Política de privacidad
Preámbulo
Con la siguiente política de privacidad, nos gustaría informarle sobre qué tipos de sus datos personales (en lo sucesivo también abreviados como "datos") procesamos, para qué fines y en qué ámbito. La declaración de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, aplicaciones móviles y presencias externas en línea, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente "servicios en línea”). ”Los términos utilizados no son específicos de género.
Última actualización: 20 de octubre de 2023Responsable del tratamiento
El responsable de la recogida, tratamiento y uso de sus datos personales, de acuerdo con el Artículo 4, número 7, del RGPD, es Juvigo GmbH, ubicado en Adalbertstraße 20, 10997 Berlín, o a través del correo electrónico bjoern@juvigo.de. Si desea oponerse a que recopilemos, procesemos o utilicemos sus datos de acuerdo con estas disposiciones de protección de datos en su totalidad o para medidas individuales, puede dirigir su objeción a la persona responsable. Puede guardar e imprimir esta política de privacidad en cualquier momento.
Información de contacto del responsable de la protección de datos
privacy@juvigo.org
Bases Jurídicas relevantes según
Bases Legales para el Tratamiento de Datos Personales según el GDPR: A continuación, se presenta una descripción general de las bases legales del GDPR en las que basamos el procesamiento de datos personales. Es importante tener en cuenta que, además de las disposiciones del GDPR, las disposiciones nacionales de protección de datos de su país o el nuestro pueden ser aplicables. Si existen bases jurídicas más específicas que se apliquen en casos concretos, se le informará de ellas en la declaración de protección de datos.
• Consentimiento (Artículo 6, apartado 1, letra a) del RGPD):vEl interesado ha otorgado su consentimiento para el procesamiento de sus datos personales con uno o varios fines específicos.
• Ejecución de un Contrato y Solicitudes Previas (Artículo 6, apartado 1, letra b) del RGPD): El procesamiento se realiza en el contexto de la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de la celebración de dicho contrato.
• Cumplimiento de una Obligación Legal (Artículo 6, apartado 1, letra c) del RGPD): El procesamiento es necesario para cumplir con una obligación legal a la que está sujeto el responsable del tratamiento.
• Intereses Legítimos (Artículo 6, apartado 1, letra f) del RGPD): El procesamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.
• Proceso de Solicitud de Empleo como Relación Precontractual o Contractual (Artículo 6 (1) (b) del GDPR): Si se solicitan categorías especiales de datos personales en el marco del procedimiento de solicitud (por ejemplo, datos de salud como el estado de discapacidad grave o el origen étnico), con el fin de permitir al responsable del tratamiento o al interesado cumplir con las obligaciones y ejercer los derechos específicos en el ámbito del empleo, la seguridad social y la legislación de protección social, su procesamiento se llevará a cabo de conformidad con el artículo 9 (2) (b) del GDPR. Esto se aplica en casos de protección de los intereses vitales de los solicitantes u otras personas según el artículo 9 (2) (c) del GDPR, así como para fines de atención sanitaria preventiva, medicina del trabajo, evaluación de la capacidad laboral, diagnósticos médicos, atención o tratamiento en el ámbito sanitario o social, o para la administración de sistemas y servicios en el ámbito sanitario o social, de conformidad con el artículo 9 (2) (d) del GDPR. En el caso de la comunicación de categorías especiales de datos basada en el consentimiento voluntario, su procesamiento se llevará a cabo según el artículo 9 (2) (a) del GDPR.
Resumen de las operaciones de tratamiento
La siguiente tabla resume los tipos de datos tratados, los fines para los que se tratan y los interesados afectados.
Categorías de datos procesados
• Datos de inventario
• Datos de pago
• Datos de contacto
• Datos de contenido
• Datos contractuales
• Datos de uso
• Datos meta, de comunicación y de proceso
• Datos del solicitante de empleo
• Datos de eventos (Facebook)
Categorías especiales de datos
• Datos sobre la salud
• Creencias religiosas o filosóficas
• Datos que revelen el origen racial o étnico
• Categorías de interesados
• Clientes
• Empleados
• Clientes potenciales
• Socios de comunicación
• Usuarios
• Solicitantes de empleo
• Participantes en sorteos y concursos
• Socios comerciales y contractuales
• Clientes
• Personas representadas
Finalidad del tratamiento
• Prestación de servicios contractuales y atención al cliente
• Solicitudes de contacto y comunicación
• Medidas de seguridad
• Marketing directo
• Análisis web
• Segmentación
• Procedimientos administrativos y organizativos
• Seguimiento de conversiones
• Gestión y respuesta a consultas
• Proceso de solicitud de empleo
• Realización de sorteos y concursos
• Cortafuegos
• Marketing
• Prestación de nuestros servicios en línea y usabilidad
• Infraestructura informática
Security Precautions
Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de seguridad adecuado al riesgo.
Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, introducción, transmisión, aseguramiento y separación de los datos. Además, hemos establecido procedimientos para garantizar que se respetan los derechos de los interesados, que se borran los datos y que estamos preparados para responder con rapidez a las amenazas a los datos. Además, tenemos en cuenta la protección de los datos personales desde el desarrollo o la selección de hardware, software y proveedores de servicios, de acuerdo con el principio de privacidad desde el diseño y privacidad por defecto.
Enmascaramiento de la dirección IP: Si las direcciones IP son procesadas por nosotros o por los proveedores de servicios y tecnologías utilizados y el procesamiento de una dirección IP completa no es necesario, la dirección IP se acorta (también denominado "enmascaramiento de IP"). En este proceso, los dos últimos dígitos o la última parte de la dirección IP después de un punto se eliminan o se sustituyen por comodines. El enmascaramiento de la dirección IP tiene por objeto impedir la identificación de una persona por medio de su dirección IP o dificultar considerablemente dicha identificación.
Cifrado TLS (https): Para proteger sus datos transmitidos a través de nuestros servicios en línea, utilizamos el cifrado TLS. Puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.
Transmisión de datos personales
En el contexto de nuestro tratamiento de datos personales, puede ocurrir que los datos se transfieran a otros lugares, empresas o personas o que se les comuniquen. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, se respetarán los requisitos legales y, en particular, se celebrarán con los destinatarios de sus datos los correspondientes contratos o acuerdos que sirvan para la protección de los mismos.
Transferencias internacionales de datos
Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo tendrá lugar de conformidad con los requisitos legales.
Sujeto a consentimiento expreso o transferencia requerida por contrato o ley, procesamos o hemos procesado los datos sólo en terceros países con un nivel reconocido de protección de datos, sobre la base de garantías especiales, como una obligación contractual a través de las denominadas cláusulas de protección estándar de la Comisión de la UE o si las certificaciones o reglamentos internos vinculantes de protección de datos justifican el procesamiento (Artículo 44 a 49 GDPR, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).
Supresión de datos
Los datos procesados por nosotros se borrarán de acuerdo con las disposiciones legales tan pronto como se revoque su procesamiento o dejen de aplicarse otros permisos (por ejemplo, si el propósito del procesamiento de estos datos ya no es aplicable, o no son necesarios para el propósito). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a estos fines. Esto significa que los datos se restringirán y no se tratarán para otros fines. Esto se aplica, por ejemplo, a los datos que deben almacenarse por motivos comerciales o fiscales o cuyo almacenamiento es necesario para hacer valer, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica. En el contexto de nuestra información sobre el tratamiento de datos, podemos proporcionar a los usuarios más información sobre la supresión y conservación de datos que sea específica de la respectiva operación de tratamiento.
Derechos de los interesados
Derechos de los interesados en virtud del GDPR: Como sujeto de datos, tiene derecho a varios derechos en virtud del GDPR, que surgen en particular de los artículos 15 a 21 del GDPR:
• Cumplimiento de una Obligación Legal (Artículo 6, apartado 1, letra c) del RGPD): Tiene derecho, por motivos derivados de su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales que se base en las letras e) o f) del artículo 6, apartado 1, del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Cuando los datos personales se traten con fines de mercadotecnia directa, usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen a efectos de dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
• Derecho de revocación de consentimientos: Tiene derecho a revocar los consentimientos en cualquier momento.
• Derecho de acceso: Tiene derecho a solicitar confirmación sobre si se van a tratar los datos en cuestión y a ser informado sobre los mismos, así como a recibir información adicional y una copia de los datos de acuerdo con lo establecido en la ley.
• Derecho de rectificación: Tiene derecho, de conformidad con la ley, a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos incorrectos que le conciernen.
• Derecho a la supresión y derecho a la limitación del tratamiento: De conformidad con las disposiciones legales, tiene derecho a solicitar que se borren inmediatamente los datos pertinentes o, alternativamente, a solicitar que se restrinja el tratamiento de los datos de conformidad con las disposiciones legales.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernan y que nos haya facilitado en un formato estructurado, común y legible por máquina, de conformidad con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
• Reclamación ante la autoridad de control: De conformidad con la ley y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control del Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el GDPR.
Las cookies son pequeños archivos de texto u otros registros de datos que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, los contenidos a los que se ha accedido o las funciones utilizadas. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para fines de funcionalidad, seguridad y comodidad de las ofertas en línea, así como para la creación de análisis de los flujos de visitantes.
Información sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando no lo exige la ley. En particular, no se requiere el consentimiento si el almacenamiento y la lectura de información, incluidas las cookies, son estrictamente necesarios para prestar un servicio de la sociedad de la información explícitamente solicitado por el abonado o usuario. Las cookies esenciales suelen incluir cookies con funciones relacionadas con la visualización y operatividad del servicio en línea, el equilibrio de carga, la seguridad, el almacenamiento de las preferencias y elecciones de los usuarios o fines similares relacionados con la prestación de las funciones principales y secundarias del servicio en línea solicitadas por los usuarios. El consentimiento revocable se comunicará claramente al usuario y contendrá la información sobre el uso respectivo de las cookies.
• Información sobre las bases jurídicas en virtud de la ley de protección de datos: La base jurídica conforme a la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con el uso de cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base jurídica para el tratamiento de sus datos es su consentimiento declarado. De lo contrario, los datos procesados con la ayuda de cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en una operación comercial de nuestros servicios en línea y la mejora de su usabilidad) o, si esto se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Para qué fines procesamos las cookies, lo aclaramos en el curso de esta política de privacidad o en el contexto de nuestros procedimientos de consentimiento y procesamiento.
• Periodo de conservación: Con respecto al periodo de conservación, se distingue entre los siguientes tipos de cookies:
• Cookies temporales (también conocidas como "cookies de sesión"): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (es decir, el navegador o la aplicación móvil).
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo terminal. Por ejemplo, el estado de inicio de sesión puede guardarse, o el contenido preferido puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos de usuario recogidos con ayuda de las cookies pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, como parte de la obtención del consentimiento), los usuarios deben asumir que las cookies son permanentes y que el período de almacenamiento puede ser de hasta dos años.
Notas generales sobre la revocación y la oposición (el llamado "Opt-Out”): Los usuarios pueden revocar los consentimientos que hayan dado en cualquier momento y oponerse al tratamiento de conformidad con los requisitos legales. Los usuarios pueden restringir el uso de cookies en la configuración de su navegador, entre otras opciones (aunque esto también puede limitar la funcionalidad de nuestra oferta en línea). También puede oponerse al uso de cookies con fines de marketing en línea a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.
• Base jurídica: Intereses legítimos (Cookies necesarias, Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Consentimiento (Cookies no obligatorias, Artículo 6(1)(a) GDPR; Artículo 31(1) Ley suiza de protección de datos).
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión de cookies en la que el consentimiento de los usuarios para el uso de cookies, o los procedimientos y proveedores mencionados en la solución de gestión de cookies, puede ser obtenido, gestionado y revocado por los usuarios. La declaración de consentimiento se almacena para que no tenga que ser recuperada de nuevo y el consentimiento pueda ser probado de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el servidor y/o en una cookie (la denominada cookie de exclusión voluntaria o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario y/o a su dispositivo. Sin perjuicio de los detalles individuales de los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. En este caso, se forma y almacena un identificador de usuario seudónimo con la fecha/hora del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizado; Base jurídica: Consentimiento (Artículo 6(1)(a) GDPR; Artículo 31(1) Ley Suiza de Protección de Datos).
• Complianz: Cookie-Consent Manager; Proveedor de servicios: Alojado localmente en nuestro servidor, sin transferencia de datos a terceros; Sitio web: https://complianz.io/; Política de privacidad: https://complianz.io/legal/; Más información: Un ID de usuario individual, el idioma, así como los tipos de consentimiento y el momento de su presentación se almacenan en el servidor y en la cookie en el dispositivo del usuario.
Servicios a empresas
Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales") en el contexto de las relaciones contractuales y legales comparables, así como las acciones asociadas y la comunicación con los socios contractuales o precontractualmente, por ejemplo, para responder a consultas.
Tratamos estos datos para cumplir nuestras obligaciones contractuales. Éstas incluyen, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, procesamos los datos para proteger nuestros derechos y para realizar tareas administrativas relacionadas con estas obligaciones y con la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos en una gestión empresarial adecuada y económica, así como medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones empresariales contra el uso indebido, la puesta en peligro de sus datos, secretos, información y derechos (por ejemplo, para la participación de servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo revelamos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Se informará a los socios contractuales sobre otras formas de tratamiento, por ejemplo, con fines de marketing, dentro del ámbito de esta política de privacidad.
Qué datos son necesarios para los fines mencionados, informamos a los socios contractuales antes o en el contexto de la recopilación de datos, por ejemplo, en formularios en línea mediante marcas especiales (por ejemplo, colores), y / o símbolos (por ejemplo, asteriscos o similares), o personalmente./n/nEliminamos los datos tras la expiración de la garantía legal y obligaciones comparables, es decir, en principio tras la expiración de 4 años, a menos que los datos estén almacenados en una cuenta de cliente o deban conservarse por razones legales de archivo. El periodo de conservación legal para los documentos relevantes en virtud de la legislación fiscal, así como para los libros comerciales, inventarios, balances de apertura, estados financieros anuales, las instrucciones necesarias para comprender estos documentos y otros documentos organizativos y registros contables es de diez años, y para las cartas comerciales y empresariales recibidas y las reproducciones de cartas comerciales y empresariales enviadas es de seis años. El periodo comienza al final del año natural en el que se realizó la última anotación en el libro, el inventario, el balance de apertura, los estados financieros anuales o se elaboró el informe de gestión, se recibió o envió la carta comercial o empresarial, o se creó el documento contable, además se realizó el registro o se crearon los demás documentos.
Si utilizamos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y las políticas de privacidad de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.
• Tipos de datos procesados: Datos de inventario (p. ej., nombres, direcciones); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., sitios web visitados, interés por el contenido, tiempos de acceso); Metadatos, datos de comunicación y proceso (p. ej., direcciones IP, información horaria, números de identificación, estado de consentimiento).
• Categorías especiales de datos personales:Datos de salud (Artcile 9(1) GDPR; Artículo 5(c)Swiss Data Protection Act); Datos que revelan el origen racial o étnico (Artcile 9(1) GDPR; Artículo 5(c)Swiss Data Protection Act).
• Titulares de los datos: Clientes; Clientes potenciales; Socios comerciales y contractuales.
• Finalidad del tratamiento: Prestación de servicios contractuales y atención al cliente; Medidas de seguridad; Solicitudes de contacto y comunicación; Procedimientos de oficina y organización; Gestión y respuesta a consultas.
• Base jurídica:Cumplimiento de un contrato y solicitudes previas (Artículo 6(1)(1)(b) GDPR; Artículo 31(1) y 2(b) Ley Suiza de Protección de Datos); Cumplimiento de una obligación legal (Artículo 6(1)(1)(c) GDPR; Artículo 31(1) Ley Suiza de Protección de Datos); Intereses 1legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos).
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• Lista de productos/deseos: Los clientes pueden crear una lista de productos/deseos En este caso, los productos se almacenan en el contexto del cumplimiento de nuestras obligaciones contractuales hasta la eliminación de la cuenta, a menos que las entradas de la lista de productos sean eliminadas por el cliente, o informemos expresamente al cliente de períodos de almacenamiento divergentes; Base legal: Cumplimiento de un contrato y solicitudes previas (Artículo 6(1)(1)(b) GDPR; Artículo 31(1) y 2(b) Ley Suiza de Protección de Datos).
• Leads-Tool: A petición del cliente, creamos ficheros de clientes para registrar reservas o procesar consultas de clientes. En este caso, los datos proporcionados se almacenarán como parte del cumplimiento de nuestras obligaciones contractuales hasta que se elimine el lead, a menos que las entradas del lead se eliminen a petición del cliente, o informemos expresamente al cliente de diferentes períodos de almacenamiento; Base jurídica: Cumplimiento de un contrato y solicitudes previas (Artículo 6(1)(1)(b) GDPR; Artículo 31(1) y 2(b) Ley Suiza de Protección de Datos).
• Tienda en línea y comercio electrónico: Tratamos los datos de nuestros clientes para que puedan seleccionar, comprar o encargar los productos, bienes y servicios relacionados seleccionados, así como su pago y entrega, o la realización de otros servicios. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y de envío, con el fin de llevar a cabo la entrega o ejecución a nuestros clientes. Para la tramitación de las operaciones de pago, utilizamos los servicios de bancos y proveedores de servicios de pago. Los datos requeridos se identifican como tales en el curso del proceso de pedido o de compra comparable e incluyen los datos necesarios para la entrega, u otra forma de puesta a disposición del producto y facturación, así como información de contacto para poder realizar cualquier consulta; Base jurídica: Ejecución de un contrato y solicitudes previas (Artículo 6(1)(1)(b) GDPR; Artículo 31(1) y 2(b) Ley Suiza de Protección de Datos).
• Servicios relacionados con los viajes: Tratamos los datos de nuestros clientes e interesados (denominados uniformemente "clientes") de conformidad con la relación contractual subyacente. Además, podemos tratar información sobre las características y circunstancias de las personas o los objetos que les pertenecen si es necesario en el marco de la relación contractual. Puede tratarse, por ejemplo, de información sobre circunstancias personales, patrimonio móvil y situación financiera.En el marco de nuestra misión, puede ser necesario que tratemos categorías especiales de datos en el sentido del artículo 9, apartado 1, del RGPD y del artículo 5, letra c), de la Ley suiza de protección de datos, en particular información sobre la salud de una persona. El tratamiento se lleva a cabo con el fin de proteger los intereses de salud de los clientes, y por lo demás sólo con el consentimiento de los clientes. Si es necesario para el cumplimiento del contrato o lo exige la ley, o lo acuerdan los clientes o sobre la base de nuestros intereses legítimos, revelamos o transmitimos los datos del cliente, por ejemplo, a los proveedores de servicios implicados en el cumplimiento de los servicios de viaje; Base jurídica: Ejecución de un contrato y solicitudes previas (Artículo 6(1)(1)(b) GDPR; Artículo 31(1) y 2(b) Ley Suiza de Protección de Datos).
Proveedores y servicios utilizados en el ejercicio de la profesión
Como parte de nuestras actividades empresariales, utilizamos servicios, plataformas, interfaces o complementos adicionales de proveedores externos (en resumen, "servicios") en cumplimiento de los requisitos legales. Su uso se basa en nuestro interés por una gestión adecuada, legal y económica de nuestras operaciones comerciales y nuestra organización interna.
• Tipos de datos procesados: Datos de inventario (p. ej., nombres, direcciones); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., introducción de texto, fotografías, vídeos); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); Datos meta, de comunicación y de proceso (p. ej. p. ej., direcciones IP, información horaria, números de identificación, estado de consentimiento); Datos de los solicitantes de empleo (p. ej., datos personales, direcciones postales y de contacto y los documentos relativos a la solicitud y la información contenida en ellos, como carta de presentación, currículum vítae, certificados, etc., así como otra información sobre la persona o las cualificaciones de los solicitantes facilitada en relación con un puesto de trabajo específico o voluntariamente por los solicitantes).
• Interesados: Clientes; Clientes potenciales; Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); Socios comerciales y contractuales; Socio de comunicación (Destinatarios de correos electrónicos, cartas, etc.); Solicitantes de empleo.
• Fines del tratamiento: Prestación de servicios contractuales y atención al cliente; Procedimientos de oficina y organización; Medidas de seguridad; Prestación de nuestros servicios en línea y usabilidad; Marketing directo (por ejemplo, por correo electrónico o postal); Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Infraestructura de tecnología de la información (Funcionamiento y suministro de sistemas de información y dispositivos técnicos, como ordenadores, servidores, etc.). ); Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing); Marketing; Segmentación (por ejemplo, elaboración de perfiles basados en intereses y comportamientos, uso de cookies); Gestión y respuesta a consultas; Comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea); Solicitudes de contacto y comunicación; Cortafuegos; Proceso de solicitud de empleo (Establecimiento y posible ejecución posterior, así como posible terminación posterior de la relación laboral); Seguimiento de afiliados.
• Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Ejecución de un contrato y solicitudes previas (Artículo 6(1)(1)(b) GDPR; Artículo 31(1) y 2(b) Ley suiza de protección de datos); Consentimiento (Artículo 6(1)(a) GDPR; Artículo 31(1) Ley suiza de protección de datos).
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• Google Docs: Aplicación de procesamiento de textos en línea, almacenamiento, colaboración y uso compartido de documentos; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://www.google.de/docs/about/; Política de privacidad: https://cloud.google.com/privacy; Acuerdo de procesamiento de datos: https://cloud.google.com/terms/data-processing-addendum; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): https://cloud.google.com/terms/eu-model-contract-clause; Más información: https://cloud.google.com/privacy.
• Almacenamiento de datos por motivos de seguridad: Los mensajes y otras entradas de los usuarios se procesan a efectos de las funciones de comunidad y conversación y, salvo obligación legal o permiso legal, no se revelan a terceros. La obligación de divulgación puede surgir en particular en el caso de entradas ilegales a efectos de persecución legal. Nos gustaría señalar que, además del contenido de los mensajes, también se almacenan su hora y la dirección IP del usuario. Esto se hace con el fin de poder tomar las medidas adecuadas para proteger a otros usuarios y a la comunidad; Base legal: Ejecución de un contrato y solicitudes previas (Artículo 6(1)(1)(b) GDPR; Artículo 31(1) y 2(b) Ley Suiza de Protección de Datos).
• Cifrado TLS (https): Para garantizar la seguridad conforme a la ley de protección de datos, los datos introducidos por el usuario (por ejemplo, en el formulario de contacto o, en general, en todos los formularios en línea) deben transmitirse a través de https. - Para proteger sus datos transmitidos a través de nuestros servicios en línea, utilizamos el cifrado TLS. Puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.
• UpdraftPlus: Software de copia de seguridad y almacenamiento de copias de seguridad; Proveedor de servicios: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, Reino Unido; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://updraftplus.com/; Política de privacidad: https://updraftplus.com/data-protection-and-privacy-centre/.
• Servicios de intermediación y agencia basados en comisiones: Tratamos la información facilitada por los interesados como parte de la solicitud (de viaje) de agencia con el fin de establecer, ejecutar y, en su caso, rescindir un contrato de intermediación de ofertas de proveedores de los servicios solicitados. Utilizamos los datos de contacto de los interesados para especificar su solicitud mediante el canal de comunicación acordado o permitido de otro modo (por ejemplo, teléfono o correo electrónico) y para sugerir proveedores u ofertas adecuados basados en la solicitud especificada. Además, podemos hacer preguntas a los interesados sobre el éxito de nuestros servicios de agencia en un momento posterior, de conformidad con los requisitos legales. Procesamos los datos de los interesados, así como los de los proveedores, para cumplir con nuestras obligaciones contractuales, con el fin de vincular la consulta de los interesados que nos presentan con las ofertas de los proveedores que coinciden con ella y remitirla a los proveedores correspondientes, o recomendar los proveedores. Podemos registrar las entradas en el formulario en línea enviado por los interesados para poder demostrar la existencia de la relación contractual y el consentimiento de los interesados de conformidad con las obligaciones legales de rendición de cuentas (artículo 5, apartado 2, del GDPR). Estos datos se almacenarán durante un período de tres a cuatro años si tenemos que demostrar la solicitud original (por ejemplo, para poder demostrar que tenemos derecho a ponernos en contacto con el interesado); Base jurídica: Ejecución de un contrato y solicitudes previas (artículo 6, apartado 1, punto 1, letra b) del GDPR; artículo 31, apartados 1 y 2, letra b) de la Ley suiza de protección de datos).
Procedimiento de pago
En el marco de las relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios para este fin, además de bancos y entidades de crédito (denominados colectivamente "proveedores de servicios de pago").Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de comprobación, así como el contrato, el total y la información relacionada con el destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados con ellos. Es decir, no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa del pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones y la información sobre protección de datos de los proveedores de servicios de pago.Los términos y condiciones y la información sobre protección de datos de los respectivos proveedores de servicios de pago se aplican a las operaciones de pago y pueden consultarse en los respectivos sitios web o aplicaciones de operaciones. Remítase a ellos para obtener más información y para hacer valer los derechos de revocación, información y otros derechos de los interesados.
• Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
• Titulares de los datos: Clientes; Clientes potenciales.
• Base jurídica: Ejecución de un contrato y solicitudes previas (Artículo 6(1)(1)(b) GDPR; Artículo 31(1) y 2(b) Ley Suiza de Protección de Datos).
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• Mollie: Proveedor de servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Mollie B.V., Keizersgracht 126, 1015 CW Ámsterdam, Países Bajos; Base jurídica: Ejecución de un contrato y solicitudes previas (Artículo 6(1)(1)(b) GDPR; Artículo 31(1) y 2(b) Ley Suiza de Protección de Datos); Sitio web: https://www.mollie.com/; Política de privacidad: https://www.mollie.com/privacy.
Prestación de servicios en línea y alojamiento web
Procesamos los datos del usuario para poder ofrecerle nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo terminal del usuario.
• Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso; Infraestructura de tecnología de la información (Funcionamiento y suministro de sistemas de información y dispositivos técnicos, como ordenadores, servidores, etc.); Medidas de seguridad; Cortafuegos.
• Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos).
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• Prestación de la oferta online en espacio de alojamiento alquilado: Para la prestación de nuestros servicios en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado "alojamiento web"); Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos).
• Recopilación de datos de acceso y archivos de registro: El acceso a nuestros servicios en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los denominados ataques DDoS) y para garantizar la estabilidad y el equilibrio óptimo de la carga de los servidores; Base jurídica: Intereses legítimos (artículo 6, apartado 1, punto 1, letra f) del GDPR; artículo 31, apartados 1 y 2, de la Ley suiza de protección de datos); Periodo de conservación: La información del archivo de registro se almacena durante un período máximo de 7 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento ulterior sea necesario a efectos probatorios no se eliminarán hasta que se haya aclarado definitivamente el incidente correspondiente.
• STRATO: Servicios en el ámbito de la provisión de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlín, Alemania; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos); Sitio web: https://www.strato.de; Política de privacidad: https://www.strato.de/datenschutz; Acuerdo de procesamiento de datos: Proporcionado por el proveedor de servicios.
• ElephantSQL: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: 84codes AB, Torsgatan 26, 113 21 Estocolmo, Suecia; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://www.elephantsql.com/; Política de privacidad: https://www.elephantsql.com/legal/privacy_policy.html; Acuerdo de procesamiento de datos: Proporcionado por el proveedor de servicios.
• Sucuri: cortafuegos y funciones de seguridad y detección de errores para detectar y prevenir intentos de acceso no autorizado, así como vulnerabilidades técnicas que pudieran permitir dicho acceso. A estos efectos, se podrán utilizar cookies y procedimientos de almacenamiento similares necesarios para este fin y se podrán crear registros de seguridad durante las pruebas y, en particular, en caso de acceso no autorizado. En este contexto, se procesan y almacenan las direcciones IP de los usuarios, un número de identificación de usuario y sus actividades, incluida la hora de acceso, y se comparan con los datos proporcionados por el proveedor del cortafuegos y la función de seguridad y se transmiten a este último; Proveedor de servicios: Sucuri, LLC, empresa matriz: GoDaddy Media Temple, Inc. d/b/a Sucuri, 6060 Center Dr. Suite 500, Los Angeles CA 90045, EE.UU.; Base jurídica: Intereses legítimos (artículo 6, apartado 1, punto 1, letra f) del RGPD; artículo 31, apartados 1 y 2, de la Ley suiza de protección de datos); Sitio web: https://sucuri.net; Política de privacidad: https://sucuri.net/privacy.
• Wordfence: cortafuegos y funciones de seguridad y detección de errores para detectar y evitar intentos de acceso no autorizados, así como vulnerabilidades técnicas que pudieran permitir dicho acceso. A estos efectos, pueden utilizarse cookies y procedimientos de almacenamiento similares necesarios para este fin y pueden crearse registros de seguridad durante las pruebas y, en particular, en caso de acceso no autorizado. En este contexto, se procesan y almacenan las direcciones IP de los usuarios, un número de identificación de usuario y sus actividades, incluida la hora de acceso, y se comparan con los datos facilitados por el proveedor del cortafuegos y de la función de seguridad y se transmiten a este último; Proveedor de servicios: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, EE.UU.; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://www.wordfence.com; Política de privacidad: https://www.wordfence.com/privacy-policy/; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al tratar datos en terceros países): https://www.wordfence.com/standard-contractual-clauses/; Más información: https://www.wordfence.com/help/general-data-protection-regulation/.
Blogs y medios de publicación
Utilizamos blogs o medios comparables de comunicación y publicación en línea (en lo sucesivo, "medio de publicación"). Los datos de los lectores sólo se tratarán para los fines del medio de publicación en la medida necesaria para su presentación y la comunicación entre autores y lectores o por motivos de seguridad. Por lo demás, remitimos a la información sobre el tratamiento de los visitantes de nuestro medio de publicación en el ámbito de la presente política de privacidad.
• Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de servicios contractuales y atención al cliente; Opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); Prestación de nuestros servicios en línea y usabilidad; Medidas de seguridad; Gestión y respuesta a consultas.
• Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos).
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• Suscripción a comentarios: Cuando los usuarios dejan comentarios u otras contribuciones, sus direcciones IP pueden almacenarse en función de nuestros intereses legítimos. Esto se hace por nuestra seguridad, si alguien deja contenidos ilegales (insultos, propaganda política prohibida, etc.) en comentarios y contribuciones. En este caso, nosotros mismos podemos ser procesados por el comentario o la contribución y, por tanto, nos interesa conocer la identidad del autor. Además, nos reservamos el derecho a procesar los datos de los usuarios con fines de detección de spam sobre la base de nuestros intereses legítimos. Sobre la misma base jurídica, en el caso de las encuestas, nos reservamos el derecho a almacenar las direcciones IP de los usuarios mientras duren las encuestas y a utilizar cookies para evitar votaciones múltiples. La información personal proporcionada en el curso de los comentarios y contribuciones, cualquier información de contacto y del sitio web, así como la información del contenido será almacenada permanentemente por nosotros hasta que el usuario se oponga; Base legal: Intereses legítimos (artículo 6, apartado 1, punto 1, letra f) del RGPD; artículo 31, apartados 1 y 2, de la Ley suiza de protección de datos).
Gestión de contactos y consultas
Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas solicitantes se procesa en la medida necesaria para responder a las solicitudes de contacto y a cualquier medida solicitada.
• Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
• Titulares de los datos: Socio de comunicación (destinatarios de correos electrónicos, cartas, etc.).
• Fines del tratamiento: Solicitudes de contacto y comunicación; Gestión y respuesta a consultas; Comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea); Prestación de nuestros servicios en línea y usabilidad.
• Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Ejecución de un contrato y solicitudes previas (Artículo 6(1)(1)(b) GDPR; Artículo 31(1) y 2(b) Ley suiza de protección de datos).
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• Formulario de contacto: Cuando los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, tratamos los datos que se nos facilitan en este contexto para procesar la solicitud comunicada; Base jurídica: Ejecución de un contrato y solicitudes previas (Artículo 6(1)(1)(b) GDPR; Artículo 31(1) y 2(b) Ley Suiza de Protección de Datos), Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos).
• Proveedor de correo electrónico: Gestión de solicitudes de contacto y comunicación; Base jurídica: Ejecucin dóe un contrato y solicitudes previas (Artículo 6(1)(1)(b) GDPR; Artículo 31(1) y 2(b) Ley Suiza de Protección de Datos), Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos)
• Proveedor de teléfono: Servicio para sistemas telefónicos basados en la nube; Base jurídica: Ejecución de un contrato y solicitudes previas (Artículo 6(1)(1)(b) GDPR; Artículo 31(1) y 2(b) Ley Suiza de Protección de Datos), Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos)
Comunicación a través de Messenger
Utilizamos servicios de mensajería con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información relativa a la funcionalidad de los servicios de mensajería, el cifrado, el uso de los metadatos de la comunicación y sus opciones de objeción. También puede ponerse en contacto con nosotros por otros medios, como el teléfono o el correo electrónico. Por favor, utilice las opciones de contacto que le proporcionamos o utilice las opciones de contacto proporcionadas dentro de nuestros servicios en línea. En el caso del cifrado del contenido (es decir, el contenido de su mensaje y los archivos adjuntos), le indicamos que el contenido de la comunicación (es decir, el contenido del mensaje y los archivos adjuntos) se cifra de extremo a extremo. Esto significa que el contenido de los mensajes no es visible, ni siquiera por los propios proveedores de servicios de mensajería. Debes utilizar siempre una versión actual del servicio de mensajería con la encriptación activada, de modo que se garantice la encriptación del contenido de los mensajes. Sin embargo, nos gustaría señalar a nuestros socios de comunicación que, aunque los proveedores de servicios de mensajería no ven el contenido, pueden saber que y cuando los socios de comunicación se comunican con nosotros y procesan información técnica sobre el dispositivo utilizado del socio de comunicación y, dependiendo de la configuración de su dispositivo, también información de ubicación (los llamados metadatos).
Información sobre la base jurídica: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de servicios de mensajería, la base jurídica de nuestro tratamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos su consentimiento y se pone en contacto con nosotros, por ejemplo, de forma voluntaria, utilizamos los servicios de mensajería en nuestras relaciones con nuestros socios contractuales y como parte del proceso de iniciación del contrato como medida contractual y en el caso de otras partes interesadas y socios de comunicación sobre la base de nuestros intereses legítimos en una comunicación rápida y eficaz y para satisfacer las necesidades de nuestros socios de comunicación para la comunicación a través de servicios de mensajería. También nos gustaría señalar que no transmitimos los datos de contacto que se nos facilitan a los proveedores de servicios de mensajería por primera vez sin su consentimiento.
Retirada, oposición y supresión: Puede retirar su consentimiento u oponerse a la comunicación con nosotros a través de servicios de mensajería en cualquier momento. En el caso de la comunicación a través de servicios de mensajería, eliminamos los mensajes de acuerdo con nuestra política general de conservación de datos (es decir, como se ha descrito anteriormente tras la finalización de las relaciones contractuales, requisitos de archivo, etc.) y, en caso contrario, tan pronto como podamos suponer que hemos respondido a cualquier información proporcionada por los interlocutores de la comunicación, si no cabe esperar ninguna referencia a una conversación anterior y no existen obligaciones legales de almacenar los mensajes para evitar su eliminación.
Reserva de remisión a otros medios de comunicación: Por último, nos gustaría señalar que nos reservamos el derecho, por razones de su seguridad, de no responder a consultas sobre servicios de mensajería. Este es el caso si, por ejemplo, asuntos contractuales internos requieren un secreto especial o si una respuesta a través de los servicios de mensajería no cumple los requisitos formales. En tales casos, le remitimos a canales de comunicación más adecuados.
• Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento); Datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos).
• Titulares de los datos: Socio de comunicación (destinatarios de correos electrónicos, cartas, etc.).
• Fines del tratamiento: Solicitudes de contacto y comunicación; Marketing directo (por ejemplo, por correo electrónico o postal).
• Base jurídica: Consentimiento (Artículo 6(1)(a) GDPR; Artículo 31(1) Ley Suiza de Protección de Datos); Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos).
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• Instagram: Mensajería a través de la red social Instagram; Prestador del servicio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, punto 1, letra f), del RGPD; artículo 31, apartados 1 y 2, de la Ley suiza de protección de datos); Sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
• Facebook-Messenger: Facebook-Messenger con cifrado de extremo a extremo (el cifrado de extremo a extremo de Facebook Messenger requiere activación, a menos que esté activado por defecto); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Acuerdo de procesamiento de datos: https://www.facebook.com/legal/terms/dataprocessing; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum.
• WhatsApp: WhatsApp Messenger con cifrado de extremo a extremo; Proveedor de servicios: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublín 2, D02 KH28, Irlanda; Base jurídica: Intereses legítimos (artículo 6(1)(1)(f) GDPR; artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://www.whatsapp.com/; Política de privacidad: https://www.whatsapp.com/legal.
Proceso de solicitud de empleo
El proceso de solicitud requiere que los candidatos nos faciliten los datos necesarios para su evaluación y selección. La información requerida puede encontrarse en la descripción del puesto o, en el caso de los formularios en línea, en la información contenida en los mismos.En principio, la información requerida incluye datos personales como el nombre, la dirección, una opción de contacto y la prueba de las cualificaciones requeridas para un empleo concreto. Si lo solicita, estaremos encantados de facilitarle información adicional. Si está disponible, los solicitantes pueden presentar sus solicitudes a través de un formulario en línea. Los datos se nos transmitirán encriptados según el estado de la técnica. Los solicitantes también pueden enviarnos sus solicitudes por correo electrónico. Tenga en cuenta, no obstante, que los correos electrónicos en Internet no suelen enviarse cifrados. Por regla general, los correos electrónicos se cifran durante el transporte, pero no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de la solicitud entre el remitente y la recepción en nuestro servidor. A efectos de búsqueda de candidatos, presentación de candidaturas y selección de candidatos, podemos hacer uso de software, plataformas y servicios de gestión de candidatos y contratación de terceros proveedores en cumplimiento de los requisitos legales. Los solicitantes pueden ponerse en contacto con nosotros para saber cómo presentar su solicitud o enviárnosla por correo ordinario.
Tratamiento de categorías especiales de datos: En la medida en que las categorías especiales de datos personales (Artcile 9(1) GDPR; Artículo 5(c)Swiss Data Protection Act, por ejemplo, datos relativos a la salud, como el estado de discapacidad o el origen étnico) se solicitan a los solicitantes durante el proceso de solicitud, su tratamiento se lleva a cabo para que el responsable del tratamiento o el interesado puedan ejercer los derechos derivados de la legislación laboral y de la legislación en materia de seguridad social y protección social, en el caso de la protección de intereses vitales de los solicitantes o de otras personas, o con fines de medicina preventiva o laboral, para la evaluación de la capacidad laboral del empleado, para el diagnóstico médico, para la prestación o el tratamiento en el sector sanitario o social, o para la gestión de sistemas y servicios en el sector sanitario o social (Artículo 9(2)(c) GDPR; artículo 31, apartado 1, de la Ley suiza de protección de datos).
Tratamiento de datos: En caso de que la solicitud sea aceptada, los datos facilitados por los solicitantes podrán ser tratados posteriormente por nosotros a efectos de la relación laboral. En caso contrario, si la solicitud de una oferta de empleo no prospera, los datos del solicitante se suprimirán. Los datos de los solicitantes también se eliminarán si se retira una solicitud, a lo que tienen derecho los solicitantes en cualquier momento. Sin perjuicio de una revocación justificada por parte del solicitante, la supresión tendrá lugar a más tardar tras la expiración de un plazo de seis meses, para que podamos responder a cualquier pregunta de seguimiento relativa a la solicitud y cumplir con nuestro deber de prueba en virtud de la normativa sobre igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivan de conformidad con la normativa fiscal.
Admisión a una reserva de talentos - La admisión a una reserva de talentos, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes de que su consentimiento para ser incluidos en la reserva de talentos es voluntario, no influye en el proceso de solicitud en curso y que pueden revocarlo en cualquier momento para el futuro.
• Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos); Datos de los solicitantes de empleo (por ejemplo, datos personales, direcciones postales y de contacto y los documentos relativos a la solicitud y la información contenida en ellos, como carta de presentación, currículum vítae, certificados, etc., así como otra información sobre la persona o las cualificaciones de los solicitantes facilitada en relación con un puesto de trabajo específico o voluntariamente por los solicitantes).
• Titulares de los datos: Solicitantes de empleo.
• Fines del tratamiento: Proceso de solicitud de empleo (Establecimiento y posible ejecución posterior, así como posible extinción posterior de la relación laboral).
• Base jurídica: Proceso de solicitud de empleo como relación precontractual o contractual (Artículo 6(1)(1)(b) GDPR; Artículo 31(1) y 2(b) Ley de Protección de Datos de Suiza); Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley de Protección de Datos de Suiza).
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• Personio: Gestión de aplicaciones; Proveedor de servicios: Personio SE & Co. KG, Seidlstraße 3 80335 Munich, Alemania; Base Legal: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://www.personio.de; Política de privacidad: https://www.personio.com/privacy-policy/.
Servicios en la nube
Utilizamos servicios de software accesibles a través de Internet (los llamados "servicios en la nube", también denominados "software como servicio") prestados en los servidores de sus proveedores para el almacenamiento y la gestión de contenidos (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con determinados destinatarios o publicación de contenidos e información). En este marco, los datos personales pueden ser procesados y almacenados en los servidores del proveedor en la medida en que estos datos formen parte de procesos de comunicación con nosotros o sean procesados por nosotros de otro modo de conformidad con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los interesados, datos sobre procesos, contratos, otros procedimientos y su contenido. Los proveedores de servicios en la nube también procesan datos de uso y metadatos que utilizan con fines de seguridad y optimización del servicio. Si utilizamos servicios en la nube para proporcionar documentos y contenidos a otros usuarios o sitios web de acceso público, formularios, etc., los proveedores pueden almacenar cookies en los dispositivos de los usuarios para el análisis web o para recordar la configuración del usuario (por ejemplo, en el caso del control multimedia).
• Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
• Titulares de los datos: Clientes; Empleados (por ejemplo, empleados, solicitantes de empleo); Clientes potenciales; Socio de comunicación (destinatarios de correos electrónicos, cartas, etc.); Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Fines del tratamiento: Procedimientos de oficina y organización; Infraestructura de tecnología de la información (Funcionamiento y suministro de sistemas de información y dispositivos técnicos, como ordenadores, servidores, etc.).
• Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos).
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• Almacenamiento en la nube de Google: Almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicaciones basado en la nube; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, punto 1, letra f) del RGPD; artículo 31, apartados 1 y 2, de la Ley suiza de protección de datos); Sitio web: https://cloud.google.com/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://cloud.google.com/terms/data-processing-addendum; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): https://cloud.google.com/terms/eu-model-contract-clause; Más información: https://cloud.google.com/privacy.
• Google Workspace: Almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicaciones basado en la nube; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos); Sitio web: https://workspace.google.com/; Política de privacidad: https://policies.google.com/privacy
• Acuerdo de Tratamiento de Datos: https://cloud.google.com/terms/data-processing-addendum; Cláusulas Contractuales Tipo (Salvaguardia del nivel de protección de datos en el tratamiento de datos en terceros países): https://cloud.google.com/terms/eu-model-contract-clause; Información adicional: https://cloud.google.com/privacy.
Boletín y comunicaciones electrónicas
Enviamos boletines informativos, correos electrónicos y otras comunicaciones electrónicas (en lo sucesivo, "boletines informativos") únicamente con el consentimiento del destinatario o una autorización legal. En la medida en que el contenido del boletín se describa específicamente en el marco del registro, será determinante para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros. Para suscribirse a nuestros boletines, por lo general basta con introducir su dirección de correo electrónico. No obstante, es posible que le pidamos que nos facilite un nombre para ponernos en contacto con usted personalmente en el boletín o que nos proporcione más información si ésta es necesaria para los fines del boletín.
Procedimiento de doble opt-in: El registro en nuestro boletín de noticias se realiza, por lo general, mediante el procedimiento denominado Double-Opt-In. Esto significa que, tras el registro, recibirá un correo electrónico en el que se le pedirá que confirme su inscripción. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico externas.
Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de las horas de inicio de sesión y confirmación, así como la dirección IP. Asimismo, se registran los cambios de sus datos almacenados con el proveedor de servicios de envío.
• Supresión y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlas para aportar pruebas del consentimiento previo. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia de un consentimiento previo. En caso de obligación de observar permanentemente una objeción, nos reservamos el derecho de almacenar la dirección de correo electrónico exclusivamente para este fin en una lista de bloqueo.
El registro del proceso de registro tiene lugar sobre la base de nuestros intereses legítimos con el fin de demostrar su correcto desarrollo. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se realiza sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.
Contenido:
Información sobre nosotros, nuestros servicios, promociones y ofertas.
• Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento); Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso).
• Titulares de los datos: Socio de comunicación (destinatarios de correos electrónicos, cartas, etc.).
• Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal); Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes).
• Base jurídica: Consentimiento (Artículo 6(1)(a) GDPR; Artículo 31(1) Ley Suiza de Protección de Datos); Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos).
• Exclusión voluntaria: Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• Medición de las tasas de apertura y de clics: Los boletines contienen el llamado "web-beacon", es decir, un archivo del tamaño de un píxel, que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de correo, de su servidor. En el marco de esta recuperación, se recogen en primer lugar datos técnicos como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de datos técnicos o grupos destinatarios y su comportamiento de lectura sobre la base de sus puntos de recuperación (que se pueden determinar con la ayuda de la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que éstos se eliminan. Las evaluaciones nos sirven mucho más para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes en función de los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento se basan en el consentimiento de los usuarios. Lamentablemente, no es posible oponerse por separado a la medición del rendimiento, en cuyo caso deberá cancelarse u oponerse a la suscripción completa al boletín informativo. En este caso, se eliminará la información de perfil almacenada; Base jurídica: Consentimiento (Artículo 6(1)(a) GDPR; Artículo 31(1) Ley Suiza de Protección de Datos).
• SendGrid: Plataforma de envío y comunicación de correos electrónicos transaccionales y de marketing; Proveedor de servicios: Twilio Irland Limited, 25 - 28 North Wall Quay, North Wall, Dublín 1, D01 H104, Irlanda; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://sendgrid.com; Política de privacidad: https://www.twilio.com/legal/privacy; Acuerdo de procesamiento de datos: https://www.twilio.com/legal/data-protection-addendum; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): https://www.twilio.com/legal/data-protection-addendum.
• Brevo: Plataforma de marketing por correo electrónico; Proveedor de servicios: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Alemania; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://www.brevo.com/; Política de privacidad: https://www.brevo.com/de/legal/privacypolicy/; Acuerdo de procesamiento de datos: Proporcionado por el proveedor de servicios.
Comunicación comercial por correo electrónico, correo postal, fax o teléfono
Tratamos los datos personales con fines de comunicación promocional, que puede realizarse a través de diversos canales, como correo electrónico, teléfono, correo postal o fax, de conformidad con los requisitos legales. Los destinatarios tienen derecho a retirar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento. Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar la autorización pasada para contactar o enviar hasta tres años a partir del final del año de la revocación o la oposición sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Basándonos en el interés legítimo de observar permanentemente la revocación, respectivamente objeción de los usuarios, almacenamos además los datos necesarios para evitar un nuevo contacto (por ejemplo, dependiendo del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).
• Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
• Titulares de los datos: Socio de comunicación (destinatarios de correos electrónicos, cartas, etc.).
• Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
• Base jurídica: Consentimiento (Artículo 6(1)(a) GDPR; Artículo 31(1) Ley Suiza de Protección de Datos); Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos).
Sorteos y Concursos
Tratamos los datos personales de los participantes en Tratamos los datos personales de los participantes en concursos, contenidos, rifas, sorteos o tómbolas (en lo sucesivo, "concursos") sólo en cumplimiento de la normativa de protección de datos pertinente y si el tratamiento es contractualmente necesario para la prestación, ejecución y tramitación del concurso, los participantes han dado su consentimiento para el tratamiento o el tratamiento sirve a nuestros intereses legítimos (por ejemplo, en la seguridad del concurso o la protección de nuestros intereses contra el uso indebido mediante el posible registro de direcciones IP al presentar las inscripciones al concurso.
En caso de que se publiquen las inscripciones como parte de los concursos (por ejemplo, como parte de una votación o presentación de las inscripciones del concurso, o del ganador o de un informe sobre el concurso), nos gustaría señalar que los nombres de los participantes también pueden publicarse en este contexto. Los participantes pueden oponerse a ello en cualquier momento.
Si los concursos tienen lugar dentro de una plataforma en línea o una red social (por ejemplo, Facebook o Instagram, en lo sucesivo "plataforma en línea"), también se aplicarán las disposiciones de uso y protección de datos de las respectivas plataformas en línea. En tales casos, señalamos que somos responsables de la información facilitada por los participantes en el marco del concurso y que deben ponerse en contacto con nosotros en relación con los concursos.
Los datos de los participantes se suprimirán en cuanto haya finalizado el concurso y ya no sean necesarios para informar a los ganadores o porque quepa esperar preguntas sobre el concurso. En general, los datos de los participantes se suprimirán a más tardar 6 meses después de la finalización del concurso. Los datos de los ganadores pueden conservarse durante un periodo de tiempo más largo, por ejemplo, para responder a preguntas sobre los premios o para cumplir con los premios; en este caso, el periodo de conservación depende del tipo de premio y es de hasta tres años para artículos o servicios, por ejemplo, para poder tramitar reclamaciones de garantía. Además, los datos de los participantes pueden conservarse durante más tiempo, por ejemplo en forma de cobertura del concurso en medios de comunicación en línea y fuera de línea.
En la medida en que los datos se hayan recogido para otros fines como parte del concurso, su tratamiento y periodo de almacenamiento se regirán por la información sobre privacidad para este uso (por ejemplo, en el caso de la inscripción a un boletín informativo como parte de un concurso).
• Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
• Titulares de los datos: Participantes en sorteos y concursos.
• Fines del tratamiento: Realización de sorteos y concursos.
• Base jurídica: Ejecución de un contrato y solicitudes previas (Artículo 6(1)(1)(b) GDPR; Artículo 31(1) y 2(b) Ley Suiza de Protección de Datos).
Análisis, supervisión y optimización web
El análisis web se utiliza para evaluar el tráfico de visitantes en nuestro sitio web y puede incluir el comportamiento, los intereses o la información demográfica de los usuarios, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis web podemos, por ejemplo, reconocer en qué momento nuestros servicios en línea o sus funciones o contenidos se utilizan con más frecuencia o se solicitan repetidamente, así como qué áreas requieren optimización.
Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar distintas versiones de nuestros servicios en línea o sus componentes.
Salvo que se indique lo contrario más adelante, para estos fines pueden crearse perfiles, es decir, datos agregados para un proceso de uso, y la información puede almacenarse en un navegador o en un dispositivo terminal y leerse a partir de él. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, también podrán tratarse dichos datos.
Salvo que se indique lo contrario, para estos fines pueden crearse perfiles, es decir, datos resumidos de un proceso de uso o de un usuario, que se almacenan en un navegador o dispositivo terminal (las denominadas "cookies") o pueden utilizarse procesos similares con el mismo fin. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso. Si los usuarios han consentido la recogida de sus datos de localización o perfiles para nosotros o para los proveedores de los servicios que utilizamos, éstos también podrán ser tratados, dependiendo del proveedor.
También se almacenan las direcciones IP de los usuarios.
Sin embargo, utilizamos cualquier procedimiento de enmascaramiento de IP existente (es decir, seudonimización acortando la dirección IP) para proteger al usuario. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores del software utilizado, no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos de los respectivos procesos.
• Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Perfiles con información relacionada con el usuario (Creación de perfiles de usuario); Prestación de nuestros servicios en línea y usabilidad.
• Medidas de seguridad: IP Masking (Pseudonimización de la dirección IP).
• Base jurídica: Consentimiento (Artículo 6(1)(a) GDPR; Artículo 31(1) Ley Suiza de Protección de Datos); Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos).
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• Google Analytics 4: Utilizamos Google Analytics para realizar mediciones y análisis del uso de nuestros servicios en línea por parte de los usuarios basándonos en un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato único, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo final con el fin de reconocer a qué contenido han accedido los usuarios dentro de uno o varios procesos de uso, qué términos de búsqueda han utilizado, han vuelto a acceder o han interactuado con nuestros servicios en línea. Asimismo, se almacena el tiempo de uso y su duración, así como las fuentes de los usuarios que se refieren a nuestros servicios en línea y aspectos técnicos de sus dispositivos finales y navegadores. En el proceso, se crean perfiles seudónimos de los usuarios con información procedente del uso de diversos dispositivos, y pueden utilizarse cookies. En Google Analytics, se procesan datos de localización geográfica de nivel superior mediante la recopilación de los siguientes metadatos basados en la búsqueda de IP: "ciudad" (y la latitud y longitud derivadas de la ciudad), "continente", "país", "región", "subcontinente" (y los equivalentes basados en ID). Para garantizar la protección de los datos de los usuarios en la UE, Google recibe y procesa todos los datos de los usuarios a través de dominios y servidores dentro de la UE. La dirección IP de los usuarios no se registra y se acorta por defecto con los dos últimos dígitos. El acortamiento de la dirección IP tiene lugar en servidores de la UE para usuarios de la UE. Además, todos los datos sensibles recopilados de los usuarios de la UE se eliminan antes de que se recopilen a través de dominios y servidores de la UE; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://marketingplatform.google.com/intl/en/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): https://business.safety.google/adsprocessorterms; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated; Información adicional: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento y datos tratados).
• Google Tag Manager: Google Tag Manager es una solución con la que podemos gestionar las denominadas etiquetas de sitios web a través de una interfaz y así integrar otros servicios en nuestros servicios en línea (consulte más detalles en esta política de privacidad). Con el propio Tag Manager (que implementa las etiquetas), por ejemplo, no se crean perfiles de usuario ni se almacenan cookies. Google sólo recibe la dirección IP del usuario, que es necesaria para ejecutar Google Tag Manager; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Artículo 6(1)(a) GDPR; Artículo 31(1) Ley Suiza de Protección de Datos); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): https://business.safety.google/adsprocessorterms.
Online Marketing
Tratamos los datos personales con fines de marketing en línea, lo que puede incluir, en particular, la comercialización de espacios publicitarios o la visualización de publicidad y otros contenidos (denominados colectivamente "Contenidos") en función de los posibles intereses de los usuarios y la medición de su eficacia.
A estos efectos, se crean los denominados perfiles de usuario, que se almacenan en un archivo (denominado "cookie") o procedimiento similar en el que se guarda la información pertinente del usuario para la visualización de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, los socios de comunicación e información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos laterales, éstos también podrán ser tratados.
También se almacenan las direcciones IP de los usuarios. No obstante, utilizamos los procedimientos de enmascaramiento de IP previstos (es decir, seudonimización mediante el acortamiento de la dirección IP) para garantizar la protección del usuario mediante el uso de un seudónimo. En general, en el marco del proceso de marketing en línea, no se aseguran datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores de procedimientos de marketing en línea, no conocemos la identidad real de los usuarios, sino únicamente la información almacenada en sus perfiles.
La información de los perfiles suele almacenarse en las cookies o procedimientos de memorización similares. Estas cookies pueden posteriormente, generalmente también en otros sitios web que utilicen la misma tecnología de marketing online, ser leídas y analizadas a efectos de visualización de contenidos, así como complementadas con otros datos y almacenadas en el servidor del proveedor de la tecnología de marketing online.
Excepcionalmente, pueden asignarse datos claros a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuya tecnología de marketing en línea utilizamos y la red vincula los perfiles de los usuarios en los datos mencionados. Tenga en cuenta que los usuarios pueden celebrar acuerdos adicionales con los proveedores de la red social u otros proveedores de servicios, por ejemplo, dando su consentimiento como parte de un proceso de registro.
Por principio, sólo tenemos acceso a información resumida sobre el rendimiento de nuestros anuncios. No obstante, en el marco de la denominada medición de conversiones, podemos comprobar cuáles de nuestros procesos de marketing en línea han conducido a una denominada conversión, es decir, a la celebración de un contrato con nosotros. La medición de conversiones se utiliza exclusivamente para el análisis del rendimiento de nuestras actividades de marketing.
A menos que se indique lo contrario, le rogamos que tenga en cuenta que las cookies utilizadas se almacenarán durante un período de dos años.
• Tipos de datos procesados: Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento); Datos de eventos (Facebook) ("Datos de eventos" son datos que podemos transmitir a Facebook, por ejemplo. mediante píxeles de Facebook (a través de apps u otros medios) y se refieren a personas o a sus acciones; los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de apps, compras de productos, etc.; los Datos de Eventos se procesan con el fin de crear grupos objetivo para contenidos e información publicitaria (Públicos Personalizados); los Datos de Eventos no incluyen el contenido real (como comentarios escritos), información de inicio de sesión e Información de Contacto (como nombres, direcciones de correo electrónico y números de teléfono). Los Datos de Eventos son eliminados por Facebook después de un máximo de dos años, los Públicos Personalizados creados a partir de ellos con la eliminación de nuestra cuenta de Facebook).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).• Fines del tratamiento: Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Segmentación (por ejemplo, elaboración de perfiles basados en intereses y comportamientos, uso de cookies); Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing); Seguimiento de afiliados; Marketing; Perfiles con información relacionada con el usuario (Creación de perfiles de usuario); Prestación de nuestros servicios en línea y usabilidad.• Medidas de seguridad: IP Masking (Pseudonimización de la dirección IP).• Base jurídica: Consentimiento (Artículo 6(1)(a) GDPR; Artículo 31(1) Ley Suiza de Protección de Datos); Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos).
• Exclusión voluntaria: Nos remitimos a las políticas de privacidad de los respectivos proveedores de servicios y a las posibilidades de oposición (la denominada "opt-out"). Si no se ha especificado explícitamente ninguna opción de exclusión voluntaria, es posible desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se ofrecen colectivamente para cada zona: a) Europa: https://www.youronlinechoices.eu. b) Canadá: https://www.youradchoices.ca/choices. c) EE.UU.: https://www.aboutads.info/choices. d) Transregional: https://optout.aboutads.info.
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• Píxel de Facebook y públicos personalizados (Custom Audiences): Con la ayuda del píxel de Facebook (o funciones equivalentes, para transferir datos de eventos o información de contacto a través de interfaces u otro software en aplicaciones), Facebook puede, por un lado, determinar los visitantes de nuestros servicios en línea como grupo objetivo para la presentación de anuncios (los llamados "anuncios de Facebook"). En consecuencia, utilizamos píxeles de Facebook para mostrar anuncios de Facebook colocados por nosotros sólo a los usuarios de Facebook y dentro de los servicios de los socios que cooperan con Facebook (la llamada "red de audiencia" https://www.facebook.com/audiencenetwork/ ) que han mostrado interés en nuestros servicios en línea o que tienen ciertas características (por ejemplo, intereses en ciertos temas o productos que se determinan sobre la base de los sitios web visitados) que transmitimos a Facebook (los llamados "públicos personalizados"). Con la ayuda de los píxeles de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook corresponden al interés potencial de los usuarios y no resultan molestos. El píxel de Facebook también nos permite realizar un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, mostrando si los usuarios fueron remitidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (lo que se conoce como "seguimiento de conversiones"); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Consentimiento (Artículo 6(1)(a) GDPR; Artículo 31(1) Ley suiza de protección de datos); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Acuerdo de procesamiento de datos: https://www.facebook.com/legal/terms/dataprocessing; Información adicional: Los datos de eventos de los usuarios, es decir, los datos de comportamiento e interés, se procesan con fines de publicidad dirigida y creación de audiencias sobre la base del acuerdo de control conjunto ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). El control conjunto se limita a la recogida y transferencia de los datos a Meta Platforms Ireland Limited, una empresa ubicada en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales estándar celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
• Google Ads y seguimiento de conversiones: Proceso de marketing online con el fin de colocar contenidos y anuncios dentro de la red publicitaria del proveedor (por ejemplo, en los resultados de búsqueda, en vídeos, en páginas web, etc.) para que se muestren a usuarios que tengan un presunto interés en los anuncios. Además, medimos la conversión de los anuncios, es decir, si los usuarios los tomaron como motivo para interactuar con los anuncios y hacer uso de las ofertas anunciadas (la denominada conversión). Sin embargo, sólo recibimos información anónima y no información personal sobre usuarios individuales; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Artículo 6(1)(a) GDPR; Artículo 31(1) Ley Suiza de Protección de Datos), Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Más información: Tipos de tratamiento y datos tratados: https://privacy.google.com/businesses/adsservices; Condiciones de protección de datos del Controlador-Controlador de Google Ads y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.
• Anuncios en Facebook: Colocación de anuncios dentro de la plataforma de Facebook y análisis de los resultados de los anuncios; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, punto 1, letra f) del RGPD; artículo 31, apartados 1 y 2, de la Ley suiza de protección de datos); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Opt-Out: Nos oponemos a las declaraciones de protección de datos y de privacidad en el perfil de los usuarios de la plataforma de Facebook, así como a la autorización de uso de Facebook y a las posibilidades de contacto de Facebook para obtener información y otros derechos de los usuarios en la aplicación de protección de datos de Facebook; Información adicional: Los datos de eventos de los usuarios, es decir, los datos de comportamiento y de intereses, se procesan con fines de publicidad dirigida y creación de audiencia sobre la base del acuerdo de control conjunto ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). El control conjunto se limita a la recogida y transferencia de los datos a Meta Platforms Ireland Limited, una empresa ubicada en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales estándar celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
Opiniones y valoraciones de los clientes
Participamos en procedimientos de revisión y calificación para evaluar, optimizar y publicitar nuestro rendimiento. Si los usuarios nos valoran a través de las plataformas o métodos de valoración participantes o nos hacen llegar sus comentarios, se aplicarán también las Condiciones Generales de Contratación o Uso y la información sobre protección de datos de los proveedores. Por regla general, la valoración también requiere el registro en el proveedor correspondiente.
Con el fin de garantizar que los evaluadores han hecho realmente uso de nuestros servicios, transmitimos, con el consentimiento del cliente, los datos necesarios relativos al cliente y al servicio o productos utilizados a la plataforma de calificación respectiva (esto incluye el nombre, la dirección de correo electrónico, el número de pedido o el número de artículo). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.
• Tipos de datos procesados:Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas u ofrecer información sobre nosotros. Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede entrañar riesgos para los usuarios, por ejemplo, dificultando el ejercicio de los derechos de los usuarios.
Además, los datos de los usuarios suelen tratarse en las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de usuario sobre la base del comportamiento de los usuarios y los intereses asociados a ellos. A continuación, los perfiles de usuario pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente corresponden a los intereses de los usuarios. Para estos fines, suelen almacenarse cookies en el ordenador del usuario, en las que se almacenan su comportamiento de uso y sus intereses. Además, los datos pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas redes o lo serán más adelante).
Para una descripción detallada de las respectivas operaciones de tratamiento y las opciones de exclusión voluntaria, consulte las respectivas declaraciones de protección de datos y la información facilitada por los proveedores de las respectivas redes.
También en el caso de las solicitudes de información y el ejercicio de los derechos de los interesados, señalamos que éstos pueden ejercerse más eficazmente ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden adoptar directamente las medidas adecuadas y facilitar información. Si aún así necesita ayuda, no dude en ponerse en contacto con nosotros.
• Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Solicitudes de contacto y comunicación; Opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); Marketing.
• Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos).
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, punto 1, letra f), del RGPD; artículo 31, apartados 1 y 2, de la Ley suiza de protección de datos); Sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
• Facebook-Seiten: Perfiles dentro de la red social Facebook - Somos responsables conjuntamente (lo que se denomina "controlador conjunto") con Meta Platforms Ireland Limited de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase "Cosas que tú y otros hacéis y proporcionáis" en la Política de datos de Facebook: https://www.facebook.com/policy), e información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, información sobre cookies; véase "Información sobre dispositivos" en la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de datos de Facebook en el apartado "¿Cómo utilizamos esta información?" Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como "información sobre páginas", a los operadores de sitios web para ayudarles a comprender cómo interactúan los usuarios con sus páginas y con el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook ("Información sobre Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular las medidas de seguridad que Facebook debe observar y en el que Facebook se ha comprometido a cumplir los derechos de las personas afectadas (es decir, los usuarios pueden enviar solicitudes de acceso o eliminación de información directamente a Facebook). Los derechos de los usuarios (en particular, el acceso a la información, la supresión, la oposición y la reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en la "Información sobre Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor del servicio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al tratar datos en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum; Información adicional: Acuerdo de Control Conjunto: https://www.facebook.com/legal/terms/information_about_page_insights_data. El control conjunto se limita a la recogida y transferencia de los datos a Meta Platforms.
• Instagram:Ireland Limited, una empresa ubicada en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales estándar celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
• LinkedIn: Red social; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Acuerdo de procesamiento de datos: https://legal.linkedin.com/dpa; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al procesar datos en terceros países): https://legal.linkedin.com/dpa; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest: Red social; Proveedor de servicios: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://www.pinterest.com; Política de privacidad: https://policy.pinterest.com/en/privacy-policy; Información adicional: Anexo de intercambio de datos de Pinterest (ANEXO A):
• TikTok: Red social / plataforma de vídeo; Proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://www.tiktok.com; Política de privacidad: https://www.tiktok.com/de/privacy-policy.
• YouTube:Red social y plataforma de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos); Política de privacidad: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.
• Xing: Red social; Proveedor de servicios: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://www.xing.com; Política de privacidad: https://privacy.xing.com/en.
Plugins y funciones y contenidos integrados
En nuestros servicios en línea integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas urbanos (en lo sucesivo denominados uniformemente "Contenido”).
La integración presupone siempre que los terceros proveedores de estos contenidos procesan la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para la presentación de estos contenidos o funciones. Nos esforzamos por utilizar únicamente aquellos contenidos, cuyos respectivos oferentes utilizan la dirección IP sólo para la distribución de los contenidos. Los terceros también pueden utilizar las llamadas "pixel tags" (gráficos invisibles, también conocidos como "web beacons") con fines estadísticos o de marketing. Los "pixel tags" pueden utilizarse para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede incluir información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempos de visita y otra información sobre el uso de nuestro sitio web, así como puede estar vinculada a dicha información procedente de otras fuentes.
• Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horas de acceso); Meta, datos de comunicación y proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento); Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de nuestros servicios en línea y usabilidad; Prestación de servicios contractuales y atención al cliente; Perfiles con información relacionada con el usuario (Creación de perfiles de usuario).
• Base jurídica: Intereses legítimos (artículo 6, apartado 1, punto 1, letra f) del GDPR; artículo 31, apartados 1 y 2, de la Ley suiza de protección de datos).
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• Google Fonts (Suministro en servidor propio): Provisión de archivos de fuentes con el fin de una presentación fácil de usar de nuestros servicios en línea; Proveedor de servicios: Las Google Fonts se alojan en nuestro servidor, no se transmiten datos a Google; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos).
• OpenStreetMap: Integramos los mapas del servicio "OpenStreetMap", que se ofrecen en base a la licencia Open Data Commons Open Database License (ODbL) de la OpenStreetMap Foundation (OSMF). OpenStreetMap utiliza los datos del usuario exclusivamente para mostrar las funciones del mapa y almacenar temporalmente los ajustes seleccionados. Estos datos pueden incluir, en particular, direcciones IP y datos de localización de los usuarios, que no se recopilan sin su consentimiento (normalmente en el contexto de la configuración de sus dispositivos móviles); Proveedor de servicios: OpenStreetMap Foundation (OSMF); Base jurídica: Intereses legítimos (artículo 6, apartado 1, punto 1, letra f) del RGPD; artículo 31, apartados 1 y 2, de la Ley suiza de protección de datos); Sitio web: https://www.openstreetmap.de; Términos y condiciones: https://wiki.osmfoundation.org/wiki/Privacy_Policy; Política de privacidad: https://wiki.osmfoundation.org/wiki/Privacy_Policy.
• Vídeos de YouTube: Contenidos de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos); Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
• Vimeo: contenidos de vídeo; Proveedor de servicios: Vimeo Inc., 330 West 34th Street, 5th Floor New York, New York 10001, USA; Base legal: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley Suiza de Protección de Datos); Sitio web: https://vimeo.com; Política de privacidad: https://vimeo.com/privacy; Opt-Out: Señalamos que Vimeo puede utilizar Google Analytics y remitimos a la política de privacidad (https://policies.google.com/privacy), así como a las opciones de exclusión voluntaria de Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=en) o a la configuración de Google para el uso de datos con fines de marketing (https://adssettings.google.com/).
•OpenWeatherMap: Integración de información sobre condiciones meteorológicas y previsiones meteorológicas; Proveedor del servicio: OpenWeather Ltd., 30 St Mary's Axe, Londres, EC3A 8BF, Reino Unido; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://openweathermap.org/; Política de privacidad: https://openweather.co.uk/privacy-policy.
Gestión, organización y utilidades
Utilizamos servicios, plataformas y software de otros proveedores (en lo sucesivo, "terceros proveedores") para organizar, administrar, planificar y prestar nuestros servicios. Al seleccionar proveedores terceros y sus servicios, cumplimos los requisitos legales.
En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de terceros proveedores. Esto puede incluir diversos datos que procesamos de acuerdo con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre procesos, contratos, otros procesos y sus contenidos.
Si los usuarios son remitidos a los terceros proveedores o a sus programas o plataformas en el contexto de la comunicación, los negocios u otras relaciones con nosotros, el procesamiento de terceros proveedores puede procesar datos de uso y metadatos que pueden ser procesados por ellos con fines de seguridad, optimización del servicio o fines de marketing. Por lo tanto, le rogamos que lea los avisos sobre protección de datos de los respectivos terceros proveedores.
• Tipos de datos procesados: Datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos); Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
• Titulares de los datos: Interlocutor de comunicación (destinatarios de correos electrónicos, cartas, etc.); Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Fines del tratamiento: Solicitudes de contacto y comunicación; Prestación de servicios contractuales y atención al cliente; Procedimientos administrativos y organizativos.
• Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos).
Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:
• WeTransfer: Transferencia de archivos a través de Internet; Proveedor de servicios: WeTransfer BV, Oostelijke Handelskade 751, Ámsterdam, 1019 BW, Países Bajos; Base jurídica: Intereses legítimos (Artículo 6(1)(1)(f) GDPR; Artículo 31(1) y (2) Ley suiza de protección de datos); Sitio web: https://wetransfer.com; Política de privacidad: https://wetransfer.com/legal/privacy.
Cambios y actualizaciones de la política de privacidad
Le rogamos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la política de protección de datos a medida que los cambios en nuestras prácticas de tratamiento de datos lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.
Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, le rogamos que tenga en cuenta que las direcciones pueden cambiar con el tiempo y que verifique la información antes de ponerse en contacto con nosotros.
