Preámbulo
Con la siguiente declaración de protección de datos, nos gustaría informarle sobre los tipos de sus datos personales (en lo sucesivo también denominados "datos") que procesamos, para qué fines y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente "oferta en línea").
Los términos utilizados no son específicos de género.
Situación: 28 de marzo de 2023
Índice
- Preámbulo
- Responsable
- Resumen del tratamiento
- Bases jurídicas pertinentes
- Medidas de seguridad
- Eliminación de datos
- Uso de cookies
- Servicios a empresas
- Proveedores y servicios utilizados en el ejercicio de la profesión
- Provisión de la oferta en línea y alojamiento web
- Gestión de contactos y consultas
- Videoconferencias, reuniones en línea, seminarios web y pantallas compartidas
- Procedimiento de solicitud
- Servicios en la nube
- Boletín y notificaciones electrónicas
- Análisis, seguimiento y optimización de la web
- Plugins y funciones y contenidos integrados
- Modificación y actualización de la política de privacidad
- Derechos de los interesados
- Definiciones de términos
Responsable
Enblu AG
Seestrasse 52
6353 Weggis
Suiza
Dirección de correo electrónico:
info@tecblu.ch
Pie de imprenta:
https://tecblu.ch/impressum
Si tiene dudas sobre la privacidad, póngase en contacto con nosotros en info@tecblu.ch.
Contacto con el responsable de protección de datos
EnBlu AG es responsable del tratamiento de datos aquí descrito. Si tiene alguna duda sobre la protección de datos, puede enviárnosla a las siguientes direcciones de contacto:
info@tecblu.ch
Resumen del tratamiento
A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.
Tipos de datos tratados
- Datos de inventario.
- Datos de pago.
- Datos de contacto.
- Datos de contenido.
- Datos contractuales.
- Datos de uso.
- Datos meta, de comunicación y de procedimiento.
- Datos del solicitante.
- Grabaciones de imagen y/o vídeo.
Categorías de personas afectadas
- Clientes.
- Empleados.
- Interesados.
- Socio de comunicación.
- Usuarios.
- Solicitantes.
- Socios comerciales y contractuales.
- Personas retratadas.
Finalidad del tratamiento
- Prestación de servicios contractuales y atención al cliente.
- Solicitudes de contacto y comunicación.
- Medidas de seguridad.
- Marketing directo.
- Medición del alcance.
- Seguimiento.
- Procedimientos administrativos y organizativos.
- Medida de conversión.
- Gestionar y responder a las consultas.
- Procedimiento de solicitud.
- Comentarios.
- Marketing.
- Perfiles con información relacionada con el usuario.
- Provisión de nuestra oferta en línea y facilidad de uso.
- Infraestructura informática.
Bases jurídicas pertinentes
A continuación encontrará un resumen de la base jurídica del GDPR sobre cuya base procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, en su país de residencia o domicilio, o en el nuestro, pueden aplicarse normativas nacionales de protección de datos. Si en algún caso concreto fueran pertinentes bases jurídicas más específicas, le informaremos de ellas en la declaración de protección de datos.
- Consentimiento (Art. 6 párr. 1 sent. 1 lit. a) DSGVO) - El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para uno o varios fines específicos.
- Ejecución de contratos y consultas precontractuales (art. 6 (1) p. 1 lit. b) DSGVO) - El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado.
- Obligación legal (Art. 6 párrafo 1 p. 1 lit. c) DSGVO) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
- Intereses legítimos (art. 6 (1) p. 1 lit. f) DSGVO) - El tratamiento es necesario para proteger los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan sobre dichos intereses intereses intereses los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.
- Procedimiento de solicitud como relación precontractual o contractual (Art. 6(1)(b) GDPR) - En la medida en que se soliciten categorías especiales de datos personales en el sentido del Art. 9(1) GDPR (por ejemplo, datos de salud, como el estado de discapacidad grave o el origen étnico) de los solicitantes en el contexto del procedimiento de solicitud, para que el responsable del tratamiento o el interesado pueda ejercer los derechos que le corresponden en virtud de la legislación laboral y de seguridad social y protección social y cumplir sus obligaciones al respecto. Si el responsable del tratamiento o el interesado solicita datos de los solicitantes de empleo (por ejemplo, datos relativos a la salud, como personas con discapacidades graves u origen étnico) para que el responsable del tratamiento o el interesado pueda ejercer los derechos que le corresponden en virtud de la legislación laboral y de seguridad social y cumplir sus obligaciones al respecto, los datos se tratarán de conformidad con el artículo 9, apartado 2, letra b), del GDPR. DSGVO, en el caso de la protección de intereses vitales de los solicitantes u otras personas de conformidad con el art. 9, apartado 2, letra c. DSGVO o con fines de asistencia sanitaria preventiva o medicina del trabajo, para la evaluación de la aptitud del empleado para el trabajo, para diagnósticos, cuidados o tratamientos médicos en el sector sanitario o social o para la gestión de sistemas y servicios en el sector sanitario o social de conformidad con el art. 9, apartado 2, letra h. DSGVO. En el caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se basa en el Art. 9 para. 2 lit. a. DSGVO.
Además de la normativa sobre protección de datos del RGPD, en Suiza se aplica la normativa nacional sobre protección de datos. Entre ellas se incluye, en particular, la Ley Federal de Protección de Datos (LFPD). La LOPD se aplica, en particular, cuando no afecta a ciudadanos de la UE/CEE y, por ejemplo, solo se tratan datos de ciudadanos suizos.
Medidas de seguridad
Adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas.
Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la divulgación, la garantía de disponibilidad y la segregación de los datos. También disponemos de procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y la respuesta a los datos comprometidos. Además, ya tenemos en cuenta la protección de datos personales en el desarrollo o selección de hardware, software y procedimientos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y a través de configuraciones por defecto respetuosas con la protección de datos.
Encriptación TLS (https): Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos el cifrado TLS. Puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.
Eliminación de datos
Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoquen sus consentimientos permitidos para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si la finalidad del procesamiento de estos datos ha dejado de aplicarse o no son necesarios para la finalidad). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Es decir, los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho mercantil o fiscal o cuyo almacenamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.
Nuestros avisos de privacidad también pueden contener información adicional sobre la conservación y supresión de datos, que tendrá prioridad para las respectivas operaciones de tratamiento.
Uso de cookies
Las cookies son pequeños archivos de texto u otras notas de memoria que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para guardar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, los contenidos consultados o las funciones utilizadas en una oferta en línea. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para la funcionalidad, la seguridad y la comodidad de las ofertas en línea, así como para la creación de análisis de los flujos de visitantes.
Avisos de consentimiento: Utilizamos cookies de conformidad con la ley. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando la ley no lo exige. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, es decir, incluidas las cookies, son absolutamente necesarios para prestar al usuario un servicio telemático (es decir, nuestra oferta en línea) expresamente solicitado por el usuario. El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.
Notas sobre las bases jurídicas en virtud de la ley de protección de datos: La base jurídica en virtud de la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base jurídica para el tratamiento de sus datos es su consentimiento declarado. De lo contrario, los datos procesados mediante cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta en línea y la mejora de su facilidad de uso) o, si esto se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Explicamos los fines para los que procesamos las cookies en el curso de esta declaración de protección de datos o como parte de nuestros procedimientos de consentimiento y procesamiento.
Duración del almacenamiento: Con respecto a la duración del almacenamiento, se distinguen los siguientes tipos de cookies:
- Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado una oferta en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
- Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido preferido puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos de usuario recogidos con ayuda de las cookies pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y que pueden almacenarse hasta dos años.
Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar los consentimientos que hayan dado en cualquier momento y también presentar una objeción al tratamiento de conformidad con los requisitos legales del art. 21 DSGVO. Los usuarios también pueden declarar su objeción a través de la configuración de su navegador, por ejemplo, desactivando el uso de cookies (aunque esto también puede limitar la funcionalidad de nuestros servicios en línea). La oposición al uso de cookies con fines de marketing en línea también puede declararse a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.
- Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO).
Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:
- Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión del consentimiento de cookies en el que se puede obtener y gestionar el consentimiento de los usuarios para el uso de cookies, o para el tratamiento y los proveedores mencionados en el procedimiento de gestión del consentimiento de cookies, y los usuarios pueden revocarlo. La declaración de consentimiento se almacena para no tener que repetir la solicitud y poder demostrar el consentimiento de conformidad con la obligación legal. El almacenamiento puede tener lugar en el servidor y/o en una cookie (la llamada cookie opt-in o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. Se crea y almacena un identificador de usuario seudónimo con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios) y el navegador, sistema y dispositivo final utilizados; base jurídica: consentimiento (art. 6 párr. 1 frase 1 lit. a) DSGVO).
Resumen de las cookies utilizadas
Servicios a empresas
Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales") en el contexto de las relaciones contractuales y legales comparables, así como de las medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.
Tratamos estos datos para cumplir nuestras obligaciones contractuales. Éstas incluyen, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, procesamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas obligaciones, así como a la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos en la gestión adecuada y empresarial, así como las medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales contra el uso indebido, la puesta en peligro de sus datos, secretos, información y derechos (por ejemplo, para la participación de las telecomunicaciones, el transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo revelamos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Los socios contractuales serán informados sobre otras formas de procesamiento, por ejemplo, con fines de marketing, en el marco de esta declaración de protección de datos.
Informamos a los socios contractuales de los datos necesarios para los fines mencionados antes o en el transcurso de la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.
Eliminamos los datos tras la expiración de las obligaciones legales de garantía y comparables, es decir, en principio después de 4 años, a menos que los datos estén almacenados en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo. El periodo de conservación legal para los documentos relevantes en virtud de la legislación fiscal, así como para los libros comerciales, inventarios, balances de apertura, estados financieros anuales, las instrucciones de trabajo necesarias para comprender estos documentos y otros documentos organizativos y comprobantes de contabilidad es de diez años, y para las cartas comerciales y empresariales recibidas y las reproducciones de cartas comerciales y empresariales enviadas, de seis años. El plazo comenzará a contar a partir del final del año natural en el que se haya efectuado la última anotación en el libro, el inventario, el balance de apertura, las cuentas anuales o el informe de gestión, se haya recibido o enviado la carta comercial o de negocios o se haya creado el documento contable, además de haberse efectuado el registro o creado los demás documentos.
En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.
- Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., correo electrónico, números de teléfono); datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, datos horarios, números de identificación, estado del consentimiento).
- Personas afectadas: Clientes; partes interesadas; socios comerciales y contractuales.
- Fines del tratamiento: prestación de servicios contractuales y atención al cliente; medidas de seguridad; solicitudes de contacto y comunicación; procedimientos de oficina y organización; administración y respuesta a solicitudes.
- Base jurídica: Cumplimiento de contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO); Obligación legal (art. 6 párr. 1 p. 1 lit. c) DSGVO); Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO).
Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:
- Tienda y comercio electrónico: Tratamos los datos de nuestros clientes para permitirles seleccionar, comprar o encargar los productos, bienes y servicios asociados seleccionados, así como su pago y entrega o ejecución. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de expedición y de transporte, para llevar a cabo la entrega o ejecución para nuestros clientes. Para el procesamiento de las transacciones de pago, utilizamos los servicios de bancos y proveedores de servicios de pago. La información requerida se identifica como tal en el contexto del proceso de pedido o compra comparable e incluye la información necesaria para la entrega o prestación y la facturación, así como información de contacto para poder ponernos en contacto con usted; base jurídica: ejecución del contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO).
Proveedores y servicios utilizados en el ejercicio de la profesión
En el curso de nuestras operaciones comerciales, utilizamos servicios adicionales, plataformas, interfaces o plug-ins de terceros proveedores ("servicios" para abreviar) en cumplimiento de los requisitos legales. Su uso se basa en nuestro interés por una gestión adecuada, lícita y económica de nuestras operaciones comerciales y nuestra organización interna.
- Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos horarios, números de identificación, estado de consentimiento).
- Titulares de los datos: Clientes; partes interesadas; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); socios comerciales y contractuales; socios de comunicación.
- Fines del tratamiento: prestación de servicios contractuales y de atención al cliente; procedimientos administrativos y organizativos; solicitudes de contacto y comunicación; medición de la conversión (medición de la eficacia de las actividades de marketing); gestión y respuesta a solicitudes; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea); marketing; marketing directo (por ejemplo, por correo electrónico o postal).
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:
Provisión de la oferta en línea y alojamiento web
Procesamos los datos de los usuarios para proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo terminal del usuario.
- Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de contenido (por ejemplo, entradas en formularios en línea).
- Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Fines del tratamiento: suministro de nuestra oferta en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); medidas de seguridad.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:
- Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, el volumen de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los denominados ataques DDoS) y, por otro, para garantizar la utilización de los servidores y su estabilidad; Base jurídica: Intereses legítimos (art. 6, apdo. 1 p. 1 lit. f) DSGVO); Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento ulterior sea necesario con fines probatorios están exentos de supresión hasta el esclarecimiento definitivo del incidente correspondiente.
- Envío y alojamiento de correos electrónicos: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. A estos efectos, se procesan las direcciones de los destinatarios y remitentes, así como información adicional sobre el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Los datos mencionados también pueden ser procesados con el fin de reconocer el SPAM. Tenga en cuenta que, por lo general, los mensajes de correo electrónico en Internet no se envían cifrados. Por regla general, los correos electrónicos se cifran en tránsito, pero (a menos que se utilice un procedimiento de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; base jurídica: intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO).
- Webflow: Creación, gestión y alojamiento de sitios web, formularios en línea y otros elementos web; Prestador de servicios: Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, EE.UU.; Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO); Sitio web: https: //webflow.com; Política de privacidad: https: //webflow.com/legal/eu-privacy-policy; Acuerdo de procesamiento de pedidos: https: //webflow.com/legal/sign-dpa; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el procesamiento en terceros países): https://webflow.com/legal/sign-dpa.
- Hostpoint: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperswil-Jona, Alemania; Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO); Sitio web: https://support.hostpoint.ch/de/; Política de privacidad: https: //www.hostpoint.ch/hostpoint/kontakt-agb.html#datenschutz.
Gestión de contactos y consultas
Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas solicitantes se procesa en la medida necesaria para responder a las consultas de contacto y a cualquier medida solicitada.
- Tipos de datos tratados: datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Personas afectadas: Socio de comunicación.
- Fines del tratamiento: solicitudes de contacto y comunicación; gestión y respuesta a solicitudes; comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea); suministro de nuestra oferta en línea y experiencia del usuario.
- Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO); ejecución del contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO).
Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:
- Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, tratamos los datos que se nos comunican en este contexto con el fin de procesar la solicitud comunicada; Base jurídica: Ejecución del contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO), Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO).
Videoconferencias, reuniones en línea, seminarios web y pantallas compartidas
Utilizamos plataformas y aplicaciones de otros proveedores (en lo sucesivo, "plataformas de conferencias") con el fin de llevar a cabo videoconferencias y audioconferencias, seminarios web y otros tipos de reuniones de vídeo y audio (en lo sucesivo, denominadas colectivamente "conferencia"). Al seleccionar las plataformas de conferencias y sus servicios, observamos los requisitos legales.
Datos tratados por las plataformas de conferencias: En el contexto de la participación en una conferencia, las plataformas de conferencias procesan los datos personales de los participantes mencionados a continuación. El alcance del tratamiento depende, por un lado, de los datos que se soliciten en el contexto de una conferencia específica (por ejemplo, la facilitación de datos de acceso o nombres claros) y, por otro, de la información opcional que faciliten los participantes. Además del tratamiento con fines de realización de la conferencia, los datos de los participantes también pueden ser tratados por las plataformas de conferencias con fines de seguridad u optimización del servicio. Los datos procesados incluyen datos personales (nombre, apellidos), información de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), imágenes de perfil, información sobre la posición/función profesional, la dirección IP del acceso a Internet, información sobre los dispositivos finales de los participantes, su sistema operativo, el navegador y su configuración técnica y lingüística, información sobre el contenido de las comunicaciones, es decir, entradas en chats y datos de audio y vídeo, así como el uso de otras funciones disponibles (por ejemplo, encuestas). El contenido de las comunicaciones se encripta en la medida en que lo permitan técnicamente los proveedores de la conferencia. Si los participantes se registran como usuarios en las plataformas de conferencias, se podrán procesar otros datos de conformidad con el acuerdo con el respectivo proveedor de la conferencia.
Registro y grabaciones: Si se registran entradas de texto, resultados de participación (por ejemplo, de encuestas), así como grabaciones de vídeo o audio, esto se comunicará de forma transparente a los participantes por adelantado y se les pedirá su consentimiento - si es necesario.
Medidas de protección de datos de los participantes: Tenga en cuenta los detalles del tratamiento de sus datos por parte de las plataformas de conferencias y seleccione los ajustes de seguridad y protección de datos óptimos para usted en el marco de los ajustes de las plataformas de conferencias. Además, le rogamos que garantice la protección de datos y de la privacidad en el fondo de su grabación mientras dure la videoconferencia (por ejemplo, avisando a los demás participantes, cerrando las puertas con llave y utilizando la función de hacer irreconocible el fondo, si es técnicamente posible). Los enlaces a las salas de conferencia, así como los datos de acceso, no podrán transmitirse a terceros no autorizados.
Notas sobre las bases jurídicas: Si, además de las plataformas de conferencias, también procesamos los datos de los usuarios y les pedimos su consentimiento para utilizar las plataformas de conferencias o determinadas funciones (por ejemplo, consentimiento para una grabación de las conferencias), la base jurídica del procesamiento es este consentimiento. Además, nuestro tratamiento puede ser necesario para el cumplimiento de nuestras obligaciones contractuales (por ejemplo, en las listas de participantes, en el caso del tratamiento de los resultados de las conferencias, etc.). Por lo demás, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos en una comunicación eficaz y segura con nuestros socios de comunicación.
- Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Interesados: Socios de comunicación; Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); Personas representadas.
- Fines del tratamiento: prestación de servicios contractuales y atención al cliente; solicitudes de contacto y comunicación; procedimientos administrativos y organizativos.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:
- Microsoft Teams: software de mensajería y conferencias; proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda; Empresa matriz: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Base legal: Intereses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sitio web: https: //www.microsoft.com/de-de/microsoft-365; Política de privacidad: https: //privacy.microsoft.com/de-de/privacystatement, Avisos de seguridad: https: //www.microsoft.com/de-de/trustcenter; Cláusulas contractuales tipo (garantizan el nivel de protección de datos para el tratamiento en terceros países): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
- Cisco WebEx: software de conferencias; proveedor de servicios: Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf, Alemania, empresa matriz: Cisco Systems, Inc. 170 West Tasman Dr., San Jose, CA 95134, USA; Base legal: Intereses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sitio web: https://www.webex.com/de; Política de privacidad: https: //www.cisco.com/c/de_de/about/legal/privacy-full.html.
Procedimiento de solicitud
El procedimiento de solicitud requiere que los candidatos nos faciliten los datos necesarios para su evaluación y selección. La información requerida puede encontrarse en la descripción del puesto o, en el caso de los formularios en línea, en los datos que allí se facilitan.
En principio, la información requerida incluye datos personales como el nombre, la dirección, un medio de contacto y la prueba de las cualificaciones requeridas para un puesto. Si lo solicita, estaremos encantados de facilitarle información adicional sobre qué datos son necesarios.
Si se les facilita, los solicitantes pueden enviarnos sus solicitudes a través de un formulario en línea. Los datos se nos transmiten de forma encriptada de acuerdo con el estado de la técnica. Los candidatos también pueden enviarnos sus solicitudes por correo electrónico. Tenga en cuenta, no obstante, que los correos electrónicos enviados por Internet no suelen estar cifrados. Por regla general, los correos electrónicos se cifran en tránsito, pero no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de la solicitud entre el remitente y la recepción en nuestro servidor.
A efectos de búsqueda de candidatos, presentación de solicitudes y selección de candidatos, podemos utilizar software de gestión de candidatos o de contratación y plataformas y servicios de terceros proveedores en cumplimiento de los requisitos legales.
Los solicitantes pueden ponerse en contacto con nosotros para informarse sobre el método de presentación de la solicitud o enviárnosla por correo.
Tratamiento de categorías especiales de datos: En la medida en que, en el contexto del procedimiento de solicitud, se soliciten a los solicitantes categorías especiales de datos personales en el sentido del artículo 9, apartado 1, del RGPD (por ejemplo, datos relativos a la salud, como el estado de discapacidad grave o el origen étnico) para que el responsable del tratamiento o el interesado ejerza los derechos que le corresponden en virtud de la legislación laboral y la legislación en materia de seguridad social y protección social y cumpla sus obligaciones al respecto, su tratamiento se llevará a cabo de conformidad con el artículo 9, apartado 2, letra b), del RGPD. DSGVO, en el caso de la protección de los intereses vitales de los solicitantes u otras personas de conformidad con el Art. 9 párrafo 2 lit. c. DSGVO o para fines de asistencia sanitaria preventiva o medicina del trabajo, para la evaluación de la aptitud del empleado para el trabajo, para diagnósticos médicos, para asistencia o tratamiento en el sector sanitario o social o para la gestión de sistemas y servicios en el sector sanitario o social de conformidad con el art. 9, apartado 2, letra h. DSGVO. En el caso de una comunicación de las categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se basa en el Art. 9 (2) lit. a. DSGVO.
Supresión de datos: Los datos facilitados por los solicitantes podrán ser tratados posteriormente por nosotros a efectos de la relación laboral en caso de que la solicitud sea aceptada. En caso contrario, si la solicitud para una vacante no tiene éxito, los datos de los solicitantes se suprimirán. Los datos de los solicitantes también se suprimirán si se retira una solicitud, algo que los solicitantes tienen derecho a hacer en cualquier momento. La supresión tendrá lugar, a reserva de una retirada justificada por parte de los solicitantes, a más tardar tras la expiración de un período de seis meses para permitirnos responder a cualquier pregunta de seguimiento sobre la solicitud y cumplir con nuestras obligaciones de proporcionar pruebas en virtud del Reglamento sobre la igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivarán de conformidad con los requisitos de la legislación fiscal.
Inclusión en una reserva de candidatos: La inclusión en una reserva de candidatos, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes de que su consentimiento para ser incluidos en la reserva de talentos es voluntario, no influye en el proceso de solicitud en curso y que pueden revocar su consentimiento en cualquier momento para el futuro.
- Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de los solicitantes (por ejemplo, datos personales, direcciones postales y de contacto, los documentos pertenecientes a la solicitud y la información contenida en ellos, como carta de presentación, currículum vítae, certificados, así como otra información facilitada en relación con un puesto específico o voluntariamente por los solicitantes en relación con su persona o sus cualificaciones).
- Personas interesadas: Solicitantes.
- Fines del tratamiento: procedimiento de solicitud (establecimiento y posible aplicación posterior, así como posible finalización posterior de la relación laboral).
- Base jurídica: Procedimiento de solicitud como relación precontractual o contractual (Art. 6 párr. 1 lit. b) DSGVO).
Servicios en la nube
Utilizamos servicios de software accesibles a través de Internet y que se ejecutan en los servidores de sus proveedores (los llamados "servicios en la nube", también denominados "software como servicio") para el almacenamiento y la gestión de contenidos (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con determinados destinatarios o publicación de contenidos e información).
En este contexto, pueden tratarse y almacenarse datos personales en los servidores de los proveedores, en la medida en que formen parte de procesos de comunicación con nosotros o sean tratados por nosotros de otro modo según lo establecido en el contexto de la presente política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y sus contenidos. Los proveedores de servicios en la nube también procesan datos de uso y metadatos utilizados por ellos con fines de seguridad y optimización del servicio.
Si utilizamos servicios en la nube para proporcionar formularios u otros documentos y contenidos a otros usuarios o sitios web de acceso público, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración de los usuarios (por ejemplo, en el caso del control de medios).
- Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Personas afectadas: Clientes; empleados (por ejemplo, empleados, candidatos, antiguos empleados); partes interesadas; socios de comunicación.
- Fines del tratamiento: procedimientos de oficina y organización; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.).
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:
- Dropbox: Servicio de almacenamiento en la nube; Proveedor del servicio: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, EE. UU.; Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO); Sitio web: https: //www.dropbox.com/de; Política de privacidad: https: //www.dropbox.com/privacy; Acuerdo de procesamiento de pedidos: https: //assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el procesamiento en terceros países): https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf.
- Servicios en la nube de Microsoft: almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicaciones basado en la nube; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda; Empresa matriz: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Base legal: Intereses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sitio web: https: //microsoft.com/de-de; Política de privacidad: https: //privacy.microsoft.com/de-de/privacystatement, Avisos de seguridad: https: //www.microsoft.com/de-de/trustcenter; Acuerdo de procesamiento de pedidos: https: //www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el procesamiento en terceros países): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Boletín y notificaciones electrónicas
Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, "boletín informativo") únicamente con el consentimiento de los destinatarios o una autorización legal. Si el contenido de un boletín se describe específicamente en el curso del registro, es decisivo para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.
Para suscribirse a nuestros boletines, por lo general basta con facilitar su dirección de correo electrónico. No obstante, es posible que le pidamos que facilite un nombre a efectos de una dirección personal en el boletín, o más datos si son necesarios para los fines del boletín.
Procedimiento de opt-in doble: La inscripción en nuestro boletín de noticias se realiza siempre mediante el denominado procedimiento de doble opt-in. Esto significa que después de registrarse recibirá un correo electrónico pidiéndole que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran las modificaciones de sus datos almacenados con el proveedor de servicios de envío.
Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar el consentimiento dado anteriormente. El tratamiento de estos datos se limitará a los fines de una posible defensa frente a reclamaciones. La solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia del consentimiento anterior. En el caso de la obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo (la denominada "lista de bloqueo") con este único fin.
El registro del proceso de registro se lleva a cabo sobre la base de nuestros intereses legítimos con el fin de demostrar que se ha realizado correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.
Contenido:
Información sobre nosotros, nuestros servicios, promociones y ofertas.
- Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, datos horarios, números de identificación, estado de consentimiento); datos de uso (p. ej., sitios web visitados, interés por el contenido, tiempos de acceso).
- Personas afectadas: Socio de comunicación.
- Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal).
- Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
- Posibilidad de oposición (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.
Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:
- Medición de las tasas de apertura y de clics: Los boletines contienen el llamado "web beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. En el marco de esta recuperación, se recogen inicialmente datos técnicos como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de los datos técnicos o los grupos destinatarios y su comportamiento de lectura sobre la base de sus lugares de recuperación (que se puede determinar con la ayuda de la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que se eliminan. Utilizamos las evaluaciones para identificar los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes en función de los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento, se basan en el consentimiento de los usuarios. Lamentablemente, no es posible revocar por separado la medición del rendimiento; en este caso, debe cancelarse o revocarse toda la suscripción al boletín. En este caso, se eliminará la información de perfil almacenada; base jurídica: consentimiento (art. 6 párr. 1 p. 1 lit. a) DSGVO).
- Salesforce: Plataforma de marketing por correo electrónico; Proveedor de servicios: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Múnich, Alemania; Base jurídica: Intereses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sitio web: https://www.salesforce.com/de; Política de privacidad: https: //www.salesforce.com/de/company/privacy; Acuerdo de procesamiento de pedidos: https: //www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el procesamiento en terceros países): https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/scc-amendment.pdf; Más información: Evaluación del impacto de la transferencia de datos y servicios de Salesforce: https: //www.salesforce.com/content/dam/web/en_us/www/documents/legal/Privacy/dpia-and-salesforce-services.pdf.
Análisis, seguimiento y optimización de la web
El análisis web (también denominado "medición del alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance podemos, por ejemplo, reconocer en qué momento nuestra oferta en línea o sus funciones o contenidos se utilizan con más frecuencia o invitan a la reutilización. Del mismo modo, podemos comprender qué áreas necesitan optimización.
Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.
Salvo que se indique lo contrario más adelante, para estos fines pueden crearse perfiles, es decir, datos resumidos para un proceso de uso, y la información puede almacenarse en un navegador o en un dispositivo terminal y leerse a partir de él. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, también podrán tratarse dichos datos.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores del software utilizado no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos de los procedimientos respectivos.
- Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
- Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Fines del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); elaboración de perfiles con información relacionada con el usuario (creación de perfiles de usuario); seguimiento (por ejemplo, elaboración de perfiles relacionados con los intereses y el comportamiento, uso de cookies); suministro de nuestra oferta en línea y facilidad de uso.
- Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
- Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO).
Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:
- Google Tag Manager: Google Tag Manager es una solución con la que podemos gestionar las denominadas etiquetas de sitios web a través de una interfaz y, de este modo, integrar otros servicios en nuestra oferta en línea (consulte más información en esta declaración de protección de datos). El propio Tag Manager (que implementa las etiquetas) no crea perfiles de usuario ni almacena cookies. Google sólo obtiene la dirección IP del usuario, necesaria para el funcionamiento de Google Tag Manager; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO); Sitio web: https://marketingplatform.google.com; Política de privacidad: https: //policies.google.com/privacy; Contrato de tramitación de pedidos:
https://business.safety.google/adsprocessorterms. Base para transferencias a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF), cláusulas contractuales tipo(https://business.safety.google/adsprocessorterms). - Google Analytics: análisis web, medición del alcance y medición de los flujos de usuarios; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 para. 1 p. 1 lit. a) DSGVO); Sitio web: https: //marketingplatform.google.com/intl/de/about/analytics/; Política de privacidad: https: //policies.google.com/privacy; Acuerdo de procesamiento de pedidos: https: //business.safety.google/adsprocessorterms; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el procesamiento en terceros países): https://business.safety.google/adsprocessorterms; Opción de exclusión voluntaria: Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated; Más información: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento así como datos tratados).
Plugins y funciones y contenidos integrados
En nuestra oferta en línea integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo, denominados uniformemente "contenidos").
La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Así pues, la dirección IP es necesaria para la visualización de este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores terceros también pueden utilizar las llamadas "pixel tags" (gráficos invisibles, también conocidos como "web beacons") con fines estadísticos o de marketing. Los "pixel tags" pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.
- Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de contenido (por ejemplo, entradas en formularios en línea); grabaciones de imagen y/o vídeo (por ejemplo, fotografías o grabaciones de vídeo de una persona).
- Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Fines del tratamiento: prestación de nuestra oferta en línea y facilidad de uso; prestación de servicios contractuales y atención al cliente.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Orientación adicional sobre operaciones, procedimientos y servicios de tramitación:
- reCAPTCHA: Integramos la función "reCAPTCHA" para poder reconocer si las entradas (por ejemplo, en formularios en línea) están hechas por humanos y no por máquinas que actúan automáticamente (los llamados "bots"). Los datos procesados pueden incluir direcciones IP, información sobre sistemas operativos, dispositivos o navegadores utilizados, configuración de idioma, ubicación, movimientos del ratón, pulsaciones del teclado, tiempo de permanencia en sitios web, sitios web visitados anteriormente, interacciones con ReCaptcha en otros sitios web, posiblemente cookies, así como resultados de procesos de reconocimiento manual (por ejemplo, respuesta a preguntas formuladas o selección de objetos en imágenes). El tratamiento de los datos se lleva a cabo sobre la base de nuestro interés legítimo en proteger nuestra oferta en línea contra el rastreo automatizado abusivo y el spam; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Intereses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sitio web: https://www.google.com/recaptcha/; Política de privacidad: https: //policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https: //tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
- Google Fonts (obtenidas del servidor de Google): Obtención de fuentes (y símbolos) con el fin de un uso técnicamente seguro, libre de mantenimiento y eficiente de fuentes y símbolos con respecto a la actualización y los tiempos de carga, su presentación uniforme y la consideración de posibles restricciones en virtud de la ley de licencias. El proveedor de las fuentes es informado de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) que son necesarios para la puesta a disposición de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden ser procesados en un servidor del proveedor de las fuentes en EE.UU. - Al visitar nuestra oferta en línea, los navegadores de los usuarios envían sus solicitudes HTTP a la API Web de Google Fonts (es decir, una interfaz de software para recuperar fuentes). La API Web de Google Fonts proporciona a los usuarios las hojas de estilo en cascada (CSS) de Google Fonts y, a continuación, las fuentes especificadas en el CCS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por cada usuario para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) las cabeceras HTTP, incluido el agente de usuario que describe las versiones del navegador y del sistema operativo de los visitantes del sitio web, así como la URL de referencia (es decir, la página web en la que se va a mostrar la fuente de Google). Las direcciones IP no se registran ni se almacenan en los servidores de Google y no se analizan. La API web de Google Fonts registra los detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes para las que el usuario desea cargar fuentes. Estos datos se registran para que Google pueda determinar la frecuencia con la que se solicita una familia de fuentes determinada. Con la API web de Google Fonts, el agente de usuario debe coincidir con la fuente que se genera para el tipo de navegador concreto. El agente de usuario se registra principalmente con fines de depuración y se utiliza para generar estadísticas de uso agregadas que miden la popularidad de las familias de fuentes. Estas estadísticas de uso agregadas se publican en la página Analytics de Google Fonts. Por último, la URL de referencia se registra para que los datos puedan utilizarse para el mantenimiento de la producción y para generar un informe agregado sobre las principales integraciones basado en el número de solicitudes de fuentes. Google afirma que no utiliza ninguno de los datos recopilados por Google Fonts para crear perfiles de usuarios finales ni para publicar anuncios dirigidos; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Intereses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sitio web : https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy; Base para la transferencia a terceros países: Marco de Privacidad de Datos (DPF) UE-EE.UU.. Más información: https://developers.google.com/fonts/faq/privacy?hl=de.
- Adobe Creative Cloud: Aplicaciones y almacenamiento en la nube para edición de fotos, edición de vídeo, diseño gráfico y desarrollo web; Proveedor de servicios: Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublín 24, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO); Sitio web: https://www.adobe.com/de/creativecloud.html; Política de privacidad: https: //www.adobe.com/de/privacy.html; Contrato de procesamiento de pedidos : Proporcionado por el proveedor de servicios; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el procesamiento en terceros países): Incluidas en el contrato de tramitación del pedido.
Modificación y actualización de la política de privacidad
Le rogamos que se informe periódicamente sobre el contenido de nuestra declaración de protección de datos. Adaptamos la declaración de protección de datos tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hacen necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación por su parte (por ejemplo, consentimiento) u otra notificación individual.
Cuando en esta declaración de privacidad facilitemos direcciones y datos de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo, por lo que le rogamos que compruebe los datos antes de ponerse en contacto con nosotros.
Derechos de los interesados
Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:
- Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernan que se lleve a cabo sobre la base del artículo 6, apartado 1, letras e) o f), de la DSGVO; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicha mercadotecnia; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
- Derecho de revocación de consentimientos: Tiene derecho a revocar cualquier consentimiento que haya dado en cualquier momento.
- Derecho de acceso: Tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a ser informado sobre los mismos, así como a recibir más información y una copia de los datos de conformidad con los requisitos legales.
- Derecho de rectificación: De conformidad con la ley, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
- Derecho de supresión y limitación del tratamiento: de conformidad con la ley, tiene derecho a solicitar la supresión inmediata de los datos que le conciernen o, alternativamente, a solicitar la limitación del tratamiento de los datos de conformidad con la ley.
- Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos relativos a su persona que nos haya facilitado en un formato estructurado, común y legible por máquina, de conformidad con los requisitos legales, o a solicitar que se transfieran a otro responsable del tratamiento.
- Reclamación ante la autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe los requisitos del GDPR.
Definiciones de términos
Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos están tomados de la ley y se definen sobre todo en el artículo 4 del GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, tienen por objeto principal ayudarle a comprenderlos. Los términos están ordenados alfabéticamente.
- Medición de la conversión: La medición de la conversión (también denominada "evaluación de la acción de la visita") es un procedimiento que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en los dispositivos de los usuarios dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Esto nos permite, por ejemplo, saber si los anuncios que hemos colocado en otros sitios web han tenido éxito.
- Datos personales: por "datos personales" se entenderá toda información sobre una persona física identificada o identificable (en lo sucesivo, "interesado"); se considerará identificable toda persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos, característicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
- Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relativos a una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diferente información relativa a datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
- Medición del alcance: la medición del alcance (también denominada analítica web) se utiliza para evaluar los flujos de visitantes de una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis del alcance, los propietarios de sitios web pueden ver, por ejemplo, a qué hora visitan su sitio web los visitantes y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. A efectos del análisis del alcance, a menudo se utilizan cookies seudónimas y balizas web para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
- Seguimiento: Hablamos de "seguimiento" cuando el comportamiento de los usuarios puede rastrearse a través de varios servicios en línea. Por regla general, la información sobre el comportamiento y los intereses en relación con las ofertas en línea utilizadas se almacena en cookies o en los servidores de los proveedores de las tecnologías de seguimiento (lo que se denomina elaboración de perfiles). Esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios que puedan corresponder a sus intereses.
- Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
- Tratamiento: Por "tratamiento" se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea recogida, análisis, almacenamiento, transmisión o supresión.