Política de privacidad

Preámbulo

Con la siguiente política de privacidad, nos gustaría informarle sobre qué tipos de sus datos personales (en lo sucesivo también denominados "datos") procesamos, con qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en las aplicaciones para móviles y en las presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo, denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de género.

Estado: 24 de noviembre de 2023

 

Índice

 

• Preámbulo
• Persona responsable
• Visión general del procesamiento
• Bases jurídicas pertinentes
• Medidas de seguridad
• Transferencias internacionales de datos
• Eliminación de datos
• Derechos de los interesados
• Uso de cookies
• Servicios a empresas
• Uso de plataformas en línea con fines de oferta y venta
• Proveedores y servicios utilizados en el curso de las actividades empresariales
• Procedimiento de pago
• Provisión de la oferta en línea y alojamiento web
• Gestión de contactos y consultas
• Comunicación a través de Messenger
• Videoconferencias, reuniones en línea, seminarios web y pantallas compartidas
• Servicios en la nube
• Boletín y notificaciones electrónicas
• Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono
• Encuestas y entrevistas
• Análisis, seguimiento y optimización de la web
• Marketing en línea
• Oferta de un programa de afiliación
• Revisiones de los clientes y proceso de evaluación
• Presencia en las redes sociales (social media)
• Plugins y funciones y contenidos incrustados
• Herramientas de gestión, organización y apoyo
• Modificación y actualización de la política de privacidad
• Definiciones de términos

Persona responsable

KörperSinn GbR
 Katinka Sánchez y Anna Carina Heimer
 Neusser Str. 420
 50733 Colonia

Dirección de correo electrónico:

info@koerpersinn-methode.de

Aviso legal:

https://www.koerpersinn-methode.de/impressum

Visión general del procesamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.

Tipos de datos tratados

• Datos de inventario.
• Datos de pago.
• Datos de contacto.
• Datos de contenido.
• Datos contractuales.
• Datos de uso.
• Meta, comunicación y proceso de datos.
• Datos del evento (Facebook).

Categorías especiales de datos

• Datos sanitarios.
• Datos sobre la vida sexual o la orientación sexual.
• Creencias religiosas o ideológicas.
• Datos que revelan el origen racial y étnico.

Categorías de personas afectadas

• Clientes.
• Empleados.
• Partes interesadas.
• Socio de comunicación.
• Usuarios.
• Miembros.
• Socios comerciales y contractuales.
• Participantes.
• Personas retratadas.

Fines del tratamiento

• Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Consultas de contacto y comunicación.
• Medidas de seguridad.
• Marketing directo.
• Medición del alcance.
• Seguimiento.
• Procedimientos de oficina y organización.
• Remarketing.
• Medida de conversión.
• Formación de grupos objetivo.
• Seguimiento de afiliados.
• Gestionar y responder a las consultas.
• Comentarios.
• Marketing.
• Perfiles con información relacionada con el usuario.
• Prestación de nuestros servicios en línea y facilidad de uso.
• Infraestructura de tecnología de la información.

Bases jurídicas pertinentes

Bases legales relevantes según el GDPR: A continuación encontrará un resumen de las bases legales del GDPR en base a las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, es posible que en su país de residencia o domicilio o en el nuestro se apliquen normativas nacionales de protección de datos. Si en algún caso concreto se aplicaran bases jurídicas más específicas, le informaremos de ellas en la política de privacidad.

 

• Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR) - El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos.
• Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR) - El tratamiento es necesario para el cumplimiento de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
• Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
• Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR) - El tratamiento es necesario a efectos de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo cuando prevalezcan sobre dichos intereses los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de sus datos personales.

Normas nacionales de protección de datos en Alemania: Además de las normas de protección de datos del GDPR, en Alemania se aplican normas nacionales de protección de datos. Entre ellas se encuentra, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. También pueden aplicarse las leyes de protección de datos de los distintos estados federales.

Bases legales relevantes según la Ley suiza de protección de datos: Si se encuentra en Suiza, procesamos sus datos en base a la Ley federal suiza de protección de datos ("FADP suiza" para abreviar). Esto también se aplica si nuestro tratamiento de sus datos le afecta de otro modo en Suiza y usted se ve afectado por el tratamiento. En principio, la FADP suiza no estipula (a diferencia del GDPR, por ejemplo) que deba especificarse una base jurídica para el tratamiento de datos personales. Sólo procesamos datos personales si el procesamiento es legal, se lleva a cabo de buena fe y es proporcionado (Art. 6 párr. 1 y 2 de la FADP suiza). Además, sólo obtenemos datos personales para un fin específico que sea reconocible para el interesado y sólo los procesamos de forma que sea compatible con estos fines (Art. 6 párr. 3 de la FADP suiza).

Nota sobre la aplicabilidad de la GDPR y la FADP suiza: Este aviso de protección de datos sirve para proporcionar información de conformidad tanto con la Ley Federal Suiza de Protección de Datos (FADP) como con el Reglamento General de Protección de Datos (GDPR). Por este motivo, tenga en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos "tratamiento" de "datos personales", "interés superior" y "datos personales sensibles" utilizados en la DPA suiza, se utilizan los términos "tratamiento" de "datos personales", "interés legítimo" y "categorías especiales de datos" utilizados en el GDPR. No obstante, el significado jurídico de los términos seguirá determinándose de conformidad con la DPA suiza dentro del ámbito de aplicación de la misma.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, la introducción, la divulgación, la salvaguarda de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de los datos personales durante el desarrollo y la selección del hardware, el software y los procesos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración predeterminada respetuosa con la protección de datos.

Acortamiento de la dirección IP: Si las direcciones IP son procesadas por nosotros o por los proveedores de servicios y tecnologías utilizados y no se requiere el procesamiento de una dirección IP completa, la dirección IP se trunca (también conocido como "enmascaramiento de IP"). En este proceso, los dos últimos dígitos o la última parte de la dirección IP después de un punto se eliminan o se sustituyen por marcadores de posición. El acortamiento de la dirección IP tiene por objeto impedir o complicar significativamente la identificación de una persona por medio de su dirección IP.

Cifrado TLS/SSL (https): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea, utilizamos el cifrado TLS/SSL. Secure Sockets Layer (SSL) es la tecnología estándar para proteger las conexiones a Internet mediante el cifrado de los datos transmitidos entre un sitio web o una aplicación y un navegador (o entre dos servidores). Transport Layer Security (TLS) es una versión actualizada y más segura de SSL. El protocolo de transferencia de hipertexto seguro (HTTPS) aparece en la URL cuando un sitio web está protegido por un certificado SSL/TLS.

Transferencias internacionales de datos

Procesamiento de datos en terceros países: Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo tiene lugar de conformidad con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (Art. 45 GDPR), esto sirve como base para la transferencia de datos. En caso contrario, los datos sólo se transferirán si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (Art. 46 párr. 2 lit. c) GDPR), consentimiento expreso o en caso de transferencia contractual o legalmente obligatoria (Art. 49 párr. 1 GDPR). Además, le informaremos de la base para las transferencias a terceros países con los proveedores individuales del tercer país, por lo que las decisiones de adecuación tienen prioridad. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación existentes en la información facilitada por la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Marco transatlántico de protección de datos UE-EE.UU: Como parte del llamado "Marco de Privacidad de Datos" (DPF), la Comisión de la UE también ha reconocido el nivel de protección de datos de ciertas empresas de EE.UU. como seguro como parte de la decisión de adecuación del 10.07.2023. La lista de empresas certificadas y más información sobre el DPF pueden consultarse en la página web del Departamento de Comercio de EE.UU.: https://www.dataprivacyframework.gov/. Como parte de la información sobre protección de datos, le informaremos de qué proveedores de servicios que utilizamos están certificados conforme al Marco de Privacidad de Datos.

Divulgación de datos personales al extranjero: De conformidad con la Ley suiza de protección de datos (DSG), sólo divulgamos datos personales al extranjero si se garantiza una protección adecuada de los interesados (art. 16 DSG suiza). Si el Consejo Federal no ha determinado una protección adecuada (lista: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), adoptamos medidas de seguridad alternativas. Éstas pueden incluir contratos internacionales, garantías específicas, cláusulas de protección de datos en los contratos, cláusulas estándar de protección de datos aprobadas por el Comisionado Federal de Protección de Datos e Información (FDPIC) o reglamentos internos de protección de datos de la empresa reconocidos previamente por el FDPIC o una autoridad competente de protección de datos de otro país.

Según el art. 16 de la DPA suiza, se pueden autorizar excepciones para la divulgación de datos al extranjero si se cumplen determinadas condiciones, como el consentimiento del interesado, la ejecución de un contrato, el interés público, la protección de la vida o la integridad física, datos hechos públicos o datos de un registro previsto por la ley. Estas divulgaciones se realizan siempre de conformidad con los requisitos legales.

Eliminación de datos

Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoque el consentimiento dado para el procesamiento o dejen de aplicarse otras autorizaciones (por ejemplo, si el propósito para el procesamiento de estos datos ya no es aplicable o no es necesario para el propósito). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o de legislación fiscal o cuyo almacenamiento es necesario para la afirmación, el ejercicio o la defensa de reclamaciones legales o para proteger los derechos de otra persona física o jurídica. Como parte de nuestra información sobre protección de datos, podemos proporcionar a los usuarios más información sobre la supresión y conservación de datos que se aplica específicamente a las respectivas operaciones de tratamiento.

Derechos de los interesados

Derechos de los interesados en virtud del GDPR: Como interesado, usted tiene varios derechos en virtud del GDPR, que se derivan en particular de los artículos 15 a 21 del GDPR:

• Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernan basado en las letras e) o f) del apartado 1 del artículo 6 del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
• Derecho a retirar el consentimiento: Tiene derecho a retirar su consentimiento en cualquier momento.
• Derecho de acceso: Tiene derecho a obtener confirmación sobre si se están tratando o no datos personales que le conciernen y a obtener información sobre los mismos, así como información adicional y una copia de los datos de acuerdo con los requisitos legales.
• Derecho de rectificación: De conformidad con las disposiciones legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
• Derecho de supresión y limitación del tratamiento: De conformidad con las disposiciones legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a exigir la limitación del tratamiento de los datos de conformidad con las disposiciones legales.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen y que nos ha facilitado en un formato estructurado, de uso común y lectura mecánica, de conformidad con las exigencias legales, o a solicitar su transmisión a otro responsable del tratamiento.
• Reclamación ante una autoridad de control De conformidad con las disposiciones legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control del Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales relacionados con usted infringe el GDPR.

Derechos de los interesados según la DPA suiza:

Como interesado, tiene los siguientes derechos de acuerdo con las disposiciones de la Ley suiza de protección de datos:

• Derecho de acceso: Tiene derecho a solicitar confirmación sobre si se están tratando datos personales que le conciernen y a recibir la información necesaria para poder hacer valer sus derechos en virtud de esta ley y garantizar un tratamiento de datos transparente.
• Derecho a la entrega o transferencia de datos: Tiene derecho a solicitar la entrega de los datos personales que nos haya facilitado en un formato electrónico de uso común.
• Derecho de rectificación: Tiene derecho a solicitar la rectificación de los datos personales inexactos que le conciernan.
• Derecho de oposición, supresión y destrucción: Tiene derecho a oponerse al tratamiento de sus datos y a solicitar que se supriman o destruyan los datos personales que le conciernen.

Uso de cookies

Las cookies son pequeños archivos de texto u otras notas de almacenamiento que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones de un servicio en línea utilizado. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para garantizar la funcionalidad, seguridad y comodidad de los servicios en línea y para crear análisis de los flujos de visitantes.

Notas sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, incluidas las cookies, es absolutamente necesario para proporcionar al usuario un servicio telemático expresamente solicitado por él (es decir, nuestra oferta en línea). Las cookies estrictamente necesarias generalmente incluyen cookies con funciones que sirven a la visualización y operatividad del servicio en línea, equilibrio de carga, seguridad, almacenamiento de preferencias del usuario y opciones de selección o fines similares relacionados con la prestación de las funciones principales y secundarias del servicio en línea solicitado por el usuario. El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.

Información sobre las bases legales bajo la ley de protección de datos: La base legal bajo la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si pedimos a los usuarios su consentimiento. Si los usuarios dan su consentimiento, la base legal para procesar sus datos es el consentimiento que han dado. De lo contrario, los datos procesados con ayuda de cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en la explotación comercial de nuestra oferta en línea y la mejora de su facilidad de uso) o, si se hace como parte del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales. Explicamos los fines para los que procesamos las cookies en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.

Periodo de almacenamiento: Con respecto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan como muy tarde después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recogidos con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y pueden almacenarse hasta dos años.

Información general sobre la revocación y la oposición (la denominada "exclusión voluntaria"): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y oponerse al tratamiento de acuerdo con los requisitos legales. Entre otras cosas, los usuarios pueden restringir el uso de cookies en la configuración de su navegador (aunque esto también puede restringir la funcionalidad de nuestra oferta en línea). También se puede declarar una objeción al uso de cookies con fines de marketing en línea a través de las páginas web https://optout.aboutads.info y https://www.youronlinechoices.com/.

• Bases jurídicas: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión del consentimiento de cookies en el que el consentimiento del usuario para el uso de cookies o el procesamiento y los proveedores nombrados en el procedimiento de gestión del consentimiento de cookies puede ser obtenido, gestionado y revocado por el usuario. La declaración de consentimiento se almacena para que no tenga que ser solicitada de nuevo y el consentimiento pueda ser probado de acuerdo con la obligación legal. El consentimiento puede almacenarse en el servidor y/o en una cookie (la denominada cookie opt-in o con ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: El consentimiento puede almacenarse durante un máximo de dos años. Se crea y almacena un identificador de usuario seudónimo con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados; base jurídica: consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
• Usercentrics: Gestión del consentimiento de cookies; Proveedor del servicio: Usercentrics GmbH, Sendlinger Straße 7, 80331 Múnich, Alemania; Sitio web: https://usercentrics.com/de/. Política de privacidad: https://usercentrics.com/de/datenschutzerklaerung/.

Servicios a empresas

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales") en el contexto de las relaciones legales contractuales y comparables y las medidas asociadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.

Procesamos estos datos para cumplir con nuestras obligaciones contractuales. Éstas incluyen, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, procesamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas obligaciones y a la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos en una gestión empresarial adecuada y eficiente y en medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones empresariales de un uso indebido, poniendo en peligro sus datos, secretos, información y derechos (por ejemplo, para la participación de servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Se informará a los socios contractuales sobre otras formas de procesamiento, por ejemplo, con fines de marketing, como parte de esta política de privacidad.

Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o durante la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos tras la expiración de las obligaciones legales de garantía y comparables, es decir, generalmente después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones legales de archivo. El periodo de conservación legal es de diez años para los documentos relevantes según la legislación fiscal y para los libros de comercio, inventarios, balances de apertura, estados financieros anuales, las instrucciones de trabajo necesarias para comprender estos documentos y otros documentos organizativos y registros contables, y de seis años para las cartas comerciales y empresariales recibidas y las reproducciones de cartas comerciales y empresariales enviadas. El periodo comienza al final del año natural en el que se realizó la última anotación en el libro, el inventario, el balance de apertura, los estados financieros anuales o se elaboró el informe de gestión, se recibió o envió la carta comercial o de negocios o se creó el comprobante contable, se realizó el registro o se crearon los demás documentos.

En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros se aplicarán en la relación entre los usuarios y los proveedores.

• Tipos de datos procesados: Datos de inventario (p. ej., nombres, direcciones); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); Metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos horarios, números de identificación, estado de consentimiento).
• Categorías especiales de datos personales: Datos relativos a la salud; Datos relativos a la vida sexual o a la orientación sexual; Creencias religiosas o filosóficas. Datos que revelen el origen racial o étnico.
• Personas afectadas: Clientes; partes interesadas. Socios comerciales y contractuales.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; solicitudes de contacto y comunicación; procedimientos de oficina y organización. Gestión y respuesta a las consultas.
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Tienda y comercio electrónico: procesamos los datos de nuestros clientes para permitirles seleccionar, comprar o encargar los productos, bienes y servicios asociados seleccionados, así como su pago y entrega o cumplimiento. Si es necesario para el cumplimiento de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de expedición y de transporte, para llevar a cabo la entrega o el cumplimiento para nuestros clientes. Utilizamos los servicios de bancos y proveedores de servicios de pago para procesar las transacciones de pago. La información requerida se marca como tal en el contexto del pedido o proceso de compra comparable e incluye la información necesaria para la entrega o suministro y facturación, así como información de contacto para poder realizar cualquier consulta; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
• Coaching: Tratamos los datos de nuestros clientes, así como de las partes interesadas y otros clientes o socios contractuales (denominados uniformemente "clientes") para poder prestarles nuestros servicios. Los datos tratados, el tipo, el alcance, la finalidad y la necesidad de su tratamiento vienen determinados por la relación contractual y de cliente subyacente.
   
   En el marco de nuestras actividades, también podemos tratar categorías especiales de datos, en particular información sobre la salud de los clientes, posiblemente con referencia a su vida sexual u orientación sexual, así como datos que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical. Cuando sea necesario, obtendremos el consentimiento expreso del cliente y, en caso contrario, procesaremos las categorías especiales de datos si esto sirve para la salud del cliente, los datos son públicos o existen otras autorizaciones legales.
   
   Si es necesario para el cumplimiento de nuestro contrato, para la protección de intereses vitales o por ley, o si contamos con el consentimiento del cliente, podemos revelar datos personales. revelamos o transferimos datos del cliente a terceros o agentes, como autoridades, centros de contabilidad y en el ámbito de la informática, oficina o servicios comparables, en cumplimiento de la normativa profesional;
   Base jurídica: cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
• Cursos en línea y formación en línea: Tratamos los datos de los participantes en nuestros cursos en línea y programas de formación en línea (denominados uniformemente "participantes") para poder ofrecerles nuestros servicios de cursos y formación. Los datos tratados en este contexto, el tipo, el alcance, la finalidad y la necesidad de su tratamiento vienen determinados por la relación contractual subyacente. Por lo general, los datos incluyen información sobre los cursos y servicios utilizados y, si forman parte de nuestra gama de servicios, especificaciones personales y resultados de los participantes. Las formas de tratamiento también incluyen la valoración del rendimiento y la evaluación de nuestros servicios y los de los instructores de los cursos y la formación; base jurídica: cumplimiento del contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
• Eventos y funciones: Tratamos los datos de los participantes en los eventos, funciones y actividades similares ofrecidos u organizados por nosotros (en lo sucesivo denominados uniformemente "participantes" y "eventos") para que puedan participar en los eventos y hacer uso de los servicios o actividades asociados a la participación.
   
  Si en este contexto tratamos datos relacionados con la salud, religiosos, políticos u otras categorías especiales de datos, esto se hace dentro del ámbito de la divulgación (por ejemplo, para eventos temáticos o para la asistencia sanitaria, la seguridad o con el consentimiento de los interesados).
   
   La información requerida se etiqueta como tal en el contexto de la celebración del pedido, orden o contrato comparable e incluye la información necesaria para la prestación de servicios y la facturación, así como información de contacto para poder realizar cualquier consulta. En la medida en que recibimos acceso a información de clientes finales, empleados u otras personas, la procesamos de conformidad con los requisitos legales y contractuales;
   Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).

Uso de plataformas en línea con fines de oferta y venta

Ofrecemos nuestros servicios en plataformas en línea que son operadas por otros proveedores de servicios. En este contexto, se aplican los avisos de protección de datos de las respectivas plataformas, además de nuestros avisos de protección de datos. Esto se aplica en particular con respecto a la ejecución del proceso de pago y los procedimientos utilizados en las plataformas para medir el alcance y para el marketing basado en intereses.

• Tipos de datos procesados: Datos de inventario (p. ej., nombres, direcciones); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); Metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos horarios, números de identificación, estado de consentimiento).
• Personas afectadas: Clientes; partes interesadas. Socios comerciales y contractuales.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; marketing; medición de la conversión (medición de la eficacia de las medidas de marketing). Prestación de nuestros servicios en línea y facilidad de uso.
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Digistore24: Mercado en línea; Proveedor de servicios: Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.digistore24.com/. Política de privacidad: https://www.digistore24.com/de/home/extern/cms/page/frontend/legal/privacy.
• Coachy: Plataforma en línea a través de la cual se ofrecen, publicitan y celebran, ejecutan y gestionan cursos en línea y servicios de coaching y formación; Proveedor de servicios: Coachy International Ltd, 36, St. Domenica Street, Victoria VCT 9030, Malta; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.coachy.net/de/. Política de privacidad: https://www.coachy.net/de/datenschutz/.
• udemy: Plataforma online para la provisión y distribución de cursos y formación online; Proveedor del servicio: Udemy, Inc., 600 Harrison Street, Third Floor, San Francisco, CA 94107 EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.udemy.com/de/. Política de privacidad: https://www.udemy.com/terms/privacy/.

Proveedores y servicios utilizados en el curso de las actividades empresariales

Como parte de nuestras actividades empresariales, utilizamos servicios adicionales, plataformas, interfaces o complementos de proveedores externos ("servicios" para abreviar) en cumplimiento de los requisitos legales. Su uso se basa en nuestros intereses en la gestión adecuada, legal y económica de nuestras operaciones comerciales y nuestra organización interna.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de contrato (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso); meta. objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso); meta, datos de comunicación y proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
• Titulares de los datos: Clientes; Partes interesadas; Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); Socios comerciales y contractuales; Empleados (por ejemplo, empleados, candidatos, antiguos empleados).
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procedimientos administrativos y organizativos.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Papelería: Software para facturación, contabilidad, banca y presentación de impuestos con almacenamiento de documentos; Proveedor de servicios: odacer Finanzsoftware GmbH, Konrad-Adenauer-Ring 13, 65187 Wiesbaden, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.papierkram.de/; Política de privacidad: https://www.papierkram.de/datenschutz. Acuerdo de procesamiento de datos: Proporcionado por el proveedor de servicios.
• 5F Software: Sistema de carga de contabilidad/recibos para la tramitación Datev del asesor fiscal; Proveedor de servicios: 5FSoftware GmbH
   Franz-Mayer-Str. 1
   93053 Regensburg
   Teléfono: 0941/46297740
   Correo electrónico: info@5fsoftware.de; Página web: https://5f.5fsoftware.de/. Política de privacidad: https://www.5fsoftware.de/datenschutzerklaerung/.
• DATEV: Software para la contabilidad, la comunicación con los asesores fiscales y las autoridades y con el almacenamiento de documentos; Proveedor de servicios: DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nuremberg, Alemania; Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://www.datev.de/web/de/mydatev/online-anwendungen/; Política de privacidad: https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Acuerdo de procesamiento de datos: Proporcionado por el proveedor de servicios.

Procedimiento de pago

En el contexto de las relaciones contractuales y otras relaciones legales, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios además de bancos y entidades de crédito (colectivamente "proveedores de servicios de pago").

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de comprobación, así como información relacionada con el contrato, el total y el destinatario. Esta información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados por ellos. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa sobre el pago. En determinadas circunstancias, los datos pueden ser transmitidos por los proveedores de servicios de pago a agencias de crédito. El objetivo de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones generales y la información sobre protección de datos de los proveedores de servicios de pago.

Las transacciones de pago están sujetas a los términos y condiciones y a los avisos de protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder en las respectivas páginas web o aplicaciones de transacción. También nos remitimos a ellos para obtener más información y hacer valer los derechos de cancelación, información y otros derechos de los interesados.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Personas afectadas: Clientes. Partes interesadas.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• PayPal: Servicios de pago (conexión técnica de métodos de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.paypal.com/de. Política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Stripe: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EE.UU.; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://stripe.com; Política de privacidad: https://stripe.com/de/privacy. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF).

Provisión de la oferta en línea y alojamiento web

Procesamos los datos de los usuarios para proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o al dispositivo final del usuario.

• Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso); meta, comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de contenido (por ejemplo, entradas en formularios en línea).
• Sujetos de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); medidas de seguridad. Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Provisión de oferta en línea en espacio de almacenamiento alquilado: Para la provisión de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado "alojamiento web"); Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización de los servidores y su estabilidad; base jurídica: intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y después se elimina o se anonimiza. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedan excluidos del borrado hasta que se haya aclarado definitivamente el incidente correspondiente.
• Envío y alojamiento de correos electrónicos: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Los datos mencionados también pueden ser procesados con el fin de reconocer el SPAM. Tenga en cuenta que, por lo general, los correos electrónicos en Internet no se envían cifrados. Por regla general, los correos electrónicos se cifran en tránsito, pero no en los servidores desde los que se envían y reciben (a menos que se utilice un método de cifrado de extremo a extremo). Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• 1&1 IONOS: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.ionos.de; Política de privacidad: https://www.ionos.de/terms-gtc/terms-privacy. Acuerdo de procesamiento de datos: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y en el contexto de las relaciones comerciales y de usuario existentes, los datos de las personas solicitantes se procesan en la medida en que sea necesario para responder a las consultas de contacto y a las medidas solicitadas.

• Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: Consultas de contacto y comunicación; gestión y respuesta a las consultas; opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
• Bases jurídicas: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos que se nos facilitan en este contexto para tramitar la solicitud comunicada; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Comunicación a través de Messenger

Utilizamos mensajeros con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad de los mensajeros, sobre el cifrado, sobre el uso de metadatos de comunicación y sobre sus opciones de objeción.

También puede ponerse en contacto con nosotros por medios alternativos, por ejemplo, por teléfono o correo electrónico. Por favor, utilice las opciones de contacto que le proporcionamos o las opciones de contacto especificadas dentro de nuestra oferta en línea.

En el caso de la encriptación de extremo a extremo del contenido (es decir, el contenido de su mensaje y las imágenes adjuntas), nos gustaría señalar que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) se encripta de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Debe utilizar siempre una versión actualizada del mensajero con la encriptación activada para asegurarse de que el contenido del mensaje está encriptado.

Sin embargo, también nos gustaría señalar a nuestros socios de comunicación que, aunque los proveedores de los mensajeros no pueden ver el contenido, sí pueden saber que y cuando los socios de comunicación se comunican con nosotros y que también se procesa información técnica sobre el dispositivo utilizado por los socios de comunicación y, dependiendo de la configuración de su dispositivo, información de localización (los llamados metadatos).

Notas sobre las bases legales: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base legal para nuestro procesamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos su consentimiento y se pone en contacto con nosotros, por ejemplo, por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales y en el contexto de la iniciación de un contrato como medida contractual y, en el caso de otras partes interesadas y socios de comunicación, sobre la base de nuestros intereses legítimos en una comunicación rápida y eficaz y el cumplimiento de las necesidades de comunicación de nuestros socios de comunicación a través de Messenger. También nos gustaría señalar que no transmitiremos los datos de contacto que nos proporcione a Messenger por primera vez sin su consentimiento.

Revocación, objeción y eliminación: Puede revocar su consentimiento en cualquier momento y oponerse a la comunicación con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de Messenger, eliminamos los mensajes de acuerdo con nuestras directrices generales de eliminación (es decir, por ejemplo, como se ha descrito anteriormente, tras la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, por lo demás, tan pronto como podamos suponer que hemos respondido a cualquier información de los interlocutores de la comunicación, si no cabe esperar ninguna referencia a una conversación anterior y la eliminación no entra en conflicto con ninguna obligación legal de conservación.

Reserva de remisión a otros canales de comunicación: Por último, nos gustaría señalar que, por razones de su seguridad, nos reservamos el derecho de no responder a las consultas a través de Messenger. Este es el caso si, por ejemplo, la información contractual interna requiere una confidencialidad especial o una respuesta a través de Messenger no cumple los requisitos formales. En tales casos, le remitiremos a canales de comunicación más adecuados.

• Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); Datos de contenido (por ejemplo, entradas en formularios en línea).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: consultas de contacto y comunicación; marketing directo (por ejemplo, por correo electrónico o postal).
• Bases jurídicas: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Apple iMessage: Proveedor del servicio: Apple Inc., Infinite Loop, Cupertino, CA 95014, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.apple.com/de/. Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
• Instagram: Envío de mensajes a través de la red social Instagram; Proveedor del servicio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com. Política de privacidad: https://instagram.com/about/legal/privacy.
• Facebook Messenger: Facebook Messenger con cifrado de extremo a extremo (el cifrado de extremo a extremo de Facebook Messenger requiere activación si no está activado por defecto); Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Acuerdo de procesamiento de datos: https://www.facebook.com/legal/terms/dataprocessing. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Microsoft Teams: Microsoft Teams - Messenger; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.microsoft.com/de-de/microsoft-365; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Señal: Signal Messenger con cifrado de extremo a extremo; Proveedor de servicios: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://signal.org/de. Política de privacidad: https://signal.org/legal/.
• Telegram: Messenger con cifrado de extremo a extremo; Proveedor de servicios: Representante en la Unión Europea: Oficina Europea de Protección de Datos (OEPD), Avenue Huart Hamoir 71, 1030 Bruselas, Bélgica; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Página web: https://telegram.org/. Política de privacidad: https://telegram.org/privacy.
• WhatsApp: WhatsApp Messenger con cifrado de extremo a extremo; Proveedor de servicios: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublín 2, D02 KH28, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.whatsapp.com/; Política de privacidad: https://www.whatsapp.com/legal. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF).

Videoconferencias, reuniones en línea, seminarios web y pantallas compartidas

Utilizamos plataformas y aplicaciones de otros proveedores (en lo sucesivo denominadas "plataformas de conferencias") con el fin de llevar a cabo videoconferencias y audioconferencias, seminarios web y otros tipos de reuniones de vídeo y audio (en lo sucesivo denominadas colectivamente "conferencia"). Al seleccionar las plataformas de conferencias y sus servicios, observamos los requisitos legales.

Datos procesados por las plataformas de conferencias: Como parte de la participación en una conferencia, las plataformas de conferencias procesan los datos personales de los participantes que se enumeran a continuación. El alcance del tratamiento depende de los datos que se requieran en el contexto de una conferencia específica (por ejemplo, la especificación de los datos de acceso o los nombres claros) y de la información opcional que faciliten los participantes. Además del tratamiento con fines de celebración de la conferencia, las plataformas de conferencias también pueden tratar los datos de los participantes con fines de seguridad o de optimización del servicio. Los datos procesados incluyen datos personales (nombre, apellidos), información de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), imágenes de perfil, información sobre el cargo/función profesional, la dirección IP del acceso a Internet, información sobre los dispositivos finales de los participantes, su sistema operativo, el navegador y su configuración técnica y de idioma, información sobre el contenido de los procesos de comunicación, es decir, entradas en chats así como datos de audio y vídeo, así como el uso de otras funciones disponibles (por ejemplo, encuestas). El contenido de las comunicaciones se encripta en la medida en que lo permitan técnicamente los proveedores de la conferencia. Si los participantes están registrados como usuarios en las plataformas de conferencias, podrán procesarse otros datos de conformidad con el acuerdo con el respectivo proveedor de la conferencia.

Registro y grabaciones: Si se registran entradas de texto, resultados de participación (por ejemplo, de encuestas) y grabaciones de vídeo o audio, se comunicará de antemano a los participantes de forma transparente y, si es necesario, se les pedirá su consentimiento.

Medidas de protección de datos para los participantes: Tenga en cuenta los detalles del tratamiento de sus datos por parte de las plataformas de conferencias en sus avisos de protección de datos y seleccione los ajustes de seguridad y protección de datos óptimos para usted en los ajustes de la plataforma de conferencias. Asimismo, le rogamos que garantice la protección de datos y de la intimidad en el fondo de su grabación mientras dure la videoconferencia (por ejemplo, informando a sus compañeros de sala, cerrando las puertas con llave y utilizando la función para que el fondo sea irreconocible, si es técnicamente posible). Los enlaces a las salas de conferencia y los datos de acceso no deben transmitirse a terceros no autorizados.

Notas sobre las bases jurídicas: Si, además de las plataformas de conferencias, también procesamos los datos de los usuarios y les pedimos su consentimiento para utilizar las plataformas de conferencias o determinadas funciones (por ejemplo, consentimiento para la grabación de conferencias), la base jurídica para el procesamiento es este consentimiento. Además, nuestro tratamiento puede ser necesario para cumplir nuestras obligaciones contractuales (por ejemplo, en las listas de participantes, en el caso del tratamiento de los resultados de los debates, etc.). Por lo demás, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos en una comunicación eficaz y segura con nuestros socios de comunicación.

• Tipos de datos procesados: Datos de inventario (p. ej., nombres, direcciones); Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., entradas en formularios en línea); Datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); Datos meta, de comunicación y de proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Sujetos de los datos: Socios de comunicación; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea). Personas representadas.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; solicitudes de contacto y comunicación. Procedimientos administrativos y organizativos.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Google Hangouts / Meet: Software de conferencias y comunicación; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://hangouts.google.com/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://cloud.google.com/terms/data-processing-addendum. Base para las transferencias a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://cloud.google.com/terms/eu-model-contract-clause).
• Microsoft Teams: Software de conferencias y comunicación; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.microsoft.com/de-de/microsoft-365; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para transferencias a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Zoom: Software de conferencias y comunicación; Proveedor de servicios: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://zoom.us; Política de privacidad: https://zoom.us/docs/de-de/privacy-and-legal.html; Acuerdo de procesamiento de datos: https://zoom.us/docs/de-de/privacy-and-legal.html (denominado DPA Global). Base para las transferencias a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://zoom.us/docs/de-de/privacy-and-legal.html (denominado DPA Global)).

Servicios en la nube

Utilizamos servicios de software accesibles a través de Internet y que se ejecutan en los servidores de sus proveedores (los llamados "servicios en la nube", también denominados "software como servicio") para el almacenamiento y la gestión de contenidos (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con destinatarios específicos o publicación de contenidos e información).

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores del proveedor si forman parte de procesos de comunicación con nosotros o son procesados por nosotros de otro modo según lo establecido en esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido. Los proveedores de servicios en la nube también procesan datos de uso y metadatos que utilizan con fines de seguridad y para optimizar sus servicios.

Si utilizamos servicios en la nube para proporcionar a otros usuarios o sitios web de acceso público formularios u otros documentos y contenidos, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración del usuario (por ejemplo, en el caso del control de medios).

• Tipos de datos procesados: Datos de inventario (p. ej., nombres, direcciones); Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., entradas en formularios en línea); Datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); Datos meta, de comunicación y de proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Personas afectadas: Clientes; empleados (por ejemplo, trabajadores, solicitantes, antiguos empleados); partes interesadas. Socios de comunicación.
• Fines del tratamiento: Procedimientos administrativos y organizativos. Infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)).
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Apple iCloud: Servicio de almacenamiento en la nube; Proveedor del servicio: Apple Inc., Infinite Loop, Cupertino, CA 95014, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.apple.com/de/. Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
• Google Cloud Storage: Almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicación basado en la nube; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://cloud.google.com/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://cloud.google.com/terms/data-processing-addendum; Base para transferencias a terceros países: Marco de privacidad de datos (DPF) UE-EE.UU., Cláusulas contractuales tipo (https://cloud.google.com/terms/eu-model-contract-clause). Más información: https://cloud.google.com/privacy.
• Servicios en la nube de Microsoft: almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicación basado en la nube; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://microsoft.com/de-de; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter; Acuerdo de procesamiento de datos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para transferencias a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Boletín y notificaciones electrónicas

Sólo enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante "boletín informativo") con el consentimiento del destinatario o con autorización legal. Si el contenido del boletín se describe específicamente al registrarse para recibirlo, es decisivo para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse a nuestros boletines, por lo general basta con facilitarnos su dirección de correo electrónico. Sin embargo, podemos pedirle que nos proporcione un nombre para poder dirigirnos a usted personalmente en el boletín, u otra información si ello es necesario para los fines del boletín.

Procedimiento de opt-in doble: La inscripción en nuestro boletín de noticias se realiza siempre mediante el denominado procedimiento de doble opt-in. Esto significa que después de registrarse recibirá un correo electrónico pidiéndole que confirme su registro. Esta confirmación es necesaria para garantizar que nadie pueda registrarse utilizando direcciones de correo electrónico de otras personas. Las suscripciones al boletín de noticias se registran para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Esto incluye almacenar la hora del registro y la confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados por el proveedor de servicios de correo.

Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo exclusivamente con este fin.

El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de verificar que se lleva a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficaz y seguro.

Contenido:

 

Información sobre nosotros, nuestros servicios, promociones y ofertas.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso).
• Sujetos de los datos: Socios de comunicación; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal). Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Bases jurídicas: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Opción de oponerse (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o, de lo contrario, puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Medición de las tasas de apertura y de clics: Los boletines contienen un denominado "web-beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. Como parte de esta recuperación, se recoge inicialmente información técnica, como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación.
   
  Esta información se utiliza para la mejora técnica de nuestro boletín en función de los datos técnicos o de los grupos destinatarios y su comportamiento de lectura en función de sus ubicaciones de recuperación (que pueden determinarse con ayuda de la dirección IP) o de las horas de acceso. Este análisis también incluye determinar si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que son eliminados. Los análisis nos ayudan a reconocer los hábitos de lectura de nuestros usuarios y a adaptar nuestros contenidos a ellos o a enviar contenidos diferentes en función de los intereses de nuestros usuarios.
   
   La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de las mediciones en los perfiles de los usuarios y su posterior procesamiento, se basan en el consentimiento de los usuarios.
   
  Lamentablemente, no es posible revocar la medición del éxito por separado; en este caso, debe cancelarse u objetarse la suscripción completa al boletín informativo. En este caso, se eliminará la información de perfil almacenada;
   Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
• Condición para el uso de servicios gratuitos: El consentimiento para el envío de correos puede convertirse en una condición para el uso de servicios gratuitos (por ejemplo, el acceso a determinados contenidos o la participación en ciertas promociones). Si los usuarios desean beneficiarse del servicio gratuito sin suscribirse al boletín de noticias, póngase en contacto con nosotros.
• Correos electrónicos recordatorios del proceso de pedido: Si los usuarios no completan un proceso de pedido, podemos recordárselo por correo electrónico y enviarles un enlace para continuarlo. Esta función puede ser útil, por ejemplo, si el proceso de compra no ha podido continuar debido a una caída del navegador, un descuido o un olvido. El envío se basa en el consentimiento, que los usuarios pueden revocar en cualquier momento; base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
• ActiveCampaign: Servicios de envío y automatización de correo electrónico; Proveedor de servicios: ActiveCampaign, Inc, 1 N Dearborn, 5th Floor Chicago, Illinois 60602, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.activecampaign.com; Política de privacidad: https://www.activecampaign.com/privacy-policy/. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://www.activecampaign.com/legal/newscc).

Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono

Tratamos los datos personales con fines de comunicación publicitaria, que puede tener lugar a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax, de conformidad con los requisitos legales.

Los destinatarios tienen derecho a retirar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento.

Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar la autorización previa de contacto o envío hasta tres años después de que finalice el año de la revocación o la oposición sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Sobre la base del interés legítimo en observar permanentemente la revocación u objeción del usuario, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, en función del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

• Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
• Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Encuestas y entrevistas

Realizamos encuestas y entrevistas con el fin de recopilar información para el propósito comunicado de la encuesta o entrevista. Las encuestas y cuestionarios (en adelante "encuestas") que realizamos se analizan de forma anónima. Los datos personales sólo se procesan en la medida en que sea necesario para el suministro y la ejecución técnica de las encuestas (por ejemplo, el procesamiento de la dirección IP para mostrar la encuesta en el navegador del usuario o para permitir la reanudación de la encuesta con la ayuda de una cookie).

• Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Personas afectadas: Socio de comunicación. Participantes.
• Fines del tratamiento: Opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea).
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Google Form: Creación y análisis de formularios en línea, encuestas, formularios de comentarios, etc.; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.google.de/intl/de/forms; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://cloud.google.com/terms/data-processing-addendum. Base para las transferencias a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://cloud.google.com/terms/eu-model-contract-clause).

Análisis, seguimiento y optimización de la web

El análisis web (también denominado "medición del alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance podemos, por ejemplo, reconocer a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos o invitar a los visitantes a reutilizarlos. También podemos comprender qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o de sus componentes.

Salvo que se indique lo contrario, para estos fines pueden crearse perfiles, es decir, datos resumidos de un proceso de utilización, y la información puede almacenarse en un navegador o en un dispositivo terminal y leerse desde él. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, éstos también podrán ser tratados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino únicamente la información almacenada en sus perfiles a efectos de los respectivos procesos.

• Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
• Sujetos de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Perfiles con información relacionada con el usuario (Creación de perfiles de usuario); Seguimiento (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing); Públicos personalizados; Marketing. Prestación de nuestros servicios en línea y facilidad de uso.
• Medidas de seguridad: Enmascaramiento IP (seudonimización de la dirección IP).
• Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• 1&1 IONOS WebAnalytics: Medición de alcance y analítica web; Proveedor del servicio: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemania; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Página web: https://www.ionos.de; Política de privacidad: https://www.ionos.de/terms-gtc/terms-privacy; Acuerdo de procesamiento de datos: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/; Más información: Los datos se recogen mediante un píxel o un archivo de registro, sin utilizar cookies; la dirección IP de los visitantes se transmite cuando se envía una solicitud de página, se anonimiza directamente tras la transmisión y se procesa posteriormente sin referencia personal. Los datos se procesan sobre la base de un contrato de procesamiento de pedidos.

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, que pueden incluir, en particular, la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente "contenidos") en función de los intereses potenciales de los usuarios y la medición de su eficacia.

Para estos fines, se crean los llamados perfiles de usuario y se almacenan en un archivo (la llamada "cookie") o se utilizan procedimientos similares, mediante los cuales se almacena la información del usuario relevante para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación e información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también podrán ser procesados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres) como parte del proceso de marketing en línea, sino seudónimos. Esto significa que ni nosotros ni los proveedores de los procesos de marketing en línea conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

La información de los perfiles se almacena generalmente en cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen el mismo proceso de marketing en línea, analizarse con el fin de mostrar contenidos y completarse con otros datos y almacenarse en el servidor del proveedor del proceso de marketing en línea.

En casos excepcionales, se pueden asignar datos claros a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuyos procesos de marketing en línea utilizamos y la red vincula los perfiles de los usuarios con los datos mencionados. Tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento durante el registro.

En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing en línea han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le rogamos que asuma que las cookies utilizadas se almacenan durante un período de dos años.

• Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de eventos (Facebook) ("datos de eventos" son datos que podemos transmitir a Facebook mediante píxeles de Facebook (a través de apps u otros medios), por ejemplo, y se refieren a personas o a sus acciones; los datos incluyen, por ejemplo información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de aplicaciones, compras de productos, etc.; los datos de eventos se procesan con el fin de crear grupos objetivo para contenidos e información publicitaria (públicos personalizados); los datos de eventos no incluyen el contenido real (como comentarios escritos), ni información de inicio de sesión ni de contacto (es decir, ni nombres, direcciones de correo electrónico ni números de teléfono). Los datos de eventos son eliminados por Facebook después de un máximo de dos años, y los grupos objetivo creados a partir de ellos se eliminan cuando se borra nuestra cuenta de Facebook).
• Sujetos de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Segmentación (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Marketing; Perfiles con información relacionada con el usuario (Creación de perfiles de usuario); Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing); Remarketing; Prestación de nuestros servicios en línea y usabilidad. Formación de grupos destinatarios.
• Medidas de seguridad: Enmascaramiento IP (seudonimización de la dirección IP).
• Bases jurídicas: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Posibilidad de oposición (opt-out): Le remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de exclusión voluntaria especificadas para los proveedores (la denominada "exclusión voluntaria"). Si no se ha especificado ninguna opción de exclusión explícita, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por ello, le recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se resumen para las respectivas zonas:
   
   a) Europa: https://www.youronlinechoices.eu.
    b) Canadá: https://www.youradchoices.ca/choices. 
  c) EE.UU.: https://www.aboutads.info/choices.
   d) Multiterritorio: https://optout.aboutads.info.

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Facebook Ads: Visualización de anuncios dentro de la plataforma de Facebook y análisis de los resultados de los anuncios; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Base para la transferencia a terceros países: Marco de privacidad de datos (DPF) UE-EE.UU.; Exclusión voluntaria: Nos remitimos a la configuración de protección de datos y publicidad en el perfil del usuario en la plataforma de Facebook y como parte del procedimiento de consentimiento de Facebook y las opciones de contacto de Facebook para ejercer la información y otros derechos de los interesados en la política de privacidad de Facebook; Más información: Los datos de los usuarios de eventos, es decir, los datos de comportamiento y de intereses, se procesan con fines de publicidad dirigida y segmentación sobre la base del acuerdo de control conjunto ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). El control conjunto se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de los datos a la sociedad matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales tipo concluidas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
• Anuncios de Google y medición de la conversión: proceso de marketing online con el fin de colocar contenidos y anuncios dentro de la red publicitaria del proveedor de servicios (por ejemplo, en los resultados de búsqueda, en vídeos, en páginas web, etc.) para que se muestren a los usuarios que se supone que están interesados en los anuncios. Además, medimos la conversión de los anuncios, es decir, si los usuarios los han aprovechado para interactuar con ellos y utilizar las ofertas anunciadas (la denominada conversión). Sin embargo, sólo recibimos información anónima y no información personal sobre usuarios individuales; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing: Google Remarketing, también conocido como retargeting, es una tecnología que permite añadir a los usuarios que utilizan un servicio en línea a una lista de remarketing seudónima para poder mostrarles anuncios sobre otras ofertas en línea en función de su visita al servicio en línea; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.
• Conversiones ampliadas para los anuncios de Google: cuando los clientes hacen clic en nuestros anuncios de Google y posteriormente utilizan el servicio anunciado (lo que se conoce como "conversión"), los datos introducidos por el usuario, como su dirección de correo electrónico, nombre, domicilio o número de teléfono, pueden transmitirse a Google. A continuación, los valores hash se comparan con las cuentas de Google existentes de los usuarios con el fin de analizar mejor y mejorar la interacción de los usuarios con los anuncios (por ejemplo, clics o visualizaciones) y, por tanto, su rendimiento; base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Sitio web: https://support.google.com/google-ads/answer/9888656.
• Anuncios de Instagram: Colocación de anuncios dentro de la plataforma Instagram y análisis de los resultados de los anuncios; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy; Base para la transferencia a terceros países: Marco de privacidad de datos (DPF) UE-EE.UU.; Exclusión voluntaria: Nos remitimos a la configuración de protección de datos y publicidad en el perfil del usuario en la plataforma Instagram y como parte del procedimiento de consentimiento de Instagram y las opciones de contacto de Instagram para ejercer la información y otros derechos de los interesados en la política de privacidad de Instagram; Más información: Los datos de los usuarios de eventos, es decir, los datos de comportamiento y de intereses, se procesan con fines de publicidad dirigida y segmentación sobre la base del Acuerdo de Controlador Conjunto ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). El control conjunto se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de los datos a la sociedad matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales tipo concluidas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).

Oferta de un programa de afiliación

Ofrecemos un programa de afiliación, es decir, comisiones u otros beneficios (denominados colectivamente "comisión") para los usuarios (denominados "afiliados") que nos remitan a nuestras ofertas y servicios. La remisión se realiza mediante un enlace asignado al afiliado correspondiente u otros métodos (por ejemplo, códigos de descuento) que nos permiten reconocer que el uso de nuestros servicios se basó en la remisión (denominados colectivamente "enlaces de afiliados").

Para poder rastrear si los usuarios han utilizado nuestros servicios basándose en los enlaces de afiliación utilizados por los afiliados, es necesario que sepamos que los usuarios han seguido un enlace de afiliación. La asignación de enlaces de afiliados a las respectivas transacciones comerciales u otro uso de nuestros servicios tiene como único fin la liquidación de comisiones y se cancela en cuanto deja de ser necesaria para este fin.

A efectos de la mencionada asignación de enlaces de afiliación, los enlaces de afiliación pueden complementarse con determinados valores que forman parte del enlace o que pueden almacenarse en otro lugar, por ejemplo, en una cookie. Los valores pueden incluir, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encontraba el enlace de afiliación, un identificador en línea de la oferta respectiva, el tipo de enlace utilizado, el tipo de oferta y un identificador en línea del usuario.

Notas sobre las bases jurídicas: El tratamiento de los datos de nuestros socios se lleva a cabo para la prestación de nuestros servicios (pre)contractuales. Los datos de los usuarios se procesan sobre la base de su consentimiento.

• Tipos de datos tratados: Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso).
• Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Socios comerciales y contractuales.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Seguimiento de afiliados.
• Bases jurídicas: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Programa de socios de Digistore24: Programa de socios de marketing de afiliación; Proveedor de servicios: Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.digistore24.com. Política de privacidad: https://www.digistore24.com/page/privacy.

Revisiones de los clientes y proceso de evaluación

Participamos en procedimientos de revisión y calificación para evaluar, optimizar y publicitar nuestros servicios. Si los usuarios nos puntúan o nos hacen llegar sus comentarios a través de las plataformas o procedimientos de valoración participantes, se aplicarán también las condiciones generales o las condiciones de uso y los avisos de protección de datos de los proveedores. Por regla general, la evaluación también requiere el registro en los respectivos proveedores.

Para asegurarnos de que los revisores han utilizado realmente nuestros servicios, transmitimos los datos necesarios relativos al cliente y al servicio utilizado (incluidos el nombre, la dirección de correo electrónico y el número de pedido o de artículo) a la plataforma de revisión correspondiente con el consentimiento del cliente. Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

• Tipos de datos procesados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso); meta datos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Sujetos de los datos: Clientes; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea). Comercialización.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Opiniones de clientes de Google: Servicio para obtener y/o presentar la satisfacción y las opiniones de los clientes; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.google.com/; Política de privacidad: https://policies.google.com/privacy; Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF); Más información: Como parte de la recopilación de las reseñas de los clientes, se procesa un número de identificación y la hora de la transacción comercial que se va a evaluar; en el caso de las solicitudes de reseñas enviadas directamente a los clientes, se procesa la dirección de correo electrónico del cliente y su país de residencia, así como los propios detalles de la reseña; Más información sobre los tipos de procesamiento y los datos procesados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.

Presencia en las redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas u ofrecerles información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios en las redes sociales se procesan generalmente con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de usuario basados en el comportamiento de los usuarios y en los intereses resultantes de los mismos. A su vez, los perfiles de usuario pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en el ordenador del usuario, en las que se almacenan su comportamiento de uso y sus intereses. Además, los datos también pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una descripción detallada de las respectivas formas de procesamiento y las opciones de exclusión voluntaria, consulte las declaraciones de protección de datos y la información proporcionada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que éstos pueden hacerse valer con mayor eficacia ante los proveedores. Sólo los proveedores tienen acceso a los datos del usuario y pueden tomar las medidas adecuadas y proporcionar información directamente. Si aún así necesita ayuda, puede ponerse en contacto con nosotros.

• Tipos de datos procesados: Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., entradas en formularios en línea); Datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); Datos meta, de comunicación y de proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); Datos de inventario (p. ej., nombres, direcciones).
• Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Miembros.
• Fines del tratamiento: Consultas de contacto y comunicación; opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); marketing. Prestación de nuestros servicios en línea y facilidad de uso.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com. Política de privacidad: https://instagram.com/about/legal/privacy.
• Páginas de Facebook: Perfiles dentro de la red social Facebook - Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook (conocida como "página de fans"). Estos datos incluyen información sobre los tipos de contenidos que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado "Cosas que usted y otros hacen y proporcionan" en la Política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado "Información sobre dispositivos" en la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en el apartado "¿Cómo utilizamos esta información?" de la Política de datos de Facebook, Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como "Page Insights", a los operadores de páginas para que puedan obtener información sobre cómo interactúa la gente con sus páginas y el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook ("Información sobre Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular las medidas de seguridad que Facebook debe observar y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en la "Información sobre Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Base para la transferencia a terceros países: Marco de privacidad de datos (DPF) UE-EE.UU., Cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum). Más información: Acuerdo de control conjunto: https://www.facebook.com/legal/terms/information_about_page_insights_data. El control conjunto se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de los datos a la sociedad matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales tipo concluidas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
• Grupos de Facebook: Utilizamos la función "Grupos" de la plataforma Facebook para crear grupos de interés dentro de los cuales los usuarios de Facebook pueden ponerse en contacto entre sí o con nosotros e intercambiar información. Al hacerlo, procesamos los datos personales de los usuarios de nuestros grupos en la medida necesaria para los fines de uso y moderación del grupo. Nuestras directrices dentro de los grupos pueden contener más especificaciones e información sobre el uso del respectivo grupo. Estos datos incluyen información sobre el nombre y los apellidos, así como el contenido publicado o compartido en privado, además de valores sobre el estado de la pertenencia al grupo o las actividades relacionadas con el grupo, como la entrada o la salida, así como los detalles temporales de los datos mencionados. También nos referimos al tratamiento de los datos de los usuarios por parte del propio Facebook. Estos datos incluyen información sobre los tipos de contenidos que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado "Cosas que tú y otros hacéis y proporcionáis" en la Política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado "Información sobre dispositivos" en la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en el apartado "¿Cómo utilizamos esta información?" de la Política de datos de Facebook, Facebook también recopila y utiliza información para prestar servicios de análisis, conocidos como "Insights", a los operadores de grupos para proporcionarles información sobre cómo interactúan las personas con sus grupos y con el contenido asociado a ellos; proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF).
• Eventos en Facebook: Perfiles de eventos dentro de la red social Facebook - Utilizamos la función "Eventos" de la plataforma Facebook para llamar la atención sobre eventos y fechas y para ponernos en contacto con los usuarios (participantes e interesados) e intercambiar información. Al hacerlo, procesamos datos personales de los usuarios de nuestras páginas de eventos, en la medida en que sea necesario para el propósito de la página del evento y su moderación. Estos datos incluyen información sobre nombres y apellidos, así como contenidos publicados o comunicados de forma privada, además de valores sobre el estado de la participación y los detalles temporales de los datos mencionados. También nos referimos al tratamiento de los datos de los usuarios por parte del propio Facebook. Estos datos incluyen información sobre los tipos de contenidos que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado "Cosas que tú y otros hacéis y proporcionáis" en la Política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado "Información sobre dispositivos" en la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en el apartado "¿Cómo utilizamos esta información?" de la Política de datos de Facebook, Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como "Insights", a los proveedores de eventos para que puedan obtener información sobre cómo interactúa la gente con sus páginas de eventos y el contenido asociado a ellas; proveedores de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF).
• LinkedIn: Red social; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Acuerdo de tratamiento de datos: https://legal.linkedin.com/dpa; Base para transferencias a terceros países: Cláusulas contractuales tipo (https://legal.linkedin.com/dpa). Opción de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Grupos de Telegram: Utilizamos la plataforma Telegram para crear grupos de interés dentro de los cuales los usuarios de Telegram pueden ponerse en contacto entre sí o con nosotros e intercambiar información; Proveedor de servicios: Representante en la Unión Europea: Oficina Europea de Protección de Datos (OEPD), Avenue Huart Hamoir 71, 1030 Bruselas, Bélgica; Página web: https://telegram.org/; Política de privacidad: https://telegram.org/privacy; Más información: Procesamos los datos personales de los miembros del grupo sólo en la medida en que podemos gestionar a los miembros del grupo, es decir, añadir, eliminar, restringir el uso del grupo y moderar el contenido. Más allá de esto, es decir, en particular para la provisión de funciones técnicas, la evaluación y provisión de estadísticas de envío anónimas para los operadores del grupo y la administración de los usuarios, Telegram es responsable.
• Canales de Telegram: Utilizamos la plataforma Telegram para enviar mensajes a los suscriptores de nuestro canal Telegram; Proveedor de servicios: Representante en la Unión Europea: Oficina Europea de Protección de Datos (OEPD), Avenue Huart Hamoir 71, 1030 Bruselas, Bélgica; Página web: https://telegram.org/; Política de privacidad: https://telegram.org/privacy; Más información: Tratamos los datos personales de los abonados sólo en la medida en que podemos ver y eliminar a los abonados como destinatarios del canal. Más allá de esto, es decir, en particular para el envío de mensajes, la evaluación y el suministro de estadísticas de envío anónimas para los operadores del canal y la administración de los suscriptores, Telegram es responsable en virtud de la ley de protección de datos.
• YouTube: Red social y plataforma de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Política de privacidad: https://policies.google.com/privacy; Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF). Opción de oposición (opt-out): https://adssettings.google.com/authenticated.
• Xing: Red social; Proveedor de servicios: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.xing.de. Política de privacidad: https://privacy.xing.com/de/datenschutzerklaerung.

Plugins y funciones y contenidos incrustados

Incorporamos a nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo denominados "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente "contenidos").

La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.

• Tipos de datos procesados: Datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea).
• Sujetos de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Vídeos de YouTube: Contenido de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web:https://www.youtube.com; Política de privacidad:https://policies.google.com/privacy; Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF). Posibilidad de oposición (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
• Vídeos de YouTube: Contenido de vídeo; los vídeos de YouTube se integran a través de un dominio especial (reconocible por el componente "youtube-nocookie") en el denominado "modo ampliado de protección de datos", por el que no se recopilan cookies sobre las actividades del usuario para personalizar la reproducción del vídeo. No obstante, es posible que se almacene información sobre la interacción del usuario con el vídeo (por ejemplo, recordando el último punto de reproducción); proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF).

Herramientas de gestión, organización y apoyo

Utilizamos servicios, plataformas y software de otros proveedores (en lo sucesivo, "proveedores externos") para organizar, gestionar, planificar y prestar nuestros servicios. Al seleccionar proveedores terceros y sus servicios, observamos los requisitos legales.

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de terceros proveedores. Esto puede afectar a diversos datos que procesamos de acuerdo con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido.

Si los usuarios son remitidos a los terceros proveedores o a su software o plataformas en el contexto de la comunicación, los negocios u otras relaciones con nosotros, los terceros proveedores pueden procesar los datos de uso y los metadatos con fines de seguridad, optimización del servicio o fines de marketing. Por lo tanto, le rogamos que observe los avisos de protección de datos de los respectivos terceros proveedores.

• Tipos de datos procesados: Datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de contacto (por ejemplo, correo electrónico, números de teléfono).
• Sujetos de los datos: Socios de comunicación; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Fines del tratamiento: solicitudes de contacto y comunicación; prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procedimientos administrativos y organizativos.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Asana: Gestión de proyectos - organización y gestión de equipos, grupos, flujos de trabajo, proyectos y procesos; Proveedor de servicios: Asana, Inc, 1550 Bryant Street, Suite 200, San Francisco, CA 94103, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://asana.com; Política de privacidad: https://asana.com/de/terms#privacy-policy; Acuerdo de procesamiento de datos: https://asana.com/de/terms#data-processing. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF), Cláusulas contractuales tipo (https://asana.com/de/terms#data-processing).
• ChatGPT: Servicio basado en IA diseñado para comprender y generar lenguaje natural y entradas y datos relacionados, analizar información y realizar predicciones ("IA" debe entenderse en el sentido legal aplicable del término); Proveedor del servicio: OpenAI OpCo, LLC, 3180 18th St., San Francisco, CA 94110 EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://openai.com/product; Política de privacidad: https://openai.com/policies/privacy-policy. Opción de oposición (opt-out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
• Doodle: Programación y gestión de citas en línea; Proveedor de servicios: Doodle AG, Werdstrasse 21, Apartado de correos, 8021 Zúrich, Suiza; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://doodle.com/de. Política de privacidad: https://doodle.com/de/datenschutzrichtlinie.
• Trello: Herramienta de gestión de proyectos; Proveedor de servicios: Trello Inc, 55 Broadway Nueva York, NY 10006, EE.UU., empresa matriz: Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://trello.com/; Política de privacidad: https://trello.com/privacy; Base para la transferencia a terceros países: Marco de privacidad de datos (DPF) UE-EE.UU., Cláusulas contractuales tipo (proporcionadas por el proveedor de servicios). Más información: Evaluación del impacto de la transferencia de datos: https://www.atlassian.com/legal/data-transfer-impact-assessment.
• WeTransfer: Transferencia de archivos a través de Internet; Proveedor del servicio: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Países Bajos; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://wetransfer.com. Política de privacidad: https://wetransfer.com/legal/privacy.
• Tidycal by Appsumo: Sistema de reserva de agendas en línea; Proveedor del servicio: Sumo Group Inc (d/b/a "TidyCal")
   1305 E. 6th St #3
   Austin, TX 78702; Página web: https://tidycal.com/. Política de privacidad: https://tidycal.com/privacy-policy.

Modificación y actualización de la política de privacidad

Le rogamos que se informe regularmente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, tenga en cuenta que las direcciones pueden cambiar con el tiempo y que debe comprobar la información antes de ponerse en contacto con nosotros.

Definiciones de términos

Esta sección le proporciona una visión general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos por la ley, se aplicarán sus definiciones legales. Las siguientes explicaciones, en cambio, pretenden principalmente ayudar a su comprensión.

 

• Seguimiento de afiliados: Como parte del seguimiento de afiliados, se registran los enlaces que los sitios web de enlace utilizan para remitir a los usuarios a sitios web con ofertas de productos o de otro tipo. Los operadores de los respectivos sitios web de enlace pueden recibir una comisión si los usuarios siguen estos denominados enlaces de afiliados y posteriormente aprovechan las ofertas (por ejemplo, compran productos o utilizan servicios). Para ello, es necesario que los proveedores puedan rastrear si los usuarios que están interesados en determinadas ofertas las aprovechan posteriormente a instancias de los enlaces de afiliados. Por lo tanto, es necesario para la funcionalidad de los enlaces de afiliación que éstos se complementen con determinados valores que pasen a formar parte del enlace o se almacenen de otro modo, por ejemplo, en una cookie. Los valores incluyen, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encontraba el enlace de afiliación, un identificador en línea de la oferta respectiva, un identificador en línea del usuario, así como valores específicos del seguimiento, como el identificador del material publicitario, el identificador del socio y las categorizaciones
• Medición de la conversión: La medición de la conversión (también denominada "evaluación de la acción de la visita") es un proceso que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en el dispositivo del usuario dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite rastrear si los anuncios que hemos colocado en otros sitios web han tenido éxito.
• Datos personales: por "datos personales" se entiende cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, "el interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
• Perfiles con información relacionada con el usuario El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diversa información relacionada con datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo con fines de elaboración de perfiles.
• Medición del alcance: La medición del alcance (también conocida como análisis web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis del alcance, los operadores de ofertas en línea pueden reconocer, por ejemplo, a qué hora visitan los usuarios sus sitios web y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido de sus sitios web a las necesidades de sus visitantes. Las cookies seudónimas y las balizas web se utilizan a menudo con fines de análisis de alcance para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
• Remarketing: El término "remarketing" o "retargeting" se utiliza cuando, por ejemplo, se anotan con fines publicitarios los productos por los que un usuario se interesó en un sitio web para recordarle dichos productos en otros sitios web, por ejemplo, en anuncios.
• Seguimiento: El término "seguimiento" se utiliza cuando el comportamiento de los usuarios puede rastrearse a través de varias ofertas en línea. Por regla general, la información sobre el comportamiento y los intereses se almacena en cookies o en los servidores de los proveedores de las tecnologías de seguimiento en relación con las ofertas en línea utilizadas (lo que se denomina elaboración de perfiles). Esta información se puede utilizar, por ejemplo, para mostrar a los usuarios anuncios que puedan coincidir con sus intereses.
• Responsable del tratamiento: El "responsable del tratamiento" es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales.
• Tratamiento: Por "tratamiento" se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier manipulación de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.
• Formación de grupos destinatarios: La formación de grupos destinatarios (audiencias personalizadas) se produce cuando se determinan grupos destinatarios con fines publicitarios, por ejemplo, la visualización de anuncios. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en Internet, se puede concluir que este usuario está interesado en anuncios de productos similares o en la tienda en línea en la que vio los productos. A su vez, se habla de "audiencias similares" (o grupos objetivo similares) cuando el contenido que se considera adecuado se muestra a usuarios cuyos perfiles o intereses se corresponden presumiblemente con los usuarios para los que se crearon los perfiles. Las cookies y las balizas web se utilizan generalmente con el fin de crear audiencias personalizadas y audiencias similares.