Federal (BAO §132), Código de Comercio (UGB §§190-212)).
  • 6 años – Otros documentos comerciales: Cartas comerciales o empresariales recibidas, copias de cartas comerciales o empresariales enviadas y otros documentos, siempre que sean relevantes a efectos fiscales. Se trata, por ejemplo, de recibos de salarios por horas, hojas de contabilidad de la empresa, documentos de cálculo, etiquetado de precios y documentos de contabilidad de nóminas, siempre que no sean ya documentos contables y tiras de caja registradora (Código Fiscal Federal (BAO §132), Código de Comercio (UGB §§190-212)).
  • 3 años – Los datos necesarios para considerar posibles reclamaciones de garantía e indemnización o reclamaciones y derechos contractuales similares y para procesar consultas relacionadas basadas en la experiencia comercial pasada y en las prácticas habituales del sector se almacenarán durante el plazo de prescripción legal ordinario de tres años (§§ 1478, 1480 ABGB).

Derechos de los interesados

Derechos de los interesados en virtud del RGPD: Como sujeto de datos, usted tiene derecho a varios derechos en virtud del GDPR, que surgen en particular del Art. 15 al 21 GDPR:

  • Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen basado en el artículo 6, apartado 1, letras e) o f), del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
  • Derecho a retirar el consentimiento: Tiene derecho a retirar su consentimiento en cualquier momento.
  • Derecho de acceso: Tiene derecho a obtener confirmación sobre si se están tratando o no datos personales que le conciernen y a obtener información sobre estos datos, así como información adicional y una copia de los mismos, de conformidad con los requisitos legales.
  • Derecho de rectificación: De conformidad con las disposiciones legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
  • Derecho de supresión y limitación del tratamiento: De conformidad con las disposiciones legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a exigir la limitación del tratamiento de los datos de conformidad con las disposiciones legales.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen, que nos ha facilitado, en un formato estructurado, de uso común y lectura mecánica, de conformidad con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
  • Reclamación ante una autoridad de control De conformidad con los requisitos legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control en el Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales relacionados con usted infringe el GDPR.

Derechos de los interesados en virtud de la DPA suiza:

Como interesado, tiene los siguientes derechos de conformidad con las disposiciones de la Ley suiza de protección de datos:

  • Derecho de acceso: tiene derecho a solicitar confirmación sobre si se están tratando datos personales que le conciernen y a recibir la información necesaria para poder hacer valer los derechos que le otorga esta ley y garantizar un tratamiento de datos transparente.
  • Derecho a la entrega o transferencia de datos: Tiene derecho a solicitar la entrega de los datos personales que nos haya facilitado en un formato electrónico de uso común.
  • Derecho de rectificación: Tiene derecho a solicitar la rectificación de los datos personales inexactos que le conciernan.
  • Derecho de oposición, supresión y destrucción: tiene derecho a oponerse al tratamiento de sus datos y a solicitar que se supriman o destruyan los datos personales que le conciernen.

Servicios a empresas

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente «socios contractuales»), en el contexto de las relaciones contractuales y legales comparables y las medidas asociadas y con respecto a la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.

Utilizamos estos datos para cumplir nuestras obligaciones contractuales. Éstas incluyen, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, utilizamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas obligaciones y a la organización de la empresa. También procesamos los datos sobre la base de nuestros intereses legítimos, tanto en la gestión adecuada y eficiente de nuestro negocio como en las medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales contra el uso indebido, poniendo en peligro sus datos, secretos, información y derechos (por ejemplo, para involucrar a las telecomunicaciones, el transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Los socios contractuales serán informados sobre otras formas de tratamiento, como por ejemplo con fines de marketing, como parte de esta política de privacidad.

Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o durante la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos tras la expiración de las obligaciones legales de garantía y comparables, es decir, generalmente después de cuatro años, a menos que los datos estén almacenados en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo (por ejemplo, a efectos fiscales, generalmente diez años). Eliminamos los datos que nos comunica la parte contratante en el marco de un pedido de acuerdo con las especificaciones y, por lo general, una vez finalizado el pedido.

  • Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Receptores de servicios y clientes; partes interesadas. Socios comerciales y contractuales.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; comunicación; procedimientos de oficina y organización; procedimientos organizativos y administrativos. Procesos empresariales y procedimientos de gestión empresarial.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado «Información general sobre almacenamiento y supresión de datos».
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR); Obligación legal (Art. 6 Párr. 1 S. 1 lit. c) GDPR). Intereses legítimos (Art. 6 Para. 1 S. 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

Tienda en línea, formularios de pedido, comercio electrónico y cumplimiento de servicios: Tratamos los datos de nuestros clientes para permitirles seleccionar, comprar o encargar los productos, bienes y servicios asociados seleccionados, así como su pago y suministro, entrega o ejecución. Si es necesario para el cumplimiento de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de expedición y de transporte, para llevar a cabo la entrega o el cumplimiento para nuestros clientes. Utilizamos los servicios de bancos y proveedores de servicios de pago para procesar las transacciones de pago. La información requerida se indica como tal en el pedido o en el proceso de compra comparable e incluye la información necesaria para la entrega o el suministro y la facturación, así como información de contacto para poder realizar cualquier consulta;

Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).

Procesos y procedimientos empresariales

Los datos personales de destinatarios de servicios y clientes -incluidos clientes, clientes o, en casos especiales, clientes, pacientes o socios comerciales, así como otros terceros- se procesan en el ámbito de las relaciones contractuales y legales comparables y de las medidas precontractuales, como el inicio de relaciones comerciales. Este tratamiento de datos apoya y facilita los procesos empresariales en ámbitos como la gestión de clientes, las ventas, las operaciones de pago, la contabilidad y la gestión de proyectos.

Los datos recogidos se utilizan para cumplir las obligaciones contractuales y diseñar eficazmente los procesos operativos. Esto incluye la tramitación de transacciones comerciales, la gestión de las relaciones con los clientes, la optimización de las estrategias de venta y la garantía de los procesos contables y financieros internos. Además, los datos apoyan la protección de los derechos del responsable del tratamiento y favorecen las tareas administrativas y la organización de la empresa.

Los datos personales pueden transmitirse a terceros si es necesario para cumplir los fines establecidos o las obligaciones legales. Los datos se suprimirán una vez transcurridos los periodos legales de conservación o si la finalidad del tratamiento deja de ser aplicable. Esto incluye también los datos que deban conservarse durante un periodo de tiempo más largo debido a obligaciones fiscales y legales de aportar pruebas.

  • Tipos de datos procesados: Datos de inventario (p. ej. nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (p. ej. datos bancarios, facturas, historial de pagos); datos de contacto (p. ej. direcciones postal y de correo electrónico o números de teléfono); datos de contenido (p. ej. mensajes de texto o imagen y contribuciones, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación); datos de contrato (p. ej. objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej. páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con el contenido); datos sobre el uso del sitio web y el contenido proporcionado por el operador del sitio web. objeto del contrato, plazo, categoría de cliente); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o a la recuperación de datos o tiempos de acceso). Datos de los empleados (información sobre empleados y otras personas en relación laboral).
  • Titulares de los datos: Destinatarios de servicios y clientes; partes interesadas; socios de comunicación; socios comerciales y contractuales; terceros; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); empleados (por ejemplo, empleados, solicitantes, personal temporal y otros empleados). Clientes.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos de oficina y organización; procesos empresariales y procedimientos de gestión empresarial; comunicación; marketing; promoción de ventas; relaciones públicas; gestión financiera y de pagos. Infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)).
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado «Información general sobre almacenamiento y supresión de datos».
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR); Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR). Obligación legal (Art. 6 Para. 1 S. 1 lit. c) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Gestión de clientes y gestión de la relación con los clientes (CRM): Procedimientos necesarios en el contexto de la gestión de clientes y la gestión de la relación con los clientes (CRM) (por ejemplo Captación de clientes de conformidad con la normativa de protección de datos, medidas para fomentar la fidelización y retención de clientes, comunicación eficaz con los clientes, gestión de reclamaciones y atención al cliente teniendo en cuenta la protección de datos, gestión y análisis de datos para apoyar la relación con los clientes, administración de sistemas CRM, gestión segura de cuentas, segmentación de clientes y formación de grupos destinatarios); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Gestión y mantenimiento de contactos: procedimientos necesarios para organizar, mantener y proteger la información de contacto (por ejemplo creación y mantenimiento de una base de datos central de contactos, actualización periódica de la información de contacto, supervisión de la integridad de los datos, aplicación de medidas de protección de datos, garantía de controles de acceso, realización de copias de seguridad y restauración de los datos de contacto, formación de los empleados en el uso eficaz del software de gestión de contactos, revisión periódica del historial de comunicación y adaptación de las estrategias de contacto); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Lista de deseos: Los clientes pueden crear una lista de productos/deseos. En este caso, los productos se almacenan como parte del cumplimiento de nuestras obligaciones contractuales hasta que se elimine la cuenta, a menos que el cliente elimine las entradas de la lista de productos o le informemos expresamente de períodos de almacenamiento diferentes; base jurídica: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, lit. b) del RGPD).
  • Operaciones de pago generales: Procedimientos necesarios para la ejecución de operaciones de pago, la supervisión de cuentas bancarias y el control de flujos de pago (por ejemplo, creación y verificación de transferencias, procesamiento de operaciones de débito directo, comprobación de extractos de cuenta, supervisión de pagos entrantes y salientes, gestión de débitos de devolución, conciliación de cuentas, gestión de efectivo); base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
  • Contabilidad, cuentas por pagar, cuentas por cobrar: Procedimientos necesarios para registrar, procesar y controlar las transacciones comerciales en el ámbito de las cuentas por pagar y las cuentas por cobrar (por ejemplo Creación y comprobación de facturas entrantes y salientes, seguimiento y gestión de partidas abiertas, ejecución de operaciones de pago, tramitación de procedimientos de reclamación, conciliación de cuentas en el contexto de cuentas a cobrar y cuentas a pagar, cuentas a pagar y cuentas a cobrar); Base jurídica: Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD), Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Contabilidad financiera e impuestos: Procedimientos necesarios para el registro, la administración y el control de las transacciones comerciales relevantes desde el punto de vista financiero, así como para el cálculo, la declaración y el pago de impuestos (p. ej. Imputación y contabilización de operaciones comerciales, preparación de estados financieros trimestrales y anuales, ejecución de operaciones de pago, tramitación de procedimientos de reclamación, conciliación de cuentas, asesoramiento fiscal, preparación y presentación de declaraciones fiscales, tramitación de asuntos fiscales); Base jurídica: Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD), Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Ventas: Procedimientos necesarios para la planificación, implementación y control de medidas para la comercialización y venta de productos o servicios (por ejemplo, captación de clientes, preparación y seguimiento de ofertas, procesamiento de pedidos, asesoramiento y asistencia al cliente, promoción de ventas, formación sobre productos, control y análisis de ventas, gestión de canales de venta); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Marketing, publicidad y promoción de ventas: Procedimientos necesarios en el contexto del marketing, la publicidad y la promoción de ventas (por ejemplo, análisis de mercado y determinación del grupo objetivo, desarrollo de estrategias de marketing, planificación y ejecución de campañas publicitarias, diseño y producción de materiales publicitarios, marketing en línea, incluidas campañas de SEO y redes sociales, marketing de eventos y participación en ferias comerciales, programas de fidelización de clientes, medidas de promoción de ventas, medición del rendimiento y optimización de las actividades de marketing, gestión presupuestaria y control de costes); base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
  • Análisis económicos y estudios de mercado: Los datos disponibles sobre transacciones comerciales, contratos, consultas, etc. se analizan para cumplir fines comerciales e identificar tendencias de mercado, deseos de socios contractuales y usuarios. El grupo de interesados puede incluir socios contractuales, partes interesadas, clientes, visitantes y usuarios de la oferta en línea del responsable del tratamiento. Los análisis se llevan a cabo con fines de evaluación comercial, marketing e investigación de mercado (por ejemplo, para determinar grupos de clientes con características diferentes). Cuando están disponibles, se tienen en cuenta los perfiles de los usuarios registrados y los detalles de los servicios que utilizan. Los análisis son utilizados exclusivamente por el responsable del tratamiento y no se divulgan al exterior, salvo que se trate de análisis anónimos con valores resumidos, es decir, anonimizados. Además, se tiene en cuenta la privacidad de los usuarios; los datos se seudonimizan en la medida de lo posible para fines de análisis y, si es factible, se procesan de forma anónima (por ejemplo, como datos resumidos); base jurídica: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
  • Relaciones públicas: Procedimientos necesarios en el contexto de las relaciones públicas (por ejemplo, desarrollo e implementación de estrategias de comunicación, planificación e implementación de campañas de relaciones públicas, creación y distribución de comunicados de prensa, mantenimiento de contactos con los medios de comunicación, seguimiento y análisis de la respuesta de los medios de comunicación, organización de conferencias de prensa y eventos públicos, comunicación de crisis, creación de contenido para medios sociales y sitios web de la empresa, gestión de la marca corporativa); base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Uso de plataformas en línea con fines de oferta y venta

Ofrecemos nuestros servicios en plataformas en línea gestionadas por otros proveedores de servicios. En este contexto, se aplican los avisos de protección de datos de las respectivas plataformas, además de nuestros avisos de protección de datos. Esto se aplica en particular a la ejecución del proceso de pago y a los procedimientos utilizados en las plataformas para medir el alcance y para el marketing basado en intereses.

  • Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Beneficiarios de servicios y clientes. Socios comerciales y contractuales.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; comercialización. Procesos empresariales y procedimientos de gestión empresarial.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado «Información general sobre almacenamiento y supresión de datos».
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Proveedores y servicios utilizados en el curso de las actividades empresariales

En el marco de nuestras actividades comerciales, utilizamos servicios adicionales, plataformas, interfaces o plug-ins de terceros proveedores («servicios» para abreviar) en cumplimiento de los requisitos legales. Su uso se basa en nuestro interés por una gestión adecuada, lícita y económica de nuestras operaciones comerciales y nuestra organización interna.

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación). Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
  • Personas afectadas: Receptores de servicios y clientes; partes interesadas. Socios comerciales y contractuales.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos de oficina y organización. Procesos empresariales y procedimientos de gestión empresarial.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado «Información general sobre almacenamiento y supresión de datos».
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Procedimiento de pago

En el marco de relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios además de bancos y entidades de crédito (denominados colectivamente «proveedores de servicios de pago»).

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o de tarjeta de crédito, contraseñas, TAN y sumas de comprobación, así como información contractual, total y relativa al destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados por ellos. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa sobre el pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones generales y la información sobre protección de datos de los proveedores de servicios de pago.

Las operaciones de pago están sujetas a las condiciones y avisos sobre protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder en los respectivos sitios web o aplicaciones de transacción. También nos remitimos a ellos para obtener más información y hacer valer los derechos de cancelación, información y otros derechos de los interesados.

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Destinatarios de servicios y clientes; socios comerciales y contractuales. Partes interesadas.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procesos empresariales y procedimientos de gestión empresarial.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado «Información general sobre almacenamiento y supresión de datos».
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Mastercard: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.mastercard.de/de-de.html. Política de privacidad: https://www.mastercard.de/de-de/datenschutz.html.
  • Stripe: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Stripe, Inc, 510 Townsend Street, San Francisco, CA 94103, USA; Base jurídica: Cumplimiento de contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR); Sitio web: https://stripe.com; Política de privacidad: https://stripe.com/de/privacy. Base para transferencias a terceros países: UE/EEE – Marco de Privacidad de Datos (DPF), Suiza – Marco de Privacidad de Datos (DPF).
  • Visa: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, UK; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.visa.de. Política de privacidad: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Provisión de la oferta en línea y alojamiento web

Procesamos los datos de los usuarios para proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo final del usuario.

  • Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o a la recuperación de datos o tiempos de acceso). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o pictóricas, así como la información relativa a los mismos, como información sobre la autoría o la hora de creación).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)). Medidas de seguridad.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado «Información general sobre almacenamiento y supresión de datos».
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Provisión de oferta en línea en espacio de almacenamiento alquilado: Para la provisión de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidor correspondiente (también llamado «host web»); Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
  • Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados «archivos de registro del servidor». Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS), y para garantizar la utilización de los servidores y su estabilidad; base jurídica: intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o anonimiza. Los datos cuyo almacenamiento ulterior sea necesario con fines probatorios quedan excluidos de la supresión hasta que se haya aclarado definitivamente el incidente correspondiente.
  • Envío y alojamiento de correos electrónicos: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Dichos datos también pueden tratarse con el fin de reconocer el SPAM. Tenga en cuenta que, por lo general, los correos electrónicos en Internet no se envían cifrados. Por regla general, los correos electrónicos se cifran durante el transporte, pero no en los servidores desde los que se envían y reciben (a menos que se utilice un método de cifrado de extremo a extremo). Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; base jurídica: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
  • Hetzner: Servicios en el ámbito de la provisión de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.hetzner.com; Política de privacidad: https://www.hetzner.com/de/rechtliches/datenschutz. Acuerdo de tratamiento de datos: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
  • WordPress.com: Alojamiento y software para la creación, provisión y funcionamiento de sitios web, blogs y otras ofertas en línea; Proveedor de servicios: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://wordpress.com; Política de privacidad: https://automattic.com/de/privacy/; Acuerdo de procesamiento de datos: https://wordpress.com/support/data-processing-agreements/. Base para transferencias a terceros países: UE/EEE – Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Estándar (proporcionadas por el proveedor de servicios), Suiza – Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Estándar (proporcionadas por el proveedor de servicios).
  • JSDelivr: Red de Entrega de Contenidos (CDN), que ayuda a entregar medios y archivos de forma rápida y eficiente, especialmente con una carga elevada; Proveedor de servicios: ProspectOne, Królewska 65A/1, 30-081, Cracovia, Polonia; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.jsdelivr.com. Política de privacidad: https://www.jsdelivr.com/terms/privacy-policy.
  • Microsoft Azure: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidad informática); Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://azure.microsoft.com; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement; Acuerdo de procesamiento de datos: https://azure.microsoft.com/de-de/support/legal/. Base para transferencias a terceros países: UE/EEE – Marco de privacidad de datos (DPF), Cláusulas contractuales tipo (https://azure.microsoft.com/en-us/support/legal/), Suiza – Marco de privacidad de datos (DPF), Cláusulas contractuales tipo (https://azure.microsoft.com/en-us/support/legal/).
  • Yoast SEO: Optimización de sitios web para motores de búsqueda; Proveedor de servicios: Yoast B.V., Don Emanuelstraat 3, 6602 GX Wijchen, Países Bajos; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://yoast.com/; Política de privacidad: https://www.newfold.com/privacy-center?currencyCode=EUR&langPref=de. Más información: Funcionamiento en un entorno de alojamiento dedicado.

Uso de cookies

El término «cookies» hace referencia a funciones que almacenan información en los dispositivos finales de los usuarios y la leen de ellos. Las cookies también pueden utilizarse para diversos fines, por ejemplo para garantizar la funcionalidad, seguridad y comodidad de las ofertas en línea y para crear análisis de los flujos de visitantes. Utilizamos cookies de conformidad con las disposiciones legales. Si es necesario, obtenemos previamente el consentimiento del usuario. Si el consentimiento no es necesario, nos basamos en nuestros intereses legítimos. Esto se aplica si el almacenamiento y la lectura de información son esenciales para poder proporcionar contenidos y funciones expresamente solicitados. Esto incluye, por ejemplo, guardar la configuración y garantizar la funcionalidad y seguridad de nuestra oferta en línea. El consentimiento puede revocarse en cualquier momento. Proporcionamos información clara sobre el alcance y las cookies que se utilizan.

Información sobre las bases jurídicas en virtud de la ley de protección de datos: El tratamiento de datos personales mediante cookies depende del consentimiento. Si se ha dado el consentimiento, éste sirve de base jurídica. Sin consentimiento, nos basamos en nuestros intereses legítimos, que se explican más arriba en esta sección y en el contexto de los respectivos servicios y procedimientos.

Periodo de almacenamiento: Con respecto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies:

  • Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse y el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recogidos con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener su consentimiento), deben asumir que son permanentes y que la duración de almacenamiento puede ser de hasta dos años.

Información general sobre cancelación y oposición (opt-out):

Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y también oponerse al tratamiento de acuerdo con los requisitos legales, también mediante la configuración de privacidad de su navegador.

  • Tipos de datos procesados: Meta, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

BorlabsCookie: Almacenamiento y gestión de consentimientos (consentimiento para cookies y tratamiento de datos), registro de las decisiones del usuario, visualización de información sobre protección de datos y cookies, posibilidad de revocar o ajustar el consentimiento del usuario; Proveedor de servicios: Ejecución en servidores y/u ordenadores bajo su propia responsabilidad en virtud de la ley de protección de datos; Sitio web: https://de.borlabs.io/borlabs-cookie/. Más información: En el servidor y en la cookie del dispositivo del usuario se almacena una identificación individual del usuario, el idioma y los tipos de consentimiento, así como el momento en que se dieron.

Blogs y medios de publicación

Utilizamos blogs o medios comparables de comunicación y publicación en línea (en lo sucesivo, «medio de publicación»). Los datos de los lectores sólo se procesan para los fines del medio de publicación en la medida necesaria para su presentación y la comunicación entre autores y lectores o por razones de seguridad. Además, nos remitimos a la información sobre el tratamiento de los visitantes de nuestro medio de publicación en el contexto de esta nota sobre protección de datos.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: Comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado «Información general sobre almacenamiento y supresión de datos».
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y en el contexto de las relaciones comerciales y de usuario existentes, los datos de las personas que nos preguntan se procesan en la medida en que sea necesario para responder a las preguntas de contacto y a cualquier medida solicitada.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento: Comunicación; procedimientos organizativos y administrativos; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado «Información general sobre almacenamiento y supresión de datos».
  • Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

Formulario de contacto: Al ponerse en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico u otros canales de comunicación, procesamos los datos personales que se nos transmiten para responder y procesar la solicitud respectiva. Por lo general, esto incluye datos como el nombre, la información de contacto y cualquier otra información que se nos proporcione y que sea necesaria para un procesamiento adecuado. Utilizamos estos datos exclusivamente para el fin indicado de establecer contacto y comunicación; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Inteligencia artificial (IA)

Utilizamos inteligencia artificial (IA) para el tratamiento de datos personales. A continuación se exponen los fines específicos y nuestro interés en utilizar IA. De conformidad con el término «sistema de IA» del artículo 3 n.º 1 del Reglamento sobre IA, entendemos por IA un sistema basado en máquinas que está diseñado para funcionar de forma autónoma en diversos grados, puede ser adaptable tras su introducción y produce resultados tales como predicciones, contenidos, recomendaciones o decisiones a partir de las entradas recibidas, que pueden influir en entornos físicos o virtuales.

Nuestros sistemas de IA se utilizan en estricto cumplimiento de los requisitos legales. Entre ellos se incluyen tanto la normativa específica sobre inteligencia artificial como los requisitos de protección de datos. En particular, nos adherimos a los principios de legalidad, transparencia, equidad, control humano, limitación de la finalidad, minimización de datos, integridad y confidencialidad. Nos aseguramos de que el tratamiento de los datos personales se realice siempre sobre una base legal. Ésta puede ser el consentimiento del interesado o una autorización legal.

Cuando utilizamos sistemas de IA externos, seleccionamos cuidadosamente a sus proveedores (en lo sucesivo, «proveedores de IA»). De conformidad con nuestras obligaciones legales, nos aseguramos de que los proveedores de IA cumplen las disposiciones aplicables. También cumplimos las obligaciones que nos incumben cuando utilizamos o explotamos los servicios de IA adquiridos. El tratamiento de datos personales por nuestra parte y por parte de los proveedores de IA se realiza exclusivamente sobre la base del consentimiento o la autorización legal. Concedemos especial importancia a la transparencia, la imparcialidad y la preservación del control humano sobre los procesos de toma de decisiones asistidos por IA.

Aplicamos medidas técnicas y organizativas adecuadas y sólidas para proteger los datos procesados. Estas medidas garantizan la integridad y confidencialidad de los datos procesados y minimizan los riesgos potenciales. Garantizamos el cumplimiento permanente de las normas legales y éticas vigentes mediante la revisión periódica de los proveedores de IA y sus servicios.

  • Tipos de datos procesados: Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Terceros.
  • Finalidad del tratamiento: Inteligencia artificial (IA).
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado «Información general sobre almacenamiento y supresión de datos».
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • ChatGPT: servicio basado en IA diseñado para comprender y generar lenguaje natural y entradas y datos relacionados, analizar información y hacer predicciones («IA», es decir, «inteligencia artificial», debe entenderse en el sentido jurídico aplicable del término); Proveedor del servicio OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublín 1, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://openai.com/de-DE/chatgpt/overview/; Política de privacidad: https://openai.com/de-DE/policies/privacy-policy/. Opción de oposición (opt-out): https://privacy.openai.com/policies?modal=select-subject.
  • Google Gemini: sistema impulsado por IA diseñado para ofrecer capacidades avanzadas de procesamiento de voz e imágenes. Utiliza el aprendizaje automático para comprender y generar lenguaje natural y analizar imágenes, ofreciendo así posibilidades de aplicación versátiles en diversos ámbitos; proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://cloud.google.com/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de tratamiento de datos: https://business.safety.google/processorterms/?hl=de. Base para transferencias a terceros países: UE/EEE – Marco de privacidad de datos (DPF), Cláusulas contractuales tipo (https://business.safety.google/processorterms/?hl=de), Suiza – Marco de privacidad de datos (DPF), Cláusulas contractuales tipo (https://business.safety.google/processorterms/?hl=de).

Servicios en la nube

Utilizamos servicios de software accesibles a través de Internet y que se ejecutan en los servidores de sus proveedores (los llamados «servicios en la nube», también denominados «software como servicio») para el almacenamiento y la gestión de contenidos (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con determinados destinatarios o publicación de contenidos e información).

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores del proveedor si forman parte de procesos de comunicación con nosotros o son procesados por nosotros de otro modo según lo establecido en esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido. Los proveedores de servicios en la nube también procesan datos de uso y metadatos que utilizan con fines de seguridad y para optimizar sus servicios.

Si utilizamos servicios en la nube para proporcionar a otros usuarios o sitios web de acceso público formularios u otros documentos y contenidos, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración del usuario (por ejemplo, en el caso del control de medios).

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Personas afectadas: Partes interesadas; socios de comunicación. Socios comerciales y contractuales.
  • Fines del tratamiento: Procedimientos administrativos y organizativos. Infraestructura informática (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)).
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado «Información general sobre almacenamiento y supresión de datos».
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Boletín y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, «boletín informativo») exclusivamente con el consentimiento del destinatario o sobre la base de un fundamento jurídico. Si el contenido del boletín se menciona al suscribirse al boletín, este contenido es determinante para el consentimiento del usuario. Para suscribirse a nuestro boletín, normalmente basta con facilitar su dirección de correo electrónico. No obstante, para poder ofrecerle un servicio personalizado, es posible que le pidamos que nos facilite su nombre para poder dirigirnos a usted personalmente en el boletín o que nos proporcione más información si ello es necesario para la finalidad del boletín.

Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo exclusivamente con este fin.

El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de verificar que se lleva a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Contenido

Información sobre nosotros, nuestros servicios, promociones y ofertas.

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal). Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes).
  • Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).
  • Opción de oponerse (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Medición de las tasas de apertura y de clics: Los boletines contienen el llamado «web beacon», es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor o de su servidor, si utilizamos un proveedor de servicios de envío, cuando se abre el boletín. Como parte de esta recuperación, se recopila inicialmente información técnica, como detalles del navegador y de su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de los datos técnicos o los grupos destinatarios y su comportamiento de lectura sobre la base de sus ubicaciones de recuperación (que se pueden determinar utilizando la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren y cuándo, y en qué enlaces se hace clic. La información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que se elimina. Los análisis se utilizan para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes en función de los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento, se llevan a cabo sobre la base del consentimiento del usuario. Lamentablemente, no es posible revocar la medición del rendimiento por separado; en este caso, debe cancelarse u objetarse toda la suscripción al boletín. En este caso, se eliminará la información de perfil almacenada; base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
  • Brevo: Servicios de envío y automatización de correo electrónico; Proveedor de servicios: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.brevo.com/; Política de privacidad: https://www.brevo.com/legal/privacypolicy/. Acuerdo de tratamiento de datos: proporcionado por el proveedor de servicios.

Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono

Tratamos los datos personales con fines de comunicación publicitaria, que puede tener lugar a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax, de conformidad con los requisitos legales.

Los destinatarios tienen derecho a retirar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento.

Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar la autorización previa de contacto o envío hasta tres años después de que finalice el año de la revocación o la oposición sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Sobre la base del interés legítimo en observar permanentemente la revocación u objeción del usuario, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, en función del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

  • Tipos de datos tratados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal); comercialización. Promoción de ventas.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado «Información general sobre almacenamiento y supresión de datos».
  • Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Sorteos y concursos

Tratamos los datos personales de los participantes en concursos y competiciones únicamente en cumplimiento de las normas de protección de datos pertinentes, en la medida en que el tratamiento sea contractualmente necesario para la prestación, realización y tramitación del concurso, los participantes hayan dado su consentimiento para el tratamiento o el tratamiento sirva a nuestros intereses legítimos (por ejemplo, en la seguridad del concurso o la protección de nuestros intereses contra el uso indebido mediante la posible recopilación de direcciones IP al presentar las inscripciones al concurso).

Si las contribuciones de los participantes se publican como parte de los concursos (por ejemplo, como parte de una votación o presentación de las entradas o ganadores del concurso o informando sobre el concurso), nos gustaría señalar que los nombres de los participantes también pueden publicarse en este contexto. Los participantes pueden oponerse a ello en cualquier momento.

Si el concurso tiene lugar dentro de una plataforma en línea o una red social (por ejemplo, Facebook o Instagram, en lo sucesivo «plataforma en línea»), también se aplicarán las condiciones de uso y las disposiciones sobre protección de datos de las respectivas plataformas. En estos casos, señalamos que somos responsables de la información facilitada por los participantes en el marco del concurso y que las consultas relativas al concurso deben dirigirse a nosotros.

Los datos de los participantes se suprimirán en cuanto haya finalizado el concurso o la competición y ya no sean necesarios para informar a los ganadores o porque no quepa esperar más consultas sobre el concurso. En principio, los datos de los participantes se suprimirán a más tardar 6 meses después de la finalización del concurso. Los datos de los ganadores pueden conservarse durante más tiempo, por ejemplo, para responder a consultas sobre los premios o para hacer efectivo el premio; en este caso, el periodo de conservación depende del tipo de premio y es de hasta tres años para artículos o servicios, por ejemplo, para tramitar reclamaciones de garantía. Además, los datos de los participantes pueden conservarse durante más tiempo, por ejemplo, para informar sobre el concurso en medios de comunicación en línea y fuera de línea.

Si también se recogen datos para otros fines como parte del concurso, su tratamiento y periodo de conservación se basarán en la información sobre protección de datos para este uso (por ejemplo, en el caso de la inscripción al boletín informativo como parte de un concurso).

  • Tipos de datos tratados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación).
  • Personas afectadas: Participantes en concursos y oposiciones.
  • Fines del tratamiento: Organización de competiciones y concursos.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado «Información general sobre almacenamiento y supresión de datos».
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Análisis, seguimiento y optimización de la web

El análisis web (también denominado «medición del alcance») se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance podemos, por ejemplo, reconocer a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos, o invitar a los visitantes a reutilizarlos. También nos permite comprender qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

Salvo que se indique lo contrario a continuación, para estos fines pueden crearse perfiles, es decir, datos resumidos para un proceso de uso, y la información puede almacenarse en un navegador o dispositivo final y luego leerse. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, también es posible procesar dichos datos.

Además, se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos del proceso correspondiente.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: Remarketing; formación de grupos objetivo; medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario). Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos». Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Google Analytics: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea sobre la base de un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato único, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo final con el fin de reconocer qué contenidos han consultado los usuarios dentro de uno o varios procesos de uso, qué términos de búsqueda han utilizado, cuáles han vuelto a consultar o cuáles han interactuado con nuestra oferta en línea. También se almacena el tiempo de uso y su duración, así como las fuentes de los usuarios que se remiten a nuestra oferta en línea y aspectos técnicos de sus dispositivos finales y navegadores.
    Con la información procedente del uso de diversos dispositivos se crean perfiles seudónimos de los usuarios, para lo cual se pueden utilizar cookies. Google Analytics no registra ni almacena direcciones IP individuales de los usuarios de la UE. Sin embargo, Analytics proporciona datos aproximados de ubicación geográfica derivando los siguientes metadatos de las direcciones IP: Ciudad (y la latitud y longitud inferidas de la ciudad), Continente, País, Región, Subcontinente (y homólogos basados en ID). Para el tráfico de la UE, los datos de la dirección IP se utilizan exclusivamente para esta derivación de datos de geolocalización antes de ser eliminados inmediatamente. No se registra, no es accesible y no se utiliza para otros fines. Cuando Google Analytics recopila datos de medición, todas las consultas de IP se realizan en servidores con sede en la UE antes de que el tráfico se reenvíe a los servidores de Analytics para su procesamiento; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP); Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Base para transferencias a terceros países: UE/EEE – Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Estándar (https://business.safety.google/adsprocessorterms), Suiza – Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Estándar ( https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://myadcenter.google.com/personalizationoff. Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).
  • Señales de Google (función de Google Analytics): Las señales de Google son datos de sesión de sitios web y aplicaciones que Google asocia con usuarios que han iniciado sesión en sus cuentas de Google y han activado la personalización de anuncios. Esta asociación de datos con estos usuarios que han iniciado sesión se utiliza para permitir la generación de informes entre dispositivos, el remarketing entre dispositivos y la medición de conversiones entre dispositivos. Esto incluye Informes multiplataforma: vinculación de datos sobre dispositivos y actividad de diferentes sesiones mediante su ID de usuario o los datos de Google Signals, lo que permite comprender el comportamiento del usuario en cada paso del proceso de conversión, desde el primer contacto hasta la conversión y más allá; Remarketing con Google Analytics: creación de audiencias de remarketing a partir de los datos de Google Analytics y compartición de estas audiencias con cuentas publicitarias vinculadas; Datos demográficos e intereses: Google Analytics recopila información adicional sobre datos demográficos e intereses de los usuarios que han iniciado sesión en sus cuentas de Google y tienen activada la personalización de anuncios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR); Sitio web: https://support.google.com/analytics/answer/7532985?hl=de; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms; Bases para transferencias a terceros países: UE/EEE – Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Estándar (https://business.safety.google/adsprocessorterms), Suiza – Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Estándar ( https://business.safety.google/adsprocessorterms). Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).
  • Formación de grupos objetivo con Google Analytics: Utilizamos Google Analytics para presentar los anuncios que se insertan a través de los servicios publicitarios de Google y de sus socios específicamente a aquellos usuarios que ya han mostrado interés en nuestra oferta en línea o que tienen determinadas características (por ejemplo, intereses en temas o productos específicos que se determinan en función de los sitios web que visitan). Transmitimos estos datos a Google como parte de las denominadas «audiencias de remarketing» o «audiencias de Google Analytics». El objetivo del uso de audiencias de remarketing es garantizar que nuestros anuncios coincidan lo más posible con los intereses potenciales de los usuarios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com; Base jurídica: https://business.safety.google/adsprocessorterms/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Base para transferencias a terceros países: UE/EEE – Marco de privacidad de datos (DPF), Suiza – Marco de privacidad de datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para los productos publicitarios de Google y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adsprocessorterms.
  • Google Tag Manager: Utilizamos Google Tag Manager, un software de Google que nos permite gestionar de forma centralizada las denominadas etiquetas del sitio web a través de una interfaz de usuario. Las etiquetas son pequeños elementos de código en nuestro sitio web que se utilizan para registrar y analizar la actividad de los visitantes. Esta tecnología nos ayuda a mejorar nuestro sitio web y el contenido que en él se ofrece. Google Tag Manager por sí mismo no crea ningún perfil de usuario, no almacena ninguna cookie con perfiles de usuario y no realiza ningún análisis independiente. Su función se limita a simplificar la integración y gestión de las herramientas y servicios que utilizamos en nuestro sitio web y a hacerlos más eficientes. No obstante, al utilizar Google Tag Manager, la dirección IP del usuario se transmite a Google, lo cual es necesario por razones técnicas para implementar los servicios que utilizamos. También es posible que se instalen cookies en el proceso. Sin embargo, este tratamiento de datos sólo tiene lugar si se integran servicios a través del Tag Manager. Para obtener información más detallada sobre estos servicios y su tratamiento de datos, consulte las secciones siguientes de esta política de privacidad; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Acuerdo de tratamiento de datos:
    https://business.safety.google/adsprocessorterms. Base para transferencias a terceros países: UE/EEE – Marco de privacidad de datos (DPF), Cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms), Suiza – Marco de privacidad de datos (DPF), Cláusulas contractuales tipo ( https://business.safety.google/adsprocessorterms).
  • Google Universal Analytics: medición de alcance y análisis web – Utilizamos Universal Analytics, una versión de Google Analytics, para analizar a los usuarios sobre la base de un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato claro, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un usuario, por ejemplo, para reconocer qué contenidos han consultado los usuarios durante su uso o si vuelven a consultar nuestra oferta en línea. Se crean perfiles seudónimos de los usuarios con información procedente del uso de diversos dispositivos; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com; Términos y condiciones generales: https://business.safety.google/adsprocessorterms/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms; Base para transferencias a terceros países: UE/EEE – Marco de privacidad de datos (DPF), Cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms), Suiza – Marco de privacidad de datos (DPF), Cláusulas contractuales tipo ( https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://myadcenter.google.com/personalizationoff. Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, lo que puede incluir, en particular, la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente «contenidos») en función de los posibles intereses de los usuarios y la medición de su eficacia.

A estos efectos, se crean y almacenan en un archivo los denominados perfiles de usuario (la llamada «cookie») o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esto puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación y la información técnica, como el navegador utilizado, el sistema informático utilizado y la información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también podrán ser tratados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para la protección del usuario. En general, en el marco del proceso de marketing en línea no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de los procesos de marketing en línea conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

Las declaraciones de los perfiles se almacenan generalmente en las cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen el mismo proceso de marketing en línea y analizarse con el fin de mostrar contenidos y complementarse con otros datos y almacenarse en el servidor del proveedor del proceso de marketing en línea.

En casos excepcionales, es posible asignar datos claros a los perfiles, principalmente si, por ejemplo, los usuarios son miembros de una red social cuyos procesos de marketing en línea utilizamos y la red vincula los perfiles de usuario con los datos mencionados. Tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento durante el registro.

En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing en línea han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversiones se utiliza exclusivamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le rogamos que asuma que las cookies utilizadas se almacenan durante un período de dos años.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es la autorización. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

Información sobre anulación y oposición:

Nos remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de exclusión voluntaria proporcionadas por los proveedores. Si no se ha especificado ninguna opción de exclusión explícita, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, le recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se resumen para las áreas respectivas:

a) Europa: https://www.youronlinechoices.eu.

b) Canadá: https://youradchoices.ca/.

c) EE.UU.: https://optout.aboutads.info/.

d) Multiterritorial: https://optout.aboutads.info.

  • Tipos de datos procesados: Datos de contenido (por ejemplo, mensajes y publicaciones de texto o imagen y la información relativa a los mismos, como información sobre la autoría o el momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de eventos (Facebook) («Datos de eventos» es la información que se envía al proveedor Meta a través de Meta píxeles (ya sea a través de aplicaciones u otros canales), por ejemplo, y se refiere a personas o a sus acciones. Estos datos incluyen, por ejemplo, detalles de visitas a sitios web, interacciones con contenidos y funciones, instalaciones de aplicaciones y compras de productos. Los datos de eventos se procesan con el fin de crear grupos objetivo para mensajes de contenido y publicidad (audiencias personalizadas). Es importante señalar que los datos de eventos no incluyen contenido real como comentarios escritos, información de inicio de sesión o información de contacto como nombres, direcciones de correo electrónico o números de teléfono. Los «datos de eventos» son eliminados por Meta tras un máximo de dos años, y los grupos objetivo creados a partir de ellos desaparecen cuando se eliminan nuestras cuentas de usuario de Meta).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Segmentación (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing); Públicos personalizados; Marketing; Perfiles con información relacionada con el usuario (Creación de perfiles de usuario). Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos». Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Meta píxel y formación de grupos objetivo (custom audiences): Con la ayuda del meta píxel (o funciones comparables, para la transmisión de datos de eventos o información de contacto a través de interfaces en apps), es posible para la empresa Meta, por un lado, determinar los visitantes de nuestra oferta en línea como grupo objetivo para la visualización de anuncios (los llamados «meta anuncios»). En consecuencia, utilizamos el meta píxel para mostrar los meta anuncios colocados por nosotros sólo a aquellos usuarios en las plataformas de Meta y dentro de los servicios de los socios cooperantes de Meta (la llamada «red de audiencia» https://www.facebook.com/audiencenetwork/ ) que también han mostrado interés en nuestra oferta en línea o que tienen ciertas características (por ejemplo, interés en ciertos temas o productos que se pueden ver desde los sitios web visitados) que transmitimos a Meta (las llamadas «audiencias personalizadas»). Con la ayuda del píxel meta, también queremos asegurarnos de que nuestros anuncios meta se correspondan con el interés potencial de los usuarios y no resulten molestos. Con la ayuda del meta píxel, también podemos realizar un seguimiento de la eficacia de los meta anuncios con fines estadísticos y de investigación de mercado, viendo si los usuarios han sido redirigidos a nuestro sitio web después de hacer clic en un meta anuncio (la llamada «medición de la conversión»); proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/; Acuerdo de procesamiento de datos: https://www.facebook.com/legal/terms/dataprocessing; Base para transferencias a terceros países: UE/EEE – Marco de privacidad de datos (DPF), Cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum), Suiza – Marco de privacidad de datos (DPF), Cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum); Más información: Los datos de usuario de eventos, es decir, los datos de comportamiento y de intereses, se procesan con fines de publicidad dirigida y segmentación sobre la base del acuerdo de control conjunto («Controller Addendum», https://www.facebook.com/legal/controller_addendum). El control conjunto se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, en particular la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
  • Facebook Ads: Visualización de anuncios dentro de la plataforma Facebook y análisis de los resultados de los anuncios; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/; Base para transferencias a terceros países: UE/EEE – Marco de privacidad de datos (DPF), Suiza – Marco de privacidad de datos (DPF); Exclusión voluntaria: Nos referimos a la configuración de protección de datos y publicidad en el perfil del usuario en las plataformas de Facebook, así como a los procedimientos de consentimiento de Facebook y las opciones de contacto para ejercer la información y otros derechos de los interesados, como se describe en la política de privacidad de Facebook; Más información: Los datos de usuario de eventos, es decir, los datos de comportamiento y de intereses, se procesan con fines de publicidad dirigida y segmentación sobre la base del acuerdo de control conjunto («Controller Addendum», https://www.facebook.com/legal/controller_addendum). El control conjunto se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, en particular la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
  • Google Ad Manager: utilizamos el servicio «Google Ad Manager» para insertar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en sitios web, etc.). Google Ad Manager se caracteriza porque los anuncios se muestran en tiempo real en función de los supuestos intereses de los usuarios. Esto nos permite mostrar anuncios de nuestra oferta en línea a usuarios que puedan tener un interés potencial en nuestra oferta o que hayan mostrado previamente un interés en ella, y medir el éxito de los anuncios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: UE/EEE – Marco de privacidad de datos (DPF), Suiza – Marco de privacidad de datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/; Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms. Si Google actúa como encargado del tratamiento, condiciones de tratamiento de datos para los productos publicitarios de Google y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adsprocessorterms.
  • Anuncios de Instagram: Colocación de anuncios dentro de la plataforma Instagram y evaluación de los resultados de los anuncios; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Página web: https://www.instagram.com; Política de privacidad: https://privacycenter.instagram.com/policy/; Base para las transferencias a terceros países: UE/EEE – Marco de Privacidad de Datos (DPF), Suiza – Marco de Privacidad de Datos (DPF); Posibilidad de oposición (opt-out): Nos remitimos a la configuración de protección de datos y publicidad en el perfil del usuario en la plataforma Instagram y como parte del procedimiento de consentimiento de Instagram y las opciones de contacto de Instagram para ejercer la información y otros derechos del interesado en la política de privacidad de Instagram; Para más información: Los datos del usuario del evento, es decir, los datos de comportamiento e interés, se procesan con fines de publicidad dirigida y segmentación de la audiencia sobre la base del Acuerdo de Controlador Conjunto («Controller Addendum», https://www.facebook.com/legal/controller_addendum). El control conjunto se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de datos a la empresa matriz Meta Platforms, Inc. en los EE.UU..

Presencia en las redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y tratamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios en las redes sociales se procesan generalmente con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de usuario basados en el comportamiento de los usuarios y los intereses resultantes de los mismos. Estos últimos pueden utilizarse a su vez, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Por lo tanto, las cookies se almacenan generalmente en los ordenadores de los usuarios, en los que se almacenan el comportamiento y los intereses de los usuarios. Además, también pueden almacenarse datos en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una descripción detallada de las respectivas formas de tratamiento y las opciones de exclusión voluntaria, consulte las declaraciones de protección de datos y la información facilitada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que éstos pueden hacerse valer de la manera más eficaz ante los proveedores. Sólo éstos tienen acceso a los datos de los usuarios y pueden tomar las medidas oportunas y facilitar información directamente. Si aún así necesita ayuda, puede ponerse en contacto con nosotros.

  • Tipos de datos tratados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: Comunicación; opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea). Relaciones públicas.
  • Almacenamiento y supresión: supresión de acuerdo con la información del apartado «Información general sobre almacenamiento y supresión de datos».
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Instagram: Red social que permite compartir fotos y vídeos, comentar y marcar como favoritas publicaciones, enviar mensajes, suscribirse a perfiles y páginas; Proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com; Política de privacidad: https://privacycenter.instagram.com/policy/. Base para transferencias a terceros países: UE/EEE – Marco de Privacidad de Datos (DPF), Suiza – Marco de Privacidad de Datos (DPF).
  • Páginas de Facebook: Perfiles dentro de la red social Facebook – El responsable del tratamiento, junto con Meta Platforms Ireland Limited, es responsable de la recogida y transmisión de datos de los visitantes de nuestra página de Facebook («fan page»). Esto incluye, en particular, información sobre el comportamiento del usuario (por ejemplo, contenido visto o con el que se ha interactuado, acciones realizadas) e información del dispositivo (por ejemplo, dirección IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies). Encontrará más información al respecto en la política de datos de Facebook: https://www.facebook.com/privacy/policy/. Facebook también utiliza estos datos para proporcionarnos análisis estadísticos a través del servicio «Page Insights», que proporciona información sobre cómo interactúan las personas con nuestro sitio y su contenido. La base para ello es un acuerdo con Facebook («Información sobre Page Insights»: https://www.facebook.com/legal/terms/page_controller_addendum), en el que, entre otras cosas, se regulan las medidas de seguridad y el ejercicio de los derechos de los interesados. Encontrará más información aquí: https://www.facebook.com/legal/terms/information_about_page_insights_data. Por lo tanto, los usuarios pueden enviar solicitudes de información o de supresión directamente a Facebook. Los derechos de los usuarios (en particular, información, supresión, oposición, reclamación ante una autoridad de control) no se verán afectados por ello. La responsabilidad conjunta se limita exclusivamente a la recogida de datos por parte de Meta Platforms Ireland Limited (EU). Meta Platforms Ireland Limited es la única responsable del tratamiento posterior, incluida la posible transmisión a Meta Platforms Inc. en EE.UU.; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para transferencias a terceros países: UE/EEE – Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo (https://www.facebook.com/legal/EU_data_transfer_addendum), Suiza – Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Eventos en Facebook: Perfiles de eventos dentro de la red social Facebook – Utilizamos la función «Eventos» de la plataforma Facebook para llamar la atención sobre eventos y fechas y para ponernos en contacto con los usuarios (participantes e interesados) e intercambiar información. Al hacerlo, procesamos datos personales de los usuarios de nuestras páginas de eventos, en la medida en que sea necesario para los fines de la página del evento y su moderación. Estos datos incluyen datos sobre el nombre y los apellidos, así como contenidos publicados o comunicados de forma privada, además de valores sobre el estado de la participación y los datos horarios de los datos mencionados. También nos referimos al tratamiento de los datos de los usuarios por parte del propio Facebook. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado «Cosas que tú y otros hacéis y proporcionáis» de la Política de datos de Facebook: https://www.facebook.com/privacy/policy/), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado «Información sobre dispositivos» de la Política de datos de Facebook: https://www.facebook.com/privacy/policy/). Como se explica en la Política de datos de Facebook en el apartado «¿Cómo utilizamos esta información?», Facebook también recopila y utiliza información para prestar servicios de análisis, conocidos como «Insights», a proveedores de eventos para que puedan obtener información sobre cómo interactúan los usuarios con sus páginas de eventos y el contenido asociado a ellas; proveedores de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para transferencias a terceros países: UE/EEE – Marco de Privacidad de Datos (DPF), Suiza – Marco de Privacidad de Datos (DPF).
  • LinkedIn: Red social – Somos responsables conjuntamente con LinkedIn Ireland Unlimited Company de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes utilizados para crear las «page insights» (estadísticas) de nuestros perfiles de LinkedIn. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan y las acciones que realizan. También se recopilan detalles sobre los dispositivos utilizados, como direcciones IP, sistema operativo, tipo de navegador, configuración de idioma y datos de cookies, así como información de los perfiles de usuario, como función laboral, país, sector, nivel jerárquico, tamaño de la empresa y situación laboral. Encontrará información sobre el tratamiento de los datos de los usuarios por parte de LinkedIn en la información sobre protección de datos de LinkedIn: https://www.linkedin.com/legal/privacy-policy.
    Hemos celebrado un acuerdo especial con LinkedIn Irlanda («Page Insights Joint Controller Addendum», https://legal.linkedin.com/pages-joint-controller-addendum), que regula en particular qué medidas de seguridad debe observar LinkedIn y en el que LinkedIn se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar solicitudes de información o de supresión directamente a LinkedIn). Los derechos de los usuarios (en particular, el derecho de información, supresión, oposición y reclamación ante la autoridad de control competente) no se ven limitados por los acuerdos con LinkedIn. La responsabilidad conjunta se limita a la recogida y transferencia de datos a LinkedIn Ireland Unlimited Company, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de LinkedIn Ireland Unlimited Company, en particular en lo que respecta a la transferencia de datos a la empresa matriz LinkedIn Corporation en EE.UU.; proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Base para transferencias a terceros países: UE/EEE – Marco de privacidad de datos (DPF), Cláusulas contractuales tipo (https://legal.linkedin.com/dpa), Suiza – Marco de privacidad de datos (DPF), Cláusulas contractuales tipo (https://legal.linkedin.com/dpa). Opción de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • YouTube: Red social y plataforma de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: UE/EEE – Marco de Privacidad de Datos (DPF), Suiza – Marco de Privacidad de Datos (DPF). Opción de oposición (opt-out): https://myadcenter.google.com/personalizationoff.

Plug-ins y funciones y contenidos integrados

Incorporamos a nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, «terceros proveedores»). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo, denominados uniformemente «contenidos»).

La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como «balizas web») con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, pero también puede estar vinculada a dicha información procedente de otras fuentes.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es la autorización. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de localización (información sobre la posición geográfica de un dispositivo o una persona).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso; medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); seguimiento (por ejemplo, elaboración de perfiles de interés/comportamiento, uso de cookies); formación de grupos destinatarios. Marketing.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos». Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
  • Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

  • Integración de software, scripts o frameworks de terceros (por ejemplo, jQuery): Integramos software en nuestra oferta en línea que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos con fines de visualización o facilidad de uso de nuestra oferta en línea). Los respectivos proveedores recopilan la dirección IP de los usuarios y pueden procesarla con el fin de transmitir el software al navegador del usuario y con fines de seguridad, así como para la evaluación y optimización de su oferta. – Integramos software en nuestra oferta en línea que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos con fines de visualización o facilidad de uso de nuestra oferta en línea). Los respectivos proveedores recopilan la dirección IP de los usuarios y pueden procesarla con el fin de transmitir el software al navegador del usuario y con fines de seguridad, así como para la evaluación y optimización de su oferta; base jurídica: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
  • Google Maps: Integramos los mapas del servicio «Google Maps» proporcionado por Google. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización del usuario; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://mapsplatform.google.com/; Política de privacidad: https://policies.google.com/privacy. Base para transferencias a terceros países: UE/EEE – Marco de Privacidad de Datos (DPF), Suiza – Marco de Privacidad de Datos (DPF).
  • MyFonts: Fuentes; datos procesados como parte del proceso de recuperación de fuentes el número de identificación del proyecto de fuentes web (anonimizado), la URL del sitio web bajo licencia vinculada a un número de cliente para identificar al licenciatario y las fuentes web bajo licencia, y la URL de referencia; el número de identificación del proyecto de fuentes web anonimizado se almacena en archivos de registro cifrados con dichos datos durante 30 días para determinar el número mensual de páginas vistas; tras dicha extracción y almacenamiento del número de páginas vistas, los archivos de registro se eliminan; Proveedor de servicios: Monotype Imaging Holdings Inc, 600 Unicorn Park Drive, Woburn, Massachusetts 01801, EE.UU; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://www.myfonts.co. Política de privacidad: https://www.myfonts.com/info/legal/#Privacy.
  • Vídeos de YouTube: Contenido de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: UE/EEE – Marco de privacidad de datos (DPF), Suiza – Marco de privacidad de datos (DPF). Posibilidad de oposición (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Configuración para la visualización de anuncios: https://myadcenter.google.com/personalizationoff.

Cambiar y actualizar

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Modificaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y que debe comprobar la información antes de ponerse en contacto con nosotros.

Definiciones de términos

Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos por la ley, se aplicarán sus definiciones legales. En cambio, las explicaciones que figuran a continuación tienen por objeto principal facilitar su comprensión.

  • Empleados: Se entiende por empleados las personas que mantienen una relación laboral, ya sea como personal, empleados o en puestos similares. Una relación laboral es una relación jurídica entre un empresario y un empleado que se define mediante un contrato o acuerdo laboral. Implica la obligación del empresario de pagar una remuneración al empleado mientras éste realice un trabajo. La relación laboral comprende varias fases, entre ellas la fase de establecimiento, en la que se celebra el contrato de trabajo, la fase de desempeño, en la que el empleado lleva a cabo sus actividades laborales, y la fase de finalización, cuando la relación laboral termina, ya sea por rescisión, acuerdo de rescisión o de otro modo. Los datos de los empleados son toda la información relativa a estas personas y en el contexto de su empleo. Esto incluye aspectos como datos de identificación personal, números de identificación, datos salariales y bancarios, horarios de trabajo, derecho a vacaciones, datos sanitarios y evaluaciones de rendimiento.
  • Datos de inventario: Los datos de inventario incluyen información esencial que es necesaria para la identificación y administración de socios contractuales, cuentas de usuario, perfiles y asignaciones similares. Estos datos pueden incluir información personal y demográfica como nombres, información de contacto (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario). Los datos de inventario constituyen la base de cualquier interacción formal entre personas y servicios, instalaciones o sistemas al permitir una asignación y comunicación claras.
  • Datos de contenido: Los datos de contenido incluyen la información generada en el curso de la creación, edición y publicación de contenidos de todo tipo. Esta categoría de datos puede incluir textos, imágenes, vídeos, archivos de audio y otros contenidos multimedia publicados en diversas plataformas y medios. Los datos de contenido no se limitan al contenido en sí, sino que también incluyen metadatos que proporcionan información sobre el propio contenido, como etiquetas, descripciones, información sobre el autor y fechas de publicación.
  • Datos de contacto: Los datos de contacto son información esencial que permite la comunicación con personas u organizaciones. Incluyen números de teléfono, direcciones postales y direcciones de correo electrónico, así como herramientas de comunicación como cuentas de redes sociales e identificadores de mensajería instantánea.
  • Medición de la conversión: La medición de la conversión (también denominada «evaluación de la acción de la visita») es un proceso que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en el dispositivo del usuario dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite saber si los anuncios que hemos colocado en otros sitios web han tenido éxito.
  • Inteligencia artificial (IA): La finalidad del tratamiento de datos mediante inteligencia artificial (IA) incluye el análisis y tratamiento automatizado de los datos de los usuarios con el fin de reconocer patrones, realizar predicciones y mejorar la eficiencia y calidad de nuestros servicios. Esto incluye la recopilación, limpieza y estructuración de datos, el entrenamiento y la aplicación de modelos de IA, así como la revisión y optimización continuas de los resultados, y se lleva a cabo exclusivamente con el consentimiento del usuario o sobre la base de un permiso legal.
  • Metadatos, datos de comunicación y datos de procedimiento: Los metadatos, los datos de comunicación y los datos de procedimiento son categorías que contienen información sobre la forma en que se procesan, transmiten y gestionan los datos. Los metadatos, también conocidos como datos sobre datos, incluyen información que describe el contexto, el origen y la estructura de otros datos. Puede incluir información sobre el tamaño del archivo, la fecha de creación, el autor de un documento y los historiales de cambios. Los datos de comunicación registran el intercambio de información entre usuarios a través de diversos canales, como el tráfico de correo electrónico, los registros de llamadas, los mensajes en redes sociales y los historiales de chat, incluidas las personas implicadas, las marcas de tiempo y las rutas de transmisión. Los datos de proceso describen los procesos y procedimientos dentro de los sistemas u organizaciones, incluida la documentación del flujo de trabajo, los registros de transacciones y actividades, y los registros de auditoría utilizados para seguir y revisar los procesos.
  • Datos de uso: Los datos de uso se refieren a la información que capta cómo interactúan los usuarios con los productos, servicios o plataformas digitales. Estos datos incluyen una amplia gama de información que muestra cómo utilizan los usuarios las aplicaciones, qué funciones favorecen, cuánto tiempo permanecen en determinadas páginas y qué rutas siguen para navegar por una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, marcas de tiempo de las actividades, direcciones IP, información del dispositivo y datos de localización. Son especialmente valiosos para analizar el comportamiento de los usuarios, optimizar sus experiencias, personalizar contenidos y mejorar productos o servicios. Además, los datos de uso desempeñan un papel crucial en el reconocimiento de tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales.
  • Datos personales: por «datos personales» se entenderá toda información sobre una persona física identificada o identificable (en lo sucesivo, «interesado»); se considerará identificable toda persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos, característicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
  • Perfiles con información relacionada con el usuario: El tratamiento de «perfiles con información relacionada con el usuario», o «perfiles» para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diversa información relacionada con datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
  • Datos de registro: Los datos de registro son información sobre eventos o actividades que se han registrado en un sistema o red. Estos datos suelen contener información como marcas de tiempo, direcciones IP, acciones de usuarios, mensajes de error y otros detalles sobre el uso o funcionamiento de un sistema. Los datos de registro se utilizan a menudo para analizar problemas del sistema, para la supervisión de la seguridad o para crear informes de rendimiento.
  • Medición del alcance: la medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis del alcance, los operadores de servicios en línea pueden, por ejemplo, reconocer a qué hora visitan los usuarios sus sitios web y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido de sus sitios web a las necesidades de sus visitantes. Las cookies seudónimas y las balizas web se utilizan a menudo con fines de análisis de alcance para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
  • Remarketing: El término «remarketing» o «retargeting» se utiliza cuando, por ejemplo, se anotan con fines publicitarios los productos por los que un usuario se interesó en un sitio web para recordarle dichos productos en otros sitios web, por ejemplo, en anuncios.
  • Datos de localización: Los datos de localización se generan cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos para la determinación de la localización) se conecta a una célula de radio, una WLAN o medios técnicos y funciones similares de determinación de la localización. Los datos de localización se utilizan para indicar la posición geográficamente determinable en la tierra en la que se encuentra el dispositivo respectivo. Los datos de localización pueden utilizarse, por ejemplo, para mostrar funciones de mapa u otra información dependiente de la localización.
  • Seguimiento: El término «seguimiento» se utiliza cuando el comportamiento de los usuarios puede rastrearse a través de varias ofertas en línea. Por regla general, la información sobre el comportamiento y los intereses de los usuarios se almacena en cookies o en los servidores de los proveedores de las tecnologías de seguimiento en relación con las ofertas en línea utilizadas (lo que se denomina elaboración de perfiles). Esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios que puedan coincidir con sus intereses.
  • Responsable del tratamiento: El «responsable del tratamiento» es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.
  • Tratamiento: Por «tratamiento» se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.
  • Datos contractuales: Los datos contractuales son información específica relativa a la formalización de un acuerdo entre dos o más partes. Documentan las condiciones en las que se prestan, intercambian o venden servicios o productos. Esta categoría de datos es esencial para la gestión y el cumplimiento de las obligaciones contractuales e incluye tanto la identificación de las partes contratantes como los términos y condiciones específicos del acuerdo. Los datos contractuales pueden incluir las fechas de inicio y finalización del contrato, el tipo de servicios o productos acordados, los acuerdos de precios, las condiciones de pago, los derechos de cancelación, las opciones de renovación y las condiciones o cláusulas especiales. Sirven de base jurídica para la relación entre las partes y son cruciales para la clarificación de derechos y obligaciones, la ejecución de reclamaciones y la resolución de litigios.
  • Datos de pago: Los datos de pago incluyen toda la información necesaria para procesar las transacciones de pago entre compradores y vendedores. Estos datos son cruciales para el comercio electrónico, la banca en línea y cualquier otra forma de transacción financiera. Incluyen detalles como números de tarjetas de crédito, datos bancarios, importes de pagos, datos de transacciones, números de verificación e información de facturación. Los datos de pago también pueden incluir información sobre el estado del pago, devoluciones, autorizaciones y comisiones.
  • Formación de grupos destinatarios: los públicos personalizados se definen cuando se determinan grupos destinatarios con fines publicitarios, por ejemplo, la visualización de anuncios. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en internet, se puede concluir que este usuario está interesado en anuncios de productos similares o en la tienda online en la que vio los productos. Por su parte, las «audiencias similares» (o grupos objetivo similares) se dan cuando el contenido que se considera adecuado se muestra a usuarios cuyos perfiles o intereses se corresponden presumiblemente con los usuarios para los que se crearon los perfiles. Las cookies y las balizas web se utilizan generalmente para crear audiencias personalizadas y audiencias similares.