Protección de datos

Verificación de solvencia

Si realizamos un pago por adelantado o asumimos riesgos económicos comparables (por ejemplo, en el caso de pedidos contra factura), nos reservamos el derecho, para salvaguardar nuestros intereses legítimos, de obtener información sobre la identidad y la solvencia con el fin de evaluar el riesgo crediticio sobre la base de procedimientos matemático-estadísticos de empresas de servicios especializadas (agencias de información crediticia).

Procesamos la información obtenida de las agencias de información crediticia sobre la probabilidad estadística de impago en el marco de una decisión discrecional adecuada sobre el establecimiento, la ejecución y la terminación de la relación contractual. Nos reservamos el derecho a denegar el pago contra factura u otro pago por adelantado en caso de que el resultado de la verificación de solvencia sea negativo.

La decisión de si realizamos un pago por adelantado se toma de acuerdo con los requisitos legales, basándose únicamente en una decisión automatizada en cada caso individual, que nuestro software toma basándose en la información proporcionada por la agencia de información crediticia.

Si obtenemos el consentimiento expreso de las partes contratantes, la base jurídica para la verificación de solvencia y la transmisión de los datos del cliente a las agencias de crédito es el consentimiento. Si no se obtiene el consentimiento, la verificación de solvencia se basa en nuestros intereses legítimos en la seguridad de nuestras reclamaciones de pago.

• Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos del contrato (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, páginas web visitadas, interés en los contenidos, tiempos de acceso).
• Personas afectadas: Clientes; personas interesadas. Socios comerciales y contractuales.
• Finalidad del tratamiento: evaluación de la solvencia y la capacidad crediticia.
• Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).
• Decisiones automatizadas en casos concretos: información sobre solvencia (decisión basada en una evaluación de solvencia) .

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Evaluación de solvencia como requisito previo para la provisión de opciones de pago: La provisión de opciones de pago, por ejemplo, pago contra factura o pago a plazos, puede depender del resultado de la evaluación de solvencia del cliente. En este caso, solicitamos a los clientes que acepten el procedimiento de evaluación de solvencia; Fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).
• Bisnode Deutschland GmbH: agencia de información crediticia; proveedor de servicios: Bisnode Deutschland GmbH, Robert-Bosch-Straße 11, 64293 Darmstadt, Alemania; fundamentos jurídicos: intereses legítimos (art. 6, apdo. 1, fr. 1, let. f) del RGPD); sitio web: https://www.bisnode.de. Declaración de protección de datos: https://www.bisnode.de/datenschutz/.
• CRIF Bürgel GmbH: agencia de información crediticia; proveedor de servicios: CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 Múnich, Alemania; Fundamentos jurídicos: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web:https://www.crifbuergel.de/dehttps://www.crifbuergel.de/en. Declaración de protección de datos: https://www.crifbuergel.de/de/datenschutz.
• Verband der Vereine Creditreform e.V.: Agencia de información crediticia; Proveedor de servicios: Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss, Alemania; Fundamentos jurídicos: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); Sitio web: https://www.creditreform.de/. Declaración de protección de datos: https://www.creditreform.de/datenschutz.

Puesta a disposición de la oferta en línea y alojamiento web

Tratamos los datos de los usuarios para poder poner a su disposición nuestros servicios en línea. Para ello, tratamos la dirección IP del usuario, que es necesaria para transmitir los contenidos y funciones de nuestros servicios en línea al navegador o al dispositivo terminal de los usuarios.

• Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de contenido (por ejemplo, entradas en formularios en línea).
• Personas afectadas: usuarios (por ejemplo, visitantes de páginas web, usuarios de servicios en línea).
• Finalidades del tratamiento: puesta a disposición de nuestra oferta en línea y facilidad de uso; infraestructura informática (funcionamiento y puesta a disposición de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)). Medidas de seguridad.
• Bases jurídicas: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Puesta a disposición de la oferta en línea en espacio de almacenamiento alquilado: para la puesta a disposición de nuestra oferta en línea utilizamos espacio de almacenamiento, capacidad de cálculo y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado «proveedor de alojamiento web»); Fundamentos jurídicos: intereses legítimos (art. 6, apdo. 1, fr. 1, let. f) del RGPD) .
• Puesta a disposición de la oferta en línea en hardware de servidor propio/dedicado: para la puesta a disposición de nuestra oferta en línea utilizamos hardware de servidor operado por nosotros, así como el espacio de almacenamiento, la capacidad de cálculo y el software asociados; fundamentos jurídicos: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).
• Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados « archivos de registro del servidor». Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos consultados, la fecha y la hora de la consulta, la cantidad de datos transferidos, la notificación de consulta satisfactoria, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los denominados ataques DDoS) y, por otro lado, para garantizar la utilización y la estabilidad de los servidores. Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Eliminación de datos: la información de los archivos de registro se almacena durante un máximo de 30 días y, a continuación, se elimina o se anonimiza. Los datos cuya conservación sea necesaria con fines probatorios quedarán excluidos de la eliminación hasta que se aclare definitivamente el incidente en cuestión.
• Envío y alojamiento de correos electrónicos: los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores involucrados) y el contenido de los correos electrónicos correspondientes. Los datos mencionados anteriormente también pueden ser procesados con fines de detección de SPAM. Le rogamos que tenga en cuenta que, por regla general, los correos electrónicos no se envían cifrados en Internet. Por lo general, los correos electrónicos se cifran durante el transporte, pero (si no se utiliza el denominado de extremo a extremo), no se cifran en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y el destinatario en nuestro servidor; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Red de distribución de contenidos: Utilizamos una «red de distribución de contenidos» (CDN). Una CDN es un servicio que permite distribuir el contenido de una oferta en línea, en particular archivos multimedia de gran tamaño, como gráficos o scripts de programas, de forma más rápida y segura mediante servidores distribuidos regionalmente y conectados a través de Internet; Fundamento jurídico: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Gestión de contactos y consultas

Cuando se pone en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o redes sociales), así como en el marco de las relaciones comerciales y de usuario existentes, se procesan los datos de las personas que realizan la consulta en la medida en que sea necesario para responder a las consultas de contacto y a las posibles medidas solicitadas.

• Tipos de datos tratados: datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento) .
• Personas afectadas: interlocutores.
• Finalidades del tratamiento: solicitudes de contacto y comunicación; gestión y respuesta a consultas; comentarios (por ejemplo, recopilación de comentarios a través de formularios en línea). Puesta a disposición de nuestra oferta en línea y facilidad de uso.
• Bases jurídicas: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Cumplimiento del contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Formulario de contacto: cuando los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros medios de comunicación, tratamos los datos que nos facilitan en este contexto para tramitar la solicitud comunicada; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Comunicación a través de mensajería instantánea

Utilizamos mensajería instantánea con fines de comunicación y, por lo tanto, le rogamos que tenga en cuenta la siguiente información sobre la funcionalidad de la mensajería instantánea, el cifrado, el uso de los metadatos de la comunicación y sus opciones de oposición.

También puede ponerse en contacto con nosotros por otros medios, por ejemplo, por teléfono o correo electrónico. Utilice las opciones de contacto que se le han facilitado o las que se indican en nuestra oferta en línea.

En caso de cifrado de extremo a extremo del contenido (es decir, el contenido de su mensaje y los archivos adjuntos) , le informamos de que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) se cifra de extremo a extremo. Esto significa que el contenido de los mensajes no es visible, ni siquiera para los propios proveedores de mensajería. Debe utilizar siempre una versión actualizada de la aplicación de mensajería con el cifrado activado para garantizar el cifrado del contenido de los mensajes.

No obstante, informamos además a nuestros interlocutores de que, aunque los proveedores de mensajería instantánea no pueden ver el contenido, pueden saber que los interlocutores se comunican con nosotros y cuándo lo hacen, así como obtener información técnica sobre el dispositivo utilizado por los interlocutores y, dependiendo de la configuración de su dispositivo, también información sobre la ubicación (los denominados metadatos).

Notas sobre las bases legales: si solicitamos permiso a los interlocutores antes de comunicarnos con ellos a través de Messenger, la base legal para el tratamiento de sus datos es su consentimiento. Por lo demás, si no solicitamos su consentimiento y usted B. se pone en contacto con nosotros por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales, así como en el marco de la preparación del contrato como medida contractual y, en el caso de otros interesados y socios de comunicación, sobre la base de nuestros intereses legítimos en una comunicación rápida y eficiente y en la satisfacción de las necesidades de nuestros socios de comunicación en la comunicación a través de Messenger. Además, le informamos de que no transmitiremos los datos de contacto que nos haya facilitado a Messenger sin su consentimiento.

Revocación, oposición y supresión: Puede revocar en cualquier momento el consentimiento otorgado y oponerse en cualquier momento a la comunicación con nosotros a través de Messenger. En el caso de la comunicación a través de Messenger, suprimiremos los mensajes de acuerdo con nuestras directrices generales de supresión (es decir, por ejemplo, como se ha descrito anteriormente, tras la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc. ) y, en los demás casos, tan pronto como podamos suponer que hemos respondido a cualquier información de los interlocutores, si no se espera ninguna referencia a una conversación anterior y la eliminación no se opone a ninguna obligación legal de conservación.

Reserva de referencia a otros canales de comunicación: Por último, nos gustaría señalar que, por motivos de seguridad, nos reservamos el derecho de no responder a las consultas a través de Messenger. Este es el caso, por ejemplo, cuando los detalles internos del contrato requieren un nivel especial de confidencialidad o cuando una respuesta a través de Messenger no cumple con los requisitos formales. En tales casos, le remitiremos a canales de comunicación más adecuados.

• Tipos de datos tratados: datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de contenido (por ejemplo, entradas en formularios en línea).
• Personas afectadas: interlocutores.
• Finalidades del tratamiento: solicitudes de contacto y comunicación; marketing directo (por ejemplo, por correo electrónico o postal).
• Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Microsoft Teams: Microsoft Teams - Messenger; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Fundamento jurídico: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web:https://www.microsoft.com/de-de/microsoft-365; declaración de protección de datos: https://privacy.microsoft.com/de-de/privacystatement, avisos de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para la transferencia a terceros países: Marco de protección de datos UE-EE. UU. (DPF), cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Signal: Signal Messenger con cifrado de extremo a extremo; Proveedor de servicios: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, EE. UU.; Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://signal.org/de. Declaración de protección de datos: https://signal.org/legal/.
• WhatsApp: WhatsApp Messenger con cifrado de extremo a extremo; Proveedor del servicio: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublín 2, D02 KH28, Irlanda; Base jurídica: Intereses legítimos (art. 6, apdo. 1, fr. 1, let. f) del RGPD); Sitio web:https://www.whatsapp.com/; Declaración de protección de datos: https://www.whatsapp.com/legal. Base para la transferencia a terceros países: Marco de protección de datos UE-EE. UU. (DPF).

Videoconferencias, reuniones en línea, seminarios web y uso compartido de pantalla

Utilizamos plataformas y aplicaciones de otros proveedores (en lo sucesivo, «plataformas de conferencia») con el fin de realizar videoconferencias, audioconferencias, seminarios web y otros tipos de reuniones de vídeo y audio (en lo sucesivo, denominadas colectivamente «conferencias»). A la hora de seleccionar las plataformas de conferencia y sus servicios, cumplimos con los requisitos legales.

Datos tratados por las plataformas de conferencia: En el marco de la participación en una conferencia, las plataformas de conferencia tratan los datos personales de los participantes que se indican a continuación. El alcance del tratamiento depende, por un lado, de los datos que se soliciten en el marco de una conferencia concreta (por ejemplo, datos de acceso o nombre real) y, por otro, de la información opcional que faciliten los participantes. Además del tratamiento para la realización de la conferencia, los datos de los participantes también pueden ser tratados por las plataformas de conferencia con fines de seguridad u optimización del servicio. Entre los datos tratados se incluyen datos personales (nombre, apellidos), información de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), imágenes de perfil, información sobre el puesto/función profesional, la dirección IP del acceso a Internet, información sobre los dispositivos finales de los participantes, su sistema operativo, el navegador y su configuración técnica y lingüística, información sobre los procesos de comunicación en cuanto al contenido, es decir, entradas en chats, así como datos de audio y vídeo, y el uso de otras funciones disponibles (por ejemplo, encuestas). El contenido de las comunicaciones se cifra en la medida en que lo permiten técnicamente los proveedores de la conferencia. Si los participantes están registrados como usuarios en las plataformas de conferencia, se podrán tratar otros datos de acuerdo con el acuerdo con el proveedor de la conferencia correspondiente.

Registro y grabaciones: si se registran entradas de texto, resultados de participación (por ejemplo, de encuestas) y grabaciones de vídeo o audio, se comunicará a los participantes de forma transparente con antelación y, en la medida en que sea necesario , se les pedirá su consentimiento.

Medidas de protección de datos de los participantes: para obtener más información sobre el tratamiento de sus datos por parte de las plataformas de conferencia, consulte sus avisos de protección de datos y seleccione la configuración de seguridad y protección de datos que más le convenga en los ajustes de las plataformas de conferencia. Además, durante la videoconferencia, asegúrese de proteger sus datos y su privacidad en el fondo de la grabación (por ejemplo, avisando a sus compañeros de piso, cerrando las puertas y utilizando, en la medida de lo posible, la función de difuminar el fondo). Los enlaces a las salas de conferencias y los datos de acceso no deben ser revelados a terceros no autorizados.

Notas sobre los fundamentos jurídicos: Si, además de las plataformas de conferencia, nosotros también procesamos los datos de los usuarios y les pedimos su consentimiento para utilizar las plataformas de conferencia o determinadas funciones (por ejemplo, el consentimiento para grabar conferencias), el fundamento jurídico del procesamiento es dicho consentimiento. Además, nuestro tratamiento puede ser necesario para el cumplimiento de nuestras obligaciones contractuales (por ejemplo, en listas de participantes, en caso de procesamiento de los resultados de las conversaciones, etc.). Por lo demás, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos en una comunicación eficiente y segura con nuestros socios de comunicación.

• Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones) ; datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado del consentimiento).
• Personas afectadas: interlocutores; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea). Personas que aparecen en imágenes.
• Finalidades del tratamiento: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; solicitudes de contacto y comunicación. Procedimientos administrativos y organizativos.
• Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD) .

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Microsoft Teams: software de conferencias y comunicación; proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web:https://www.microsoft.com/de-de/microsoft-365; Declaración de protección de datos: https://privacy.microsoft.com/de-de/privacystatement, Indicaciones de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para la transferencia a terceros países: Marco de protección de datos UE-EE. UU. (DPF), cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Servicios en la nube

Utilizamos servicios de software accesibles a través de Internet y ejecutados en los servidores de sus proveedores (los denominados «servicios en la nube», también conocidos como «software como servicio») para el almacenamiento y la gestión de contenidos (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con destinatarios específicos o publicación de contenidos e información).

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de los proveedores, siempre que formen parte de las comunicaciones con nosotros o sean procesados por nosotros de otro modo, tal y como se establece en la presente declaración de protección de datos. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre operaciones, contratos, otros procesos y su contenido. Los proveedores de servicios en la nube también tratan datos de uso y metadatos, que utilizan con fines de seguridad y para optimizar el servicio.

Si utilizamos los servicios en la nube para proporcionar formularios o documentos y contenidos similares a otros usuarios o a sitios web de acceso público, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración de los usuarios (por ejemplo, en el caso del control de medios).

• Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso); datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Personas afectadas: Clientes; empleados (por ejemplo, empleados, solicitantes, antiguos empleados); personas interesadas. Socios de comunicación.
• Finalidades del tratamiento: Procedimientos administrativos y organizativos. Infraestructura informática (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)).
• Bases jurídicas: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Google Cloud Storage: almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicación basado en la nube; proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://cloud.google.com/; Declaración de protección de datos: https://policies.google.com/privacy; Contrato de procesamiento de pedidos: https://cloud.google.com/terms/data-processing-addendum; Base para la transferencia a terceros países: Marco de protección de datos UE-EE. UU. (DPF), cláusulas contractuales tipo (https://cloud.google.com/terms/eu-model-contract-clause). Más información: https://cloud.google.com/privacy.
• Servicios en la nube de Microsoft: almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicación basado en la nube; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web:https://microsoft.com/de-de; declaración de protección de datos: https://privacy.microsoft.com/de-de/privacystatement, avisos de seguridad: https://www.microsoft.com/de-de/trustcenter; Contrato de encargo de tratamiento: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para la transferencia a terceros países: Marco de protección de datos UE-EE. UU. (DPF), cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Boletín informativo y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, «boletín informativo») solo con el consentimiento de los destinatarios o con un permiso legal. Si en el marco de la suscripción al boletín informativo se describe concretamente su contenido, este será determinante para el consentimiento de los usuarios. Por lo demás, nuestros boletines informativos contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse a nuestros boletines informativos, basta con indicar su dirección de correo electrónico. No obstante, podemos pedirle que nos facilite su nombre, con el fin de dirigirnos a usted personalmente en el boletín informativo, o que nos facilite otros datos, siempre que sean necesarios para los fines del boletín informativo.

Procedimiento de doble confirmación: La suscripción a nuestro boletín informativo se realiza básicamente mediante un procedimiento denominado «doble confirmación». Esto significa que, tras la suscripción, recibirá un correo electrónico en el que se le pedirá que confirme su suscripción. Esta confirmación es necesaria para que nadie pueda suscribirse con direcciones de correo electrónico ajenas. Las suscripciones al boletín informativo se registran para poder demostrar que el proceso de suscripción se ha realizado de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la fecha de suscripción y de confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados por el proveedor de servicios de envío.

Eliminación y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en base a nuestros intereses legítimos antes de eliminarlas, con el fin de poder demostrar un consentimiento previamente otorgado. El tratamiento de estos datos se limita al propósito de una posible defensa contra reclamaciones. Es posible solicitar la eliminación individual en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa de un consentimiento. En caso de obligaciones de cumplimiento permanente de las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico únicamente para este fin en una lista de bloqueo (la denominada «lista de bloqueo»).

El registro del proceso de registro se realiza sobre la base de nuestros intereses legítimos con el fin de demostrar su correcto funcionamiento. En la medida en que encargamos a un proveedor de servicios el envío de correos electrónicos, esto se basa en nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Contenido:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

• Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso).
• Personas afectadas: interlocutores de comunicación; usuarios (por ejemplo, visitantes de páginas web, usuarios de servicios en línea).
• Finalidades del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal); medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); medición de la conversión (medición de la eficacia de las medidas de marketing). Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
• Bases legales: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).
• Posibilidad de oposición (opt-out): puede cancelar la suscripción a nuestro boletín informativo en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar la suscripción al boletín informativo al final de cada boletín o, si lo prefiere, puede utilizar cualquiera de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

• Medición de las tasas de apertura y de clics: los boletines informativos contienen una «baliza web», es decir, un archivo del tamaño de un píxel que se descarga de nuestro servidor al abrir el boletín informativo o, si utilizamos un proveedor de servicios de envío, del servidor de este. En el marco de esta descarga, se recopila en primer lugar información técnica, como información sobre el navegador y su sistema, así como su dirección IP y la hora de la descarga.
•  
• Esta información se utiliza para mejorar técnicamente nuestro boletín informativo basándose en los datos técnicos o en los grupos destinatarios y su comportamiento de lectura en función de su ubicación de descarga (que se puede determinar mediante la dirección IP) o los tiempos de acceso. Este análisis también incluye la determinación de si se abren los boletines informativos, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales del boletín informativo y se almacena en sus perfiles hasta su eliminación. Las evaluaciones nos sirven para identificar los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes de acuerdo con los intereses de nuestros usuarios.
•  
• La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento, se realizan sobre la base del consentimiento de los usuarios.
•  
• Lamentablemente, no es posible revocar por separado la medición del éxito, en cuyo caso deberá cancelarse o rechazarse toda la suscripción al boletín informativo. En este caso, se eliminará la información de perfil almacenada.
• Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).
• CleverReach: Servicios de envío de correos electrónicos y automatización; Proveedor de servicios: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Alemania; Fundamentos jurídicos: Intereses legítimos (art. 6, apdo. 1, fr. 1, let. f) del RGPD); Sitio web: https://www.cleverreach.com/de; Declaración de protección de datos: https://www.cleverreach.com/de/datenschutz/. Contrato de procesamiento de pedidos: proporcionado por el proveedor de servicios.
• Brevo: servicios de envío y automatización de correos electrónicos; proveedor de servicios: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Alemania; fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web:https://www.brevo.com/; Declaración de protección de datos: https://www.brevo.com/legal/privacypolicy/. Contrato de procesamiento de pedidos: Proporcionado por el proveedor de servicios.
• Google Analytics: medición del éxito de las campañas de correo electrónico y creación de perfiles de usuario con un periodo de almacenamiento de hasta dos años sobre la base de un número de identificación de usuario seudónimo. Este número de identificación no contiene datos únicos, como nombres o direcciones de correo electrónico. Sirve para asignar información analítica a un dispositivo final con el fin de reconocer qué contenidos han consultado los usuarios en una o varias sesiones de uso, qué términos de búsqueda han utilizado, cuáles han vuelto a consultar o con cuáles han interactuado en nuestra oferta online. También se almacena la hora y la duración del uso, así como las fuentes de los usuarios que remiten a nuestra oferta online y los aspectos técnicos de sus dispositivos finales y navegadores. Para ello, se crean perfiles seudónimos de los usuarios con información del uso de diferentes dispositivos, para lo cual se pueden utilizar cookies. Google Analytics no registra ni almacena direcciones IP individuales de usuarios de la UE. Sin embargo, Analytics proporciona datos geográficos aproximados sobre la ubicación a partir de los siguientes metadatos de las direcciones IP: ciudad (y la latitud y longitud derivadas de la ciudad) , continente, país, región, subcontinente (y equivalentes basados en el ID). En el tráfico de datos de la UE, los datos de las direcciones IP se utilizan exclusivamente para esta deducción de datos de geolocalización, antes de ser eliminados inmediatamente. No se registran, no son accesibles y no se utilizan para otros fines. Cuando Google Analytics recopila datos de medición, todas las consultas de IP se realizan en servidores con sede en la UE antes de que el tráfico se reenvíe a los servidores de Analytics para su procesamiento; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases legales: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Contrato de procesamiento de pedidos: https://business.safety.google/adsprocessorterms; Base para la transferencia a terceros países: Marco de protección de datos UE-EE. UU. (DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms); Posibilidad de oposición (opt-out): Complemento de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de, ajustes para la visualización de anuncios publicitarios: https://adssettings.google.com/authenticated. Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).

Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono

Tratamos datos personales con fines de comunicación publicitaria, que puede realizarse a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax, de conformidad con los requisitos legales.

Los destinatarios tienen derecho a revocar en cualquier momento los consentimientos otorgados o a oponerse en cualquier momento a la comunicación publicitaria.

Tras la revocación u oposición, almacenamos los datos necesarios para demostrar la autorización previa para el contacto o el envío hasta tres años después de la expiración del año de la revocación u oposición, basándonos en nuestros intereses legítimos. El tratamiento de estos datos se limita al propósito de una posible defensa contra reclamaciones. Sobre la base del interés legítimo de respetar de forma permanente la revocación u oposición de los usuarios, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, dependiendo del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

• Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
• Personas afectadas: Interlocutores.
• Finalidades del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
• Base jurídica: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD) . Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Sorteos y concursos

Solo tratamos los datos personales de los participantes en sorteos y concursos de conformidad con las disposiciones pertinentes en materia de protección de datos, en la medida en que el tratamiento sea necesario para la realización y la realización y la tramitación del sorteo, los participantes hayan dado su consentimiento para el tratamiento o el tratamiento sirva a nuestros intereses legítimos (por ejemplo, la seguridad del sorteo o la protección de nuestros intereses frente al uso indebido mediante el posible registro de direcciones IP al enviar las participaciones en el sorteo).

Si se publican las participaciones de los participantes en el marco de los concursos (por ejemplo, en el marco de una votación o presentación de las participaciones en el concurso o de los ganadores, o de la cobertura informativa del concurso), señalamos que los nombres de los participantes también pueden publicarse en este contexto. Los participantes pueden oponerse a ello en cualquier momento.

Si el concurso tiene lugar dentro de una plataforma en línea o una red social (por ejemplo, Facebook o Instagram, en lo sucesivo denominadas «plataforma en línea»), se aplicarán además las condiciones de uso y la política de privacidad de las respectivas plataformas. En estos casos, señalamos que somos responsables de la información facilitada por los participantes en el marco del concurso y que las consultas relativas al mismo deben dirigirse a nosotros.

Los datos de los participantes se eliminarán tan pronto como finalice el concurso o la competición y ya no sean necesarios para informar a los ganadores o porque ya no se esperen más consultas sobre el concurso. Por regla general, los datos de los participantes se eliminarán a más tardar 6 meses después de la finalización del concurso. Los datos de los ganadores pueden conservarse durante más tiempo, por ejemplo, para responder a consultas sobre los premios o para poder cumplir con las prestaciones de los mismos; en este caso, el período de conservación depende del tipo de premio y es, por ejemplo, de hasta tres años en el caso de bienes o servicios, por ejemplo, para poder tramitar los casos de garantía. Además, los datos de los participantes pueden almacenarse durante más tiempo, por ejemplo, en forma de informes sobre el concurso en medios de comunicación online y offline.

Si los datos se han recopilado también para otros fines en el marco del concurso, su tratamiento y el periodo de conservación se regirán por la política de privacidad correspondiente a dicho uso (por ejemplo, en el caso de una suscripción al boletín informativo en el marco de un concurso).

• Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contenido (por ejemplo, entradas en formularios en línea); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Personas afectadas: Participantes en sorteos y concursos.
• Finalidad del tratamiento: Realización de sorteos y concursos.
• Base jurídica: Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).

Encuestas y sondeos

Realizamos encuestas y sondeos con el fin de recopilar información para los fines comunicados en cada caso. Las encuestas y sondeos que realizamos (en lo sucesivo, «encuestas») se evalúan de forma anónima. El tratamiento de datos personales solo se lleva a cabo en la medida en que sea necesario para la puesta a disposición y la ejecución técnica de las encuestas (por ejemplo, el tratamiento de la dirección IP para mostrar la encuesta en el navegador del usuario o para permitir la reanudación de la encuesta mediante una cookie).

• Tipos de datos tratados: datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso); datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento) .
• Personas afectadas: Interlocutores. Participantes.
• Finalidades del tratamiento: Comentarios (por ejemplo, recopilación de comentarios a través de formularios en línea).
• Base jurídica: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Análisis web, supervisión y optimización

El análisis web (también denominado «medición de alcance») sirve para evaluar los flujos de visitantes de nuestra oferta en línea y puede incluir el comportamiento, los intereses o la información demográfica de los visitantes, como la edad o el sexo, en forma de valores seudónimos. Con la ayuda del análisis de alcance, podemos identificar, por ejemplo, a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos, o cuáles invitan a ser reutilizados. Del mismo modo, podemos identificar qué áreas necesitan optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba para, por ejemplo, probar y optimizar diferentes versiones de nuestra oferta en línea o de sus componentes.

Salvo que se indique lo contrario a continuación, para estos fines se pueden crear perfiles, es decir, datos resumidos de un proceso de uso, y se puede almacenar e implementar información en un navegador o en un dispositivo terminal. Entre los datos recopilados se incluyen, en particular, las páginas web visitadas y los elementos utilizados en ellas, así como datos técnicos, como el navegador utilizado, el sistema informático utilizado y datos sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que recopilemos sus datos de ubicación, ya sea a nosotros o a los proveedores de los servicios que utilizamos, también se pueden procesar los datos de ubicación.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante la abreviación de la dirección IP) para proteger a los usuarios. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Es decir, ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles para los fines de los procedimientos respectivos.

• Tipos de datos tratados: datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso) ; datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Personas afectadas: usuarios (por ejemplo, visitantes de páginas web, usuarios de servicios en línea).
• Finalidades del tratamiento: medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes) ; perfiles con información relacionada con el usuario (creación de perfiles de usuario); seguimiento (por ejemplo, perfiles basados en intereses/comportamientos, uso de cookies). Puesta a disposición de nuestra oferta en línea y facilidad de uso.
• Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP).
• Bases legales: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Google Tag Manager: Google Tag Manager es una solución que nos permite gestionar las llamadas etiquetas de sitio web a través de una interfaz e integrar así otros servicios en nuestra oferta en línea (para más información, consulte esta declaración de protección de datos). Por lo tanto, el propio Tag Manager (que implementa las etiquetas) no crea perfiles de usuarios ni almacena cookies. Google solo conoce la dirección IP del usuario, lo cual es necesario para ejecutar Google Tag Manager. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com; Declaración de protección de datos: https://policies.google.com/privacy; Contrato de procesamiento de pedidos:
• https://business.safety.google/adsprocessorterms. Base para la transferencia a terceros países: Marco de protección de datos UE-EE. UU. (DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms).
• Google Analytics: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea sobre la base de un número de identificación de usuario seudónimo. Este número de identificación no contiene datos únicos, como nombres o direcciones de correo electrónico. Sirve para asignar información de análisis a un dispositivo final con el fin de reconocer qué contenidos han consultado los usuarios en uno o varios procesos de uso, qué términos de búsqueda han utilizado, los han vuelto a consultar o han interactuado con nuestra oferta en línea. También se almacena la hora y la duración del uso, así como las fuentes de los usuarios que remiten a nuestra oferta en línea y los aspectos técnicos de sus dispositivos finales y navegadores. Para ello, se crean perfiles seudónimos de los usuarios con información del uso de diferentes dispositivos, para lo cual se pueden utilizar cookies. Google Analytics no registra ni almacena direcciones IP individuales de usuarios de la UE. Sin embargo, Analytics proporciona datos geográficos aproximados sobre la ubicación, deduciendo los siguientes metadatos de las direcciones IP: ciudad (y la latitud y longitud derivadas de la ciudad), continente, país, región, subcontinente (y equivalentes basados en identificadores). En el caso del tráfico de datos de la UE, los datos de las direcciones IP se utilizan exclusivamente para esta deducción de datos de geolocalización, antes de ser eliminados inmediatamente. No se registran, no son accesibles y no se utilizan para otros fines. Cuando Google Analytics recopila datos de medición, todas las consultas de IP se realizan en servidores con sede en la UE antes de que el tráfico se reenvíe a los servidores de Analytics para su procesamiento. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Declaración de protección de datos: https://policies.google.com/privacy; Contrato de procesamiento de pedidos: https://business.safety.google/adsprocessorterms; Base para la transferencia a terceros países: Marco de protección de datos UE-EE. UU. (DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms); Posibilidad de oposición (opt-out): Complemento de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de, ajustes para la visualización de anuncios publicitarios: https://adssettings.google.com/authenticated. Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).

Marketing online

Tratamos datos personales con fines de marketing online, lo que incluye, en particular, la comercialización de espacios publicitarios o la presentación de contenidos publicitarios y de otro tipo (denominados en conjunto «contenidos») en función de los intereses potenciales de los usuarios, así como la medición de su eficacia.

Para estos fines, se crean los denominados perfiles de usuario y se almacenan en un archivo (denominado «cookie») o se utilizan procedimientos similares mediante los cuales se almacenan los datos del usuario relevantes para la presentación de los contenidos mencionados anteriormente. Esta información puede incluir, por ejemplo, los contenidos vistos, las páginas web visitadas, las redes en línea utilizadas, pero también los interlocutores de comunicación y datos técnicos, como el navegador utilizado, el sistema informático utilizado, así como información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, estos también pueden ser procesados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización mediante la reducción de la dirección IP) para proteger a los usuarios. Por lo general, en el marco del procedimiento de marketing online no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Es decir, ni nosotros ni los proveedores de los procedimientos de marketing online conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles.

La información de los perfiles se almacena normalmente en cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen el mismo procedimiento de marketing online, analizarse con el fin de mostrar contenidos, completarse con otros datos y almacenarse en el servidor del proveedor del procedimiento de marketing online.

En casos excepcionales, los datos claros pueden asignarse a los perfiles. Este es el caso, por ejemplo, cuando los usuarios son miembros de una red social en la que utilizamos nuestro procedimiento de marketing online y la red vincula los perfiles de los usuarios con la información mencionada anteriormente. Le rogamos que tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, mediante el consentimiento en el marco del registro.

Por regla general, solo tenemos acceso a información resumida sobre el éxito de nuestros anuncios publicitarios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing online han dado lugar a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le rogamos que asuma que las cookies utilizadas se almacenarán durante un periodo de dos años.

• Tipos de datos tratados: Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso); Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); Datos de eventos (Facebook) («datos de eventos» son datos que, por ejemplo, podemos transmitir a Facebook a través de Facebook Pixel (mediante aplicaciones u otros medios) y que se refieren a personas o a sus acciones; entre estos datos se incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de aplicaciones, compras de productos, etc. Los datos de eventos se procesan con el fin de crear grupos objetivo para contenidos e información publicitaria (audiencias personalizadas). Los datos de eventos no incluyen los contenidos propiamente dichos (como, por ejemplo, los comentarios escritos), ni información de inicio de sesión, ni información de contacto (es decir, nombres, direcciones de correo electrónico y números de teléfono). Facebook elimina los datos de eventos tras un máximo de dos años, y los grupos objetivo creados a partir de ellos se eliminan con la eliminación de nuestra cuenta de Facebook).
• Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidades del tratamiento: medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); seguimiento (por ejemplo, elaboración de perfiles basados en intereses/comportamientos, uso de cookies); medición de la conversión (medición de la eficacia de las medidas de marketing); creación de grupos objetivo; marketing; perfiles con información relacionada con el usuario (creación de perfiles de usuario). Puesta a disposición de nuestra oferta en línea y facilidad de uso.
• Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP).
• Fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Posibilidad de oposición (opt-out): remitimos a la información sobre protección de datos de los respectivos proveedores y a las posibilidades de oposición (denominadas «opt-out») indicadas por los proveedores. Si no se ha indicado ninguna posibilidad explícita de opt-out, existe la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede limitar las funciones de nuestra oferta en línea. Por lo tanto, recomendamos además las siguientes opciones de exclusión, que se ofrecen de forma resumida para las respectivas áreas:
•  
• a) Europa: https://www.youronlinechoices.eu.
• b) Canadá: https://www.youradchoices.ca/choices.
• c) EE. UU.: https://www.aboutads.info/choices.
• d) Todas las regiones: https://optout.aboutads.info.

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Meta-píxel y creación de grupos objetivo (Custom Audiences): Con la ayuda del meta-píxel (o funciones similares para la transmisión de datos de eventos o información de contacto a través de interfaces en aplicaciones), la empresa Meta puede, por un lado, determinar a los visitantes de nuestra oferta en línea como grupo objetivo para la visualización de anuncios (los denominados «Meta-Ads»). En consecuencia, utilizamos el meta píxel para mostrar los meta anuncios que publicamos solo a aquellos usuarios de las plataformas de Meta y dentro de los servicios de los socios que cooperan con Meta (la denominada «Audience Network» https://www.facebook.com/audiencenetwork/ ) a aquellos usuarios que también han mostrado interés en nuestra oferta en línea o que presentan determinadas características (por ejemplo, interés en determinados temas o productos, que se pueden deducir de las páginas web visitadas) que transmitimos a Meta (los denominados «Custom Audiences»). Con la ayuda del píxel de Meta, también queremos asegurarnos de que nuestros anuncios de Meta se ajusten al interés potencial de los usuarios y no resulten molestos. Con la ayuda del píxel de Meta, también podemos comprender la eficacia de los anuncios de Meta con fines estadísticos y de investigación de mercado, al ver si los usuarios han sido redirigidos a nuestro sitio web después de hacer clic en un anuncio de Meta (lo que se conoce como «medición de conversiones»); Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; contrato de encargo de tratamiento: https://www.facebook.com/legal/terms/dataprocessing; base para la transferencia a terceros países: Marco de Protección de Datos UE-EE. UU. (DPF), cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum); Más información: Los datos de eventos de los usuarios, es decir, la información sobre su comportamiento e intereses, se tratan con fines publicitarios específicos y de creación de grupos objetivo sobre la base del acuerdo de responsabilidad conjunta («Anexo para responsables», https://www.facebook.com/legal/controller_addendum). La responsabilidad conjunta se limita a la recopilación y transmisión de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, lo que se refiere en particular a la transmisión de los datos a la empresa matriz Meta Platforms, Inc. en los Estados Unidos (sobre la base de las cláusulas contractuales tipo acordadas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
• Google Ad Manager: utilizamos el servicio «Google Ad Manager» para colocar anuncios en la red publicitaria de Google (por ejemplo, en resultados de búsqueda, vídeos, páginas web, etc.). Google Ad Manager se caracteriza por mostrar anuncios en tiempo real basados en los intereses presuntos de los usuarios.
• Esto nos permite mostrar anuncios de nuestra oferta en línea a usuarios que podrían tener un interés potencial en nuestra oferta o que hayan mostrado interés anteriormente, así como medir el éxito de los anuncios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases legales: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Base para la transferencia a terceros países: Marco de protección de datos UE-EE. UU. (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/; Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms. Si Google actúa como encargado del tratamiento, condiciones de tratamiento de datos para productos publicitarios de Google y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adsprocessorterms.
• Imgur: Complementos y contenidos incrustados: esto puede incluir, por ejemplo, contenidos como imágenes, vídeos o textos y botones; Proveedor de servicios: Imgur, Inc., 600 California Street Fl. 11, San Francisco, California, 94108, EE. UU.; Bases legales: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://imgur.com. Política de privacidad: https://imgur.com/privacy.
• JSDelivr: red de distribución de contenidos (CDN) que ayuda a proporcionar medios y archivos de forma rápida y eficiente, especialmente bajo cargas elevadas; proveedor de servicios: ProspectOne, Królewska 65A/1, 30-081, Cracovia, Polonia; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web:https://www.jsdelivr.com. Declaración de protección de datos: https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.

Presencia en redes sociales (redes sociales)

Mantenemos presencia en redes sociales y, en este contexto, tratamos datos de los usuarios para comunicarnos con los usuarios activos en ellas u ofrecer información sobre nosotros.

Señalamos que, en este proceso, los datos de los usuarios pueden ser tratados fuera del territorio de la Unión Europea. Esto puede suponer riesgos para los usuarios, ya que, por ejemplo, podría dificultar el ejercicio de sus derechos.

Además, los datos de los usuarios en las redes sociales se procesan normalmente con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso basados en el comportamiento de uso y los intereses resultantes de los usuarios. A su vez, los perfiles de uso pueden utilizarse, por ejemplo, para mostrar anuncios dentro y fuera de las redes que supuestamente se ajustan a los intereses de los usuarios. Para estos fines, normalmente se almacenan cookies en los ordenadores de los usuarios, en las que se guardan el comportamiento de uso y los intereses de los usuarios. Además, en los perfiles de uso también se pueden almacenar datos independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para obtener una descripción detallada de las respectivas formas de tratamiento y de las posibilidades de oposición (opt-out), le remitimos a las declaraciones de protección de datos y a la información de los operadores de las respectivas redes.

También en el caso de solicitudes de información y de ejercicio de los derechos de los interesados, señalamos que la forma más eficaz de hacerlo es ante los proveedores. Solo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas correspondientes y proporcionar información directamente. No obstante, si necesita ayuda, puede ponerse en contacto con nosotros.

• Tipos de datos tratados: datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidades del tratamiento: solicitudes de contacto y comunicación; comentarios (por ejemplo, recopilación de comentarios a través de formularios en línea). Marketing.
• Bases jurídicas: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Instagram: red social; proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; fundamentos jurídicos: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web:https://www.instagram.com. Política de privacidad: https://instagram.com/about/legal/privacy.
• Páginas de Facebook: perfiles dentro de la red social Facebook. Junto con Meta Platforms Ireland Limited, somos responsables de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook (la denominada «página de fans»). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase «Cosas que tú y otros hacen y proporcionan» en la política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase «Información del dispositivo» en la política de datos de Facebook: https://www.facebook.com/policy). Tal y como se explica en la Política de datos de Facebook, en «¿Cómo utilizamos esta información?», Facebook también recopila y utiliza información para proporcionar servicios de análisis, denominados «estadísticas de la página», a los administradores de páginas, con el fin de que estos obtengan información sobre cómo interactúan las personas con sus páginas y con los contenidos relacionados con ellas. Hemos celebrado un acuerdo especial con Facebook («Información sobre estadísticas de la página», https://www.facebook.com/legal/terms/page_controller_addendum), en el que se regulan, en particular, las medidas de seguridad que Facebook debe respetar y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, solicitar información o solicitar la eliminación de datos directamente a Facebook) . Los derechos de los usuarios (en particular, el derecho de acceso, supresión, oposición y reclamación ante la autoridad de control competente) no se ven limitados por los acuerdos con Facebook. Para más información, consulte la «Información sobre las estadísticas de la página» (https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web:https://www.facebook.com; Declaración de protección de datos: https://www.facebook.com/about/privacy; Base para la transferencia a terceros países: Marco de protección de datos UE-EE. UU. (DPF), cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum). Más información: Acuerdo de responsabilidad conjunta: https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilidad conjunta se limita a la recopilación y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, lo que se refiere en particular a la transferencia de datos a la empresa matriz Meta Platforms, Inc. en EE. UU. (sobre la base de las cláusulas contractuales tipo acordadas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
• LinkedIn: red social; proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublín 2, Irlanda; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web:https://www.linkedin.com; política de privacidad: https://www.linkedin.com/legal/privacy-policy; contrato de encargado del tratamiento: https://legal.linkedin.com/dpa; base para la transferencia a terceros países: Cláusulas contractuales tipo (https://legal.linkedin.com/dpa). Posibilidad de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• YouTube: red social y plataforma de vídeos; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Declaración de protección de datos:https://policies.google.com/privacy; Base para la transferencia a terceros países: Marco de Protección de Datos UE-EE. UU. (DPF). Posibilidad de oposición (opt-out): https://adssettings.google.com/authenticated.
• Muro de redes sociales / Sala de prensa de redes sociales: Un «muro de redes sociales» o una «sala de prensa de redes sociales» es una recopilación de publicaciones de diferentes redes sociales en las que se nos menciona o que contienen un hashtag con nuestro nombre o el nombre de una campaña. Esto incluye menciones de publicaciones que publicamos en las redes sociales, así como publicaciones realizadas por los usuarios. El contenido de las publicaciones se obtiene automáticamente de las respectivas redes sociales de acuerdo con las condiciones y autorizaciones de los autores, y los usuarios pueden oponerse a su visualización en cualquier momento. Los autores son responsables del contenido de las publicaciones. Los responsables del tratamiento de los datos relacionados con la presentación de las publicaciones y su contenido son los proveedores de las respectivas redes sociales. Remitimos a la información sobre las respectivas redes sociales en el marco de esta declaración de protección de datos. Sin perjuicio de los derechos de los usuarios afectados, recomendamos que, en caso de solicitudes de información y reclamaciones sobre publicaciones que no hayan sido redactadas por nosotros, los usuarios se dirijan (también) a los respectivos autores o proveedores de las respectivas redes sociales para eliminar las publicaciones en su origen o hacer valer sus derechos de protección de datos. Fundamento jurídico: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Juicer: a. Seguimos utilizando en nuestro sitio web un complemento del proveedor SaaS.group LLC («Juicer»), 304 S. Jones Blvd #1205, Las Vegas NV 89107, EE. UU., tel.: (323) 238-9740, correo electrónico: hello@juicer.io, sitio web: saas.group y www.juicer.io para integrar un feed de redes sociales. De esta manera, nuestras actividades en las redes sociales se integran en el sitio web o se agregan en una página.
• b. El uso se realiza con el fin de presentar nuestra oferta en línea de forma atractiva e informarle a usted y a otros usuarios de las redes sociales sobre nuestras actividades. Los procesos de tratamiento por parte de Juicer y las redes sociales se llevan a cabo con el fin de diseñar el servicio de acuerdo con las necesidades. Se trata de intereses legítimos en el sentido del artículo 6, apartado 1, letra f) del RGPD.
• c. Cuando usted accede a una página de nuestro sitio web que contiene dicho plugin, su navegador establece una conexión directa con los servidores de Juicer. De este modo, Juicer recibe la información de que su navegador ha accedido a la página correspondiente de nuestro sitio web y Juicer proporciona los contenidos. Esta información (incluida su dirección IP) es transmitida por su navegador directamente a un servidor de Juicer en los Estados Unidos, donde se almacena. Cuando accede a una fuente concreta, es posible que su navegador también se conecte a la red social de la que proceden los contenidos integrados para cargar más contenidos. Sin embargo, no se instalan cookies.
• Si interactúa con los plugins, por ejemplo, si comparte una fuente a través de Facebook, Twitter, Pinterest o LinkedIn, la información correspondiente también se transmite directamente a un servidor del proveedor y se almacena allí. Además, la información sobre la fuente compartida se publica en la red social correspondiente y se muestra allí a sus contactos. Si no desea que las redes sociales asignen directamente a su cuenta los datos recopilados a través de nuestro sitio web, debe cerrar la sesión antes de visitar nuestro sitio web.
• d. Para obtener más información sobre el tratamiento y el uso de los datos por parte de terceros, consulte sus respectivas políticas de privacidad. Para Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, EE. UU. («Facebook»), en www.facebook.com/policy.php; para Pinterest Inc., 808 Brannan Street, San Francisco, CA, 94103, EE. UU. («Pinterest») en about.pinterest.com/de/privacy-policy, para LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, EE. UU. («LinkedIn») en www.linkedin.com/legal/privacy-policy, así como Juicer en www.juicer.io/clj/eu-privacy. Juicer también afirma que no utiliza mecanismos de seguimiento que permitan rastrear el comportamiento de las personas afectadas en Internet y/o crear perfiles de usuario cuando un usuario ve una fuente en nuestro sitio web (https://help.juicer.io/en/articles/2013002-juicer-and-the-eu-general-data-protection-regulation-gdpr).
• ;
• Proveedor de servicios: SaaS.group LLC («Juicer»), 304 S. Jones Blvd #1205, Las Vegas NV 89107, EE. UU., Tel.: (323) 238-9740, Correo electrónico: hello@juicer.io, Sitio web: https://saas.group/ y https://www.juicer.io/ ; Sitio web: https://saas.group/ y https://www.juicer.io/. Declaración de protección de datos: https://www.juicer.io/clj/eu-privacy.

Complementos y funciones integradas, así como contenidos

Incorporamos en nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, «terceros proveedores»). Estos pueden ser, por ejemplo, gráficos, vídeos o mapas de la ciudad (en lo sucesivo, denominados de forma uniforme «contenidos»).

La integración siempre requiere que los terceros proveedores de estos contenidos procesen la dirección IP de los usuarios, ya que sin ella no podrían enviar los contenidos a sus navegadores. Por lo tanto, la dirección IP es necesaria para mostrar estos contenidos o funciones. Nos esforzamos por utilizar únicamente contenidos cuyos proveedores utilicen la dirección IP únicamente para la entrega de los contenidos. Los terceros proveedores también pueden utilizar las denominadas etiquetas de píxeles (gráficos invisibles, también denominados «balizas web») con fines estadísticos o de marketing. Las «etiquetas de píxeles» permiten evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, las páginas web de referencia, la hora de la visita y otros datos sobre el uso de nuestra oferta en línea, así como vincularse con información de otras fuentes.

• Tipos de datos tratados: datos de uso (por ejemplo, páginas web visitadas, interés en los contenidos, tiempos de acceso); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Personas afectadas: usuarios (por ejemplo, visitantes de páginas web, usuarios de servicios en línea).
• Finalidad del tratamiento: puesta a disposición de nuestra oferta en línea y facilidad de uso.
• Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Google Fonts (disponible en nuestro propio servidor): suministro de archivos de fuentes con el fin de presentar nuestra oferta en línea de forma fácil de usar; proveedor de servicios: las fuentes de Google se alojan en nuestro servidor, no se transmiten datos a Google; fundamentos jurídicos: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).
• Vídeos de YouTube: contenidos de vídeo; Los vídeos de YouTube se integran a través de un dominio especial (reconocible por el componente «youtube-nocookie») en el denominado «modo de privacidad avanzado», por lo que no se recopilan cookies sobre las actividades de los usuarios para personalizar la reproducción de vídeos. No obstante, se puede almacenar información sobre la interacción de los usuarios con el vídeo (por ejemplo, recordar el último punto de reproducción); Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.youtube.com; Declaración de protección de datos: https://policies.google.com/privacy. Fundamento para la transferencia a terceros países: Marco de Protección de Datos UE-EE. UU. (DPF).

Modificación y actualización de la política de privacidad

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptamos la política de privacidad tan pronto como los cambios en el tratamiento de datos que realizamos lo requieran. Le informaremos tan pronto como los cambios requieran una acción por su parte (por ejemplo, su consentimiento) o cualquier otra notificación individual.

Si en esta política de privacidad se indican direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le rogamos que compruebe los datos antes de ponerse en contacto.

Definiciones

En esta sección encontrará una descripción general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos legalmente, se aplicarán sus definiciones legales. Las siguientes explicaciones tienen como objetivo principal facilitar la comprensión.

Información sobre solvencia: Las decisiones automatizadas se basan en el tratamiento automático de datos sin intervención humana (por ejemplo, en el caso de un rechazo automático de una compra a cuenta, una solicitud de crédito en línea o un proceso de solicitud de empleo en línea sin intervención humana). De conformidad con el artículo 22 del RGPD, estas decisiones automatizadas solo están permitidas si los interesados dan su consentimiento, si son necesarias para el cumplimiento de un contrato o si la legislación nacional las permite.

• Medición de la conversión: La medición de la conversión (también denominada «evaluación de la acción de la visita») es un procedimiento que permite determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en los dispositivos de los usuarios dentro de las páginas web en las que se llevan a cabo las medidas de marketing y, a continuación, se vuelve a recuperar en la página web de destino. De este modo, podemos saber, por ejemplo, si los anuncios que publicamos en otros sitios web han tenido éxito.
• Datos personales: los «datos personales» son toda la información relacionada con una persona física identificada o identificable (en lo sucesivo, «persona interesada»); se considera identificable a una persona física que puede ser identificada, directa o indirectamente, en particular mediante la asignación de un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos que reflejen la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
• Perfiles con información relacionada con el usuario: El tratamiento de «perfiles con información relacionada con el usuario», o «perfiles» en resumen, comprende cualquier tipo de tratamiento automatizado de datos personales que consiste en utilizar dichos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de perfil, puede tratarse de información diversa relativa a la demografía, comportamiento e intereses, como la interacción con sitios web y sus contenidos, etc.). Para fines de elaboración de perfiles, se utilizan con frecuencia cookies y balizas web.
• Medición del alcance: La medición del alcance (también conocida como análisis web) sirve para evaluar los flujos de visitantes de una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido de los sitios web. Con la ayuda del análisis del alcance, los operadores de ofertas en línea pueden, por ejemplo, reconocer a qué hora visitan los usuarios sus sitios web y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido de las páginas web a las necesidades de sus visitantes. A efectos del análisis del alcance, se suelen utilizar cookies y balizas web seudónimas para reconocer a los visitantes recurrentes y obtener así análisis más precisos sobre el uso de una oferta en línea.
• Seguimiento: Se habla de «seguimiento» cuando se puede rastrear el comportamiento de los usuarios a través de varias ofertas en línea. Por regla general, la información sobre el comportamiento y los intereses de los usuarios de las ofertas en línea se almacena en cookies o en servidores de los proveedores de tecnologías de seguimiento (lo que se denomina «elaboración de perfiles»). Esta información puede utilizarse posteriormente, por ejemplo, para mostrar a los usuarios anuncios publicitarios que probablemente correspondan a sus intereses.
• Responsable: Se denomina «responsable» a la persona física o jurídica, autoridad, institución u otro organismo que, solo o junto con otros, decide sobre los fines y medios del tratamiento de datos personales.
• Tratamiento: Se entiende por «tratamiento» cualquier operación o conjunto de operaciones realizadas con o sin la ayuda de procesos automatizados en relación con datos personales. El término tiene un amplio alcance y abarca prácticamente cualquier tratamiento de datos, ya sea la recogida, la evaluación, el almacenamiento, la transmisión o la supresión.
• Creación de grupos objetivo: Se habla de creación de grupos objetivo (en inglés, «Custom Audiences») cuando se determinan grupos objetivo con fines publicitarios, por ejemplo, para mostrar anuncios publicitarios. Por ejemplo, a partir del interés de un usuario por determinados productos o temas en Internet, se puede deducir que dicho usuario está interesado en anuncios publicitarios de productos similares o en la tienda online en la que ha visto los productos. Por «Lookalike Audiences» (o grupos destinatarios similares) se entiende, a su vez, cuando se muestra el contenido considerado adecuado a los usuarios cuyos perfiles o intereses se supone que corresponden a los usuarios para los que se han creado los perfiles. Para crear Custom Audiences y Lookalike Audiences se suelen utilizar cookies y balizas web.