Protección de Datos
[Puedes descargar la versión en PDF aquí]
Protección de Datos
1. Responsable
NATURANA Dölker GmbH & Co. KG
Hinterweilerstrasse 3, D-72810 Gomaringen, Alemania
Dirección de correo electrónico: datenschutzbeauftragter@naturana.de
Impresión: https://naturana.com/impressum
2. Bases Legales Relevantes
A continuación, le informamos sobre la base legal del Reglamento General de Protección de Datos (RGPD), en base al cual procesamos los datos personales. Tenga en cuenta que, además de las normas del RGPD, pueden aplicarse las normas nacionales de protección de datos en su país de residencia y domicilio o en el nuestro. Si en casos individuales son relevantes bases legales más específicas, se las informaremos en la declaración de protección de datos.
A. Consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD) - El interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o varios fines específicos.
B. Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b. RGPD) - El procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la implementación de medidas precontractuales que se toman a petición del interesado.
C. Obligación legal (Art. 6 Párr. 1 S. 1 lit. c. RGPD) - El procesamiento es necesario para el cumplimiento de una obligación legal a la que esté sujeto el responsable del tratamiento.
D. Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. RGPD) - El procesamiento es necesario para proteger intereses legítimos del responsable o de un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado, que requieren la protección de los datos personales.
E. Reglamentos nacionales de protección de datos en Alemania: Además de las normas de protección de datos del Reglamento general de protección de datos, se aplican las normas nacionales de protección de datos en Alemania. Esto incluye, en particular, la ley sobre la protección contra el uso indebido de datos personales en el procesamiento de datos (Ley Federal de Protección de Datos - BDSG/LFPD). En particular, la BDSG/LFPD contiene normas especiales sobre el derecho a la información, el derecho a la supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales. , incluida la elaboración de perfiles. Además, regula el procesamiento de datos a los efectos de la relación laboral (§ 26 BDSG/LFPD), en particular con respecto al establecimiento, implementación o terminación de relaciones laborales y el consentimiento de los empleados. Además, pueden aplicarse las leyes estatales de protección de datos de los estados federales individuales.
3. Medidas de seguridad
Tomamos las medidas técnicas y organizativas apropiadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costos de implementación y el tipo, alcance, circunstancias y propósitos del procesamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza a los derechos y libertades de las personas físicas para garantizar un nivel de protección adecuado al riesgo.
Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la divulgación, la garantía de disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la eliminación de datos y las reacciones a las amenazas de datos. Además, ya tenemos en cuenta la protección de datos personales cuando desarrollamos o seleccionamos hardware, software y procesos de acuerdo con el principio de protección de datos, a través del diseño de tecnología y mediante configuraciones predeterminadas amigables con la protección de datos.
Cifrado SSL (https): Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos encriptación SSL. Puede reconocer dichas conexiones cifradas por el prefijo https:// en la línea de dirección de su navegador.
4. Transferencia y divulgación de información personal
Como parte de nuestro procesamiento de datos personales, puede suceder que los datos se transmitan a otros organismos, empresas, unidades organizativas legalmente independientes o personas o revelado a ellos. Los destinatarios de estos datos pueden incluir, por ejemplo, instituciones de pago en el contexto de transacciones de pago, proveedores de servicios encargados de tareas de TI o proveedores de servicios y contenido que están integrados en un sitio web. En tal caso, observamos los requisitos legales y, en particular, celebramos contratos o acuerdos apropiados con los destinatarios de sus datos que sirven para proteger sus datos.
A. Transferencia de datos dentro del grupo de empresas: Podemos transferir datos personales a otras empresas dentro de nuestro grupo de empresas o permitirles el acceso a estos datos. Si esta transferencia tiene lugar con fines administrativos, la transferencia de datos se basa en nuestros intereses empresariales y comerciales legítimos o se lleva a cabo si es necesario para cumplir con nuestras obligaciones contractuales o si se dispone del consentimiento de la persona interesada o de un permiso legal.
B. Transferencia de datos dentro de la organización: Podemos transferir datos personales a otras entidades dentro de nuestra organización o permitirles el acceso a estos datos. Si esta transferencia tiene lugar con fines administrativos, la transferencia de datos se basa en nuestros intereses empresariales y comerciales legítimos o se lleva a cabo si es necesario para cumplir con nuestras obligaciones contractuales o si se cuenta con el consentimiento de la persona interesada o un permiso legal.
C. Transferencia de datos a terceros países: Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento en el marco del uso de servicios de terceros o la divulgación o transmisión de datos a otras personas , organismos o empresas, esto solo se hace de acuerdo con los requisitos legales.
Sujeto a consentimiento expreso, transmisión requerida contractual o legalmente, solo procesamos o hacemos procesar los datos en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las llamadas cláusulas de protección estándar de la Comisión de la UE, si hay certificaciones o vinculación reglamento interno de protección de datos. (Art. 44 a 49 RGPD, página de información de Comisión de la UE
5. Uso de cookies
Las cookies son archivos de texto que contienen datos de sitios web o dominios visitados y son almacenados por un navegador en la computadora del usuario. Una cookie se utiliza principalmente para almacenar información sobre un usuario durante o después de su visita a una oferta en línea. La información almacenada puede incluir, por ejemplo, la configuración de idioma en un sitio web, el estado de inicio de sesión, un carrito de compras o el lugar donde se vio un video. El término cookies también incluye otras tecnologías que cumplen las mismas funciones que las cookies (por ejemplo, cuando la información del usuario se almacena utilizando identificadores en línea seudónimos, también conocidos como "ID de usuario").
Se distinguen los siguientes tipos de cookies y funciones:
A. Cookies temporales (también cookies de sesión/sesión): Se eliminan a más tardar después que un usuario haya dejado una oferta en línea y haya cerrado su navegador.
B. Cookies Permanentes: También se guarda después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión se puede guardar o el contenido preferido se puede mostrar directamente cuando el usuario visita un sitio web nuevamente. Asimismo, los intereses de los usuarios, que se utilizan para medir el alcance o con fines de marketing, pueden almacenarse en dicha cookie.
C. Cookies propias: Son establecidos por nosotros mismos.
D. Cookies de terceros (también cookies de terceros): Utilizado principalmente por los anunciantes (los llamados terceros) para procesar la información del usuario.
E. Cookies necesarias (incluidas las esenciales/estrictamente necesarias): Por un lado, las cookies pueden ser absolutamente necesarias para el funcionamiento de un sitio web (por ejemplo, para guardar inicios de sesión u otras entradas de usuarios o por razones de seguridad).
F. Cookies de estadísticas, marketing y personalización: Las cookies también se utilizan generalmente para medir el alcance y cuando los intereses de un usuario o su comportamiento (por ejemplo, ver cierto contenido, usar funciones, etc.) se almacenan en un perfil de usuario en sitios web individuales. Dichos perfiles se utilizan para mostrar a los usuarios, por ejemplo, contenido que corresponde a sus intereses potenciales. Este proceso también se denomina "seguimiento", es decir, seguimiento de los intereses potenciales de los usuarios. Si utilizamos cookies o tecnologías de "seguimiento", le informaremos por separado en nuestra declaración de protección de datos o al obtener el consentimiento.
Notas sobre bases legales: La base legal sobre la que procesamos sus datos personales utilizando cookies depende de si le solicitamos su consentimiento. Si es así y usted consiente el uso de cookies, la base legal para el tratamiento de sus datos es el consentimiento declarado. De lo contrario, los datos procesados con la ayuda de cookies se procesarán sobre la base de nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta en línea y su mejora) o si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales.
Duración del almacenamiento: Si no le proporcionamos ninguna información explícita sobre el período de almacenamiento de las cookies permanentes (p. ej., como parte de la llamada aceptación de cookies), asuma que el período de almacenamiento puede ser de hasta dos años.
Información general sobre revocación y objeción (opt-out): Dependiendo de si el procesamiento se basa en el consentimiento o en el permiso legal, tiene la opción en cualquier momento de revocar cualquier consentimiento que haya otorgado u oponerse al procesamiento de sus datos mediante tecnologías de cookies (denominados colectivamente como "opt-out") . Inicialmente, puede declarar su objeción utilizando la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo que también puede limitar la funcionalidad de nuestra oferta en línea). También se puede presentar una objeción al uso de cookies con fines de marketing en línea utilizando una variedad de servicios, especialmente en el caso del seguimiento, a través de los sitios web. https://optout.aboutads.info y https://www.youronlinechoices.com/ ser explicado. Además, puede recibir otros avisos de objeción como parte de la información sobre los proveedores de servicios y las cookies utilizadas.
Procesamiento de datos de cookies basado en el consentimiento: Antes de que procesemos o hagamos procesar datos en el marco del uso de cookies, le pedimos al usuario que dé su consentimiento, que puede revocar en cualquier momento. Antes de que no se haya dado el consentimiento, se pueden utilizar cookies que son absolutamente necesarias para el funcionamiento de nuestra oferta en línea.
Bases legales: Consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. RGPD).
6. Proveedores de pago
Naturana ofrece las siguientes opciones de pago diferentes. Los datos tratados por el proveedor de servicios de pago incluyen los siguientes tipos de datos:
Datos de inventario (p. ej., nombres, direcciones), datos de pago (p. ej., datos bancarios, facturas, historial de pagos), datos de contrato (p. ej., objeto del contrato, plazo, categoría de cliente), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
Sin embargo, los datos ingresados solo serán procesados y almacenados por los proveedores de servicios de pago. No recibimos ninguna información relacionada con la cuenta/tarjeta de crédito, solo información con confirmación o información negativa sobre el pago. En determinadas circunstancias, el proveedor de servicios de pago podrá transmitir los datos a agencias de crédito. El propósito de esta transmisión es verificar la identidad y la solvencia.
Bases legales: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b. RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. RGPD).
Para más información sobre el tratamiento de datos personales por parte de los proveedores de servicios de pago, consulte sus políticas de privacidad:
A. Klarna/Sofortüberweisung: servicios de pago; Proveedor de servicios: Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia; Protección de Datos
B American Express: servicios de pago; Proveedor de servicios: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Alemania; Protección de Datos
C. Mastercard: servicios de pago; Proveedor de servicios: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Protección de Datos
Visado D.: servicios de pago; Proveedor de servicios: Visa Europe Services Inc., Sucursal en Londres, 1 Sheldon Square, Londres W2 6TT, Reino Unido; Protección de Datos
E PayPal: Servicios de pago (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europa) S.à r.l. and Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Protección de Datos
F. Pago de Google: servicios de pago; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Protección de Datos
G. Pago de Apple: servicios de pago; Proveedor de servicios: Distribución de Apple
International Ltd., polígono industrial de Hollyhill, Hollyhill, Cork,
Republica de Irlanda; Protección de Datos
H. iDEAL: servicios de pago; Protección de Datos
I EPS: servicios de pago; Proveedor de servicios: STUZZA Study Society for Cooperation in Payment Transactions GmbH, Frankgasse 10/8, 1090 Viena (Austria); Protección de Datos
J.Bancontact: servicios de pago; Proveedor de servicios: Bancontact Payconiq Company SA/NV82, rue d'Arlon, 1040-Bruselas, Bélgica Protección de Datos
7. Suministro de la oferta en línea y alojamiento web
Para poder proporcionar nuestra oferta en línea de forma segura y eficiente, utilizamos los servicios de uno o más proveedores de alojamiento web desde cuyos servidores (o servidores administrados por ellos) se puede acceder a la oferta en línea. Para estos fines, podemos utilizar servicios de infraestructura y plataforma, capacidad de cómputo, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y mantenimiento técnico.
Los datos procesados como parte de la provisión de la oferta de alojamiento pueden incluir toda la información relacionada con los usuarios de nuestra oferta en línea que surge en el curso del uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar el contenido de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o en los sitios web.
A. Entrega de correo electrónico y hospedaje: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información sobre el envío de correos electrónicos (por ejemplo, los proveedores involucrados) y el contenido de los respectivos correos electrónicos. Los datos antes mencionados también pueden ser tratados con fines de detección de SPAM. Le pedimos que tenga en cuenta que los correos electrónicos generalmente no se envían de forma encriptada en Internet. Por regla general, los correos electrónicos se cifran durante el transporte, pero (a menos que se utilice un método de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.
B. Recopilación de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos para cada acceso al servidor (los llamados archivos de registro del servidor). La dirección y el nombre de los sitios web y archivos recuperados, la fecha y hora de la recuperación, la cantidad de datos transferidos, la notificación de recuperación exitosa, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, como regla general, las direcciones IP y el proveedor solicitante pertenecen. Por un lado, los archivos de registro del servidor se pueden utilizar con fines de seguridad, por ejemplo, para evitar sobrecargar el servidor (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y por otro mano para reducir la carga en el servidor y asegurar su estabilidad.
Bases legales: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. RGPD)
8. Boletines y Notificaciones Electrónicas
Solo enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en adelante, "boletines") con el consentimiento del destinatario o permiso legal. Si el contenido del boletín se describe específicamente como parte de un registro para el boletín, son decisivos para el consentimiento del usuario. Nuestro boletín también contiene información sobre nuestros servicios y nosotros.
Para registrarse en nuestros boletines, generalmente es suficiente si ingresa su dirección de correo electrónico. Sin embargo, podemos pedirle que proporcione un nombre para que podamos dirigirnos a usted personalmente en el boletín u otra información si es necesario para los fines del boletín.
A. Procedimiento de doble suscripción: El registro para nuestro boletín informativo se lleva a cabo en el llamado procedimiento de doble suscripción. Esto significa que después del registro recibirá un correo electrónico en el que se le pedirá que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con la dirección de correo electrónico de otra persona. Los registros para el boletín informativo se registran para poder probar el proceso de registro de acuerdo con los requisitos legales. Esto incluye almacenar la hora de registro y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados por el proveedor de servicios de envío.
B. Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico canceladas durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de eliminarlas para poder probar un consentimiento otorgado previamente. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Una solicitud individual de eliminación es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En el caso de obligaciones de observar permanentemente contradicciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista negra (la llamada "lista de bloqueo") únicamente para este propósito.
El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de demostrar que se llevó a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.
C. Notas sobre bases legales: El boletín se envía sobre la base del consentimiento del destinatario o, si no se requiere el consentimiento, sobre la base de nuestros intereses legítimos en marketing directo, si y en la medida en que lo permita la ley, por ejemplo, en el caso de la publicidad, para los clientes existentes. Si encargamos a un proveedor de servicios que envíe correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos. El proceso de registro se registra sobre la base de nuestros intereses legítimos para demostrar que se ha llevado a cabo de conformidad con la ley.
D Contenido: Información sobre nosotros, nuestros servicios, promociones y ofertas.
E. Análisis y medición del éxito: Los boletines contienen el llamado "web beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. La información técnica se recopila inicialmente como parte de esta recuperación, como información sobre el navegador y su sistema, así como su dirección IP y el momento de la recuperación.
Esta información se utiliza para mejorar técnicamente nuestro boletín de noticias en función de los datos técnicos o los grupos objetivo y su comportamiento de lectura en función de sus ubicaciones de recuperación (que se pueden determinar mediante la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información se puede asignar a los destinatarios individuales del boletín. Sin embargo, no es nuestro objetivo ni, si se utiliza, el del proveedor de servicios de envío monitorear a los usuarios individuales. Más bien, las valoraciones nos sirven para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.
La evaluación del boletín informativo y la medición del éxito se llevan a cabo, sujeto al consentimiento expreso del usuario, sobre la base de nuestros intereses legítimos con el fin de utilizar un sistema de boletín informativo fácil de usar y seguro, que sirve tanto a nuestros intereses comerciales y cumple con las expectativas de los usuarios.
Desafortunadamente, no es posible una revocación por separado de la medición del rendimiento. En este caso, se debe cancelar u objetar toda la suscripción al boletín.
Bases legales: Consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. RGPD).
Posibilidad de oposición (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a recibir más. Encontrará un enlace para cancelar el boletín informativo al final de cada boletín informativo o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente por correo electrónico.
Servicios y proveedores de servicios utilizados: Claviyo: Plataforma de marketing por correo electrónico y SMS; Proveedor de servicios: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, EE. UU.; Protección de Datos
9. Comunicación promocional por correo electrónico o postal
Procesamos datos personales con fines de comunicación publicitaria, que puede realizarse a través de varios canales, como correo electrónico o correo postal, de acuerdo con los requisitos legales.
Los destinatarios tienen derecho a revocar su consentimiento en cualquier momento o a oponerse a las comunicaciones publicitarias en cualquier momento.
Después de la revocación o la objeción, podemos almacenar los datos necesarios para demostrar el consentimiento durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de eliminarlos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Una solicitud individual de eliminación es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento.
Bases legales: Consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. RGPD).
10. Análisis, Monitorización y Optimización Web
El análisis web (también denominado "medición de alcance") sirve para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir comportamiento, intereses o información demográfica sobre los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis de rango, podemos, por ejemplo, reconocer en qué momento nuestra oferta en línea o sus funciones o contenido se usan con más frecuencia o invitarlo a reutilizarlos. También podemos entender qué áreas necesitan optimización.
Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.
Para estos fines, los llamados perfiles de usuario se pueden crear y almacenar en un archivo (las llamadas "cookies") o se pueden utilizar procesos similares para el mismo propósito. Esta información puede incluir, por ejemplo, el contenido visto, los sitios web visitados y los elementos utilizados allí, así como información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, esto también puede procesarse según el proveedor.
Las direcciones IP de los usuarios también se guardan. Sin embargo, utilizamos un proceso de enmascaramiento de IP (es decir, seudonimización al acortar la dirección IP) para proteger a los usuarios. En general, no se almacenan datos de usuario claros (p. ej., direcciones de correo electrónico o nombres) en el contexto del análisis web, las pruebas A/B y la optimización, sino seudónimos. Esto significa que nosotros y los proveedores del software utilizado no conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles para los fines del proceso respectivo.
Notas sobre bases legales: Si solicitamos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos del usuario se procesan sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y amigables para el destinatario). En este contexto, también nos gustaría llamar su atención sobre la información sobre el uso de cookies en esta declaración de protección de datos.
Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
Bases legales: Consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. RGPD).
Servicios y proveedores de servicios utilizados:
A. Google Analytics: Medición de alcance y análisis web; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Protección de Datos
B. Administrador de etiquetas de Google: Google Tag Manager es una solución con la que podemos administrar las llamadas etiquetas de sitios web a través de una interfaz y así integrar otros servicios en nuestra oferta en línea (consulte más información en esta declaración de protección de datos). Con el propio Tag Manager (que implementa las etiquetas), p. Por ejemplo, no se han creado perfiles de usuario ni se han guardado cookies. Google solo aprende la dirección IP del usuario, que es necesaria para ejecutar Google Tag Manager. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Protección de Datos
11. Mercadeo en línea
Procesamos datos personales con fines de marketing en línea, que pueden incluir, en particular, la comercialización de espacios publicitarios o la presentación de publicidad y otro contenido (denominados colectivamente "contenido") en función de los intereses potenciales de los usuarios y la medición de su eficacia.
Para estos fines, se crean los llamados perfiles de usuario y se almacenan en un archivo (las llamadas "cookies") o se utilizan procesos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación del contenido antes mencionado. Esta información puede incluir, por ejemplo, contenido visto, sitios web visitados, redes en línea utilizadas, pero también socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, esto también puede procesarse.
Las direcciones IP de los usuarios también se guardan. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, no se almacenan datos claros del usuario (por ejemplo, direcciones de correo electrónico o nombres) como parte del proceso de marketing en línea, sino seudónimos. Esto significa que nosotros y los proveedores del proceso de marketing en línea no conocemos la identidad real de los usuarios, solo la información almacenada en sus perfiles.
La información de los perfiles suele almacenarse en las cookies o mediante procesos similares. Estas cookies generalmente también se pueden leer más tarde en otros sitios web que utilizan el mismo proceso de marketing en línea y analizarse con el fin de mostrar contenido, así como complementarse con más datos y almacenarse en el servidor del proveedor del proceso de marketing en línea.
Como excepción, se pueden asignar datos claros a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuyo proceso de marketing en línea utilizamos y la red conecta el perfil del usuario con la información antes mencionada. Le rogamos tenga en cuenta que los usuarios pueden realizar acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento durante el registro.
En principio, solo recibimos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, podemos utilizar las denominadas medidas de conversión para comprobar cuáles de nuestros procesos de marketing online han dado lugar a una supuesta conversión, es decir, a la conclusión de un contrato con nosotros. La medición de conversión solo se utiliza para analizar el éxito de nuestras medidas de marketing.
A menos que se indique lo contrario, asuma que las cookies utilizadas se almacenarán durante un período de dos años.
Notas sobre bases legales: Si solicitamos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos del usuario se procesan sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y amigables para el destinatario). En este contexto, también nos gustaría llamar su atención sobre la información acerca del uso de cookies en esta declaración de protección de datos.
Píxeles de Facebook: Con la ayuda del píxel de Facebook, Facebook puede determinar a los visitantes de nuestra oferta en línea como grupo objetivo para la visualización de anuncios (los llamados "anuncios de Facebook"). En consecuencia, utilizamos el píxel de Facebook para que los anuncios de Facebook que hemos colocado solo estén disponibles para los usuarios en Facebook y dentro de los servicios de los socios que cooperan con Facebook (los llamados "Red de audiencia") que también han mostrado interés en nuestra oferta en línea o que tienen ciertas características (por ejemplo, interés en ciertos temas o productos que se pueden ver en los sitios web visitados) que transmitimos a Facebook (las llamadas "Audiencias personalizadas"). Con la ayuda del píxel de Facebook, también queremos asegurarnos que nuestros anuncios de Facebook correspondan a los intereses potenciales de los usuarios y no sean molestos. Con la ayuda del píxel de Facebook, también podemos comprender la efectividad de los anuncios de Facebook con fines estadísticos y de investigación de mercado al ver si los usuarios fueron redirigidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (la llamada "medición de conversión").
Coincidencia avanzada para el píxel de Facebook: Cuando se usa el píxel de Facebook, se usa la función adicional "comparación ampliada". En este contexto, los datos como las direcciones de correo electrónico o las identificaciones de Facebook de los usuarios se transmiten (encriptan) a Facebook para formar grupos objetivo.
Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
Bases legales: Consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. RGPD).
Posibilidad de oposición (opt-out): Nos referimos a los avisos de protección de datos de los respectivos proveedores y las opciones de objeción especificadas para los proveedores (el llamado "opt-out"). Si no se ha especificado una opción de exclusión explícita, puede desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede limitar las funciones de nuestra oferta en línea. Europa
Servicios y proveedores de servicios utilizados:
A. Administrador de etiquetas de Google: Google Tag Manager es una solución con la que podemos administrar las llamadas etiquetas de sitios web a través de una interfaz y así integrar otros servicios en nuestra oferta en línea (consulte más información en esta declaración de protección de datos). Con el propio Tag Manager (que implementa las etiquetas), por ejemplo, no se han creado perfiles de usuario ni se han guardado cookies. Google solo aprende la dirección IP del usuario, que es necesaria para ejecutar Google Tag Manager. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Protección de Datos
B Google Analytics: marketing en línea y análisis web; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Protección de Datos Posibilidad de oposición (opt-out): Complemento de exclusión voluntaria; Configuraciones para mostrar anuncios
C. Google Ads y medición de conversión: Utilizamos el proceso de marketing en línea "Google Ads" para colocar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en videos, en sitios web, etc.) para que se muestren a los usuarios que tienen un supuesto interés en los anuncios. También medimos la conversión de los anuncios. Sin embargo, solo conocemos el número total anónimo de usuarios que hicieron clic en nuestro anuncio y fueron redirigidos a una página con la llamada "etiqueta de seguimiento de conversión". Sin embargo, no recibimos ninguna información que pueda ser utilizada para identificar a los usuarios. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Protección de Datos
D. Píxel de Facebook: proveedor de servicio, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EE. UU.; Protección de Datos; Información adicional sobre protección de datos: Acuerdo de tratamiento conjunto de datos personales con el píxel de Facebook (y otras herramientas comerciales de Facebook): https://www.facebook.com/legal/controller_addendum
12. Presencias en redes sociales (Social Media)
Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con usuarios activos u ofrecer información sobre nosotros.
Nos gustaría señalar que los datos de los usuarios pueden procesarse fuera de la Unión Europea. Esto puede resultar en riesgos para los usuarios.
Además, los datos de los usuarios generalmente se procesan dentro de las redes sociales con fines publicitarios y de investigación de mercado. Por ejemplo, se pueden crear perfiles de usuario sobre la base del comportamiento de uso y los intereses resultantes de los usuarios. Los perfiles de uso pueden a su vez ser utilizados, por ejemplo, para colocar anuncios dentro y fuera de las redes que supuestamente correspondan a los intereses de los usuarios. A estos efectos, las cookies suelen almacenarse en los ordenadores de los usuarios, en los que se almacenan el comportamiento de uso y los intereses de los usuarios. Además, los datos también se pueden almacenar en los perfiles de uso independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).
Para una descripción detallada de las respectivas formas de procesamiento y la posibilidad de objeción (opt-out), nos remitimos a las declaraciones de protección de datos y la información proporcionada por los operadores de las respectivas redes.
También en el caso de las solicitudes de información y la afirmación de los derechos de los interesados, nos gustaría señalar que estos se pueden hacer valer de manera más efectiva con los proveedores. Únicamente los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas oportunas y proporcionar información directamente. Si aún necesita ayuda, puede contactarnos.
Bases legales: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. RGPD).
Servicios y proveedores de servicios utilizados:
A.Instagram: Red social; Proveedor de servicios: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EE. UU.; Protección de Datos
B Facebook: Red social; Proveedor de servicios: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, empresa matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EE. UU.; Protección de Datos; Posibilidad de oposición (opt-out): Ajustes para anuncios; Información adicional sobre protección de datos: Acuerdo sobre tratamiento conjunto de datos personales en páginas de Facebook: https://www.facebook.com/legal/terms/page_controller_addendum, Política de privacidad para páginas de Facebook; Acuerdo de tratamiento conjunto de datos personales con las herramientas empresariales de Facebook: https://www.facebook.com/legal/controller_addendum
C YouTube: Red social; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Protección de Datos
13. Complementos y funciones y contenido integrados
Integramos elementos funcionales y de contenido en nuestra oferta en línea que se obtienen de los servidores de sus respectivos proveedores (en adelante, "proveedores externos"). Estos pueden ser, por ejemplo, gráficos, videos o botones y artículos de redes sociales ( en lo sucesivo denominados colectivamente como "Contenido").
La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por lo tanto, la dirección IP es necesaria para la visualización de este contenido o funciones. Nos esforzamos por usar solo contenido cuyos respectivos proveedores solo usen la dirección IP para entregar el contenido. Los proveedores externos también pueden utilizar las llamadas etiquetas de píxeles (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las "etiquetas de píxel" se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, los sitios web a los que se debe hacer referencia, la hora de la visita y otra información sobre el uso de nuestro sitio web. oferta y también se puede vincular a dicha información de otras fuentes.
Notas sobre bases legales: Si solicitamos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos del usuario se procesan sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y amigables para el destinatario). En este contexto, también nos gustaría llamar su atención sobre la información sobre el uso de cookies en esta declaración de protección de datos.
Bases legales: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. RGPD), consentimiento (Art. 6 Párr. 1 S. 1 lit. a RGPD).
Servicios y proveedores de servicios utilizados:
A. Fuentes de Google: Integramos las fuentes ("Google Fonts") del proveedor Google, por lo que los datos del usuario se utilizan únicamente con el fin de mostrar las fuentes en el navegador del usuario. La integración se lleva a cabo sobre la base de nuestros intereses legítimos en un uso técnicamente seguro, libre de mantenimiento y eficiente de las fuentes, su representación uniforme y teniendo en cuenta las posibles restricciones de licencia para su integración. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Protección de Datos
B. API y SDK de Google Maps: Interfaces con los servicios de ubicación y mapas de Google, por ejemplo. permitir la adición de entradas de direcciones, determinaciones de ubicación, cálculos de distancia o el suministro de información adicional sobre ubicaciones y otras ubicaciones; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Protección de Datos
C. Complementos y contenido de Instagram: Complementos y contenido de Instagram: esto puede incluir contenido como imágenes, videos o texto y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de Instagram. Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EE. UU.; Protección de Datos
D. ReCaptcha: Integramos la función "ReCaptcha" para reconocer bots, por ejemplo, al realizar entradas en formularios en línea. La información de comportamiento del usuario (por ejemplo, los movimientos del mouse o las consultas) se evalúa para poder distinguir a las personas de los bots. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Protección de Datos; Configuraciones para mostrar anuncios
14. Eliminación de datos
La persona responsable del procesamiento procesa y almacena los datos personales de la persona en cuestión solo durante el período de tiempo necesario para lograr el propósito del almacenamiento o si así lo exige la directiva y el reglamento europeo u otro legislador en las leyes o reglamentos que la persona sujeto responsable del procesamiento, fue proporcionado. Si el propósito del almacenamiento ya no se aplica o si vence un período de almacenamiento estipulado por el legislador europeo para directivas y reglamentos u otro legislador competente, los datos personales se bloquearán o eliminarán de forma rutinaria y de acuerdo con las disposiciones legales.
15. Derechos de los interesados
Como interesado, tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:
A. Derecho de oposición: Tiene derecho, por motivos derivados de su situación particular, a oponerse en cualquier momento al procesamiento de sus datos personales, que se basa en el artículo 6, párrafo 1, letras e o f del RGPD; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que le conciernen se procesan para operar publicidad directa, tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales con el fin de dicha publicidad; esto también se aplica a la elaboración de perfiles en la medida en que esté asociada con dicha publicidad directa.
B. Derecho de retiro por consentimiento: Tiene derecho a revocar su consentimiento en cualquier momento.
C. Derecho a la información: Tiene derecho a solicitar confirmación sobre si los datos en cuestión están siendo procesados y solicitar información sobre estos datos, así como información adicional y una copia de los datos de acuerdo con los requisitos legales.
D. Derecho de rectificación: De conformidad con los requisitos legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se corrijan los datos incorrectos que le conciernen.
E. Derecho de supresión y limitación del tratamiento: De acuerdo con los requisitos legales, tiene derecho a solicitar que los datos que le conciernen se eliminen de inmediato o, alternativamente, a solicitar la restricción del procesamiento de los datos de acuerdo con los requisitos legales.
F. Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que nos ha facilitado de acuerdo con los requisitos legales en un formato estructurado, común y legible por máquina o solicitar su transmisión a otro responsable.
G. Queja ante la autoridad de control: También tiene derecho, de conformidad con las disposiciones legales, a presentar una reclamación ante una autoridad de control, en particular en el estado miembro de su lugar de residencia habitual, su lugar de trabajo o el lugar de la supuesta infracción, si cree que que el procesamiento de sus datos personales viola el RGPD.
16. Cambios y Actualizaciones a la Política de Privacidad
Nos reservamos el derecho de cambiar nuestra política de privacidad si fuera necesario debido a las nuevas tecnologías. Por favor, asegúrese de tener la última versión. Si se realizan cambios fundamentales en esta declaración de protección de datos, anunciaremos estos cambios en nuestro sitio web. Estado: mayo de 2021