Introducción

Con la siguiente declaración de protección de datos, nos gustaría informarle sobre los tipos de sus datos personales (en lo sucesivo también denominados «datos») que procesamos, para qué fines y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales realizado por nosotros, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias externas en línea, como nuestros perfiles en redes sociales (en lo sucesivo denominados colectivamente la «Oferta en línea»).

Los términos utilizados no son específicos de género.

Situación: 23 de febrero de 2022


Responsable

Eduardo Dohrmann
Idsteinerstrasse, 20
Frankfurt – 60326
Alemania
Representantes autorizados:

Pascal Marquigny
Dirección de correo electrónico:

sales@cityclass.de


Contacto con el responsable de protección de datos

cityclassdigital@gmail.com


Resumen del tratamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.


Tipos de datos tratados

  • Datos de inventario.
  • Datos de pago.
  • Datos de contacto.
  • Datos de contenido.
  • Datos contractuales.
  • Datos de uso.
  • Meta/datos de comunicación.
  • Datos del solicitante.
  • Información de contacto (Facebook).
  • Datos del evento (Facebook).


Categorías especiales de datos

  • Datos sanitarios.
  • Creencias religiosas o ideológicas.


Categorías de personas afectadas

  • Clientes.
  • Empleados.
  • Interesados.
  • Socio de comunicación.
  • Usuarios.
  • Solicitantes.
  • Socios comerciales y contractuales.


Finalidad del tratamiento

  • Prestación de servicios contractuales y atención al cliente.
  • Solicitudes de contacto y comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Medición del alcance.
  • Procedimientos administrativos y organizativos.
  • Remarketing.
  • Medida de conversión.
  • Formación de grupos destinatarios.
  • Gestionar y responder a las consultas.
  • Procedimiento de solicitud.
  • Red de distribución de contenidos (CDN).
  • Comentarios.
  • Marketing.
  • Perfiles con información relacionada con el usuario.
  • Formación de grupos destinatarios.
  • Provisión de nuestra oferta en línea y facilidad de uso.


Bases jurídicas pertinentes

A continuación encontrará un resumen de las bases jurídicas del GDPR sobre cuya base procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, en su país de residencia o domicilio o en el nuestro pueden aplicarse normativas nacionales de protección de datos. Si en casos concretos fueran relevantes bases jurídicas más específicas, le informaremos de ellas en la declaración de protección de datos.

  • Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO) – El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para uno o varios fines específicos.
  • Ejecución de contratos y consultas precontractuales (art. 6, apdo. 1 p. 1 lit. b. DSGVO) – El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado.
  • Obligación legal (Art. 6 párrafo 1 p. 1 lit. c. DSGVO) – El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (art. 6, apdo. 1 p. 1 lit. f. DSGVO) – El tratamiento es necesario para proteger los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan sobre dichos intereses los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de sus datos personales.
  • Procedimiento de solicitud como relación precontractual o contractual (Art. 9(2)(b) GDPR) – En la medida en que se procesen categorías especiales de datos personales en el sentido del Art. 9(2)(b ) GDPR en el contexto del procedimiento de solicitud. 1 GDPR (por ejemplo, datos sobre la salud, como la condición de discapacitado grave o el origen étnico) se solicitan a los solicitantes de empleo para que el responsable del tratamiento o el interesado pueda ejercer sus derechos en virtud de la legislación laboral y de la legislación sobre seguridad social y protección social y cumplir sus obligaciones al respecto, su tratamiento se lleva a cabo de conformidad con el artículo 9, apartado 1, del GDPR. 2 lit. b. DSGVO, en el caso de la protección de los intereses vitales de los solicitantes u otras personas de conformidad con. Art. 9 párr. 2 lit. c. GDPR o para fines de asistencia sanitaria preventiva o medicina del trabajo, para la evaluación de la aptitud del empleado para el trabajo, para el diagnóstico médico, la asistencia sanitaria o social o el tratamiento o para la gestión de sistemas y servicios de asistencia sanitaria o social de conformidad con. Art. 9 párr. 2 lit. h. GDPR. En el caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se realizará sobre la base del apartado 2 del artículo 9 de la Ley de Protección de Datos. 2 lit. a. GDPR.

Además de las normas de protección de datos del Reglamento General de Protección de Datos, en Alemania se aplican las normativas nacionales sobre protección de datos. Esto incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene disposiciones especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión y toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. Además, regula el tratamiento de datos a efectos de la relación laboral (artículo 26 de la BDSG), en particular en lo que respecta al establecimiento, la aplicación o la finalización de las relaciones laborales, así como el consentimiento de los empleados. Además, pueden ser de aplicación las leyes de protección de datos de los distintos Estados federados.


Uso de cookies

Las cookies son pequeños archivos de texto, u otras notas de memoria, que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones utilizadas en una oferta en línea. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para la funcionalidad, seguridad y comodidad de las ofertas en línea y la creación de análisis de los flujos de visitantes.

Avisos de consentimiento: Utilizamos cookies de conformidad con los requisitos legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando la ley no lo exige. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de la información, es decir, también de las cookies, es absolutamente necesario para proporcionar al usuario un servicio telemático expresamente solicitado por el usuario (es decir, nuestra oferta en línea). El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.

Notas sobre las bases jurídicas en virtud de la ley de protección de datos: La base jurídica en virtud de la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base jurídica para el tratamiento de sus datos es su consentimiento declarado. En caso contrario, los datos tratados con ayuda de cookies se tratarán sobre la base de nuestros intereses legítimos (por ejemplo, en la gestión comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales. Explicamos los fines para los que procesamos las cookies en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.

Duración del almacenamiento: Con respecto a la duración del almacenamiento, se distinguen los siguientes tipos de cookies:

  • Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado una oferta en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, se puede guardar el estado de inicio de sesión o mostrar directamente el contenido preferido cuando el usuario vuelva a visitar un sitio web. Asimismo, los datos de usuario recogidos con ayuda de cookies pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y que pueden almacenarse hasta dos años.

Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y también presentar una objeción al tratamiento de conformidad con los requisitos legales del art. 21 DSGVO (se proporciona más información sobre la objeción en el ámbito de esta declaración de protección de datos). Los usuarios también pueden declarar su oposición mediante la configuración de su navegador.

Configuración de cookies/opción de objeción:

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:

  • Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión del consentimiento de cookies en virtud del cual se puede obtener y gestionar el consentimiento de los usuarios para el uso de cookies, o para el tratamiento y los proveedores mencionados en el procedimiento de gestión del consentimiento de cookies, y los usuarios pueden revocarlo. La declaración de consentimiento se almacena para que no tenga que repetirse y el consentimiento pueda probarse de conformidad con la obligación legal. El almacenamiento puede tener lugar en el servidor y/o en una cookie (la denominada cookie opt-in o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. Aquí se crea y almacena un identificador de usuario seudónimo con la hora del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados.


Servicios a empresas

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente «socios contractuales») en el contexto de las relaciones contractuales y legales comparables, así como de las medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.

Tratamos estos datos para cumplir nuestras obligaciones contractuales. Esto incluye, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del rendimiento. Además, tratamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas funciones y a la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos en la gestión adecuada y empresarial, así como las medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales contra el uso indebido, la puesta en peligro de sus datos, secretos, información y derechos (por ejemplo, para la participación de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Se informará a los socios contractuales sobre otras formas de tratamiento, por ejemplo, con fines de marketing, en el marco de esta declaración de protección de datos.

Informamos a los socios contractuales de los datos necesarios para los fines mencionados antes o en el transcurso de la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos tras la expiración de la garantía legal y obligaciones comparables, es decir, en principio tras 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo (por ejemplo, a efectos fiscales, normalmente 10 años). Eliminamos los datos que nos comunica la parte contratante en el marco de un pedido de conformidad con las especificaciones del pedido, en principio tras la finalización del pedido.

En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.

Cuenta cliente

Los socios contractuales pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o de usuario, «cuenta de cliente» para abreviar). Si es necesario registrar una cuenta de cliente, se informará de ello a las partes contratantes, así como de los datos necesarios para el registro. Las cuentas de los clientes no son públicas y no pueden ser indexadas por los motores de búsqueda. En el marco del registro y de los posteriores inicios de sesión y uso de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con las horas de acceso para poder demostrar el registro y evitar cualquier uso indebido de la cuenta de cliente.

Si los clientes han cancelado su cuenta de cliente, se eliminarán los datos relativos a la misma, a menos que su conservación sea necesaria por motivos legales. Es responsabilidad de los clientes hacer una copia de seguridad de sus datos una vez finalizada la cuenta de cliente.

Programa de fidelización de clientes/tarjeta de cliente

Tratamos los datos de los clientes en el marco de nuestro Programa de fidelización de clientes con el fin de cumplir con los servicios prestados a los clientes participantes en el marco del Programa de fidelización de clientes. Para ello, la información recogida de los clientes y, en su caso, marcada como tal, se almacena en un perfil de los clientes. En el perfil, también se procesa información sobre el uso del programa de fidelización de clientes, así como sobre el uso de los servicios y beneficios asociados y, sólo si es necesario para los fines antes mencionados, se transmite a terceros (por ejemplo, proveedores de servicios de ejecución). Los perfiles de los clientes se eliminarán tras la finalización de la participación y se archivarán con los datos respectivos sólo en la medida en que esto pueda ser necesario a efectos de retención legal o el cumplimiento de reclamaciones legales (hasta 11 años en el caso de información fiscal a partir del final del año en que se produjo) o contractuales (hasta tres años a partir del final del año de finalización).

Análisis económicos y estudios de mercado

Por razones comerciales y para poder reconocer las tendencias del mercado, los deseos de los socios contractuales y los usuarios, analizamos los datos que tenemos sobre transacciones comerciales, contratos, consultas, etc., por lo que el grupo de personas afectadas puede incluir socios contractuales, partes interesadas, clientes, visitantes y usuarios de nuestra oferta en línea.

Los análisis se realizan con fines de evaluación empresarial, marketing e investigación de mercado (por ejemplo, para determinar grupos de clientes con características diferentes). Para ello, podemos tener en cuenta los perfiles de los usuarios registrados, si están disponibles, junto con sus datos, por ejemplo, los servicios utilizados. Los análisis sólo nos sirven a nosotros y no se divulgan al exterior, salvo que se trate de análisis anónimos con valores resumidos, es decir, anonimizados. Además, tenemos en cuenta la privacidad de los usuarios y procesamos los datos con fines de análisis de la forma más seudónima posible y, si es factible, de forma anónima (por ejemplo, como datos agregados).

Tienda y comercio electrónico

Tratamos los datos de nuestros clientes para permitirles seleccionar, comprar o encargar los productos, bienes y servicios asociados seleccionados, así como su pago y entrega o ejecución. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de expedición y de transporte, para llevar a cabo la entrega o ejecución frente a nuestros clientes. Utilizamos los servicios de bancos y proveedores de servicios de pago para procesar las transacciones de pago. La información requerida se marca como tal en el contexto del pedido o proceso de compra comparable e incluye la información necesaria para la entrega o suministro y facturación, así como información de contacto para poder ponernos en contacto con usted.

Servicios hoteleros y de alojamiento

Tratamos los datos de nuestros huéspedes, visitantes e interesados (denominados uniformemente «huéspedes») con el fin de proporcionar nuestro alojamiento y servicios relacionados de carácter turístico o gastronómico y con el fin de facturar los servicios prestados.

En el marco de nuestro encargo, puede ser necesario que tratemos categorías especiales de datos en el sentido del Art. 9 Párr. 1 GDPR, en particular información sobre la salud de una persona o información relativa a sus creencias religiosas. El tratamiento se lleva a cabo para proteger los intereses de salud de los visitantes (por ejemplo, en el caso de información sobre alergias) o para satisfacer sus necesidades físicas o mentales a petición suya y con su consentimiento.

Si es necesario para el cumplimiento del contrato o lo exige la ley, o con el consentimiento de los huéspedes, o si se basa en nuestros intereses legítimos, revelamos o transmitimos los datos de los huéspedes, por ejemplo, a los proveedores de servicios implicados en el cumplimiento de nuestros servicios o a las autoridades, oficinas de contabilidad y en el área de TI, oficina o servicios comparables.

Servicios de contratación

Tratamos los datos de los candidatos a un puesto de trabajo y los datos personales de posibles empleadores o de sus empleados como parte de nuestros servicios, que incluyen, en particular, la búsqueda de posibles candidatos a un puesto de trabajo, el contacto con ellos y su colocación.

Tratamos la información y los datos de contacto facilitados por los candidatos a un puesto de trabajo con el fin de establecer, ejecutar y, en su caso, rescindir un contrato de colocación. Además, podemos hacer preguntas a las partes interesadas sobre el éxito de nuestros servicios de mediación en una fecha posterior, de conformidad con los requisitos legales.

Tratamos los datos de los candidatos a un puesto de trabajo, así como de los empleadores, para el cumplimiento de nuestras obligaciones contractuales, con el fin de poder tramitar las solicitudes de colocación que se nos presentan a satisfacción de las partes implicadas.

Podemos registrar los procesos de mediación para poder demostrar la existencia de la relación contractual y el consentimiento de las partes interesadas de conformidad con las obligaciones legales de rendición de cuentas (art. 5, apdo. 2 DSGVO). Esta información se almacenará durante un periodo de tres a cuatro años en caso de que necesitemos demostrar la solicitud original (por ejemplo, para demostrar la idoneidad para contactar con candidatos a un puesto de trabajo).

Eventos y funciones

Tratamos los datos de los participantes en los eventos, funciones y actividades similares que ofrecemos u organizamos (en lo sucesivo denominados uniformemente «Participantes» y «Eventos») para que puedan participar en los Eventos y beneficiarse de los servicios o promociones asociados a la participación.

Si en este contexto procesamos datos relacionados con la salud, religiosos, políticos u otras categorías especiales de datos, esto se hace dentro del ámbito de la divulgación (por ejemplo, para eventos temáticamente orientados o sirve a la asistencia sanitaria, la seguridad o se hace con el consentimiento de los interesados).

La información requerida se identifica como tal en el contexto del pedido, la orden de compra o la celebración de un contrato comparable e incluye la información necesaria para la prestación de servicios y la facturación, así como información de contacto para poder realizar cualquier consulta. Cuando tenemos acceso a información de clientes finales, empleados u otras personas, la procesamos de acuerdo con los requisitos legales y contractuales.

Servicios de alquiler

Tratamos los datos de nuestros inquilinos y posibles inquilinos de conformidad con el contrato de arrendamiento subyacente. También podemos tratar información sobre las características y circunstancias de las personas o los bienes de su propiedad si es necesario en el marco del arrendamiento. Puede tratarse, por ejemplo, de información sobre las circunstancias personales de vida, los bienes materiales móviles o inmóviles y la situación financiera, así como el uso de servicios auxiliares (como el suministro de agua o energía).

En el marco de nuestro encargo, puede ser necesario que tratemos categorías especiales de datos en el sentido del Art. 9 Párr. 1 DSGVO, en particular información sobre la salud de una persona. El tratamiento se realiza para poder proteger los intereses de salud de los inquilinos y, por lo demás, sólo con el consentimiento de éstos.

Si es necesario para el cumplimiento del contrato o lo exige la ley o lo aprueban los arrendatarios o sobre la base de nuestros intereses legítimos, revelamos o transmitimos los datos de los arrendatarios en el contexto de solicitudes de cobertura, celebración y tramitación de contratos, por ejemplo, a proveedores de servicios financieros, entidades de crédito, empresas de servicios públicos (por ejemplo, electricidad) o autoridades.

Además, tratamos los datos de los arrendatarios si es necesario para cumplir obligaciones legales (por ejemplo, en el caso de las obligaciones de información en relación con los servicios accesorios, así como los costes accesorios).

  • Tipos de datos tratados: Datos de inventario (p. ej., nombres, direcciones); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., correo electrónico, números de teléfono); datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP). información sobre dispositivos, direcciones IP); datos de los solicitantes (por ejemplo, datos personales, direcciones postales y de contacto, los documentos pertenecientes a la solicitud y la información contenida en ellos, como carta de presentación, currículum vítae, certificados, así como otra información facilitada en relación con un puesto específico o voluntariamente por los solicitantes en relación con su persona o sus cualificaciones).
  • Categorías especiales de datos personales: Datos de salud (Art. 9 párrafo 1 DGSVO); Creencias religiosas o filosóficas (Art. 9 párrafo 1 DGSVO).
  • Titulares de los datos: Clientes; Interesados; Socios comerciales y contractuales; Solicitantes.
  • Fines del tratamiento: prestación de servicios contractuales y atención al cliente; medidas de seguridad; solicitudes de contacto y comunicación; procedimientos de oficina y organización; gestión y respuesta a solicitudes; medición de la conversión (medición de la eficacia de las medidas de marketing); perfiles con información relacionada con el usuario (creación de perfiles de usuario).
  • Base jurídica: Ejecución del contrato y consultas precontractuales (art. 6 párr. 1 S. 1 lit. b. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO); Obligación legal (Art. 6 párr. 1 p. 1 lit. c. DSGVO).


Procedimiento de pago

En el marco de las relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios para este fin, además de bancos y entidades de crédito (colectivamente «proveedores de servicios de pago»).

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de comprobación, así como el contrato, la suma y la información relacionada con el destinatario. La información es necesaria para realizar las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados con ellos. Es decir, no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa del pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. A este respecto, nos remitimos a las CGC y a la información sobre protección de datos de los proveedores de servicios de pago.

A las operaciones de pago se aplican las condiciones generales y los avisos sobre protección de datos de los respectivos proveedores de servicios de pago, a los que puede accederse desde los respectivos sitios web o aplicaciones de transacción. También nos remitimos a ellas para obtener más información y hacer valer los derechos de revocación, información y otros derechos de los interesados.

  • Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (p. ej., información sobre dispositivos, direcciones IP); datos de contacto (p. ej., correo electrónico, números de teléfono).
  • Personas afectadas: Clientes; Partes interesadas.
  • Fines del tratamiento: prestación de servicios contractuales y atención al cliente.
  • Base jurídica: Cumplimiento de contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b. DSGVO); Intereses legítimos (art. 6 párr. 1 p. 1 lit. f. DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:


Provisión de la oferta en línea y alojamiento web

Para poder ofrecer nuestra oferta en línea de forma segura y eficaz, utilizamos los servicios de uno o varios proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a la oferta en línea. Para estos fines, podemos utilizar servicios de infraestructura y plataformas, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.

Los datos tratados en el marco de la prestación del servicio de alojamiento pueden incluir toda la información relativa a los usuarios de nuestro servicio en línea que surja en el curso del uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar los contenidos de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde sitios web.

  • Tipos de datos tratados: Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: prestación de nuestra oferta en línea y facilidad de uso; red de distribución de contenidos (CDN); prestación de servicios contractuales y atención al cliente.
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:

  • Recopilación de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos sobre cada acceso al servidor (los denominados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, el volumen de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y, por otro, para garantizar la utilización de los servidores y su estabilidad; Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y después se elimina o se convierte en anónima. Los datos cuya conservación ulterior sea necesaria a efectos probatorios estarán exentos de supresión hasta que se haya aclarado definitivamente el incidente correspondiente.
  • IONOS by 1&1: Plataforma de alojamiento para comercio electrónico / páginas web; Proveedor de servicios: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemania; Página web: https://www.ionos.de; Política de privacidad: https: //www.ionos.de/terms-gtc/terms-privacy; Contrato de tramitación de pedidos: https: //www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/?utm_source=search&utm_medium=global&utm_term=Auft&utm_campaign=HELP_CENTER&utm_content=/hilfe/.
  • Cloudflare: Red de entrega de contenidos (CDN): servicio con cuya ayuda el contenido de una oferta en línea, en particular archivos multimedia de gran tamaño como gráficos o guiones de programas, puede entregarse de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente conectados a través de Internet; Proveedor de servicios: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, Estados Unidos; Página web: https://www.cloudflare.com; Declaración de protección de datos: https://www.cloudflare.com/privacypolicy/; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el tratamiento en terceros países): https://www.cloudflare.com/cloudflare-customer-scc; Contrato de tramitación de pedidos: https://www.cloudflare.com/cloudflare-customer-dpa.


Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. En el marco del registro, se proporcionan a los usuarios los datos obligatorios requeridos y se procesan con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento de las obligaciones contractuales. Los datos procesados incluyen, en particular, la información de inicio de sesión (nombre de usuario, contraseña y una dirección de correo electrónico).

En el marco del uso de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la respectiva acción del usuario. El almacenamiento se basa en nuestros intereses legítimos, así como en los de los usuarios en la protección contra el uso indebido y otros usos no autorizados. Por principio, estos datos no se transmitirán a terceros a menos que sea necesario para el ejercicio de nuestras pretensiones o exista una obligación legal de hacerlo.

Los usuarios pueden ser informados por correo electrónico sobre procesos relevantes para su cuenta de usuario, como cambios técnicos.

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: prestación de servicios contractuales y de atención al cliente; medidas de seguridad; administración y respuesta a solicitudes.
  • Base jurídica: Cumplimiento de contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b. DSGVO); Intereses legítimos (art. 6 párr. 1 p. 1 lit. f. DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:

  • Supresión de datos tras la cancelación: Si los usuarios han cancelado su cuenta de usuario, sus datos relacionados con la cuenta de usuario se eliminarán, sujeto a cualquier permiso legal, obligación o consentimiento de los usuarios.
  • No hay obligación de conservar los datos: Es responsabilidad de los usuarios guardar sus datos en caso de rescisión antes de la finalización del contrato. Tenemos derecho a eliminar irremediablemente todos los datos del usuario almacenados durante la vigencia del contrato.


Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, mediante formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas solicitantes se procesa en la medida necesaria para responder a las solicitudes de contacto y a cualquier medida solicitada.

La respuesta a las consultas de contacto, así como la administración de los datos de contacto y consulta en el marco de las relaciones contractuales o precontractuales, se lleva a cabo con el fin de cumplir nuestras obligaciones contractuales o responder a las consultas (pre)contractuales y, además, sobre la base de los intereses legítimos para responder a las consultas y mantener las relaciones con los usuarios o las empresas.

  • Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento: solicitudes de contacto y comunicación; prestación de servicios contractuales y atención al cliente.
  • Base jurídica: Ejecución del contrato y consultas precontractuales (art. 6 párr. 1 S. 1 lit. b. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO); Obligación legal (Art. 6 párr. 1 p. 1 lit. c. DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:

  • Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, tratamos los datos que se nos comunican en este contexto con el fin de procesar la solicitud comunicada. Con este fin, tratamos los datos personales en el contexto de las relaciones comerciales precontractuales y contractuales, en la medida en que sea necesario para su cumplimiento, y, por lo demás, sobre la base de nuestros intereses legítimos, así como de los intereses de los socios de comunicación para responder a las solicitudes y de nuestras obligaciones legales de conservación.
  • HubSpot: Software para la gestión de clientes, procesos y apoyo a las ventas (comunicación multicanal, es decir, gestión de consultas de clientes procedentes de distintos canales, ventas, gestión de procesos, análisis, comentarios y funciones de encuesta); Proveedor de servicios: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, Estados Unidos; Página web: https://www.hubspot.de; Declaración de protección de datos: https://legal.hubspot.com/de/privacy-policy; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos en caso de tratamiento en terceros países): https://legal.hubspot.com/dpa; Contrato de tratamiento de pedidos: https://legal.hubspot.com/dpa.


Comunicación a través de Messenger

Utilizamos mensajeros con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad de los mensajeros, sobre el cifrado, sobre el uso de los metadatos de la comunicación y sobre sus opciones de objeción.

También puede ponerse en contacto con nosotros por medios alternativos, por ejemplo, por teléfono o correo electrónico. Utilice las opciones de contacto que se le han facilitado o las opciones de contacto indicadas en nuestra oferta en línea.

En el caso del cifrado de contenidos de extremo a extremo (es decir, el contenido de su mensaje y las imágenes adjuntas), tenga en cuenta que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) se cifra de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Debes utilizar siempre una versión actualizada del mensajero con el cifrado activado para asegurarte de que el contenido del mensaje está cifrado.

Sin embargo, también señalamos a nuestros socios de comunicación que los proveedores de los mensajeros no pueden ver el contenido, pero pueden saber que y cuando los socios de comunicación se comunican con nosotros y que se procesa información técnica sobre el dispositivo utilizado por los socios de comunicación y, dependiendo de la configuración de su dispositivo, también información de ubicación (los llamados metadatos).

Notas sobre la base legal: Si pedimos permiso a nuestros socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base legal para el tratamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos su consentimiento y se ponen en contacto con nosotros, por ejemplo, por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales, así como en el contexto de la iniciación de un contrato como medida contractual y, en el caso de otras partes interesadas y socios de comunicación, sobre la base de nuestros intereses legítimos en una comunicación rápida y eficaz y para satisfacer las necesidades de nuestros socios de comunicación en la comunicación a través de Messenger. Además, nos gustaría señalar que no transmitimos los datos de contacto que se nos facilitan a los mensajeros por primera vez sin su consentimiento.

Revocación, oposición y supresión: Puede revocar cualquier consentimiento dado y oponerse a comunicarse con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de Messenger, eliminamos los mensajes de acuerdo con nuestras directrices generales de eliminación (es decir, por ejemplo, como se ha descrito anteriormente, tras la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, por lo demás, tan pronto como podemos suponer que hemos respondido a cualquier información proporcionada por los interlocutores de la comunicación, si no cabe esperar ninguna referencia a una conversación anterior y la eliminación no entra en conflicto con ninguna obligación legal de conservación.

Reserva de referencia a otros canales de comunicación: Por último, nos gustaría señalar que, por razones de su seguridad, nos reservamos el derecho de no responder a consultas a través de Messenger. Este es el caso si, por ejemplo, los internos contractuales exigen una confidencialidad especial o una respuesta por mensajero no cumple los requisitos formales. En tales casos, le remitimos a canales de comunicación más adecuados.

  • Tipos de datos tratados: datos de contacto (p. ej., correo electrónico, números de teléfono); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento: solicitudes de contacto y comunicación; marketing directo (por ejemplo, por correo electrónico o postal).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:


Chatbots y funciones de chat

Ofrecemos chats en línea y funciones de chatbot (denominados colectivamente «Servicios de chat») como medio de comunicación. Un chat es una conversación en línea mantenida con cierta puntualidad. Un chatbot es un software que responde a las preguntas de los usuarios o les informa de mensajes. Cuando utilice nuestras funciones de chat, podremos tratar sus datos personales.

Si utiliza nuestros servicios de chat dentro de una plataforma en línea, su número de identificación también se almacenará dentro de la plataforma respectiva. También podemos recopilar información sobre qué usuarios interactúan con nuestros servicios de chat y cuándo lo hacen. Además, almacenamos el contenido de sus conversaciones a través de los servicios de chat y registramos los procesos de registro y consentimiento para poder probarlos de acuerdo con los requisitos legales.

Nos gustaría señalar a los usuarios que el proveedor de la plataforma respectiva puede averiguar que y cuando los usuarios se comunican con nuestros servicios de chat, así como recopilar información técnica sobre el dispositivo utilizado por los usuarios y, dependiendo de la configuración de su dispositivo, también información de localización (los llamados metadatos) con el fin de optimizar los servicios respectivos y por motivos de seguridad. Asimismo, los metadatos de la comunicación a través de servicios de chat (es decir, información sobre quién se comunicó con quién) podrían ser utilizados por los respectivos proveedores de la plataforma con fines de marketing o para mostrar publicidad adaptada a los usuarios de acuerdo con sus disposiciones, a las que nos remitimos para más información.

Si los usuarios aceptan que un chatbot active información con mensajes periódicos, tienen la opción de darse de baja de la información en cualquier momento en el futuro. El chatbot indica a los usuarios cómo y con qué condiciones pueden darse de baja de los mensajes. La cancelación de la suscripción a los mensajes del chatbot elimina los datos del usuario de la lista de destinatarios de los mensajes.

Utilizamos la información anterior para operar nuestros servicios de chat, por ejemplo, para dirigirnos personalmente a los usuarios, responder a sus consultas, entregar cualquier contenido solicitado y también para mejorar nuestros servicios de chat (por ejemplo, para «enseñar» a los chatbots respuestas a las preguntas más frecuentes o para identificar las consultas sin respuesta).

Notas sobre las bases jurídicas: Utilizamos los servicios de chat sobre la base del consentimiento cuando hemos obtenido permiso previo de los usuarios para procesar sus datos como parte de nuestros servicios de chat (esto se aplica a los casos en los que se solicita el consentimiento de los usuarios, por ejemplo, para que un chatbot les envíe mensajes de forma regular). Si utilizamos servicios de chat para responder a las consultas de los usuarios sobre nuestros servicios o nuestra empresa, esto se hace para la comunicación contractual y precontractual. Además, utilizamos los servicios de chat sobre la base de nuestros intereses legítimos en la optimización de los servicios de chat, su eficiencia operativa y el aumento de la experiencia positiva del usuario.

Revocación, oposición y supresión: Puede revocar un consentimiento dado u oponerse al tratamiento de sus datos en el ámbito de nuestros servicios de chat en cualquier momento.

  • Tipos de datos tratados: datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento: solicitudes de contacto y comunicación; marketing directo (por ejemplo, por correo electrónico o postal).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 S. 1 lit. a. DSGVO); ejecución de contratos y consultas precontractuales (art. 6 párr. 1 S. 1 lit. b. DSGVO); Intereses legítimos (art. 6 párr. 1 p. 1 lit. f. DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:


Procedimiento de solicitud

El proceso de solicitud requiere que los candidatos nos faciliten los datos necesarios para su evaluación y selección. La información requerida puede encontrarse en la descripción del puesto o, en el caso de los formularios en línea, en la información que allí se facilita.

Básicamente, la información requerida incluye datos personales como nombre, dirección, datos de contacto y prueba de las cualificaciones requeridas para un puesto. Si lo solicita, estaremos encantados de facilitarle información adicional sobre los datos que necesita.

En los casos previstos, los solicitantes pueden enviarnos sus solicitudes mediante un formulario en línea. Los datos se nos transmiten encriptados según el estado de la técnica. Los candidatos también pueden enviarnos sus solicitudes por correo electrónico. Tenga en cuenta, no obstante, que los correos electrónicos en Internet no suelen enviarse cifrados. Por regla general, los correos electrónicos se cifran en tránsito, pero no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de la aplicación entre el remitente y la recepción en nuestro servidor.

A efectos de búsqueda de candidatos, presentación de candidaturas y selección de candidatos, podemos utilizar programas informáticos de gestión de candidatos o de contratación y plataformas y servicios de terceros proveedores en cumplimiento de los requisitos legales.

Los solicitantes pueden ponerse en contacto con nosotros para informarse sobre el método de presentación de la solicitud o enviárnosla por correo.

Tratamiento de categorías especiales de datos: En la medida en que categorías especiales de datos personales en el sentido del Art. 9 Párr. 1 GDPR (por ejemplo, datos sobre la salud, como la condición de discapacitado grave o el origen étnico) se solicitan a los solicitantes de empleo para que el responsable del tratamiento o el interesado pueda ejercer sus derechos en virtud de la legislación laboral y de la legislación sobre seguridad social y protección social y cumplir sus obligaciones a este respecto, su tratamiento se lleva a cabo de conformidad con el artículo 9, apartado 1, del GDPR. 2 lit. b. DSGVO, en el caso de la protección de los intereses vitales de los solicitantes u otras personas de conformidad con. Art. 9 párr. 2 lit. c. GDPR o para fines de atención sanitaria preventiva o medicina del trabajo, para la evaluación de la aptitud del empleado para el trabajo, para el diagnóstico médico, para la atención o el tratamiento sanitario o social o para la gestión de sistemas y servicios de atención sanitaria o social de conformidad con. Art. 9 párr. 2 lit. h. GDPR. En el caso de la notificación de las categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del Art. 9 Párr. 2 lit. a. GDPR.

Supresión de datos: Los datos facilitados por los solicitantes podrán ser tratados posteriormente por nosotros a efectos de la relación laboral en caso de que la solicitud sea aceptada. De lo contrario, si la solicitud de una vacante no es aceptada, se borrarán los datos de los solicitantes. Los datos de los solicitantes también se eliminarán si se retira una solicitud, algo que los solicitantes tienen derecho a hacer en cualquier momento. La supresión tiene lugar, a reserva de una revocación justificada por parte de los solicitantes, a más tardar tras la expiración de un plazo de seis meses para que podamos responder a cualquier pregunta de seguimiento sobre la solicitud y cumplir nuestras obligaciones de aportar pruebas con arreglo a la normativa sobre igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivan de acuerdo con los requisitos de la legislación fiscal.

Inclusión en una reserva de candidatos: La inclusión en una reserva de candidatos, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes de que su consentimiento para ser incluidos en la reserva de talentos es voluntario, no influye en el proceso de solicitud en curso y que pueden revocarlo en cualquier momento para el futuro.

  • Tipos de datos tratados: Datos del solicitante (por ejemplo, datos personales, direcciones postales y de contacto, los documentos pertenecientes a la solicitud y la información contenida en ellos, como la carta de presentación, el CV, los certificados y otra información facilitada en relación con un puesto específico o voluntariamente por los solicitantes en relación con su persona o sus cualificaciones).
  • Personas interesadas: Solicitantes.
  • Fines del tratamiento: procedimiento de solicitud (establecimiento y posible aplicación posterior, así como posible finalización posterior de la relación laboral).
  • Base jurídica: Procedimiento de solicitud como relación precontractual o contractual (Art. 9 párr. 2 lit. b DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:


Servicios en la nube

Utilizamos servicios de software accesibles a través de Internet y que se ejecutan en los servidores de sus proveedores (los llamados «servicios en la nube», también denominados «software como servicio») para los siguientes fines: almacenamiento y gestión de documentos, gestión de calendarios, envío de correos electrónicos, hojas de cálculo y presentaciones, intercambio de documentos, contenidos e información con destinatarios específicos o publicación de páginas web, formularios u otros contenidos e información, así como chats y participación en audioconferencias y videoconferencias.

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de los proveedores en la medida en que éstos formen parte de los procesos de comunicación con nosotros o sean procesados por nosotros de otro modo según lo establecido en el contexto de esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido. Los proveedores de servicios en nube también procesan datos de uso y metadatos, que utilizan con fines de seguridad y optimización del servicio.

Si utilizamos servicios en la nube para proporcionar formularios u otros documentos y contenidos a otros usuarios o sitios web de acceso público, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración de los usuarios (por ejemplo, en el caso del control de medios).

Notas sobre las bases jurídicas: Cuando solicitamos el consentimiento para utilizar los servicios en la nube, la base jurídica del tratamiento es el consentimiento. Además, su uso puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso de los servicios en la nube se haya acordado en este marco. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en procesos de gestión y colaboración eficientes y seguros)

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: Clientes; empleados (por ejemplo, empleados, candidatos, antiguos empleados); partes interesadas; socios de comunicación.
  • Fines del tratamiento: Procedimientos administrativos y organizativos.
  • Base jurídica: Consentimiento (Art. 6 párr. 1 S. 1 lit. a. DSGVO); ejecución de contratos y consultas precontractuales (art. 6 párr. 1 S. 1 lit. b. DSGVO); Intereses legítimos (art. 6 párr. 1 p. 1 lit. f. DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:


Análisis, seguimiento y optimización de la web

La analítica web (también denominada «medición del alcance») se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance, podemos, por ejemplo, reconocer en qué momento nuestra oferta en línea o sus funciones o contenidos se utilizan con más frecuencia o invitan a la reutilización. Del mismo modo, podemos saber qué áreas necesitan optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

A menos que se indique lo contrario más adelante, los perfiles, es decir, los datos resumidos para un proceso de uso, pueden crearse para estos fines y la información puede almacenarse en un navegador o en un dispositivo terminal y leerse desde él. La información recogida incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso. Si los usuarios han aceptado que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, estos también podrán ser tratados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, los datos almacenados en el contexto del análisis web, las pruebas A/B y la optimización no son datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores del software utilizado no conocemos la identidad real de los usuarios, sino únicamente la información almacenada en sus perfiles a efectos de los procedimientos respectivos.

Notas sobre las bases jurídicas: Cuando pedimos a los usuarios su consentimiento para utilizar proveedores terceros, la base jurídica para el tratamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: remarketing; medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:

  • Google Universal Analytics: medición de alcance y análisis web – Utilizamos Universal Analytics, una versión de Google Analytics, para realizar análisis de usuarios basados en un número de identificación de usuario seudónimo. Este número de identificación no contiene datos claros, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un usuario, por ejemplo, para reconocer qué contenidos han consultado los usuarios dentro de un uso o si vuelven a consultar nuestra oferta en línea. Se trata de crear perfiles seudónimos de usuarios con información procedente del uso de diversos dispositivos; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos; Página web: https://marketingplatform.google.com; AGB: https://business.safety.google/adsprocessorterms/; Política de privacidad: https: //policies.google.com/privacy; Más información: Tipos de tratamiento y datos tratados: https: //privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos para los productos publicitarios de Google y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adsprocessorterms.
  • Google Analytics 4: Medición de alcance y análisis web – Utilizamos Google Analytics 4, una versión de Google Analytics, para realizar análisis de usuarios basados en un número de identificación de usuario seudónimo. Este número de identificación no contiene datos claros, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un usuario, por ejemplo, para reconocer qué contenidos han consultado los usuarios dentro de un uso o si vuelven a consultar nuestra oferta en línea. Se trata de crear perfiles seudónimos de usuarios con información procedente del uso de diversos dispositivos. La dirección IP del usuario se acorta con los dos últimos dígitos por defecto; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos; Página web: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Opción de oposición (Opt-Out): Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, ajustes para la visualización de anuncios: https://adssettings.google.com/authenticated; Contrato de procesamiento de pedidos: https: //business.safety.google/adsprocessorterms/; Más información: Tipos de tratamiento y datos tratados: https: //privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos para los productos publicitarios de Google y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adsprocessorterms.
  • Google Tag Manager: Google Tag Manager es una solución con la que podemos gestionar las denominadas etiquetas del sitio web a través de una interfaz y, de este modo, integrar otros servicios en nuestra oferta en línea (consulte más detalles en esta declaración de protección de datos). Por lo tanto, el propio Tag Manager (que implementa las etiquetas) aún no crea perfiles de usuario ni almacena cookies, por ejemplo. Google sólo obtiene la dirección IP del usuario, que es necesaria para ejecutar Google Tag Manager; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos; Página web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Contrato de procesamiento de pedidos: https: //business.safety.google/adsprocessorterms; Más información: Tipos de tratamiento y datos tratados: https: //privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos para los productos publicitarios de Google y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adsprocessorterms.
  • Yandex-Metrica: análisis, seguimiento de clics y optimización de sitios web; proveedor de servicios: Yandex Oy, Moreenikatu 6, 04600 Mantsala, Finlandia; sitio web: https://yandex.com; política de privacidad: https: //yandex.com/legal/privacy/; cláusulas contractuales tipo (garantizan el nivel de protección de datos para el tratamiento en terceros países): Acordado entre Yandex Oy y el responsable del tratamiento de datos YANDEX LLC, 16 Lva Tolstogo st., Moscú, 11 902 1, Rusia.


Marketing en línea

Tratamos los datos personales con fines de marketing en línea, que pueden incluir, entre otros, la comercialización de espacios publicitarios o la visualización de contenidos promocionales y de otro tipo (denominados colectivamente «Contenidos») en función de los intereses potenciales de los usuarios y la medición de su eficacia.

A estos efectos, se crean y almacenan en un fichero (denominado «cookie») los denominados perfiles de usuario o se utilizan procedimientos similares, mediante los cuales se almacenan los datos de usuario relevantes para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, contenidos vistos, sitios web visitados, redes en línea utilizadas, pero también socios de comunicación e información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también pueden tratarse.

También se almacenan las direcciones IP de los usuarios. No obstante, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, no se almacenan datos claros del usuario (como direcciones de correo electrónico o nombres) como parte del proceso de marketing en línea, pero sí seudónimos. Esto significa que nosotros, así como los proveedores de los procedimientos de marketing en línea, no conocemos la identidad real de los usuarios, sino únicamente la información almacenada en sus perfiles.

La información de los perfiles suele almacenarse en las cookies o mediante procedimientos similares. Por lo general, estas cookies pueden leerse posteriormente en otros sitios web que utilicen el mismo procedimiento de marketing en línea y analizarse con el fin de mostrar contenidos, así como completarse con otros datos y almacenarse en el servidor del proveedor del procedimiento de marketing en línea.

Excepcionalmente, se pueden asignar datos claros a los perfiles. Este es el caso si, por ejemplo, los usuarios son miembros de una red social cuyos procedimientos de marketing en línea utilizamos y la red vincula los perfiles de los usuarios con la información antes mencionada. Le rogamos que tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento como parte del proceso de registro.

En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. No obstante, en el contexto de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing en línea han dado lugar a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le rogamos que asuma que las cookies utilizadas se almacenarán durante un período de dos años.

Notas sobre las bases jurídicas: Cuando pedimos a los usuarios su consentimiento para utilizar proveedores terceros, la base jurídica para el tratamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: Datos de eventos (Facebook) («Datos de eventos» son datos que podemos transmitir a Facebook, por ejemplo, mediante el píxel de Facebook (a través de aplicaciones u otros medios), y que se refieren a personas o a sus acciones; los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de aplicaciones, compras de productos, etc.; los datos de eventos se procesan con el fin de crear grupos objetivo para contenidos e información publicitaria (Públicos personalizados).Los datos de eventos se procesan con el fin de crear grupos objetivo para contenidos e información publicitaria (públicos personalizados); los datos de eventos no incluyen el contenido real (como comentarios escritos), ni información de inicio de sesión ni información de contacto (es decir, ni nombres, direcciones de correo electrónico ni números de teléfono). Los datos de eventos son eliminados por Facebook después de un máximo de dos años, los grupos objetivo formados a partir de ellos con la eliminación de nuestra cuenta de Facebook); Información de contacto (Facebook) («Información de contacto» son datos que identifican (claramente) a los interesados, como nombres, direcciones de correo electrónico y números de teléfono, que se envían a Facebook, por ejemplo a través de un píxel de Facebook o se cargan con fines de comparación para la creación de públicos personalizados; tras la comparación para la creación de grupos objetivo, la información de contacto se elimina); Datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso); Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: remarketing; medición de conversiones (medición de la eficacia de las medidas de marketing); segmentación; targeting (determinación de grupos objetivo relevantes para fines de marketing u otra salida de contenido); marketing; elaboración de perfiles con información relacionada con el usuario (creación de perfiles de usuario).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).
  • Posibilidad de oposición (opt-out): Nos remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de objeción que se ofrecen a los proveedores (la denominada «exclusión voluntaria»). Si no se ha especificado explícitamente ninguna opción de exclusión, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se ofrecen de forma resumida para las áreas respectivas: a) Europa: https://www.youronlinechoices.eu. b) Canadá: https://www.youradchoices.ca/choices. c) EE.UU.: https://www.aboutads.info/choices. d) Multiterritorial: https://optout.aboutads.info.

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:

  • AdRoll: Servicio de marketing en línea; Proveedor de servicios: AdRoll, Inc., 2300 Harrison Street, Floor 2, San Francisco, CA 94110, EE.UU.; Sitio web: https://www.adrollgroup.com/de-DE; Política de privacidad: https: //www.adrollgroup.com/de-DE/privacy; Opt-out: https: //www.adrollgroup.com/de-DE/privacy.
  • Píxel de Facebook y formación de grupos objetivo (Custom Audiences): Con la ayuda del píxel de Facebook (o funciones comparables para la transmisión de datos de eventos o información de contacto mediante interfaces en apps), es posible que Facebook determine a los visitantes de nuestra oferta en línea como grupo objetivo para la visualización de anuncios (los denominados «anuncios de Facebook»). En consecuencia, utilizamos el píxel de Facebook con el fin de mostrar los anuncios de Facebook colocados por nosotros sólo a dichos usuarios en Facebook y dentro de los servicios de los socios que cooperan con Facebook (la llamada «Red de Audiencia»). https://www.facebook.com/audiencenetwork/ ) que también han mostrado interés en nuestra oferta en línea o que tienen determinadas características (por ejemplo, interés en determinados temas o productos que se desprenden de las páginas web visitadas) que transmitimos a Facebook (los denominados «Públicos personalizados»). Con la ayuda del píxel de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook corresponden al interés potencial de los usuarios y no tienen un efecto de acoso. Con la ayuda del píxel de Facebook, también podemos realizar un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, viendo si los usuarios fueron redirigidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (la llamada «medición de la conversión»); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Página web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos en caso de tratamiento en terceros países): El «Suplemento de Facebook sobre transferencia de datos a la UE» (https://www.facebook.com/legal/EU_data_transfer_addendum) en el caso del tratamiento encargado por Facebook como base para el tratamiento de datos de eventos de ciudadanos de la UE en los EE.UU. y la inclusión en las «Condiciones de uso de la plataforma» de Facebook (https://developers.facebook.com/terms) en relación con el tratamiento autónomo de datos de eventos por parte de Facebook en el contexto de la inserción de anuncios; Para más información: Las «Condiciones de tratamiento de datos» (https://www.facebook.com/legal/terms/dataprocessing/update) con respecto a los datos de eventos que Facebook procesa en nombre de las empresas con el fin de proporcionarles informes y análisis; además, el «anexo del controlador» es un acuerdo de responsabilidad conjunta (art. 26 (1) frase 3 del GDPR), que es relevante en el caso del procesamiento de datos de eventos por parte de Facebook bajo su propia responsabilidad con el fin de segmentar y mejorar y asegurar los productos de Facebook.
  • Facebook – Creación de audiencias mediante carga de datos: Creación de grupos objetivo con fines de marketing – Transmitimos información de contacto (nombres, direcciones de correo electrónico y números de teléfono) en forma de lista a Facebook con el fin de crear grupos objetivo (los denominados «Públicos personalizados») para la visualización de contenidos e información publicitaria orientada a los supuestos intereses de los usuarios. La transmisión y el cotejo con los datos disponibles en Facebook no se realiza en texto plano, sino como los llamados «valores hash», es decir, imágenes matemáticas de los datos (este método se utiliza, por ejemplo, al almacenar contraseñas). Tras el cotejo con el fin de formar grupos destinatarios, la información de contacto se elimina. La información de contacto se procesa sobre la base de un acuerdo de procesamiento de pedidos con Meta Platforms Ireland Limited («Condiciones de procesamiento de datos», https://www.facebook.com/legal/terms/dataprocessing), las «Condiciones de seguridad de los datos»(https://www.facebook.com/legal/terms/data_security_terms) y, con respecto al procesamiento en EE.UU., sobre la base de cláusulas contractuales estándar («Anexo de transferencia de datos de la UE de Facebook», https://www.facebook.com/legal/EU_data_transfer_addendum). Encontrará más información sobre el tratamiento de los datos de contacto en las «Condiciones de uso de los públicos personalizados con lista de clientes», https://www.facebook.com/legal/terms/customaudience; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Página web: https://www.facebook.com; Declaración de protección de datos: https://www.facebook.com/about/privacy; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el tratamiento en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum; Contrato de tramitación de pedidos: https://www.facebook.com/legal/terms/dataprocessing.
  • Administrador de anuncios de Google: utilizamos la «Plataforma de marketing de Google» (y servicios como el «Administrador de anuncios de Google») para publicar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en páginas web, etc.). La plataforma de marketing de Google se caracteriza por mostrar anuncios en tiempo real basados en los supuestos intereses de los usuarios. Esto nos permite mostrar anuncios para y dentro de nuestra oferta en línea de una manera más específica para presentar a los usuarios sólo anuncios que potencialmente coinciden con sus intereses. Si, por ejemplo, a un usuario se le muestran anuncios de productos en los que estaba interesado en otras ofertas en línea, esto se denomina «remarketing»; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Página web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Para más información: Tipos de tratamiento y datos tratados: https://privacy.google.com/businesses/adsservicesCondiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollertermsCuando Google actúe como encargado del tratamiento, las condiciones de tratamiento de datos para los productos publicitarios de Google y las cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adsprocessorterms.
  • Anuncios de Google y medición de convers iones: Utilizamos el procedimiento de marketing online «Anuncios de Google» para colocar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en páginas web, etc.) para que se muestren a los usuarios que tengan un presunto interés en los anuncios (lo que se denomina «conversión»). Además, medimos la conversión de los anuncios. Sin embargo, sólo conocemos el número total anónimo de usuarios que hicieron clic en nuestro anuncio y fueron redirigidos a una página marcada con la denominada «etiqueta de seguimiento de conversiones». Sin embargo, nosotros mismos no recibimos ninguna información con la que se pueda identificar a los usuarios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos; Página web: https://marketingplatform.google.com; Política de privacidad: https: //policies.google.com/privacy; Más información: Tipos de tratamiento y datos tratados: https: //privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https: //business.safety.google/adscontrollerterms.
  • Google Analytics en modo de consentimiento: cuando los clientes hacen clic en nuestros anuncios de Google y posteriormente utilizan el servicio anunciado (la denominada «conversión»), los datos introducidos por el usuario, como la dirección de correo electrónico, el nombre, la dirección particular o el número de teléfono, pueden transmitirse a Google. A continuación, los valores hash se cotejan con las cuentas de Google existentes de los usuarios con el fin de evaluar mejor y mejorar la interacción de los usuarios con los anuncios (por ejemplo, clics o visualizaciones) y, por tanto, su rendimiento; sitio web: https://support.google.com/google-ads/answer/9888656.


Opiniones de clientes y procedimientos de calificación

Participamos en procesos de revisión y calificación para evaluar, optimizar y promover nuestros servicios. Si los usuarios nos valoran o nos hacen llegar sus comentarios a través de las plataformas o procedimientos de valoración participantes, también serán de aplicación las condiciones generales de contratación o uso y los avisos sobre protección de datos de los proveedores. Por regla general, la evaluación también requiere el registro en los respectivos proveedores.

Con el fin de garantizar que las personas evaluadoras han utilizado realmente nuestros servicios, transmitimos, con el consentimiento de los clientes, los datos necesarios para ello en relación con el cliente y el servicio utilizado a la plataforma de evaluación correspondiente (incluidos el nombre, la dirección de correo electrónico y el número de pedido o de artículo). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

  • Tipos de datos tratados: Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información sobre dispositivos, direcciones IP).
  • Titulares de los datos: Clientes; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea); marketing.
  • Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:

  • Widget de valoración: Integramos los denominados «widgets de valoración» en nuestra oferta en línea. Un widget es un elemento funcional y de contenido integrado en nuestra oferta en línea que muestra información variable. Puede mostrarse, por ejemplo, en forma de sello o elemento comparable, a veces también denominado «insignia». Al hacerlo, el contenido correspondiente del widget se muestra dentro de nuestra oferta en línea, pero se recupera en ese momento de los servidores del respectivo proveedor del widget. Esta es la única manera de mostrar siempre el contenido actual, especialmente la clasificación actual. Para ello, debe establecerse una conexión de datos desde el sitio web al que se accede dentro de nuestra oferta en línea hasta el servidor del proveedor del widget, y el proveedor del widget recibe determinados datos técnicos (datos de acceso, incluida la dirección IP) que son necesarios para que el contenido del widget pueda entregarse al navegador del usuario. Además, el proveedor del widget recibe información de que los usuarios han visitado nuestra oferta en línea. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor del widget para identificar qué servicios en línea que participan en el proceso de calificación han sido visitados por el usuario. La información puede almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado.
  • Customer Alliance: Plataforma de calificación; Proveedor de servicios: CA Customer Alliance GmbH, Ullsteinstr. 130 l Turm B, 12109 Berlín, Alemania; Sitio web: https://www.customer-alliance.com/de; Política de privacidad: https: //www.customer-alliance.com/de/datenschutzbestimmungen/.
  • Opiniones de clientes de Google: Servicio para obtener y/o mostrar la satisfacción y opiniones de los clientes; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos; AGB: https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257954; Política de privacidad: https://policies.google.com/privacy; Para más información: En el contexto de la obtención de opiniones de clientes, se procesa un número de identificación, así como el momento de la transacción comercial que se va a evaluar; en el caso de solicitudes de opinión enviadas directamente a los clientes, se procesa la dirección de correo electrónico del cliente, así como la información sobre su país de residencia y la propia información de la opinión; más información sobre los tipos de procesamiento, así como los datos procesados: https://privacy.google.com/businesses/adsservicesCondiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.


Presencia en las redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y tratamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas u ofrecerles información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el cumplimiento de sus derechos.

Además, los datos de los usuarios en las redes sociales suelen tratarse con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de uso basados en el comportamiento de uso y los intereses resultantes de los usuarios. A su vez, los perfiles de uso pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en los ordenadores de los usuarios, en las que se almacenan el comportamiento de uso y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de uso con independencia de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una presentación detallada de las respectivas formas de tratamiento y de las opciones de oposición (opt-out), remitimos a las declaraciones de protección de datos y a la información facilitada por los operadores de las respectivas redes.

También en el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, señalamos que éstos pueden hacerse valer con mayor eficacia ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas adecuadas y facilitar información. Si sigue necesitando ayuda, puede ponerse en contacto con nosotros.

  • Tipos de datos tratados: datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: solicitudes de contacto y comunicación; opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea); marketing.
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:

  • Instagram: Red social; Proveedor de servicios: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EE.UU.; Sitio web: https://www.instagram.com; Política de privacidad: https: //instagram.com/about/legal/privacy.
  • Páginas de Facebook: Perfiles dentro de la red social Facebook – Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook (la denominada «Fanpage»). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado «Cosas que tú y otros hacéis y proporcionáis» en la Política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo B. direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado «Información del dispositivo» en la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de privacidad de Facebook en el apartado «¿Cómo utilizamos esta información?», Facebook también recopila y utiliza información para prestar servicios de análisis, denominados «Page Insights», a los operadores de páginas para proporcionarles información sobre cómo interactúan los usuarios con sus páginas y con el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook («Información sobre Page Insights», https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en «Información sobre Page Insights» (https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Página web: https://www.facebook.com; Declaración de privacidad: https: //www.facebook.com/about/privacy; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el tratamiento en terceros países): https: //www.facebook.com/legal/EU_data_transfer_addendum; Más información: Acuerdo de Responsabilidad Compartida: https: //www.facebook.com/legal/terms/information_about_page_insights_data.
  • LinkedIn: Red social; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Sitio web: https://www.linkedin.com; Política de privacidad: https: //www.linkedin.com/legal/privacy-policy; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el tratamiento en terceros países): https: //legal.linkedin.com/dpa; Opt-out: https: //www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Contrato de tramitación de pedidos: https: //legal.linkedin.com/dpa.
  • Xing: Red social; Proveedor de servicios: XING AG, Dammtorstraße 29-32, 20354 Hamburgo, Alemania; Sitio web: https://www.xing.de; Política de privacidad: https: //privacy.xing.com/de/datenschutzerklaerung.


Plugins y funciones y contenidos integrados

En nuestra oferta en línea integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, «terceros proveedores»). Puede incluir, por ejemplo, gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente «contenidos»).

La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por lo tanto, la dirección IP es necesaria para la visualización de estos contenidos o funciones. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para entregar el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como «balizas web») con fines estadísticos o de marketing. Las «etiquetas de píxel» pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.

Notas sobre las bases jurídicas: Cuando pedimos a los usuarios su consentimiento para utilizar proveedores terceros, la base jurídica para el tratamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: prestación de nuestra oferta en línea y facilidad de uso; prestación de servicios contractuales y atención al cliente.
  • Fundamento jurídico: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO); Consentimiento (Art. 6 párr. 1 S. 1 lit. a. DSGVO); ejecución de contratos y consultas precontractuales (art. 6 párr. 1 S. 1 lit. b. GDPR).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:

  • Google Fonts: Integramos las fuentes («Google Fonts») del proveedor Google, por lo que los datos del usuario se utilizan únicamente con el fin de mostrar las fuentes en el navegador del usuario. La integración se basa en nuestros intereses justificados en un uso técnicamente seguro, libre de mantenimiento y eficiente de las fuentes, su visualización uniforme y teniendo en cuenta las posibles restricciones de licencia para su integración; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://fonts.google.com/; política de privacidad: https: //policies.google.com/privacy.
  • API y SDK de Google Maps: Interfaces para los servicios de mapas y localización de Google que permiten, por ejemplo, añadir entradas de direcciones, determinar ubicaciones, calcular distancias o proporcionar información complementaria sobre ubicaciones y otros lugares; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://cloud.google.com/maps-platform; política de privacidad: https: //policies.google.com/privacy.
  • Vídeos de YouTube: Contenido de vídeo; los vídeos de YouTube se integran a través de un dominio especial (reconocible por el componente «youtube-nocookie») en el denominado «modo de protección de datos ampliado», por el que no se recopilan cookies sobre las actividades del usuario para personalizar la reproducción del vídeo. No obstante, puede almacenarse información sobre la interacción del usuario con el vídeo (por ejemplo, recordando el último punto de reproducción); proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://www.youtube.com; política de privacidad: https: //policies.google.com/privacy.


Gestión, organización y herramientas auxiliares

Utilizamos servicios, plataformas y software de otros proveedores (en lo sucesivo, «terceros proveedores») para organizar, gestionar, planificar y prestar nuestros servicios. Al seleccionar proveedores terceros y sus servicios, observamos los requisitos legales.

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de terceros proveedores. Esto puede implicar diversos datos que procesamos de acuerdo con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido.

Cuando los usuarios son remitidos a terceros proveedores o a su software o plataformas como parte de comunicaciones, negocios u otras relaciones con nosotros, los terceros proveedores pueden procesar datos de uso y metadatos con fines de seguridad, optimización del servicio o marketing. Por lo tanto, le rogamos que observe los avisos sobre protección de datos de los respectivos proveedores externos.

Notas sobre las bases jurídicas: Cuando pedimos a los usuarios su consentimiento para utilizar proveedores terceros, la base jurídica para el tratamiento de datos es el consentimiento. Además, su uso puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso de los proveedores terceros se haya acordado dentro de este marco. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Titulares de los datos: Socios de comunicación; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: solicitudes de contacto y comunicación; medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario); procedimientos de oficina y organización.
  • Base jurídica: Consentimiento (Art. 6 párr. 1 S. 1 lit. a. DSGVO); ejecución de contratos y consultas precontractuales (art. 6 párr. 1 S. 1 lit. b. DSGVO); Intereses legítimos (art. 6 párr. 1 p. 1 lit. f. DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:


Modificación y actualización de la política de privacidad

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptamos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hacen necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación por su parte (por ejemplo, consentimiento) u otra notificación individual.

Cuando en esta declaración de privacidad facilitemos direcciones y datos de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo, por lo que le rogamos que compruebe los datos antes de ponerse en contacto con nosotros.


Definiciones de términos

Esta sección le proporciona una visión general de los términos utilizados en esta declaración de privacidad. Muchos de los términos están tomados de la ley y definidos sobre todo en el Art. 4 GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, pretenden ante todo ayudar a la comprensión. Los términos están ordenados alfabéticamente.

  • Red de Entrega de Contenidos (CDN): Una «Red de Entrega de Contenidos» (CDN) es un servicio mediante el cual los contenidos de una oferta en línea, en particular grandes archivos multimedia como gráficos o guiones de programas, pueden entregarse de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente y conectados a través de Internet.
  • Medición de la conversión: La medición de la conversión (también conocida como «evaluación de la acción de visitar») es un procedimiento que puede utilizarse para determinar la eficacia de las medidas de marketing. Esto suele hacerse almacenando una cookie en los dispositivos de los usuarios dentro de los sitios web en los que tiene lugar la comercialización y recuperándola de nuevo en el sitio web de destino. Por ejemplo, podemos ver si los anuncios que hemos publicado en otros sitios web han tenido éxito.
  • Datos personales: «Datos personales»: cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, «interesado»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
  • Perfiles con información relacionada con el usuario: El tratamiento de «perfiles con información relacionada con el usuario», o «perfiles» para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir distinta información relativa a datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento al hacer clic en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
  • Medición del alcance: La medición del alcance (también denominada analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis del alcance, los propietarios de sitios web pueden ver, por ejemplo, a qué hora visitan su sitio web los visitantes y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. Con fines de análisis de alcance, se suelen utilizar cookies y balizas web seudónimas para reconocer a los visitantes que vuelven y obtener así análisis más precisos del uso de una oferta en línea.
  • Remarketing: «Remarketing» o «retargeting» es cuando, por ejemplo, con fines publicitarios, se anotan los productos por los que un usuario se interesó en un sitio web para recordarle dichos productos en otros sitios web, por ejemplo, en anuncios.
  • Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
  • Tratamiento: por «tratamiento» se entenderá cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, que se realicen con datos personales. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, evaluación, almacenamiento, transmisión o supresión.
  • Formación de grupos destinatarios: Hablamos de formación de grupos destinatarios (o «audiencias personalizadas») cuando se determinan grupos destinatarios con fines publicitarios, por ejemplo, la visualización de anuncios. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en Internet, se puede deducir que este usuario está interesado en anuncios de productos similares o en la tienda online donde vio los productos. Se habla de «públicos afines» (o grupos objetivo similares) cuando los contenidos considerados adecuados se muestran a usuarios cuyos perfiles o intereses se corresponden presumiblemente con los usuarios para los que se crearon los perfiles. Las cookies y las balizas web se utilizan generalmente para crear audiencias personalizadas y audiencias similares.

 

info

Ventajas de tu reserva
¡Las reservas directas merecen la pena!

  • Precio más barato (5,00 € de descuento inmediato)
  • Desayuno por 10,00€ p. P. (en lugar de 18,90 €)
  • Wi-Fi gratis
  • 1 botella de agua mineral gratis
  • Opciones de estacionamiento con descuento
  • Programa de ventajas CityClass & Friends
  • Se pueden reservar varios extras.
arrow_upward
This site is registered on wpml.org as a development site.