Declaración de protección de datos

A 17 de febrero de 2023

Responsable

KNAPP otorga gran importancia a la protección de su privacidad y sus datos personales. En el tratamiento de sus datos personales, es de gran importancia para KNAPP la conformidad con las leyes pertinentes sobre protección de datos y especialmente con las disposiciones del Reglamento General de Protección de Datos (RGPD). El tratamiento de datos personales por KNAPP siempre tiene lugar bajo los principios de legalidad, tratamiento leal y legítimo, transparencia, limitación de la finalidad, minimización de datos, veracidad, límite de almacenamiento, así como integridad y confidencialidad.

En cumplimiento con nuestra obligación de información según el artículo 13 y siguientes del RGPD les proporcionamos las siguientes informaciones acerca de la protección de datos. El ente responsable en el sentido de la legislación de protección de datos es:
KNAPP AG
Günter-Knapp-Straße 5-7
8075 Hart bei Graz/Austria

Para el asesoramiento y la decisión sobre todas las cuestiones relacionadas con los datos personales resultantes en relación con el tratamiento de datos o la introducción, el funcionamiento, el diseño y los cambios de sistemas de información y comunicación, se ha fundado un consejo consultivo de TI y protección de datos (abreviado «IDB» en alemán) como foro interno de asesoramiento y toma de decisiones.
Para cualquier duda, sugerencia o mensaje, puede dirigirse en todo momento al consejo consultivo de TI y protección de datos escribiendo a la dirección de correo electrónico datenschutz@knapp.com.

Dirección de correo electrónico: datenschutz@knapp.com

Teléfono: +43 5 04952 0

Pie de imprenta y aviso legal: https://www.knapp.com/es/home/pie-de-imprenta-y-aviso-legal/

 

Vista general de tratamientos

La siguiente vista general resume los tipos de datos tratados y la finalidad de su tratamiento y hace referencia a las personas interesadas.

Tipos de datos procesados

  • Datos de localización.
  • Datos de contacto.
  • Datos de contenido.
  • Datos de uso.
  • Metadatos, datos de comunicación y de procedimiento.
  • Datos de eventos (Facebook).

Categorías de personas interesadas

  • Socio de comunicación.
  • Usuarios.

Finalidad del tratamiento

  • Prestación de servicios contractuales y servicio al cliente.
  • Solicitudes de contacto y comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Medición del alcance.
  • Seguimiento.
  • Procedimientos administrativos y organizativos.
  • Remarketing.
  • Medición de la conversión.
  • Formación de grupos destinatarios.
  • Gestión y respuesta de consultas.
  • Opiniones.
  • Marketing.
  • Perfiles con informaciones relacionadas con el usuario.
  • Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Infraestructura de la tecnología de la información.

Fundamentos jurídicos determinantes

A continuación, encontrará una vista general de los fundamentos jurídicos del RGPD sobre cuya base tratamos los datos personales. Tenga en cuenta que, además de la normativa del RGPD, pueden aplicarse normas de protección de datos nacionales en su país de residencia o procedencia y/o en el nuestro. Si en un caso particular fueran determinantes otros fundamentos jurídicos más especiales, le informaremos sobre ello en la Declaración de protección de datos.

  • Consentimiento (artículo 6, apartado 1, letra a) RGPD) – El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
  • Ejecución de un contrato y peticiones precontractuales (artículo 6, apartado 1, letra b) RGPD) – El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
  • Intereses legítimos (artículo 6, apartado 1, letra f) RGPD) – El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales.

Además de las normas sobre protección de datos del RGPD, rigen normas nacionales sobre la protección de datos en Austria. En particular, la ley federal en materia de protección de las personas físicas en lo que respecta al tratamiento de datos personales (Ley de protección de datos, abreviada «DSG» en alemán). La ley de protección de datos contiene, principalmente, normas especiales sobre el derecho de acceso, rectificación o supresión, el tratamiento de determinadas categorías de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en cada caso.

 

Medidas de seguridad

Tomamos las medidas técnicas y organizativas adecuadas de conformidad con las disposiciones legales considerando el estándar técnico actual, los costes de implementación y el tipo, el alcance, el contexto y los fines del tratamiento, así como las diferentes probabilidades y la magnitud de la amenaza de los derechos y libertades de las personas físicas para poder garantizar un nivel de protección apropiado para el riesgo.

Entre las medidas se encuentran, principalmente, garantizar la confidencialidad, la integridad y la disponibilidad de datos verificando su accesibilidad física y electrónica, así como también el acceso a ellos, la entrada, la transmisión, el aseguramiento de su disponibilidad y su separación. Asimismo, hemos establecido procedimientos que garantizan la percepción de los derechos de la persona interesada, la supresión de datos y las reacciones ante el peligro para los datos. Además, consideramos la protección de datos personales ya durante el desarrollo y/o la selección del hardware, software, así como los procedimientos de acuerdo con el principio de la protección de datos mediante el diseño de la tecnología y las configuraciones previas respetuosas con la protección de datos.

Cifrado TLS (https): para proteger los datos que ha transmitido a través de nuestra oferta en línea, utilizamos un cifrado TLS. Puede detectar tales conexiones cifradas por el prefijo https:// en la barra de dirección de su navegador.

 

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, puede suceder que los datos se transmitan o se les comuniquen a otros organismos, empresas, unidades organizativas o personas legalmente independientes. Los destinatarios de estos datos pueden ser, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos que se integran en un sitio web. En tales casos, observamos los requisitos legales y concluimos los correspondientes contratos y/o acuerdos que sirven para proteger sus datos personales con los destinatarios de los datos.

Transmisión de datos dentro del grupo empresarial: podemos transferir datos personales a otras empresas dentro de nuestro grupo empresarial o concederles acceso a estos datos. Siempre que esta transferencia se produzca para fines administrativos, la transferencia de los datos se basa en nuestros intereses empresariales y comerciales legítimos o se produce siempre que sea necesario para cumplir con nuestras obligaciones contractuales o si existe el consentimiento de la persona interesada o un permiso legal.

 

Tratamiento de datos en terceros países

Si tratamos datos en un tercer país (fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE)) o si el tratamiento tiene lugar en el marco de la utilización de servicios de terceros o de la divulgación y/o transmisión de datos a otras personas, entidades o empresas, solo se produce de conformidad con las disposiciones legales.

A reserva del consentimiento expreso o la transmisión legal o contractual necesaria, tratamos o dejamos tratar los datos solo a terceros países con un nivel de protección de datos reconocido, obligación contractual a través de las denominadas cláusulas tipo de protección de la Comisión Europea, al existir certificados o normas de protección de datos internas vinculantes (artículo 44 hasta 49 RGDP, página de información de la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en).

 

Supresión de datos

Los datos tratados por nosotros se eliminan de conformidad con las normas legales cuando los consentimientos permitidos para su tratamiento sean revocados o cualquier otra autorización caduque (por ejemplo, cuando el objetivo del tratamiento de estos datos se haya suprimido o estos no sean necesarios para el fin). Cuando los datos no se supriman porque son necesarios para los objetivos legales permitidos o de otro tipo, su tratamiento se limitará a estos objetivos. Es decir, los datos se bloquean y no se tratan para otros objetivos. Esto rige, por ejemplo, para datos que deben conservarse de acuerdo con la legislación comercial o fiscal o cuyo almacenamiento sea necesario a efectos del reconocimiento, el ejercicio o la defensa de derechos legales o la protección de los derechos de otras personas naturales o jurídicas.

Nuestras advertencias sobre protección de datos pueden contener otras indicaciones sobre el almacenamiento y la supresión de datos que sean prioritarias para los tratamientos correspondientes.

 

Uso de cookies

Las cookies son pequeños archivos de texto y/o ficheros que guardan informaciones en terminales y leen informaciones de los terminales. Su finalidad es, entre otras, almacenar el estado de registro de usuario en una cuenta de usuario, un contenido de carro de compra en una tienda en línea, los contenidos consultados o las funciones utilizadas de una oferta en línea. Las cookies pueden utilizarse además para diferentes objetivos como, por ejemplo, para la funcionabilidad, seguridad y confort de uso de ofertas en línea, así como para la elaboración del análisis de la afluencia de visitantes.

Informaciones sobre el consentimiento: utilizamos cookies conforme a las disposiciones legales. Para ello les solicitamos previamente a los usuarios un consentimiento, a menos que este no sea legalmente exigido. Un consentimiento es, en particular, innecesario si el almacenamiento y la lectura de las informaciones y también de las cookies son absolutamente necesarios con la finalidad de facilitar el servicio de telemedios (nuestra oferta en línea) expresamente deseado por los usuarios. El consentimiento revocable se comunicará explícitamente a los usuarios y contiene las informaciones sobre el uso de cookies respectivo.

Informaciones sobre los fundamentos jurídicos: el fundamento jurídico relativo a la protección de datos utilizado para el tratamiento de datos personales del usuario con ayuda de cookies depende de si solicitamos el consentimiento del usuario. Si los usuarios dan su consentimiento, el fundamento jurídico para el tratamiento de sus datos es el consentimiento expreso. En caso contrario, los datos tratados con ayuda de cookies se tratarán sobre la base de nuestros intereses legítimos (p. ej. en una explotación comercial de nuestra oferta en línea y el perfeccionamiento de su usabilidad) o, si se realiza en el marco del cumplimiento de nuestras obligaciones contractuales, cuando sea necesario el uso de cookies para cumplir con nuestras obligaciones contractuales. Los fines para los que tratamos las cookies se explicarán en el transcurso de la presente Declaración de protección de datos o en el marco de nuestros procesos de consentimiento y tratamiento.

Tiempo de almacenamiento: respecto al tiempo de almacenamiento se diferencian los siguientes tipos de cookies:

  • Cookies temporales (también: de sesión): las cookies temporales se borran a más tardar una vez que el usuario abandona una oferta en línea y ha cerrado su terminal (p. ej. navegador o aplicación móvil).
  • Cookies permanentes: las cookies permanentes quedan guardadas también después de cerrar el terminal. Puede guardarse, por ejemplo, el estado de registro de usuario o visualizarse directamente los contenidos preferidos cuando el usuario visita nuevamente un sitio web. Igualmente, con ayuda de las cookies, pueden utilizarse los datos recopilados del usuario para la medición del alcance. Si no comunicamos explícitamente al usuario el tipo y el tiempo de almacenamiento de las cookies (por ejemplo, en el marco de la petición del consentimiento), los usuarios deben asumir que las cookies son permanentes y su periodo de almacenamiento puede ser de hasta dos años.

Informaciones generales sobre la revocación y oposición (opt-out): los usuarios pueden revocar los consentimientos otorgados en cualquier momento y además interponer un recurso de oposición contra el tratamiento de conformidad con los requisitos legales del artículo 21 del RGPD. Los usuarios pueden oponerse de igual modo a las configuraciones de su navegador, por ejemplo, mediante la desactivación del uso de cookies (lo cual puede limitar la funcionalidad de nuestros servicios en línea). La oposición al uso de cookies para fines de marketing en línea también puede manifestarse a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.

  • Tipos de datos tratados: datos de localización (indicaciones sobre la posición geográfica de un dispositivo o una persona); datos de uso (p. ej. páginas web visitadas, intereses en contenidos, horas de acceso); metadatos, datos de comunicación y de procedimiento (p. ej. direcciones IP, indicaciones de tiempo, números de identificación, estado del consentimiento); datos de contenido (p. ej. entradas en formularios en línea); datos de eventos (Facebook). «Datos de eventos» son datos que podemos transmitir a Facebook, por ejemplo, a través del píxel de Facebook (a través de aplicaciones o de otras maneras), y se refieren a personas o sus acciones; estos datos incluyen, por ejemplo, informaciones sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de aplicaciones, compra de productos, etc.; los datos de eventos se procesan con fines de formación de grupos destinatarios para contenidos e informaciones publicitarias (audiencias de clientes); los datos de eventos no incluyen los contenidos reales (como los comentarios escritos), informaciones de registro de usuario ni informaciones de contacto (nombre, direcciones de correo electrónico y números de teléfono). Facebook borra los datos de eventos después de dos años como máximo, los grupos destinatarios formados de aquellos datos se eliminan al borrar nuestra cuenta de Facebook.
  • Personas interesadas: usuarios (p. ej. visitantes de páginas web, usuarios de servicios en línea).
  • Finalidad del tratamiento: provisión de nuestra oferta en línea y facilidad de uso, medición del alcance (p. ej. estadísticas de acceso, reconocimiento de visitantes recurrentes); seguimiento (p. ej. caracterización basada en intereses/conductas, uso de cookies); medición de la conversión (medición de la efectividad de las medidas de marketing); formación de grupos destinatarios; marketing; perfiles con informaciones relacionadas con el usuario (elaboración de perfiles de usuario); prestación del rendimiento y los servicios al cliente acordados.
  • Fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGPD); consentimiento (artículo 6, apartado 1, letra a) RGPD).

Informaciones adicionales sobre métodos de tratamiento, procesos y servicios:

  • Tratamiento de datos de cookies sobre la base de un consentimiento: utilizamos un proceso de gestión de consentimiento de cookies, en el marco del cual puede obtenerse el consentimiento para el uso de cookies y/o de los procesos y proveedores mencionados en el proceso de gestión del consentimiento de cookies, y que los usuarios pueden gestionar y revocar. Para ello se almacena la declaración de consentimiento con la finalidad de no tener que repetir la consulta y poder comprobar el consentimiento de acuerdo con las obligaciones legales. El almacenamiento puede realizarse en el servidor y/o en una cookie (la llamada cookie opt-in y/o con ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o su dispositivo. A reserva de informaciones individuales sobre los proveedores de servicios de gestión de cookies, rigen las siguientes indicaciones: la conservación del consentimiento puede durar hasta dos años. En este caso se usa un identificador de usuario seudónimo y, en el momento del consentimiento, se guardan informaciones sobre el alcance del consentimiento (p. ej. los tipos de cookies y/o proveedores de servicios), así como el servidor, el sistema y los terminales utilizados.
  • Cookie Borlabs: gestión de consentimiento de cookies; proveedor de servicios: alojado en nuestro servidor, sin transferencia de datos a terceros; sitio web: https://de.borlabs.io/borlabs-cookie/; información adicional: en el servidor y en la cookie instalada en el dispositivo del cliente se guardan un ID de usuario, el idioma, así como los tipos de consentimientos y la hora de su otorgamiento.
  • WPML: cookie esencial para la variedad de idiomas del sitio web. Se utiliza por el plugin WPML para la identificación del idioma preferido del usuario porque el sitio web se ofrece en diferentes idiomas. Información adicional: https://wpml.org/documentation/support/browser-cookies-stored-wpml/
  • Google Maps: integramos los mapas del servicio «Google Maps» del proveedor Google. A los datos tratados pertenecen sobre todo direcciones IP y datos de localización de los usuarios; proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGPD); sitio web: https://mapsplatform.google.com/; Declaración de protección de datos: https://policies.google.com/privacy.
  • Píxel de Facebook y formación de grupos destinatarios: mediante el píxel de Facebook (o funciones comparables para la transmisión de datos de eventos o informaciones de contacto mediante interfaces en aplicaciones), Facebook puede determinar los usuarios de nuestra oferta en línea como grupo destinatario para la visualización de anuncios («Facebook Ads»). Para ello, utilizamos el píxel de Facebook para mostrar los Facebook Ads activados por nosotros solo a los usuarios de Facebook y dentro de los servicios de los socios cooperantes con Facebook («Red de audiencias» https://www.facebook.com/audiencenetwork/) que también han mostrado interés en nuestra oferta en línea o tienen ciertas características (p. ej. interés en determinados temas o productos que se visualizan según los sitios web visitados) que transmitimos a Facebook («Audiencias de clientes»). Mediante el píxel de Facebook queremos garantizar que nuestros Facebook Ads correspondan al potencial interés de los usuarios y no supongan una molestia. Mediante el píxel de Facebook podemos además realizar un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado viendo si los usuarios han sido redirigidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (denominado «medición de la conversión»); proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; fundamentos jurídicos: consentimiento (artículo 6, apartado 1, letra a) RGDP); sitio web: https://www.facebook.com; Declaración de protección de datos: https://www.facebook.com/about/privacy; información adicional: los datos de eventos de los usuarios, es decir, los datos de comportamiento e interés, se tratan con fines de publicidad dirigida y formación de grupos destinatarios sobre la base del acuerdo de control conjunto («Apéndice para controladores», https://www.facebook.com/legal/controller_addendum). La responsabilidad conjunta se limita a la recogida y transmisión de datos a Meta Platforms Ireland Limited, una empresa con sede en la Unión Europea. El tratamiento posterior de los datos será responsabilidad de Meta Platforms Ireland Limited que afecta en particular a la transmisión de los datos a la empresa matriz Meta Platforms, Inc. en los EE. UU. (sobre la base de las cláusulas contractuales tipo acordadas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
  • OpenStreetMap: integramos los mapas del servicio «OpenStreetMap» que se ofrecen sobre la base de la licencia Open Data Commons Open Database Licence (ODbL) a través de la OpenStreetMap Foundation (OSMF). OpenStreetMap utiliza los datos de los usuarios exclusivamente para fines de representación de las funciones de los mapas y para el almacenamiento temporal de las configuraciones seleccionadas. Estos datos pueden ser, principalmente, direcciones IP y datos de localización de los usuarios que, sin embargo, no se recopilan sin su consentimiento (por lo general, se efectúa en el marco de las configuraciones de sus dispositivos móviles); proveedor de servicios: OpenStreetMap Foundation (OSMF); fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGDP); sitio web: https://www.openstreetmap.de; Declaración de protección de datos: https://wiki.osmfoundation.org/wiki/Privacy_Policy.
  • Twitter: red social; proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda, empresa matriz: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE. UU.; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGPD); Declaración de protección de datos: https://twitter.com/privacy, (ajustes: https://twitter.com/personalization).
  • Vimeo: red social y plataforma de vídeos; proveedor de servicios: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, EE. UU.; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGPD); sitio web: https://vimeo.com; Declaración de protección de datos: https://vimeo.com/privacy.
  • YouTube: red social y plataforma de vídeos; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGPD); Declaración de protección de datos: https://policies.google.com/privacy; exclusión voluntaria: https://adssettings.google.com/authenticated.
  • HubSpot: software de marketing para la creación de oportunidades, automatización de marketing y análisis; proveedor de servicios: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, EE. UU.; fundamentos jurídicos: consentimiento (artículo 6, apartado 1, letra a) RGPD); sitio web: https://www.hubspot.de; Declaración de protección de datos: https://legal.hubspot.com/de/privacy-policy; contrato de encargado del tratamiento: https://legal.hubspot.com/dpa; cláusulas contractuales tipo (garantía legal del nivel de protección de datos durante el tratamiento en terceros países): https://legal.hubspot.com/dpa.
  • Instagram: red social; proveedor de servicios: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGDP); sitio web: https://www.instagram.com; Declaración de protección de datos: https://instagram.com/about/legal/privacy.

 

Provisión de la oferta en línea y alojamiento web

Tratamos los datos de los usuarios con la finalidad de poner nuestros servicios en línea a su disposición. Para este objetivo tratamos la dirección IP del usuario que es necesaria para transmitir los contenidos y las funciones de nuestros servicios en línea al servidor o al terminal de los usuarios.

  • Tipos de datos tratados: datos de uso (p. ej. páginas web visitadas, interés en contenidos, horas de acceso); metadatos, datos de comunicación y de procedimiento (p. ej. direcciones IP, indicaciones de tiempo, números de identificación, estado del consentimiento).
  • Personas interesadas: usuarios (p. ej. visitantes de páginas web, usuarios de servicios en línea).
  • Finalidad del tratamiento: provisión de nuestra oferta en línea y facilidad de uso; infraestructura de la tecnología de la información (operación y facilitación de sistemas de información y aparatos técnicos como ordenadores, servidores, etc.); medidas de seguridad.
  • Fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGDP).

Informaciones adicionales sobre métodos de tratamiento, procesos y servicios:

  • Provisión de una oferta en línea en espacio de almacenamiento alquilado: para la provisión de nuestra oferta en línea usamos espacio de almacenamiento, capacidad computacional y software que alquilamos u obtenemos de otra manera de un proveedor de servidores (también llamado «alojador web»); fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGDP).
  • Recopilación de datos de acceso y archivos log: el acceso a nuestra oferta en línea se protocoliza en forma de los llamados «archivos log de servidor». Los archivos log de servidor pueden contener la dirección y el nombre de los sitios web y archivos, la fecha y la hora de la consulta, la cantidad de datos transmitidos, la notificación sobre una consulta positiva, el tipo de navegador y su versión, el sistema operativo del usuario, el URL de referencia (la página visitada previamente) y por regla general las direcciones IP y el proveedor solicitante. Los archivos log de servidor pueden emplearse, por un lado, para fines de seguridad, por ejemplo, para evitar una sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y, por otro lado, para garantizar la carga de los servidores y su estabilidad; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGDP); supresión de datos: las informaciones de los archivos log se guardan por un período máximo de 30 días y luego se suprimen o se anonimizan. Los datos cuya conservación sea necesaria para fines probatorios quedan excluidos de la supresión hasta la aclaración definitiva del caso correspondiente.

 

Gestión de contactos y solicitudes

Al tomar contacto con nosotros (p. ej. a través del correo, formulario de contacto, correo electrónico, teléfono o a través de los medios sociales), así como en el marco de las relaciones de usuario y relaciones comerciales, las informaciones de las personas solicitantes se procesan en la medida necesaria para responder a las solicitudes de contacto y a cualquier medida solicitada.

  • Tipos de datos tratados: datos de contacto (p. ej. correo electrónico, números de teléfono); datos de contenido (p. ej. entradas en formularios en línea); datos de uso (p. ej. páginas web visitadas, interés en contenidos, horas de acceso); metadatos, datos de comunicación y de procedimiento (p. ej. direcciones IP, indicaciones de tiempo, números de identificación, estado del consentimiento).
  • Personas interesadas: socios de comunicación.
  • Finalidad del tratamiento: solicitudes de contacto y comunicación; gestión y respuesta de consultas; comentarios (p. ej. recolección de comentarios a través de formularios en línea); provisión de nuestra oferta en línea y facilidad de uso.
  • Fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGPD); ejecución de un contrato y peticiones precontractuales (artículo 6, apartado 1, letra b) RGPD).

Informaciones adicionales sobre métodos de tratamiento, procesos y servicios:

  • Formulario de contacto: cuando los usuarios toman contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, tratamos los datos proporcionados en este contexto para la tramitación de la consulta; fundamentos jurídicos: ejecución de un contrato y peticiones precontractuales (artículo 6, apartado 1, letra b) RGPD), intereses legítimos (artículo 6, apartado 1, letra f) RGPD).

 

Comunicación vía Messenger

Utilizamos Messenger con fines de comunicación y, por lo tanto, le solicitamos observar las siguientes indicaciones sobre la funcionabilidad de Messenger, el cifrado, el uso de metadatos de comunicación y su exclusión voluntaria.

Usted puede contactarnos también a través de canales alternativos como por teléfono o correo electrónico. Utilice las opciones de contacto que se le proporcionan o las opciones de contacto que se proporcionan en nuestra oferta en línea.

En el caso del cifrado de contenidos de un extremo a otro (es decir, el contenido de su mensaje y los archivos adjuntos), señalamos que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) está cifrado de un extremo a otro. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores del Messenger. Siempre debe utilizar la última versión del Messenger con cifrado activado para garantizar el cifrado del contenido de los mensajes.

Sin embargo, también señalamos a nuestros socios de comunicación que los proveedores de Messenger no ven el contenido, pero pueden averiguar si los socios de comunicación se comunican con nosotros y cuándo lo hacen, así como la información técnica sobre el dispositivo de los socios de comunicación utilizado y, dependiendo de la configuración de su dispositivo, también se procesa la información de localización (los llamados metadatos).

Informaciones sobre los fundamentos jurídicos: si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través del Messenger, el fundamento jurídico para nuestro tratamiento de sus datos es su consentimiento. Si no le solicitamos su consentimiento y usted, por ejemplo, se comunica con nosotros voluntariamente, usamos Messenger en relación con nuestros socios contractuales, así como en el contexto del inicio del contrato como medida contractual y en el caso de otras partes interesadas y socios de comunicación sobre la base de nuestros intereses legítimos en una comunicación rápida y eficiente y en la satisfacción de las necesidades de nuestros socios de comunicación en la comunicación vía Messenger. Asimismo, le informamos que no transmitimos al Messenger los datos de contacto que nos proporcionó por primera vez sin su consentimiento.

Revocación, oposición y supresión: en cualquier momento usted puede revocar su consentimiento y oponerse a comunicarse con nosotros vía Messenger. En el caso de la comunicación vía Messenger, suprimimos los mensajes de acuerdo con nuestras reglas generales de supresión (es decir, por ejemplo, tal y como se describe arriba, al finalizar las relaciones contractuales, en el contexto de las normas de archivo, etc.) y por lo demás, en cuanto podamos partir de la base de que hemos respondido a las posibles informaciones de los socios de comunicación, cuando no se espere una referencia a una conversación previa y la supresión no obstaculice obligaciones de conservación legales.

Reserva de la referencia a otros canales de comunicación: finalmente queremos señalar que nos reservamos el derecho de no responder solicitudes por Messenger por motivos de su seguridad. Ese es el caso, por ejemplo, cuando los contenidos requieran una confidencialidad especial o una respuesta por Messenger no cumpla los requisitos formales. En dichos casos le remitiremos a canales de comunicación más adecuados.

  • Tipos de datos tratados: datos de contacto (p. ej. correo electrónico, números de teléfono); datos de uso (p. ej. páginas web visitadas, interés en contenidos, horas de acceso); metadatos, datos de comunicación y de procedimiento (p. ej. direcciones IP, indicaciones de tiempo, números de identificación, estado del consentimiento).
  • Personas interesadas: socios de comunicación.
  • Finalidad del tratamiento: solicitudes de contacto y comunicación; marketing directo (p. ej. por correo electrónico o postal).
  • Fundamentos jurídicos: consentimiento (artículo 6, apartado 1, letra a) RGDP); intereses legítimos (artículo 6, apartado 1, letra f) RGDP).

Informaciones adicionales sobre métodos de tratamiento, procesos y servicios:

  • WhatsApp: WhatsApp Messenger con cifrado de extremo a extremo; proveedor de servicios: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublín 2, D02 KH28, Irlanda; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGPD); sitio web: https://www.whatsapp.com/; Declaración de protección de datos: https://www.whatsapp.com/legal.

 

Análisis web, monitorización y optimización

El análisis web (también denominado «medición del alcance») sirve para la evaluación de la afluencia de visitantes de nuestra oferta en línea y puede comprender el comportamiento, intereses o informaciones demográficas sobre los visitantes, como la edad o el sexo, en forma de valores seudónimos. Con ayuda del análisis del alcance podemos detectar, por ejemplo, en qué momento se usa con más frecuencia nuestra oferta en línea o sus funciones o contenidos o invitar a los usuarios a reutilizarlos. Asimismo, podemos deducir qué áreas requieren una optimización.

Además del análisis web podemos emplear métodos de prueba para comprobar y optimizar, por ejemplo, distintas versiones de nuestra oferta en línea o sus componentes.

Si no se indica lo contrario en los párrafos siguientes, con esta finalidad se pueden crear perfiles, es decir, datos comprimidos para un proceso de utilización y guardar información en un navegador y/o en un terminal y leerlos desde allí. Las informaciones recopiladas incluyen especialmente las páginas web visitadas y los elementos utilizados allí, así como informaciones técnicas como el navegador utilizado, el sistema informático utilizado y los tiempos de utilización. Siempre que los usuarios nos hayan dado su consentimiento a nosotros o a los proveedores de los servicios implementados por nosotros para la recopilación de sus datos de localización, pueden también procesarse los datos de localización.

Las direcciones IP de los usuarios también se almacenan. Sin embargo, utilizamos un método de enmascaramiento de IP (es decir, la seudonimización acortando la dirección IP) para los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores del software utilizado, no conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles para los fines de los procedimientos respectivos.

  • Tipos de datos tratados: datos de uso (p. ej. páginas web visitadas, interés en contenidos, horas de acceso); metadatos, datos de comunicación y de procedimiento (p. ej. direcciones IP, indicaciones de tiempo, números de identificación, estado del consentimiento).
  • Personas interesadas: usuarios (p. ej. visitantes de páginas web, usuarios de servicios en línea).
  • Finalidad del tratamiento: remarketing; medición del alcance (p. ej. estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con informaciones relacionadas con el usuario (elaboración de perfiles de usuario).
  • Medidas de seguridad: máscara de IP (seudonimización de la dirección IP).
  • Fundamentos jurídicos: consentimiento (artículo, apartado 6, letra a) RGPD).

Informaciones adicionales sobre métodos de tratamiento, procesos y servicios:

  • Piwik Pro: medición del alcance, análisis web, así como optimización de contenidos – Utilizamos Piwik Pro para realizar un análisis de utilización Se trata de una herramienta de seguimiento que permite un análisis de la circulación de datos en nuestro sitio web.

Proveedor de servicios: Piwik PRO GmbH, Kurfürstendamm 21, 10791 Berlín, Alemania; fundamentos jurídicos: consentimiento (artículo 6, apartado 1, letra a) del RGPD); sitio web: https://piwikpro.de/ Declaración de protección de datos: https://piwikpro.de/datenschutz/

 

Presencias en redes sociales (medios sociales)

Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto con el fin de comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.

Señalamos que los datos de los usuarios pueden procesarse fuera del espacio de la Unión Europea. Esto puede significar riesgos para los usuarios porque en este caso podría dificultarse, por ejemplo, la aplicación de los derechos de los usuarios.

Además, los datos de los usuarios dentro de las redes sociales suelen procesarse con fines de investigación de mercado y publicidad. Así, se pueden crear perfiles de uso sobre la base del comportamiento de uso y los intereses resultantes de los usuarios. Los perfiles de uso se pueden utilizar a su vez para colocar anuncios publicitarios dentro y fuera de las redes, que presumiblemente corresponden a los intereses de los usuarios. Para estos fines se suelen almacenar cookies en los ordenadores de los usuarios, en los que se almacena el comportamiento de uso e intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de uso independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las plataformas respectivas e inician una sesión en ellas).

Para una presentación detallada de las respectivas formas de tratamiento y las exclusiones voluntarias (opt-out), nos referimos a las declaraciones de protección de datos y a la información proporcionada por los operadores de las respectivas redes.

También en el caso de las solicitudes de información y el ejercicio de los derechos de la persona interesada, señalamos que estos pueden reclamarse de manera más eficaz a los proveedores. Solo los proveedores tienen acceso a los datos de los usuarios y pueden tomar medidas directas y proporcionar información. Sin embargo, si usted necesita ayuda puede ponerse en contacto con nosotros.

  • Tipos de datos tratados: datos de contacto (p. ej. correo electrónico, números de teléfono); datos de contenido (p. ej. entradas en formularios en línea); datos de uso (p. ej. páginas web visitadas, interés en contenidos, horas de acceso); metadatos, datos de comunicación y de procedimiento (p. ej. direcciones IP, indicaciones de tiempo, números de identificación, estado del consentimiento).
  • Personas interesadas: usuarios (p. ej. visitantes de páginas web, usuarios de servicios en línea).
  • Finalidad del tratamiento: solicitudes de contacto y comunicación; comentarios (p. ej. recolección de comentarios a través de formularios en línea); marketing.
  • Fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGDP).

Informaciones adicionales sobre métodos de tratamiento, procesos y servicios:

  • Instagram: red social; proveedor de servicios: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGDP); sitio web: https://www.instagram.com; Declaración de protección de datos: https://instagram.com/about/legal/privacy.
  • Páginas de Facebook: perfiles dentro de la red social Facebook. Somos responsables, junto con Meta Platforms Ireland Limited, de la recopilación (sin embargo, no del tratamiento posterior) de los datos de los usuarios de nuestra página de Facebook (denominada «página de fans»). Estos datos incluyen informaciones sobre los tipos de contenidos, que los usuarios miran o con los que interactúan, o las acciones realizadas por ellos (véase «tu actividad y la información que proporcionas» en la política de privacidad de Facebook: https://www.facebook.com/policy), así como las informaciones sobre los dispositivos que utilizan los usuarios (p. ej. direcciones IP, sistema operativo, tipo de navegador, ajustes de idioma, datos sobre cookies; véase «información de dispositivos» en la política de privacidad de Facebook: https://www.facebook.com/policy). Como se aclara en el apartado «¿Cómo usamos tu información?» de la política de privacidad de Facebook, Facebook también recopila y utiliza información para facilitar servicios de análisis («Insights de página») a los operadores de la página para que obtengan información sobre cómo las personas interactúan con sus páginas y con los contenidos relacionados con ellas. Hemos formalizado con Facebook un acuerdo especial  («Información sobre las Insights de página», https://www.facebook.com/legal/terms/page_controller_addendum), en la que se regula en especial qué medidas de seguridad debe tener en cuenta Facebook y en la que Facebook se ha comprometido a cumplir los derechos de la persona interesada (es decir, los usuarios pueden, por ejemplo, solicitar información o enviar solicitudes de supresión directamente a Facebook). Los derechos de los usuarios (en especial el de acceso, supresión, oposición y a presentar una reclamación ante una autoridad de control), no están restringidos por los acuerdos con Facebook. Encontrará información adicional en «Información sobre las Insights de página» (https://www.facebook.com/legal/terms/information_about_page_insights_data); proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGPD); sitio web: https://www.facebook.com; Declaración de protección de datos: https://www.facebook.com/about/privacy; cláusulas contractuales tipo (garantía legal del nivel de protección de datos durante el tratamiento en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum; información adicional: acuerdo de control conjunto: https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilidad conjunta se limita a la recogida y transmisión de datos a Meta Platforms Ireland Limited, una empresa con sede en la Unión Europea. El tratamiento posterior de los datos será responsabilidad de Meta Platforms Ireland Limited que afecta en particular a la transmisión de los datos a la empresa matriz Meta Platforms, Inc. en los EE. UU. (sobre la base de las cláusulas contractuales tipo acordadas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
  • LinkedIn: red social; proveedor de servicios: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublín 2, Irlanda; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGPD); sitio web: https://www.linkedin.com; Declaración de protección de datos: https://www.linkedin.com/legal/privacy-policy; contrato de encargado del tratamiento: https://legal.linkedin.com/dpa; cláusulas contractuales tipo (garantía legal del nivel de protección de datos durante el tratamiento en terceros países): https://legal.linkedin.com/dpa; exclusión voluntaria: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Twitter: red social; proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda, empresa matriz: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE. UU.; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGPD); Declaración de protección de datos: https://twitter.com/privacy, (ajustes: https://twitter.com/personalization).
  • Vimeo: red social y plataforma de vídeos; proveedor de servicios: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, EE. UU.; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGPD); sitio web: https://vimeo.com; Declaración de protección de datos: https://vimeo.com/privacy.
  • YouTube: red social y plataforma de vídeos; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGPD); Declaración de protección de datos: https://policies.google.com/privacy; exclusión voluntaria: https://adssettings.google.com/authenticated.
  • Xing: red social; proveedor de servicios: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGDP); sitio web: https://www.xing.de; Declaración de protección de datos: https://privacy.xing.com/de/datenschutzerklaerung.

 

Plugins, funciones integradas y contenidos

Integramos en nuestra oferta en línea elementos de funciones y contenidos que son adquiridos por los servidores de sus proveedores correspondientes (en lo sucesivo «proveedores terceros»). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo «contenidos»).

La inserción requiere siempre que los proveedores terceros de estos contenidos traten la dirección IP de los usuarios porque sin dirección IP no podrían enviar los contenidos a su navegador. Así, la dirección IP es necesaria para la representación de dichos contenidos o funciones. Nos esforzamos en utilizar solo los contenidos de los proveedores que utilicen la dirección IP solamente para el envío de los contenidos. Los proveedores terceros pueden además utilizar las denominadas etiquetas de píxel (gráficos invisibles, denominadas también web beacons en inglés) para fines estadísticos o de marketing. Mediante las etiquetas de píxel se puede evaluar este tipo de información, como el tráfico de visitantes en las páginas de este sitio web. Las informaciones seudónimas pueden guardarse además en cookies en el dispositivo de los usuarios y contener, entre otros, informaciones técnicas sobre el navegador y el sistema operativo, sobre sitios web de referencia, el tiempo de visita, así como otras informaciones para utilizar nuestra oferta en línea y estar conectadas con tales informaciones de otras fuentes.

  • Tipos de datos tratados: datos de uso (p. ej. páginas web visitadas, intereses en contenidos, horas de acceso); metadatos, datos de comunicación y de procedimiento (p. ej. direcciones IP, indicaciones de tiempo, números de identificación, estado del consentimiento); datos de eventos (Facebook). «Datos de eventos» son datos que podemos transmitir a Facebook, por ejemplo, a través del píxel de Facebook (a través de aplicaciones o de otras maneras), y se refieren a personas o sus acciones; estos datos incluyen, por ejemplo, informaciones sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de aplicaciones, compra de productos, etc.; los datos de eventos se procesan con fines de formación de grupos destinatarios para contenidos e informaciones publicitarias (audiencias de clientes); los datos de eventos no incluyen los contenidos reales (como los comentarios escritos), informaciones de registro de usuario ni informaciones de contacto (nombre, direcciones de correo electrónico y números de teléfono). Facebook borra los datos de eventos después de dos años como máximo, los grupos destinatarios formados de aquellos datos se eliminan al borrar nuestra cuenta de Facebook.
  • Personas interesadas: usuarios (p. ej. visitantes de páginas web, usuarios de servicios en línea).
  • Finalidad del tratamiento: provisión de nuestra oferta en línea y facilidad de uso; prestación del rendimiento y los servicios al cliente acordados.
  • Fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGPD); consentimiento (artículo 6, apartado 1, letra a) RGPD).

Informaciones adicionales sobre métodos de tratamiento, procesos y servicios:

  • Plugins y contenidos de Facebook: plugins sociales y contenidos de Facebook. Se incluyen, por ejemplo, los contenidos como imágenes, vídeos o textos y botones con los que los usuarios pueden compartir los contenidos de esta oferta en línea dentro de Facebook. La lista y la apariencia de los plugins sociales de Facebook se pueden visualizar aquí: https://developers.facebook.com/docs/plugins/. Junto con Meta Platforms Ireland Limited, somos responsables de la recopilación o la recepción de «datos de eventos» en el marco de una transmisión (sin embargo, no del tratamiento posterior) que Facebook recopila mediante plugins sociales de Facebook (y funciones de integración para contenidos) que se ejecutan en nuestra oferta en línea o que contiene para los siguientes fines: a) la visualización de contenidos e informaciones publicitarias que corresponden al supuesto interés de los usuarios; b) el envío de mensajes comerciales y relativos a las transacciones (p. ej. dirigirse a usuarios a través del Messenger de Facebook); c) la mejora del suministro de anuncios y personalización de funciones y contenidos (p. ej. mejora de la detección, qué contenidos o información de anuncios son presuntamente de interés para los usuarios). Hemos formalizado con Facebook un acuerdo especial («Apéndice para controladores», https://www.facebook.com/legal/controller_addendum), en el que se regula especialmente qué medidas de seguridad debe tener en cuenta Facebook (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook se ha comprometido a cumplir los derechos de la persona interesada (es decir, los usuarios pueden, por ejemplo, solicitar información o enviar solicitudes de supresión directamente a Facebook). Nota: Si Facebook nos facilita valores de medición, análisis e informes (que se agregan, es decir, no incluyen información sobre usuarios individuales y son anónimos para nosotros), entonces este tratamiento no tiene lugar en el marco de la responsabilidad conjunta, sino sobre la base de un contrato de encargado del tratamiento («condiciones del tratamiento de datos», https://www.facebook.com/legal/terms/dataprocessing), las «condiciones de la seguridad de datos» (https://www.facebook.com/legal/terms/data_security_terms), así como en referencia al tratamiento en los EE. UU. de acuerdo con las cláusulas contractuales tipo («Apéndice sobre transferencia de datos europeos de Facebook», https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en especial el de acceso, supresión, oposición y reclamación ante una autoridad de control), no están restringidos por los acuerdos con Facebook; proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; fundamentos jurídicos: consentimiento (artículo 6, apartado 1, letra a) RGPD); sitio web: https://www.facebook.com; Declaración de protección de datos: https://www.facebook.com/about/privacy.
  • OpenStreetMap: integramos los mapas del servicio «OpenStreetMap» que se ofrecen sobre la base de la licencia Open Data Commons Open Database Licence (ODbL) a través de la OpenStreetMap Foundation (OSMF). OpenStreetMap utiliza los datos de los usuarios exclusivamente para fines de representación de las funciones de los mapas y para el almacenamiento temporal de las configuraciones seleccionadas. Estos datos pueden ser, principalmente, direcciones IP y datos de localización de los usuarios que, sin embargo, no se recopilan sin su consentimiento (por lo general, se efectúa en el marco de las configuraciones de sus dispositivos móviles); proveedor de servicios: OpenStreetMap Foundation (OSMF); fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGDP); sitio web: https://www.openstreetmap.de; Declaración de protección de datos: https://wiki.osmfoundation.org/wiki/Privacy_Policy.
  • reCAPTCHA: integramos la función «reCAPTCHA» para poder detectar si las informaciones (p. ej. formularios en línea) han sido indicadas por personas y no por máquinas de forma automática (los denominados bots). Entre los datos tratados encontramos direcciones IP, informaciones sobre sistemas operativos, dispositivos o navegadores utilizados, configuración del idioma, ubicación, movimientos del ratón, pulsaciones del teclado, tiempo de permanencia en sitios web, páginas visitadas anteriormente, interacciones con ReCaptcha en otros sitios web, en determinadas circunstancias cookies y resultados de procesos de reconocimiento manuales (p. ej. respuesta a preguntas realizadas o selección de objetos en imágenes). El tratamiento de datos se lleva a cabo sobre la base de nuestro interés legítimo de proteger nuestra oferta en línea del rastreo y el correo basura automatizados y abusivos; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGPD); sitio web: https://www.google.com/recaptcha/; Declaración de protección de datos: https://policies.google.com/privacy; exclusión voluntaria: plugin de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de, ajustes para la representación de publicidad: https://adssettings.google.com/authenticated.
  • Instagram: red social; proveedor de servicios: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; fundamentos jurídicos: intereses legítimos (artículo 6, apartado 1, letra f) RGDP); sitio web: https://www.instagram.com; Declaración de protección de datos: https://instagram.com/about/legal/privacy.
  • HubSpot: software de marketing para la creación de oportunidades, automatización de marketing y análisis; proveedor de servicios: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, EE. UU.; fundamentos jurídicos: consentimiento (artículo 6, apartado 1, letra a) RGPD); sitio web: https://www.hubspot.de; Declaración de protección de datos: https://legal.hubspot.com/de/privacy-policy; contrato de encargado del tratamiento: https://legal.hubspot.com/dpa; cláusulas contractuales tipo (garantía legal del nivel de protección de datos durante el tratamiento en terceros países): https://legal.hubspot.com/dpa.

 

Gestión, organización y herramientas de ayuda

Empleamos servicios, plataformas y softwares de otros proveedores (denominados a continuación «proveedores terceros») para fines de organización, gestión, planificación, así como para la prestación de nuestros servicios. En la selección de nuestros proveedores terceros y sus servicios tenemos en cuenta las disposiciones legales.

En este marco, los datos personales tratados se pueden tratar y guardar en los servidores de los proveedores terceros. Pueden verse afectados diferentes datos que tratamos correspondientemente en la presente Declaración de protección de datos. Entre estos datos se encuentran principalmente datos maestros y datos de contacto de los usuarios, datos sobre procesos, otros procesos y sus contenidos.

Siempre y cuando los usuarios, en el marco de la comunicación, sean remitidos a los proveedores terceros y/o a su software o plataformas en el contexto de la comunicación, relaciones comerciales o de otro tipo, los proveedores terceros pueden tratar datos de uso y metadatos para fines de seguridad, la optimización de servicios o marketing. Por lo tanto, solicitamos tener en cuenta la advertencia sobre protección de datos de los proveedores terceros correspondientes.

  • Tipos de datos tratados: datos de contenido (p. ej. entradas en formularios en línea); datos de uso (p. ej. páginas web visitadas, interés en contenidos, horas de acceso); metadatos, datos de comunicación y de procedimiento (p. ej. direcciones IP, indicaciones de tiempo, números de identificación, estado del consentimiento).
  • Personas interesadas: socios de comunicación; usuarios (p. ej. visitantes de sitios web, usuarios de servicios en línea).
  • Finalidad del tratamiento: prestación de servicios contractuales y servicio al cliente; procedimientos administrativos y organizativos.

 

Derechos de las personas interesadas

Como persona interesada, le corresponden diferentes derechos según el RGPD que resultan principalmente del artículo 15 hasta 21 del RGPD:

  • Derecho de oposición: usted tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e) o f) del RGPD, incluida la elaboración de perfiles sobre la base de dichas disposiciones. Si los datos personales son tratados con fines de mercadotecnia directa, usted debe tener derecho a oponerse a dicho tratamiento, inclusive a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
  • Derecho de revocación de consentimientos: usted tendrá derecho a revocar en cualquier momento los consentimientos que haya concedido.
  • Derecho de acceso: usted tendrá derecho a obtener una confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la información y copia de los datos de acuerdo con las disposiciones legales.
  • Derecho de rectificación: de acuerdo con las disposiciones legales, usted tendrá derecho a que se completen o rectifiquen los datos personales inexactos que le conciernan.
  • Derecho de supresión y a la limitación del tratamiento: de conformidad con las disposiciones legales, tendrá el derecho de solicitar la supresión de los datos personales que le conciernan y/o, de conformidad con las disposiciones legales, de solicitar la limitación del tratamiento de los datos.
  • Derecho a la portabilidad de los datos: usted tendrá derecho a recibir los datos personales que le incumban y haya facilitado, en un formato estructurado, de uso común y lectura mecánica de conformidad con las disposiciones legales, y a transmitirlos a otro responsable.
  • Reclamación ante una autoridad de control: sin perjuicio de cualquier otro recurso administrativo o acción judicial, usted tendrá derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el presente RGPD.

Autoridad de control competente para nosotros:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Viena
Teléfono +43 1 52 152-0
dsb@dsb.gv.at