Consultar ahora

Política de privacidad

Configuración de cookies

Preámbulo

Con la siguiente política de privacidad nos gustaría informarle qué tipos de sus datos personales (en adelante, también abreviados como “datos”) tratamos para qué fines y en qué ámbito. La declaración de privacidad se aplica a todo el tratamiento de datos personales llevado a cabo por nosotros, tanto en el contexto de la prestación de nuestros servicios y en particular en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles de redes sociales (en adelante denominados colectivamente “servicios en línea”).

Los términos utilizados no son específicos del género.

Última actualización: 8 de febrero de 2021

Tabla de contenidos

Responsable del tratamiento

Dirk Grützner, arbeitgeber ruhr GmbH

Representantes autorizados: Dr. Andre Moreira.

Dirección de correo electrónico: gruetzner@datenschutzbeauftragter.ruhr

Información legal: https://novihum.com/de/impressum/

Información de contacto del responsable de protección de datos

t. +49 231/ 98 68 14 80
e. admin@novihum.com

Descripción general de las operaciones de tratamiento de datos

En la tabla siguiente se resumen los tipos de datos tratados, los fines para los que se procesan y los interesados.

Categorías de datos procesados

Categorías de interesados

Propósitos del tratamiento de datos

Bases legales para el tratamiento de datos

A continuación le informamos de los fundamentos jurídicos del Reglamento General de Protección de Datos (RGPD) sobre cuya base tratamos datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden ser aplicables las normativas nacionales en materia de protección de datos en su país o en nuestro país de residencia o domicilio. Si, además, resultaran aplicables fundamentos jurídicos más específicos en casos individuales, le informaremos de ellos en la política de privacidad.

Normativa nacional de protección de datos en Alemania: Además de lo dispuesto en materia de protección de datos por el Reglamento General de Protección de Datos, hay normativas nacionales aplicables a la protección de datos en Alemania. Entre ellas, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos – BDSG). En concreto, la BDSG contiene disposiciones especiales sobre el derecho de acceso, el derecho de borrado, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles. Además, regula el tratamiento de datos a efectos de la relación laboral (Art. 26 de la BDSG), en particular en lo que respecta al establecimiento, la ejecución o la terminación de relaciones laborales, así como al consentimiento de los trabajadores. Además, pueden ser aplicables las leyes de protección de datos de los estados federados (Bundesländer) individuales.

Precauciones de seguridad

Tomamos las medidas técnicas y organizativas adecuadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la tecnología, los costes de implementación y la naturaleza, alcance, contexto y finalidades del tratamiento, así como las diferentes probabilidades y alcances de perjuicios para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de seguridad adecuado al riesgo.

Las medidas incluyen, en particular, salvaguardar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la transmisión, la protección y la separación de los datos. Además, hemos establecido procedimientos para garantizar que se respeten los derechos de los interesados, que se borren los datos y que estemos preparados para responder rápidamente a las amenazas para los datos. Además, tenemos en cuenta la protección de datos personales ya en el momento de desarrollar o seleccionar hardware, software y procesos de conformidad con la protección de datos, a través del diseño de la tecnología y los ajustes de privacidad por defecto.

Enmascaramiento de la dirección IP: Si las direcciones IP son procesadas por nosotros o por los proveedores de los servicios y las tecnologías utilizadas y el procesamiento de una dirección IP completa no es necesario, la dirección IP se acorta (lo que también se conoce como “enmascaramiento de IP”). En este proceso, los dos últimos dígitos o la última parte de la dirección IP después de un punto se quitan o reemplazan por comodines. El enmascaramiento de la dirección IP tiene por objeto impedir la identificación de una persona mediante su dirección IP o dificultar significativamente dicha identificación.

Cifrado SSL (https): Con el fin de proteger sus datos transmitidos a través de nuestros servicios online de la mejor manera posible, utilizamos el cifrado SSL. Puede reconocer este tipo de conexiones cifradas por el prefijo https:// que aparece en la barra de direcciones de su navegador.

Transmisión y divulgación de datos personales

En el contexto de nuestro tratamiento de datos personales, puede ocurrir que los datos se transfieran a otros lugares, empresas o personas o que se les divulguen. Los destinatarios de estos datos pueden incluir, por ejemplo, instituciones de pago en el contexto de transacciones de pago, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenido incrustados en un sitio web. En tal caso, se respetarán los requisitos legales y, en particular, se celebrarán con los destinatarios de sus datos los contratos o acuerdos que correspondan en favor de la protección de sus datos.

Tratamiento de datos en terceros países

Si tratamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE)) o el tratamiento se lleva a cabo en el contexto del utilizar servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto solo tendrá lugar de acuerdo con los requisitos legales. Sujeto a su consentimiento expreso o a que la transferencia sea debida por contrato o por ley, tratamos o hemos procesado los datos únicamente en terceros países con un nivel reconocido de protección de datos, sobre la base de garantías especiales, como una obligación contractual a través de las llamadas cláusulas de protección estándar de la Comisión de la UE o si las certificaciones o las normativas internas vinculantes de protección de datos justifican el tratamiento (artículo 44 a 49 del RGPD, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Uso de cookies

Las cookies son archivos de texto que contienen datos de sitios web o dominios visitados y que son almacenados por un navegador en el ordenador del usuario. Una cookie se utiliza principalmente para almacenar información sobre un usuario durante o después de su visita a una publicación por internet. La información almacenada puede incluir, por ejemplo, la configuración de idioma de un sitio web, el estado de inicio de sesión, una cesta de la compra o la ubicación donde se ha visto un vídeo. El término “cookies” también incluye otras tecnologías que cumplan las mismas funciones que las cookies (por ejemplo, si la información del usuario se almacena utilizando identificadores en línea seudónimos, también denominados “ID de usuario”).

Se distinguen los siguientes tipos y funciones de las cookies:

Información sobre las bases legales: La base legal sobre la que tratamos sus datos personales con la ayuda de cookies depende de si le pedimos su consentimiento. Si este es el caso y usted acepta el uso de cookies, la base legal para el tratamiento de sus datos es su consentimiento expreso. De lo contrario, los datos tratados mediante cookies serán tratados sobre la base de nuestros intereses legítimos (por ejemplo, la explotación económica de nuestro servicio en línea y su mejora) o cuando el uso de cookies sea necesario para cumplir con nuestras obligaciones contractuales.

Período de retención: A menos que le proporcionemos información explícita sobre el período de retención de las cookies permanentes (por ejemplo, dentro del ámbito de la llamada inclusión o cookie opt-in), supongamos que el período de retención puede ser de hasta dos años.

Información general sobre la retirada del consentimiento y la objeción (Opt-Out): En función de si el procesamiento se basa en el consentimiento o el permiso legal, usted tiene la opción en cualquier momento de oponerse al tratamiento de sus datos mediante tecnologías de cookies o revocar el consentimiento (todo lo cual se denomina colectivamente exclusión u “opt-out”). Para empezar puede mostrar su oposición utilizando la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo cual también puede restringir la funcionalidad de nuestros servicios en línea). Puede mostrar su oposición al uso de cookies con fines de marketing online para un gran número de servicios, especialmente en el caso del seguimiento, a través de los sitios web https://www.aboutads.info/choices/ y https://www.youronlinechoices.com. Además, puede recibir más información sobre la oposición en el contexto de la información sobre los proveedores de servicios y cookies utilizados.

Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión de cookies en la que los usuarios pueden obtener, gestionar y revocar el consentimiento de los usuarios para el uso de cookies, o los procedimientos y proveedores mencionados en la solución de gestión de cookies. La declaración de consentimiento se almacena para que no tenga que ser recuperada de nuevo y el consentimiento puede ser probado de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el servidor y/o en una cookie (la llamada cookie de exclusión o por medio de tecnologías comparables) con el fin de poder asignar el consentimiento a un usuario o su dispositivo. Sujeto a los detalles individuales de los proveedores de servicios de gestión de cookies, es aplicable lo siguiente: la duración del almacenamiento del consentimiento puede ser de hasta dos años. En ese caso, se genera y almacena un identificador de usuario seudónimo con la fecha/hora de consentimiento, información sobre el alcance del consentimiento (por ejemplo, a qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el terminal utilizado.

Servicios y proveedores de servicios que se utilizan:

Uso de los mercados online para el comercio electrónico

Ofrecemos nuestros servicios en plataformas de internet operadas por otros proveedores de servicios. Además de nuestra política de privacidad, se aplican las políticas de privacidad de las respectivas plataformas. Esto es particularmente cierto con respecto a los métodos utilizados en las plataformas para la medición del rendimiento y el marketing relacionado con los intereses del usuario.

Servicios y proveedores de servicios que se utilizan:

Prestación de servicios en línea y alojamiento web

Con el fin de proporcionar nuestros servicios en línea de forma segura y eficiente, utilizamos los servicios de uno o más proveedores de alojamiento web desde cuyos servidores (o servidores que administran) se puede acceder a los servicios en línea. Para estos fines, podemos utilizar servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y mantenimiento técnico.

Los datos tratados en el marco de la prestación de los servicios de alojamiento pueden incluir toda la información relativa a los usuarios de nuestros servicios en línea que se recoge en el curso del uso y la comunicación. Esto incluye habitualmente la dirección IP, que es necesaria para poder entregar los contenidos de los servicios en línea a los navegadores, y todas las entradas realizadas dentro de nuestros servicios en línea o desde sitios web.

Recopilación de datos de acceso y archivos de registro: Nosotros mismos o nuestro proveedor de alojamiento web recopilamos datos sobre la base de cada acceso al servidor (los llamados archivos de registro del servidor o server-logfiles). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se accede, la fecha y hora de acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL del remitente (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.

Los archivos de registro del servidor se pueden utilizar con fines de seguridad, por ejemplo, para evitar sobrecargar los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la estabilidad y el equilibrio de carga óptimo de los servidores.

Autenticación de inicio de sesión único

“Inicio de sesión único” (“Single-Sign-On”) o “Autenticación de inicio de sesión único o inicio de sesión Single-Sign-On” son procedimientos que permiten a los usuarios iniciar sesión en nuestros servicios en línea mediante una cuenta de usuario con un proveedor de servicios de inicio de sesión único (por ejemplo, una red social). El requisito previo para la autenticación de inicio de sesión único es que los usuarios estén registrados con el proveedor de inicio de sesión único respectivo e introduzcan los datos de acceso necesarios en el formulario en línea proporcionado para este fin, o ya hayan iniciado sesión con el proveedor de inicio de sesión único y confirmen el inicio de sesión único a través del botón.

La autenticación se lleva a cabo directamente con el proveedor de inicio de sesión único respectivo. Dentro del ámbito de dicha autenticación, recibimos un ID de usuario con la información de que el usuario ha iniciado sesión con el proveedor de inicio de sesión único respectivo con este ID de usuario y un ID que no podemos utilizar para otros fines (el llamado “User Handle” o “identificador de usuario”). Que recibimos más datos depende únicamente del procedimiento de inicio de sesión único utilizado, las versiones de datos seleccionadas como parte de la autenticación y también qué datos hayan autorizado los usuarios en la configuración de privacidad u otra configuración de la cuenta de usuario con el proveedor de inicio de sesión único. Dependiendo del proveedor de inicio de sesión único y de la elección del usuario, puede haber diferentes datos, normalmente la dirección de correo electrónico y el nombre de usuario. La contraseña introducida por el proveedor de inicio de sesión único como parte del procedimiento de inicio de sesión único no es visible para nosotros ni la almacenamos nosotros. 

Se solicita a los usuarios que se den cuenta de que sus datos almacenados con nosotros se pueden comparar automáticamente con su cuenta de usuario para con el proveedor de inicio de sesión único, pero esto no siempre es viable ni se produce realmente. Si, por ejemplo, las direcciones de correo electrónico de los usuarios cambian, los usuarios deben cambiarlas manualmente en la cuenta de usuario que tengan con nosotros.

Podemos utilizar la autenticación de inicio de sesión único, siempre que haya sido acordado con los usuarios en el contexto del cumplimiento del contrato o con anterioridad a este, en el contexto del procesamiento de consentimiento y, por lo demás, sobre la base de nuestros intereses legítimos y los intereses de los usuarios en el sentido de un sistema de autenticación eficaz y seguro. 

Si los usuarios deciden dejar de usar el vínculo de su cuenta de usuario con el proveedor de inicio de sesión único para el procedimiento de inicio de sesión único, deben quitar este vínculo dentro de su cuenta de usuario con el proveedor de inicio de sesión único. Si los usuarios desean eliminar los datos que tenemos guardados, deben cancelar su registro con nosotros.

Facebook Single-Sign-On: Somos conjuntamente responsables (lo que se denominará “responsable del tratamiento conjunto”) con Facebook Ireland Ltd. de la recopilación o recepción como parte de una transmisión (pero no el procesamiento posterior) de los datos de eventos que Facebook recopila o recibe como parte de una transmisión para los siguientes fines utilizando los procedimientos de registro de inicio de sesión único de Facebook que se implementan en nuestros servicios en línea: a) mostrar información publicitaria de contenido que coincida con los supuestos intereses de los usuarios; b) entregar mensajes comerciales y transaccionales (por ejemplo, que se dirijan a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y personalizar sus características y su contenido (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria se cree que es de interés para los usuarios). Hemos celebrado un acuerdo especial con Facebook (“Anexo del responsable del tratamiento”, https://www.facebook.com/legal/controller_addendum), que aborda específicamente las medidas de seguridad que Facebook debe tomar (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook ha aceptado hacer valer los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar solicitudes de acceso a la información o eliminación directamente a Facebook). Nota: Si Facebook nos proporciona mediciones, análisis e informes (que se agregan, es decir, no contienen información sobre usuarios individuales y son anónimos para nosotros), entonces este tratamiento de datos no se lleva a cabo dentro del ámbito de la responsabilidad conjunta, sino sobre la base de un DPA (“Condiciones del tratamiento de datos”, https://www.facebook.com/legal/terms/dataprocessing), las “Condiciones de seguridad de datos” (https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento de datos en los EE.UU., sobre la base de cláusulas contractuales estándar (“Facebook EU Data Transfer Addum”, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular, el acceso a la información, el borrado, la oposición y la reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook.

Servicios y proveedores de servicios que se utilizan:

Contactar con nosotros

Al ponerse en contacto con nosotros (por ejemplo, por formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), los datos de las personas que realizan la consulta se tratan en la medida en que sea necesario para responder a las consultas asociadas a la toma de contacto y a las actividades solicitadas.

La respuesta a estas consultas en el marco de las relaciones contractuales o precontractuales se realiza con el fin de cumplir con nuestras obligaciones contractuales o para responder a consultas (pre)contractuales y, por lo demás, sobre la base de los intereses legítimos en responder a las consultas.

Servicios y proveedores de servicios que se utilizan:

Comunicación a través de Messenger

Utilizamos los servicios de mensajería con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad de los servicios de mensajería, el cifrado, el uso de los metadatos de la comunicación y las opciones de mostrar su oposición.

También puede ponerse en contacto con nosotros por medios alternativos, por ejemplo, por teléfono o correo electrónico. Utilice las opciones de contacto que se le indican o las opciones de contacto proporcionadas dentro de nuestros servicios en línea.

En el caso del cifrado de contenido (es decir, el contenido de su mensaje y archivos adjuntos), señalamos que el contenido de la comunicación (es decir, el contenido del mensaje y los archivos adjuntos) está cifrado de extremo a extremo. Esto significa que el contenido de los mensajes no es visible, ni siquiera por los propios proveedores de servicios de mensajería. Siempre debe utilizar una versión actual del servicio de mensajería con cifrado activado, para que el cifrado del contenido del mensaje esté garantizado.

Sin embargo, también nos gustaría señalar a nuestros interlocutores que aunque los proveedores de servicios de mensajería no ven el contenido, sí pueden detectar que los interlocutores se están comunicando con nosotros y cuándo lo hacen, y procesan información técnica sobre el dispositivo utilizado por el interlocutor y, en función de la configuración de su dispositivo, también la información de su ubicación (los llamados metadatos).

Información sobre las bases legales: Si solicitamos permiso a nuestros interlocutores antes de comunicarnos con ellos a través de servicios de mensajería, la base legal de nuestro procesamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos el consentimiento y usted, por ejemplo, se pone en contacto con nosotros voluntariamente, utilizamos servicios de mensajería en nuestras relaciones con nuestros socios contractuales y como parte del proceso de iniciación del contrato como medida contractual y, en el caso de otras partes interesadas e interlocutores, sobre la base de nuestro interés legítimo en una comunicación rápida y eficiente y en satisfacer las necesidades de nuestros interlocutores en lo que se refiere a la comunicación a través de servicios de mensajería. También nos gustaría señalar que no transmitimos los datos de contacto que se nos proporcionan a los proveedores de servicios de mensajería sin su consentimiento.

Revocación, oposición y borrado: Puede revocar su consentimiento u oponerse a la comunicación con nosotros a través de servicios de mensajería en cualquier momento. En el caso de la comunicación a través de servicios de mensajería, eliminamos los mensajes de acuerdo con nuestra política general de retención de datos (es decir, según se describió anteriormente, después del final de las relaciones contractuales, en el contexto de los requisitos de conservación de documentos, etc.) y, por lo demás, tan pronto como podamos suponer que hayamos respondido a las consultas de nuestros interlocutores, siempre que no se espere ninguna referencia a una conversación anterior y no existan obligaciones legales de almacenar los mensajes que eviten borrarlos.

Reserva de referencia a otros medios de comunicación: Por último, nos gustaría señalar que nos reservamos el derecho, por razones de su seguridad, de no responder a consultas a través de servicios de mensajería. Este es el caso si, por ejemplo, las cuestiones contractuales internas requieren un secreto especial o si una respuesta a través de los servicios de mensajería no cumpliera con los requisitos de forma. En tales casos, le redirigiremos a canales de comunicación más adecuados.

Skype: El cifrado de extremo a extremo de Skype requiere su activación (a menos que esté habilitado de forma predeterminada).

Servicios y proveedores de servicios que se utilizan:

Videoconferencias, reuniones online, seminarios web y uso compartido de pantalla

Utilizamos plataformas y aplicaciones de terceros (en lo sucesivo denominados “proveedores externos”) con el fin de realizar conferencias de vídeo y audio, seminarios web y otros tipos de reuniones de vídeo y audio. Al seleccionar proveedores externos y sus servicios, observamos los requisitos legales. 

En este contexto, los datos de los participantes en la comunicación serán tratados y almacenados en los servidores de terceros, en la medida en que formen parte de los procesos de comunicación con nosotros. Estos datos pueden incluir, entre otros, datos de registro y contacto, contribuciones visuales y de voz, entradas de chat y contenidos de pantalla compartida.

Si los usuarios son remitidos a los proveedores externos o a su software o plataformas en el contexto de la comunicación, relaciones comerciales u otras relaciones con nosotros, los proveedores externos pueden tratar datos de uso y metadatos con fines de seguridad, optimización de servicios o marketing. Por lo tanto, le pedimos que observe la información en materia de protección de datos de los respectivos proveedores externos.

Información sobre las bases legales: Si solicitamos a los usuarios su consentimiento para el uso de proveedores externos o ciertas funciones (por ejemplo, permiso para grabar conversaciones), la base legal del procesamiento es el consentimiento. Además, el tratamiento de datos puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso del proveedor externo se haya acordado en este contexto. De lo contrario, los datos del usuario se procesarán sobre la base de nuestro interés legítimo en una comunicación eficiente y segura con nuestros interlocutores. En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

Servicios y proveedores de servicios que se utilizan:

Servicios en la nube

Utilizamos servicios de software accesibles a Internet (los llamados “servicios en la nube”, también denominados “Software como servicio”) proporcionados en los servidores de sus proveedores para los siguientes fines: almacenamiento y administración de documentos, gestión de calendarios, entrega de correo electrónico, hojas de cálculo y presentaciones, intercambio de documentos, contenido e información con destinatarios específicos o publicación de sitios web, formularios u otro contenido e información, así como chats y participación en conferencias de audio y video.

En este marco, los datos personales pueden ser procesados y almacenados en los servidores del proveedor en la medida en que estos datos formen parte de los procesos de comunicación con nosotros o sean procesados de otro modo por nosotros de acuerdo con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los interesados, datos sobre procesos, contratos, otros procedimientos y sus contenidos. Los proveedores de servicios en la nube también procesan datos de uso y metadatos que utilizan con fines de seguridad y optimización de servicios.

Si utilizamos servicios en la nube para proporcionar documentos y contenido a otros usuarios o sitios web, formularios, etc. de acceso público, los proveedores pueden almacenar cookies en los dispositivos de los usuarios para el análisis web o para recordar la configuración del usuario (por ejemplo, en el caso del control de medios).

Información sobre la base legal – Si pedimos permiso para utilizar los servicios en la nube, la base legal para el procesamiento de datos es el consentimiento. Además, su uso puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso de servicios en la nube haya sido acordado en este contexto. De lo contrario, los datos del usuario se procesarán sobre la base de nuestros intereses legítimos (es decir, el interés en procesos administrativos y de colaboración eficientes y seguros).

Servicios y proveedores de servicios que se utilizan:

Análisis web, monitorización y optimización

El análisis web (también llamado “medición de audiencias”) se utiliza para evaluar el tráfico de visitantes en nuestro sitio web y puede incluir, como valores seudónimos, el comportamiento, los intereses o información demográfica de los usuarios, como la edad o el sexo. Por medio del análisis web podemos, por ejemplo, reconocer en qué momento nuestros servicios en línea o sus funciones o contenidos se utilizan o solicitan con mayor frecuencia, así como qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestros servicios en línea o sus componentes.

A estos efectos, pueden crearse los denominados perfiles de usuario y almacenarse en un archivo (la denominada “cookie”) o procedimientos similares en los que se almacena la información de usuario relevante para los análisis antes mencionados. Esta información puede incluir, por ejemplo, el contenido visto, las páginas web visitadas y los elementos y datos técnicos utilizados allí, como el navegador utilizado, el sistema informático utilizado y la información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, estos también podrían ser procesados dependiendo del proveedor.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos cualquier procedimiento de enmascaramiento de IP existente (es decir, seudonimización enmascarando la dirección IP) para proteger al usuario. En general, en el marco del análisis web, pruebas A/B y optimización, no se almacenan datos de usuario (como direcciones de correo electrónico o nombres) sino seudónimos. Esto significa que nosotros, así como los proveedores del software utilizado, no conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles para los fines de los respectivos procesos.

Información sobre las bases legales: Si solicitamos a los usuarios su consentimiento para el uso de proveedores externos, la base legal del tratamiento es el consentimiento. Además, el tratamiento puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso del tercero se haya acordado en este contexto. De lo contrario, los datos de usuario se procesarán sobre la base de nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y usables para los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

Servicios y proveedores de servicios que se utilizan:

Marketing online

Tratamos datos personales con fines de marketing online, que pueden incluir en particular la comercialización del espacio publicitario o la visualización de publicidad y otros contenidos (denominados colectivamente “Contenido”) en función de los intereses potenciales de los usuarios y la medición de su eficacia.

A estos efectos, los llamados perfiles de usuario se crean y almacenan en un archivo (la llamada “cookie”) o procedimiento similar en el que se almacena la información de usuario relevante para la visualización del contenido antes mencionado. Esta información puede incluir, por ejemplo, contenido visto, sitios web visitados, redes utilizadas, socios de comunicación e información técnica como el navegador utilizado, sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, estos también se pueden procesar.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos procedimientos de enmascaramiento de IP proporcionados (es decir, seudonimización acortando la dirección IP) para garantizar la protección del usuario mediante el uso de un seudónimo. En general, en el marco del proceso de marketing online, no se guardan datos inequívocos de un usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores de procedimientos de marketing online, no conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles.

La información contenida en los perfiles suele almacenarse en las cookies o en procedimientos de memorización similares. Estas cookies pueden ser leídas y analizadas posteriormente, generalmente también en otros sitios web que utilizan la misma tecnología de marketing online, con fines de visualización de contenido, así como complementadas con otros datos y almacenadas en el servidor del proveedor de tecnología de marketing online.

Excepcionalmente, se pueden asignar a los perfiles datos inequívocos. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuya tecnología de marketing online utilizamos y la red vincula los perfiles de los usuarios en los datos antes mencionados. Tenga en cuenta que los usuarios pueden celebrar acuerdos adicionales con los proveedores de redes sociales u otros proveedores de servicios, por ejemplo, dando su consentimiento como parte de un proceso de registro.

Como cuestión de principio, solo obtenemos acceso a información resumida sobre el rendimiento de nuestros anuncios. Sin embargo, en el marco de la llamada medición de conversiones, podemos comprobar cuáles de nuestros procesos de marketing online han producido lo que se llama una conversión, es decir, la celebración de un contrato con nosotros. La medición de conversiones se utiliza exclusivamente para el análisis de rendimiento de nuestras actividades de marketing.

A menos que se indique lo contrario, le rogamos que considere que las cookies utilizadas se almacenarán durante un período de dos años.

Información sobre las bases legales: Si solicitamos a los usuarios su consentimiento (por ejemplo, en el contexto de un llamado “consentimiento de banner de cookies”), la base legal para el procesamiento de datos con fines de marketing online es este consentimiento. De lo contrario, los datos de los usuarios se procesarán sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestros servicios en línea. En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

Audiencias de Google Analytics: Utilizamos Google Analytics para mostrar anuncios colocados por Google y sus socios, a nivel de usuarios que han mostrado interés en nuestros servicios en línea o que tienen características específicas (por ejemplo, intereses en temas o productos específicos determinados sobre la base de los sitios web visitados) que transmitimos a Google (los denominados “Audiencias de remarketing” o “Audiencias de Google Analytics”). Con la ayuda de las audiencias de remarketing, también queremos asegurarnos de que nuestros anuncios coincidan con el interés potencial de los usuarios.

Píxeles de Facebook y audiencias personalizadas (audiencias personalizadas): Por medio de los píxeles de Facebook (o funciones equivalentes, para transferir datos de eventos o información de contacto a través de interfaces u otro software en aplicaciones), Facebook puede, por un lado, determinar a los visitantes de nuestros servicios en línea como un grupo objetivo para la presentación de anuncios (los llamados “anuncios de Facebook”). En consecuencia, utilizamos píxeles de Facebook para mostrar anuncios de Facebook colocados por nosotros solo a los usuarios de Facebook y dentro de los servicios de socios que cooperan con Facebook (la llamada “red de audiencia” https://www.facebook.com/audiencenetwork/) que han mostrado interés en nuestros servicios en línea o que tienen ciertas características (por ejemplo, intereses en ciertos temas o productos que se determinan sobre la base de los sitios web visitados) que transmitimos a Facebook (las llamadas “audiencias personalizadas”). Mediante los píxeles de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook se correspondan con el interés potencial de los usuarios y no parezcan molestos. El píxel de Facebook también nos permite realizar un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, mostrando si los usuarios fueron referidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (conocido como “seguimiento de conversiones”).

Somos conjuntamente responsables (denominados “responsable del tratamiento conjunto”) con Facebook Ireland Ltd. de la recopilación o transmisión (pero no el procesamiento posterior) de “datos de eventos” que Facebook recopila o recibe como parte de una transmisión para los siguientes fines utilizando el píxel de Facebook y funciones comparables (por ejemplo, API) que se implementan en nuestros servicios en línea: a) mostrar información publicitaria de contenido que coincida con los supuestos intereses de los usuarios; b) entregar mensajes comerciales y transaccionales (por ejemplo, que se dirijan a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y personalizar las características y el contenido (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria se cree que es de interés para los usuarios). Hemos celebrado un acuerdo especial con Facebook (“Anexo del responsable del tratamiento”, https://www.facebook.com/legal/controller_addendum),que aborda específicamente las medidas de seguridad que Facebook debe tomar (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook ha aceptado hacer valer los derechos delos interesados (es decir, los usuarios pueden, por ejemplo, enviar solicitudes de acceso a la información o eliminación directamente a Facebook). Nota: Si Facebook nos proporciona mediciones, análisis e informes (que se agregan, es decir, no contienen información sobre usuarios individuales y son anónimos para nosotros), entonces este tratamiento no se lleva a cabo dentro del ámbito de la responsabilidad conjunta, sino sobre la base de un DPA (“Condiciones del tratamiento de datos”, https://www.facebook.com/legal/terms/dataprocessing),las “Condiciones de seguridad de datos” (https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al procesamiento en los EE.UU., sobre la base de cláusulas contractuales estándar (“Facebook EU Data Transferend Addum, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular, el acceso a la información, el borrado, la oposición y la reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook.

Servicios y proveedores de servicios que se utilizan:

Perfiles en redes sociales (redes sociales)

Mantenemos presencias online dentro de las redes sociales y procesamos los datos de los usuarios en este contexto con el fin de comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede entrañar riesgos para los usuarios, por ejemplo, dificultando la aplicación de los derechos de los usuarios.

Además, los datos de los usuarios suelen procesarse dentro de las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, los perfiles de usuario se pueden crear en función del comportamiento del usuario y de los intereses asociados de los usuarios. Los perfiles de usuario se pueden utilizar, por ejemplo, para colocar anuncios dentro y fuera de las redes que se supone que corresponden a los intereses de los usuarios. A estos efectos, las cookies se suelen almacenar en el ordenador del usuario, en el que se almacenan el comportamiento de uso y los intereses del usuario. Además, los datos se pueden almacenar en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para obtener una descripción detallada de las respectivas operaciones de tratamiento de datos y las opciones de exclusión voluntaria, consulte las respectivas políticas de privacidad y la información proporcionada por los proveedores de las respectivas redes.

También en el caso de las solicitudes de información y el ejercicio de los derechos de los interesados, señalamos que estos pueden perseguirse más eficazmente con los proveedores. Solo los proveedores tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas adecuadas y proporcionar información. Si todavía necesita ayuda, no dude en ponerse en contacto con nosotros.

Servicios y proveedores de servicios que se utilizan:

Complementos (plugins) y funciones y contenido incrustados

Dentro de nuestros servicios en línea, integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en adelante denominados “proveedores externos”). Estos pueden, por ejemplo, ser gráficos, vídeos o botones de redes sociales, así como publicaciones (en lo sucesivo, denominado uniformemente como “Contenido”).

La integración siempre exige que los proveedores externos de este contenido procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para la presentación de estos contenidos o funciones. Nos esforzamos por utilizar únicamente aquellos contenidos cuyos respectivos proveedores utilizan la dirección IP únicamente para la distribución de los contenidos. Los terceros también pueden utilizar las llamadas etiquetas de píxel (gráficos invisibles, también conocidos como “balizas web” o “Web Beacons”) con fines estadísticos o de marketing. Las “etiquetas de píxel” se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede incluir información técnica sobre el navegador y el sistema operativo, sitios web de referencia, horas de visita y otra información sobre el uso de nuestro sitio web, y puede estar vinculada a ese tipo de información procedente de otras fuentes.

Información sobre las bases legales: Si solicitamos a los usuarios su consentimiento (por ejemplo, en el contexto de un llamado “consentimiento de banner de cookies”), la base legal para el procesamiento es este consentimiento. De lo contrario, los datos de los usuarios se procesarán sobre la base de nuestros intereses legítimos (es decir, el interés en servicios eficientes, rentables y usables para el destinatario). En este sentido, le remitimos a la información sobre el uso de cookies en la presente política de privacidad.

Integración de software, scripts o frameworks de terceros: Incorporamos en nuestro servicio en línea software al que llamamos en servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos con el fin de mostrar o mejorar la usabilidad de nuestros servicios en línea). Los respectivos proveedores recopilan la dirección IP del usuario y pueden procesarla con el fin de transferir el software al navegador del usuario, así como por motivos de seguridad y para la evaluación y optimización de sus servicios.

Complementos y contenidos de Facebook: Somos conjuntamente responsables (denominados “responsables del tratamiento conjuntos”) con Facebook Ireland Ltd. de la recopilación o recepción (pero no el tratamiento posterior) de “Datos de eventos” que Facebook recopila o recibe como parte de una transmisión utilizando los complementos (plugins) sociales de Facebook que se ejecutan en nuestro sitio web para los siguientes fines: a) mostrar información de publicidad de contenido que coincida con los intereses presuntos de los usuarios; b) entregar mensajes comerciales y transaccionales (por ejemplo, que se dirijan a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y personalizar las características y el contenido (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria se cree que es de interés para los usuarios). Hemos celebrado un acuerdo especial con Facebook (“Anexo del responsable del tratamiento”, https://www.facebook.com/legal/controller_addendum), que aborda específicamente las medidas de seguridad que Facebook debe tomar (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook ha aceptado hacer valer los derechos delos interesados (es decir, los usuarios pueden, por ejemplo, enviar solicitudes de acceso a la información o eliminación directamente a Facebook). Nota: Si Facebook nos proporciona mediciones, análisis e informes (que se agregan, es decir, no contienen información sobre usuarios individuales y son anónimos para nosotros), a continuación, este tratamiento de datos no se lleva a cabo en el ámbito de la responsabilidad conjunta, sino sobre la base de un DPA (“Condiciones del tratamiento de datos”, https://www.facebook.com/legal/terms/dataprocessing/update),las “Condiciones de seguridad de datos” (https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al procesamiento en los EE.UU., sobre la base de cláusulas contractuales estándar (“Facebook EU Data Transfer Addum, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular, el acceso a la información, el borrado, la oposición y la reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook.

Complementos (plugins) y contenidos de Instagram: Somos conjuntamente responsables (denominados “responsables del tratamiento conjuntos”) con Facebook Ireland Ltd. de la recopilación o recepción (pero no el tratamiento posterior) de “Datos de eventos” que Facebook recopila o recibe como parte de una transmisión utilizando funciones de Instagram que se ejecutan en nuestro sitio web para los siguientes fines: a) mostrar información de publicidad de contenido que coincida con los intereses presuntos de los usuarios; b) entregar mensajes comerciales y transaccionales (por ejemplo, que se dirijan a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y personalizar las características y el contenido (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria se cree que es de interés para los usuarios). Hemos celebrado un acuerdo especial con Facebook (“Anexo del responsable del tratamiento”, https://www.facebook.com/legal/controller_addendum), que aborda específicamente las medidas de seguridad que Facebook debe tomar (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook ha aceptado hacer valer los derechos delos interesados (es decir, los usuarios pueden, por ejemplo, enviar solicitudes de acceso a la información o eliminación directamente a Facebook). Nota: Si Facebook nos proporciona mediciones, análisis e informes (que se agregan, es decir, no contienen información sobre usuarios individuales y son anónimos para nosotros), entonces este tratamiento de datos no se lleva a cabo dentro del ámbito de la responsabilidad conjunta, sino sobre la base de un DPA (“Condiciones del tratamiento de datos”, https://www.facebook.com/legal/terms/dataprocessing/update), las “Condiciones de seguridad de datos” (https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al procesamiento en los EE.UU., sobre la base de cláusulas contractuales estándar (“Facebook EU Data Transferend Addum, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular, el acceso a la información, el borrado, la oposición y la reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook.

Servicios y proveedores de servicios que se utilizan:

Gestión, organización y herramientas auxiliares

Utilizamos servicios, plataformas y software de otros proveedores (en adelante denominados “proveedores externos”) con el fin de organizar, administrar, planificar y proporcionar nuestros servicios. Al seleccionar proveedores externos y sus servicios, cumplimos con los requisitos legales.

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de terceros proveedores. Esto puede incluir varios datos que procesamos de acuerdo con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre procesos, contratos, otros procesos y sus contenidos.

Si los usuarios son remitidos a los proveedores externos o a su software o plataformas en el contexto de la comunicación, relaciones comerciales u otras relaciones con nosotros, los proveedores externos pueden tratar los datos de uso y metadatos con fines de seguridad, optimización de servicios o marketing. Por lo tanto, le pedimos que lea los avisos de protección de datos de los respectivos proveedores externos. 

Información sobre las bases legales: Si solicitamos a los usuarios su consentimiento para el uso de proveedores externos, la base legal del tratamiento es el consentimiento. Además, el tratamiento puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso del tercero se haya acordado en este contexto. De lo contrario, los datos de usuario serán tratados sobre la base de nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y usables para los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

Servicios y proveedores de servicios que se utilizan:

Borrado de datos

Los datos que hayamos tratado se borrarán de acuerdo con las disposiciones legales tan pronto como se revoque los consentimientos que permitían su tratamiento u otros permisos dejen de ser aplicables (por ejemplo, si la finalidad del tratamiento de estos datos ha decaído o estos datos han dejado de ser necesarios para la finalidad).

Si los datos no se eliminan porque son necesarios para fines distintos y legalmente permitidos, su tratamiento se limitará a estos fines. Esto significa que los datos serán restringidos y no serán tratados para otros fines. Esto se aplica, por ejemplo, a los datos que deben almacenarse por motivos comerciales o fiscales o para los que sea necesario guardarlos para hacer valer, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica.

También se puede encontrar más información sobre el borrado de datos personales en los distintos avisos de protección de datos contenidos en esta política de privacidad.

Cambios y actualizaciones de la Política de Privacidad

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Ajustaremos la política de privacidad a medida que los cambios en nuestras prácticas de tratamiento de datos lo hagan necesario. Le informaremos tan pronto como los cambios requieran de su cooperación (por ejemplo, consentimiento) o de otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, le pedimos que tenga en cuenta que las direcciones pueden cambiar con el tiempo y verificar la información antes de ponerse en contacto con nosotros.

Definiciones de la terminología

Esta sección proporciona una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos se derivan de la ley y se definen principalmente en el artículo 4 del RGPD. Las definiciones jurídicas son vinculantes. Las siguientes explicaciones, por otra parte, persiguen principalmente la finalidad de que sean comprendidas. Los términos se ordenan alfabéticamente.