Política de privacidad


 

Con la siguiente política de privacidad nos gustaría informarte acerca de cuáles de tus datos personales (en adelante también abreviados como "datos") procesamos, para qué fines y en qué ámbito. La declaración de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en las aplicaciones móviles y en las presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo, denominados colectivamente "servicios en línea").

Los términos utilizados no son específicos de cada sexo.

Última actualización: 15 de septiembre de 2021

 

Índice de contenidos

  • Preámbulo
  • Controlador
  • Resumen de las operaciones de procesamiento
  • Información de contacto del responsable de la protección de datos
  • Bases legales para el tratamiento
  • Precauciones de seguridad
  • Transmisión de datos personales
  • Tratamiento de datos en terceros países
  • Borrado de datos
  • Uso de cookies
  • Prestación de servicios en línea y alojamiento web
  • Servicios en la nube
  • Boletín y comunicaciones electrónicas
  • Análisis, supervisión y optimización de la web
  • Marketing en línea
  • Perfiles en las redes sociales (Social Media)
  • Plugins y funciones y contenidos incrustados
  • Cambios y actualizaciones de la política de privacidad
  • Derechos de los interesados
  • Terminología y definiciones

 

Responsable del tratamiento

Mazda Automóviles España, S.A.
C/ Manuel Pombo Angulo, nº28.
28050 Madrid
Tel: 91 418 54 50
Fax: 91 418 54 79
Email: prensa@mazdaeur.com

Aviso legal: https://www.mazda-press.com/es// 

 

Información de contacto del responsable de la protección de datos

Mazda Automóviles España, S.A.
C/ Manuel Pombo Angulo, nº28.
28050 Madrid
Tel: 91 418 54 50
Fax: 91 418 54 79
Email: prensa@mazdaeur.com

 

Resumen de las operaciones de procesamiento

El siguiente cuadro resume los tipos de datos tratados, los fines para los que se tratan y los interesados.

Categorías de datos procesados

  • Información de contacto (Facebook): "Información de contacto" son datos que identifican (claramente) a los interesados, como nombres, direcciones de correo electrónico y números de teléfono, que pueden ser transmitidos a Facebook, por ejemplo, a través de píxeles de Facebook o de cargas con fines de concordancia para formar Públicos Personalizados; después de la concordancia para crear grupos objetivo, la Información de contacto se elimina.
  • Datos del inventario (por ejemplo, nombres, direcciones).
  • Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos).
  • Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Metadatos/comunicaciones (por ejemplo, información sobre el dispositivo, direcciones IP).
  • Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).

Categorías de sujetos de datos

  • Empleados (por ejemplo, trabajadores, solicitantes de empleo).
  • Clientes potenciales.
  • Socio de comunicación (Destinatarios de correos electrónicos, cartas, etc.).
  • Clientes.
  • Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).

Fines del tratamiento

  • Prestación de nuestros servicios en línea y facilidad de uso.
  • Seguimiento de la conversión (medición de la eficacia de las actividades de marketing).
  • Procedimientos de oficina y organización.
  • Marketing directo (por ejemplo, por correo electrónico o postal).
  • Comentarios (por ejemplo, recogiendo opiniones a través de un formulario en línea).
  • Marketing.
  • Solicitudes de contacto y comunicación.
  • Perfiles con información relacionada con el usuario (Creación de perfiles de usuario).
  • Remarketing.
  • Análisis de la web (por ejemplo, estadísticas de acceso, reconocimiento de los visitantes que regresan).
  • Medidas de seguridad.
  • Prestación de servicios contractuales y asistencia al cliente.
  • Gestionar y responder a las consultas.
  • Audiencias personalizadas (selección de grupos objetivo relevantes para fines de marketing u otra salida de contenido).

 

Bases legales para el tratamiento

A continuación, encontrarás un resumen de la base legal del GDPR en la que basamos el tratamiento de los datos personales. Ten en cuenta que, además de las disposiciones del RGPD, pueden aplicarse las disposiciones nacionales de protección de datos de tu país de residencia o domicilio o del nuestro. Si, además, se aplican bases legales más específicas en casos individuales, te informaremos de ellas en la declaración de protección de datos.

  • Consentimiento (artículo 6, apartado 1, letra a) del RGPD): el interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos.
  • Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) del RGPD): Ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
  • Intereses legítimos (artículo 6, apartado 1, letra f) del RGPD): el tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.

Normas nacionales de protección de datos en España: Además de las normas de protección de datos del Reglamento General de Protección de Datos, en España se aplican normas nacionales de protección de datos. Esto incluye, en particular, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

 

Precauciones de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, a fin de garantizar un nivel de seguridad adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la transmisión, la seguridad y la separación de los datos. Además, hemos establecido procedimientos para garantizar que se respetan los derechos de los interesados, que se borran los datos y que estamos preparados para responder rápidamente a las amenazas a los datos. Además, tenemos en cuenta la protección de los datos personales desde el desarrollo o la selección de hardware, software y proveedores de servicios, de acuerdo con el principio de privacidad por diseño y privacidad por defecto.

Codificación SSL (https): Para proteger tus datos transmitidos a través de nuestros servicios en línea de la mejor manera posible, utilizamos el cifrado SSL. Puedes reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.

 

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, puede ocurrir que los datos se transfieran a otros lugares, empresas o personas o que se les comuniquen. Los destinatarios de estos datos pueden ser, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tal caso, se respetarán los requisitos legales y, en particular, se celebrarán los correspondientes contratos o acuerdos, que sirvan para la protección de sus datos, con los destinatarios de los mismos.

Transmisión de datos dentro del grupo de empresas: Podemos transferir datos personales a otras empresas de nuestro grupo de empresas o concederles de otro modo acceso a estos datos. En la medida en que esta transmisión se realice con fines administrativos, la divulgación de los datos se basa en nuestros legítimos intereses comerciales y económicos o de otro tipo, si es necesario para cumplir con nuestras obligaciones contractuales o si existe el consentimiento de los interesados o, de otro modo, un permiso legal.

Transferencia de datos dentro de la organización: Podemos transferir o dar acceso a la información personal a otros lugares dentro de nuestra organización. En la medida en que esta divulgación sea para fines administrativos, la divulgación de los datos se basa en nuestros legítimos intereses comerciales y económicos o de otro tipo, si es necesario para cumplir con nuestras obligaciones contractuales o si existe el consentimiento de los afectados o de otro modo un permiso legal.

 

Tratamiento de datos en terceros países

Si tratamos los datos en un país tercero (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto de la utilización de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas, esto solo tendrá lugar de conformidad con los requisitos legales.
A reserva de un consentimiento expreso o de una transferencia exigida por contrato o por ley, procesamos o hemos procesado los datos únicamente en terceros países con un nivel de protección de datos reconocido, sobre la base de garantías especiales, como una obligación contractual a través de las denominadas cláusulas de protección estándar de la Comisión de la UE o si las certificaciones o las normas internas de protección de datos vinculantes justifican el procesamiento (artículos 44 a 49 del RGPD, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

 

Borrado de datos

Los datos tratados por nosotros se borrarán de acuerdo con las disposiciones legales en cuanto se revoque su tratamiento o dejen de aplicarse otros permisos (por ejemplo, si la finalidad del tratamiento de estos datos ya no es válida o no son necesarios para ese fin).

Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a estos fines. Esto significa que los datos estarán restringidos y no se procesarán para otros fines. Esto se aplica, por ejemplo, a los datos que deben almacenarse por motivos comerciales o fiscales o cuyo almacenamiento es necesario para hacer valer, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica.

En el contexto de nuestra información sobre el tratamiento de datos, podemos proporcionar a los usuarios más información sobre la supresión y la conservación de los datos que es específica de la respectiva operación de tratamiento.

 

Uso de cookies

Las cookies son archivos de texto que contienen datos de los sitios web o dominios visitados y son almacenados por un navegador en el ordenador del usuario. Una cookie se utiliza principalmente para almacenar información sobre un usuario durante o después de su visita dentro de un servicio en línea. La información almacenada puede incluir, por ejemplo, la configuración del idioma en un sitio web, el estado de inicio de sesión, una cesta de la compra o la ubicación en la que se ha visto un vídeo. El término "cookies" también incluye otras tecnologías que cumplen las mismas funciones que las cookies (por ejemplo, si la información del usuario se almacena utilizando identificadores en línea seudónimos, también denominados "ID de usuario").

Se distinguen los siguientes tipos y funciones de cookies:

  • Cookies temporales (o cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y haya cerrado su navegador.
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido preferido puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los intereses de los usuarios que se utilizan para medir el alcance o con fines de marketing también pueden almacenarse en una cookie de este tipo.
  • Cookies de primera parte: Los First-Party-Cookies son establecidos por nosotros mismos.
  • Cookies de terceros: Las cookies de terceros son utilizadas principalmente por los anunciantes (los llamados terceros) para procesar la información del usuario.
  • Cookies necesarias (o esenciales): Las cookies pueden ser necesarias para el funcionamiento de un sitio web (por ejemplo, para guardar los inicios de sesión u otras entradas del usuario o por razones de seguridad).
  • Cookies de estadísticas, marketing y personalización: Las cookies también se utilizan generalmente para medir el alcance de un sitio web y cuando los intereses o el comportamiento de un usuario (por ejemplo, la visualización de determinados contenidos, el uso de funciones, etc.) se almacenan en sitios web individuales en un perfil de usuario. Estos perfiles se utilizan, por ejemplo, para mostrar a los usuarios contenidos que corresponden a sus posibles intereses. Este procedimiento también se denomina "rastreo", es decir, seguimiento de los posibles intereses de los usuarios. Si utilizamos cookies o tecnologías de "seguimiento", le informaremos por separado en nuestra política de privacidad o en el contexto de la obtención del consentimiento.

Información sobre la base legal: La base legal sobre la que procesamos tus datos personales con la ayuda de las cookies depende de si te pedimos tu consentimiento. Si esto es así y consientes el uso de cookies, la base legal para el tratamiento de tus datos es tu consentimiento declarado. De lo contrario, los datos procesados con la ayuda de las cookies se procesarán sobre la base de nuestros intereses legítimos (por ejemplo, en una operación comercial de nuestro servicio en línea y su mejora) o, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales.

Periodo de retención: A menos que te proporcionemos información explícita sobre el período de retención de las cookies permanentes (por ejemplo, en el ámbito de un llamado opt-in de cookies), ten en cuenta que el período de retención puede ser de hasta dos años.

Información general sobre la retirada del consentimiento y la objeción (Opt-Out): Independientemente de si el tratamiento se basa en el consentimiento o en el permiso legal, tienes la opción de oponerte en cualquier momento al tratamiento de tus datos mediante tecnologías de cookies o de revocar el consentimiento (lo que se denomina colectivamente "opt-out"). En primer lugar, puedes exponer tu objeción mediante la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo que también puede restringir la funcionalidad de nuestros servicios en línea). Se puede plantear una objeción al uso de cookies con fines de marketing en línea para un gran número de servicios, especialmente en el caso del seguimiento, a través de los sitios web https://www.aboutads.info/choices/ y https://www.youronlinechoices.com. Además, puedes recibir más información sobre las objeciones en el contexto de la información sobre los proveedores de servicios y las cookies utilizadas.

Tratamiento de los datos de las cookies sobre la base del consentimiento: Utilizamos una solución de gestión de cookies en la que el consentimiento de los usuarios para el uso de cookies, o los procedimientos y proveedores mencionados en la solución de gestión de cookies, puede ser obtenido, gestionado y revocado por los usuarios. La declaración de consentimiento se almacena para que no tenga que ser recuperada de nuevo y el consentimiento pueda ser probado de acuerdo con la obligación legal. El almacenamiento puede tener lugar del lado del servidor y/o en una cookie (la llamada cookie opt-out o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o y/o a su dispositivo. A reserva de los detalles individuales de los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. En este caso, se forma un identificador de usuario seudónimo que se almacena con la fecha/hora del consentimiento, la información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizado.

Configuración de cookies/ Opt-Out:

 

Configuración de las cookies

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).
Servicios y proveedores de servicios utilizados:

 

Prestación de servicios en línea y alojamiento web

Para prestar nuestros servicios en línea de forma segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web desde cuyos servidores (o servidores que gestionan) se puede acceder a los servicios en línea. A estos efectos, podemos utilizar servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y mantenimiento técnico.

Los datos tratados en el marco de la prestación de los servicios de alojamiento pueden incluir toda la información relativa a los usuarios de nuestros servicios en línea que se recoge en el curso de la utilización y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar los contenidos de los servicios en línea a los navegadores, y todas las entradas realizadas dentro de nuestros servicios en línea o desde los sitios web.

Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Los datos anteriores también pueden ser procesados con fines de detección de SPAM. Ten en cuenta que, por lo general, los correos electrónicos en Internet no se envían cifrados. Por regla general, los correos electrónicos se cifran durante el transporte, pero no en los servidores desde los que se envían y reciben (a menos que se utilice un método de cifrado de extremo a extremo). Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.

Recogida de datos de acceso y archivos de registro: Nosotros, nosotros mismos o nuestro proveedor de alojamiento web, recogemos datos sobre la base de cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora de acceso, los volúmenes de datos transferidos, la notificación de acceso con éxito, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.

Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la estabilidad y el equilibrio de carga óptimo de los servidores .

  • Tipos de datos procesados: Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de nuestros servicios en línea y usabilidad.
  • Base legal: Intereses legítimos (artículo 6 (1) (f) GDPR).

Servicios y proveedores de servicios utilizados:

  • Mazda Motor Logistics Europe NV: Servicios en el campo de la provisión de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: Mazda Motor Logistics Europe NV, Blaasveldstraat 162, 2830 Willebroek, BÉLGICA; Sitio web: https://www.mazda.eu/en/; Política de privacidad: https://www.mazda.eu/en/privacy-statement/.

 

Registro, inicio de sesión y cuenta de usuario

En algunos portales los usuarios pueden crear una cuenta de usuario. En el marco del registro, la información obligatoria requerida se comunica a los usuarios y se procesa con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento contractual de las obligaciones. Los datos procesados incluyen, en particular, la información de acceso (nombre, contraseña y una dirección de correo electrónico).

En el marco de la utilización de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la respectiva acción del usuario. El almacenamiento se basa en nuestros intereses legítimos, así como en la protección del usuario contra el uso indebido y otros usos no autorizados. Estos datos no se transmitirán a terceros, a menos que sea necesario para atender nuestras reclamaciones o exista una obligación legal de hacerlo.

Los usuarios pueden ser informados por correo electrónico de la información relevante para su cuenta de usuario, como los cambios técnicos.

Registro con seudónimos: Los usuarios pueden utilizar seudónimos como nombres de usuario en lugar de nombres reales.

Supresión de datos tras la cancelación: Si los usuarios han cancelado su cuenta de usuario, sus datos relacionados con la cuenta de usuario se eliminarán, sujeto a cualquier permiso legal, obligación o consentimiento de los usuarios.

Es responsabilidad de los usuarios asegurar sus datos antes de la finalización del contrato en caso de rescisión. Tenemos derecho a eliminar irremediablemente todos los datos del usuario almacenados durante la vigencia del contrato.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de servicios contractuales y de atención al cliente, medidas de seguridad, gestión y respuesta a consultas.
  • Base legal: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

 

Servicios en la nube

Utilizamos servicios de software accesibles a través de Internet (los llamados "servicios en la nube", también denominados "software como servicio") proporcionados en los servidores de sus proveedores para los siguientes fines: almacenamiento y administración de documentos, gestión de calendarios, envío de correos electrónicos, hojas de cálculo y presentaciones, intercambio de documentos, contenidos e información con destinatarios específicos o publicación de sitios web, formularios u otros contenidos e información, así como chats y participación en conferencias de audio y vídeo.

En este marco, los datos personales pueden ser procesados y almacenados en los servidores del proveedor en la medida en que estos datos formen parte de los procesos de comunicación con nosotros o sean procesados de otra manera por nosotros de acuerdo con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los interesados, datos sobre procesos, contratos, otros procedimientos y su contenido. Los proveedores de servicios en la nube también procesan datos de uso y metadatos que utilizan con fines de seguridad y optimización del servicio.

Si utilizamos servicios en la nube para proporcionar documentos y contenidos a otros usuarios o sitios web de acceso público, formularios, etc., los proveedores pueden almacenar cookies en los dispositivos de los usuarios para el análisis de la web o para recordar la configuración del usuario (por ejemplo, en el caso del control de medios).

Información sobre la base legal - Si pedimos permiso para utilizar los servicios en la nube, la base legal para el tratamiento de los datos es el consentimiento. Además, su uso puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso de los servicios en la nube se haya acordado en este contexto. En caso contrario, los datos del usuario se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés por unos procesos administrativos y de colaboración eficientes y seguros).

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Metadatos/comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Clientes, empleados (por ejemplo, empleados, solicitantes de empleo), clientes potenciales, socio de comunicación (destinatarios de correos electrónicos, cartas, etc.).
  • Fines del tratamiento: Procedimientos de oficina y organización.
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

Servicios y proveedores de servicios utilizados:

 

Boletín y comunicaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras comunicaciones electrónicas (en lo sucesivo denominados "boletines informativos") solo con el consentimiento del destinatario o una autorización legal. En la medida en que el contenido del boletín informativo se describa específicamente en el marco del registro, es decisivo para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirte a nuestros boletines, generalmente basta con introducir tu dirección de correo electrónico. No obstante, es posible que te pidamos un nombre para ponernos en contacto contigo personalmente en el boletín o que nos proporciones más información si es necesaria para los fines del boletín.

Procedimiento de doble opt-in: El registro a nuestro boletín de noticias tiene lugar en general en un procedimiento llamado Double-Opt-In. Esto significa que, tras el registro, recibirás un correo electrónico en el que se te pedirá que confirmes tu inscripción. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico externas.

Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de las horas de inicio de sesión y de confirmación, así como de la dirección IP. Asimismo, se registran los cambios de sus datos almacenados con el proveedor de servicios de envío.

Supresión y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en base a nuestros intereses legítimos antes de eliminarlas para aportar pruebas del consentimiento previo. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Una solicitud de supresión individual es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia de un consentimiento previo. En el caso de la obligación de observar permanentemente una objeción, nos reservamos el derecho de almacenar la dirección de correo electrónico exclusivamente para este fin en una lista de bloqueo.

Información sobre las bases legales: El envío del boletín informativo se basa en el consentimiento de los destinatarios o, si no se requiere el consentimiento, sobre la base de nuestros intereses legítimos en la comercialización directa. En la medida en que contratamos a un proveedor de servicios para el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos. El procedimiento de registro se registra sobre la base de nuestros intereses legítimos con el fin de demostrar que se ha llevado a cabo de conformidad con la ley.

Contenido: Información sobre nosotros, nuestros servicios, promociones y ofertas.

Medición de las tasas de apertura y de clics: Los boletines contienen un llamado "web-beacon", es decir, un archivo del tamaño de un píxel, que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de correo, de su servidor. En el marco de esta recuperación, se recogen en primer lugar datos técnicos como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación.

Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de los datos técnicos o de los grupos destinatarios y su comportamiento de lectura sobre la base de sus puntos de recuperación (que pueden determinarse con la ayuda de la dirección IP) o los tiempos de acceso. Este análisis incluye también la determinación de si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a cada uno de los destinatarios de los boletines y se almacena en sus perfiles hasta que éstos se eliminan. Las evaluaciones nos sirven mucho más para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.

La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de las mediciones en los perfiles de los usuarios y su posterior procesamiento se basan en el consentimiento de los usuarios.

Lamentablemente, no es posible objetar por separado la medición del rendimiento, en cuyo caso se debe cancelar u objetar toda la suscripción al boletín. En este caso, se eliminará la información de perfil almacenada.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
  • Los sujetos de los datos: Interlocutor de la comunicación (Destinatarios de correos electrónicos, cartas, etc.), Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal), Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes), Seguimiento de la conversión (Medición de la eficacia de las actividades de marketing), Perfiles con información relacionada con el usuario (Creación de perfiles de usuario).
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).
  • Exclusión voluntaria: Puedes cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar tu consentimiento u oponerte a seguir recibiéndolo. Encontrarás un enlace para cancelar el boletín al final de cada boletín o puedes utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Servicios y proveedores de servicios utilizados:

 

ANÁLISIS, SUPERVISIÓN Y OPTIMIZACIÓN DE LA WEB

El análisis de la web se utiliza para evaluar el tráfico de visitantes en nuestro sitio web y puede incluir el comportamiento, los intereses o la información demográfica de los usuarios, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis de la web podemos, por ejemplo, reconocer en qué momento nuestros servicios en línea o sus funciones o contenidos se utilizan con más frecuencia o se solicitan repetidamente, así como qué áreas requieren optimización.

Es posible que se transfieran datos a Estados Unidos, donde el nivel de protección de datos puede no ser comparable al de la UE. En esos casos, la transferencia estará legitimada por cláusulas tipo de protección de datos, de acuerdo con el artículo 46 (2) (c) y 46 (5) del RGPD. Asimismo, se aplicarán medidas adicionales cuando sea necesario. Si el usuario da su consentimiento para el uso de este servicio, la transferencia también estará legitimada por el artículo 49 (1) (a) del RGPD.

Además del análisis de la web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestros servicios en línea o sus componentes.

Para estos fines, pueden crearse los denominados perfiles de usuario, que se almacenan en un archivo (denominado "cookie") o procedimientos similares en los que se guarda la información pertinente del usuario para los análisis mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, las páginas web visitadas y los elementos y datos técnicos utilizados en ellas, como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de localización, estos también pueden ser procesados, dependiendo del proveedor.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos cualquier procedimiento de enmascaramiento de IP existente (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger al usuario. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores del software utilizado, no conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles a efectos de los respectivos procesos.

  • Información sobre la base legal: Si solicitamos a los usuarios su consentimiento para el uso de terceros proveedores, la base legal del tratamiento es el consentimiento. Además, el tratamiento puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso del tercero se haya acordado en este contexto. En caso contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés por unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría remitirte a la información sobre el uso de cookies en esta política de privacidad.
  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan), Perfiles con información relacionada con el usuario (Creación de perfiles de usuario), optimización.
  • Medidas de seguridad: IP Masking (Pseudonimización de la dirección IP).
  • Base legal: Consentimiento [artículo 6 (1) (a) del RGPD], Interés legítimo [artículo 6 (1) (f) del RGPD] o artículo 49  (1) (a) del RGPD.
  • Tecnologías utilizadas: Cookies, píxeles de seguimiento, etiquetado, modelización de datos.
  • Lugar de procesamiento: Es la ubicación principal en donde se procesan los datos recopilados. Si los datos también se procesan en otros países, le informaremos de ello oportunamente.
    • Unión Europea
  • Duración del almacenamiento de los datos: El periodo de conservación es el tiempo durante el cual los datos recopilados se guardan con fines de tratamiento. En cuanto los datos dejan de ser necesarios para los fines de tratamiento indicados, deben eliminarse.
    • Los datos se eliminan en cuanto dejan de ser necesarios para los fines del tratamiento.
    • Periodo máximo de almacenamiento de cookies: 2 años.
  • Distribución a terceros países: Este servicio puede transmitir los datos recopilados a otro país. Este servicio puede transferir los datos fuera de la UE/EEE, a países sin los niveles de protección de datos exigidos. Si los datos se transfieren a Estados Unidos, existe el riesgo de que las autoridades estadounidenses los traten con fines de control y vigilancia, sin que probablemente existan remedios legales para oponerse a esos fines. A continuación figura la lista de los países a los que se transfieren los datos. La transferencia puede efectuarse por diferentes motivos, por ejemplo, almacenamiento o procesamiento.
    • Estados Unidos de América
  • Destinatarios de los datos: Alphabet Inc., Google LLC, Google Ireland Limited

Servicios y proveedores de servicios utilizados:

Google Analytics: Analítica web; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, MountainView, CA 94043, USA; Sitio web: https://marketingplatform.google.com/intl/en/about/analytics/; Política de privacidad: https://policies.google.com/privacy.

Pulse aquí para excluirse voluntariamente de este procesador en todos los dominios: https://tools.google.com/dlpage/gaoptout?hl=es

Google Tag Manager: Google Tag Manager es una solución con la que podemos gestionar las denominadas etiquetas del sitio web a través de una interfaz y así integrar otros servicios en nuestros servicios online (consulte más detalles en esta política de privacidad). Con el propio Tag Manager (que implementa las etiquetas), por ejemplo, no se crean perfiles de usuario ni se almacenan cookies. Google solo recibe la dirección IP del usuario, necesaria para el funcionamiento de Google Tag Manager. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy.

 

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, lo que puede incluir, en particular, la comercialización de espacios publicitarios o la exhibición de publicidad y otros contenidos (denominados colectivamente "Contenido") sobre la base de los posibles intereses de los usuarios y la medición de su eficacia.

A estos efectos, se crean los denominados perfiles de usuario, que se almacenan en un archivo (denominado "cookie") o procedimiento similar en el que se guarda la información relevante del usuario para la visualización de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, los socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos laterales, éstos también pueden ser procesados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP previstos (es decir, la seudonimización mediante el acortamiento de la dirección IP) para garantizar la protección del usuario mediante el uso de un seudónimo. En general, en el marco del proceso de comercialización en línea, no se aseguran datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores de procedimientos de marketing en línea, no conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles.

La información de los perfiles suele almacenarse en las cookies o procedimientos de memorización similares. Estas cookies pueden posteriormente, generalmente también en otros sitios web que utilizan la misma tecnología de marketing online, ser leídas y analizadas con fines de visualización de contenidos, así como complementadas con otros datos y almacenadas en el servidor del proveedor de tecnología de marketing online.

Excepcionalmente, se pueden asignar datos claros a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuya tecnología de marketing en línea utilizamos y la red vincula los perfiles de los usuarios en los datos mencionados. Ten en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores de redes sociales u otros proveedores de servicios, por ejemplo, dando su consentimiento como parte de un proceso de registro.

Por principio, solo tenemos acceso a información resumida sobre el rendimiento de nuestros anuncios. Sin embargo, en el marco de la denominada medición de la conversión, podemos comprobar qué procesos de marketing en línea han conducido a la denominada conversión, es decir, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para el análisis del rendimiento de nuestras actividades de marketing.

A menos que se indique lo contrario, te rogamos que tengas en cuenta que las cookies utilizadas se almacenarán durante un período de dos años.

Información sobre la base legal: Si pedimos a los usuarios su consentimiento (por ejemplo, en el contexto de un llamado "consentimiento de banner de cookies"), la base legal para el tratamiento de datos con fines de marketing en línea es este consentimiento. En caso contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestros servicios en línea. En este contexto, también nos gustaría remitirte a la información sobre el uso de cookies en esta política de privacidad.

Con la ayuda del píxel de Facebook (o funciones equivalentes, para transferir datos de eventos o información de contacto a través de interfaces u otro software en aplicaciones), Facebook puede, por un lado, determinar los visitantes de nuestros servicios en línea como grupo objetivo para la presentación de anuncios (los llamados "anuncios de Facebook"). En consecuencia, utilizamos los píxeles de Facebook para mostrar los anuncios de Facebook colocados por nosotros solo a los usuarios de Facebook y dentro de los servicios de los socios que cooperan con Facebook (la llamada "red de audiencias" https://www.facebook.com/audiencenetwork/ ) que han mostrado un interés en nuestros servicios en línea o que tienen ciertas características (por ejemplo, intereses en ciertos temas o productos que se determinan sobre la base de los sitios web visitados) que transmitimos a Facebook (los llamados "públicos personalizados"). Con la ayuda de los píxeles de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook correspondan al interés potencial de los usuarios y no parezcan molestos. El píxel de Facebook también nos permite hacer un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, mostrando si los usuarios fueron remitidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (lo que se conoce como "seguimiento de la conversión").

Somos responsables conjuntamente (lo que se denomina "control conjunto") con Facebook Ireland Ltd. de la recopilación o la transmisión (pero no del tratamiento posterior) de los "datos de eventos" que Facebook recopila o recibe como parte de una transmisión para los siguientes fines, utilizando el píxel de Facebook y funciones comparables (por ejemplo, API) que se implementan en nuestros servicios en línea: a) mostrar información publicitaria de contenidos que coincidan con los presuntos intereses de los usuarios; b) entregar mensajes comerciales y transaccionales (por ejemplo, dirigiéndose a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y personalizar las características y el contenido (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria se cree que es de interés para los usuarios). Hemos firmado un acuerdo especial con Facebook ("Adenda del Controlador", https://www.facebook.com/legal/controller_addendum), que aborda específicamente las medidas de seguridad que debe adoptar Facebook (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook ha acordado cumplir con los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, presentar solicitudes de acceso o eliminación de información directamente a Facebook). Nota: Si Facebook nos proporciona mediciones, análisis e informes (que son agregados, es decir, no contienen información sobre usuarios individuales y son anónimos para nosotros), este tratamiento no se lleva a cabo en el ámbito de la responsabilidad conjunta, sino sobre la base de una APD ("Condiciones de tratamiento de datos", https://www.facebook.com/legal/terms/dataprocessing), las "Condiciones de seguridad de los datos" (https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en EE.UU., sobre la base de las cláusulas contractuales estándar ("Anexo de transferencia de datos de la UE de Facebook, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular, el acceso a la información, la supresión, la objeción y la reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook.

Además del tratamiento de los Datos de Eventos en el contexto del uso del Píxel de Facebook (o funciones equivalentes, por ejemplo, en las apps), la Información de Contacto (datos que identifican a personas individuales, nombres, direcciones de correo electrónico y números de teléfono) también es recogida por Facebook dentro de nuestra oferta online o transmitida a Facebook. El tratamiento de la información de contacto sirve para formar grupos objetivo (los llamados "Públicos personalizados") para la visualización de contenidos e información publicitaria basada en los supuestos intereses de los usuarios. La recopilación, o la transmisión y el cotejo con los datos disponibles en Facebook no se realiza en texto plano, sino como los llamados "valores hash", es decir, representaciones matemáticas de los datos (este método se utiliza, por ejemplo, en el almacenamiento de contraseñas). Después de la coincidencia para crear grupos de destino, la información de contacto se elimina. La información de contacto se procesa sobre la base de un acuerdo de protección de datos con Facebook Ireland Ltd. ("Condiciones de procesamiento de datos", ). ("Condiciones de tratamiento de datos", https://www.facebook.com/legal/terms/dataprocessing), las "Condiciones de seguridad de los datos" (https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en Estados Unidos, sobre la base de las cláusulas contractuales estándar ("Anexo de transferencia de datos Facebook-UE", https://www.facebook.com/legal/EU_data_transfer_addendum). Para obtener más información sobre el tratamiento de la información de contacto, consulta las "Condiciones de las herramientas comerciales de Facebook", https://www.facebook.com/legal/technology_terms.

Enviamos información de contacto (nombres, direcciones de correo electrónico y números de teléfono) a Facebook en forma de lista con el fin de crear audiencias personalizadas para contenidos e información publicitaria basada en los presuntos intereses de los usuarios. La transmisión y el cotejo con los datos disponibles en Facebook no se realiza en texto plano, sino como los llamados "valores hash", es decir, representaciones matemáticas de los datos (este método se utiliza, por ejemplo, en el almacenamiento de contraseñas). Después de la coincidencia para crear grupos de destino, la información de contacto se elimina. La información de contacto se procesa sobre la base de un acuerdo de protección de datos con Facebook Ireland Ltd. ("Condiciones de procesamiento de datos", ). ("Condiciones de tratamiento de datos", https://www.facebook.com/legal/terms/dataprocessing), las "Condiciones de seguridad de los datos" (https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en EE.UU., sobre la base de las cláusulas contractuales estándar ("Anexo de transferencia de datos Facebook-UE", https://www.facebook.com/legal/EU_data_transfer_addendum). Puedes encontrar más información sobre el tratamiento de la información de contacto en las "Condiciones de las herramientas comerciales de Facebook", https://www.facebook.com/legal/terms/customaudience.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), Datos de eventos (Facebook) ("Datos de eventos" son datos que pueden ser transmitidos por nosotros a Facebook, por ejemplo, a través de píxeles de Facebook (a través de apps u otros medios) y se refieren a personas o a sus acciones; los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de apps, compras de productos, etc.Los Datos de Eventos se procesan con el fin de crear grupos objetivo para contenidos e información publicitaria (Públicos Personalizados); los Datos de Eventos no incluyen el contenido real (como comentarios escritos), información de inicio de sesión e Información de Contacto (como nombres, direcciones de correo electrónico y números de teléfono). Los Datos de Eventos son eliminados por Facebook después de un máximo de dos años, los Públicos Personalizados creados a partir de ellos con la eliminación de nuestra cuenta de Facebook), Información de Contacto (Facebook) ("Información de Contacto" son datos que identifican (claramente) a los sujetos de los datos, como nombres, direcciones de correo electrónico y números de teléfono, que pueden ser transmitidos a Facebook, por ejemplo, a través de píxeles de Facebook o cargas con fines de coincidencia para formar Públicos Personalizados; Después de la coincidencia para crear grupos de destino, la Información de Contacto se elimina).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Marketing, Perfiles con información relacionada con el usuario (Creación de perfiles de usuario), Remarketing, Audiencias personalizadas (Selección de grupos objetivo relevantes para fines de marketing u otra salida de contenido), Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing), Seguimiento de afiliados.
  • Medidas de seguridad: IP Masking (Pseudonimización de la dirección IP).
  • Base legal: Consentimiento (artículo 6 (1) (a) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).
  • Opt-Out: Nos remitimos a las políticas de privacidad de los respectivos proveedores de servicios y a las posibilidades de objeción (el llamado "opt-out"). Si no se ha especificado ninguna opción de exclusión voluntaria explícita, es posible desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se ofrecen colectivamente para cada zona:a) Europa: https://www.youronlinechoices.eu. b) Canadá: https://www.youradchoices.ca/choices. c) Estados Unidos: https://www.aboutads.info/choices. d) Transregional: https://optout.aboutads.info.

Servicios y proveedores de servicios utilizados:

  • Google Tag Manager: Google Tag Manager es una solución con la que podemos gestionar las denominadas etiquetas del sitio web a través de una interfaz y así integrar otros servicios en nuestros servicios online (consulte más detalles en esta política de privacidad). Con el propio Tag Manager (que implementa las etiquetas), por ejemplo, no se crean perfiles de usuario ni se almacenan cookies. Google solo recibe la dirección IP del usuario, necesaria para el funcionamiento de Google Tag Manager. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy.
  • Google Analytics: Marketing online y análisis web; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://marketingplatform.google.com/intl/en/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
  • Audiencias de Google Analytics: Utilizamos Google Analytics para mostrar anuncios colocados por Google y sus asociados a los usuarios que han mostrado interés en nuestros servicios en línea o que tienen características específicas (por ejemplo, intereses en temas o productos específicos determinados sobre la base de los sitios web visitados) que transmitimos a Google (los llamados "Públicos de remarketing" o "Públicos de Google Analytics"). Con la ayuda de las audiencias de remarketing, también queremos asegurarnos de que nuestros anuncios coinciden con el interés potencial de los usuarios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy.
  • Google Universal Analytics (es): Utilizamos Google Analytics en forma de Universal Analytics (https://support.google.com/analytics/answer/2790010?hl=en&ref_topic=6010376). "Universal Analytics" se refiere a un proceso de Google Analytics en el que el análisis del usuario se realiza sobre la base de un ID de usuario seudónimo, creando así un perfil seudónimo del usuario con información del uso de varios dispositivos (el llamado "seguimiento entre dispositivos"); Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy.
  • Píxel de Facebook y Audiencias Personalizadas (Custom Audiences): Proveedor de servicios: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Opt-Out: https://www.facebook.com/adpreferences/ad_settings (es necesario iniciar sesión en Facebook).

 

Perfiles en las redes sociales (Social Media)

Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede suponer riesgos para los usuarios, por ejemplo, dificultando el ejercicio de sus derechos.

Además, los datos de los usuarios suelen tratarse en las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de usuario sobre la base del comportamiento de los usuarios y los intereses asociados a ellos. Los perfiles de usuario pueden utilizarse entonces, por ejemplo, para colocar anuncios dentro y fuera de las redes que se supone que corresponden a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en el ordenador del usuario, en las que se guarda el comportamiento de uso y los intereses del usuario. Además, los datos pueden almacenarse en los perfiles de los usuarios independientemente de los dispositivos utilizados por éstos (especialmente si los usuarios son miembros de las respectivas redes o se convertirán en miembros más adelante).

Para una descripción detallada de las respectivas operaciones de tratamiento y las opciones de exclusión, consulte las respectivas declaraciones de protección de datos y la información proporcionada por los proveedores de las respectivas redes.

También en el caso de las solicitudes de información y el ejercicio de los derechos de los interesados, señalamos que estos pueden ser perseguidos de manera más eficaz con los proveedores. Solo los proveedores tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas adecuadas y proporcionar información. Si aún así necesita ayuda, no dudes en ponerte en contacto con nosotros.

Facebook: Somos responsables conjuntamente (el llamado "controlador conjunto") con Facebook Ireland Ltd. de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase "Cosas que tú y otros hacéis y proporcionáis" en la Política de Datos de Facebook: https://www.facebook.com/policy), e información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, información sobre cookies; véase "Información sobre dispositivos" en la Política de Datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de Datos de Facebook en el apartado "¿Cómo utilizamos esta información?" Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como "page insights", a los operadores de sitios web para ayudarles a entender cómo interactúan las personas con sus páginas y con el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook ("Información sobre Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular las medidas de seguridad que Facebook debe observar y en el que Facebook se ha comprometido a cumplir los derechos de las personas afectadas (es decir, los usuarios pueden enviar solicitudes de acceso o eliminación de información directamente a Facebook). Los derechos de los usuarios (en particular, el acceso a la información, la supresión, la objeción y la reclamación a la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Puede encontrar más información en la "Información sobre Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).

  • Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos), Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Solicitudes de contacto y comunicación, Opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea), Marketing.
  • Base legal: Intereses legítimos (artículo 6 (1) (f) GDPR).

Servicios y proveedores de servicios utilizados:

 

Plugins y funciones y contenidos incrustados

Dentro de nuestros servicios en línea, integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo denominados "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente "Contenido").

La integración presupone siempre que los terceros proveedores de estos contenidos procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para la presentación de estos contenidos o funciones. Nos esforzamos por utilizar solo aquellos contenidos, cuyos respectivos oferentes utilizan la dirección IP solo para la distribución de los contenidos. Los terceros también pueden utilizar los llamados "pixel tags" (gráficos invisibles, también conocidos como "web beacons") con fines estadísticos o de marketing. Los "pixel tags" pueden utilizarse para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede incluir información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempos de visita y otra información sobre el uso de nuestro sitio web, así como puede estar vinculada a dicha información de otras fuentes.

Información sobre la base legal: Si pedimos a los usuarios su consentimiento (por ejemplo, en el contexto de un llamado "consentimiento de banner de cookies"), la base legal para el tratamiento es este consentimiento. En caso contrario, los datos del usuario se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestros servicios en línea. Te remitimos a la nota sobre el uso de cookies en esta política de privacidad.

Integración de software, scripts o marcos de trabajo de terceros: Incorporamos a nuestros servicios en línea software que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos para la visualización o la facilidad de uso de nuestros servicios en línea). Los respectivos proveedores recogen la dirección IP del usuario y pueden procesarla para transferir el software al navegador del usuario, así como para fines de seguridad y para la evaluación y optimización de sus servicios.

Plugins y contenidos de Facebook: Somos responsables conjuntamente (lo que se denomina "control conjunto") con Facebook Ireland Ltd. de la recopilación o la transmisión (pero no del tratamiento posterior) de los "Datos de eventos" que Facebook recopila o recibe como parte de una transmisión mediante los plugins sociales de Facebook que se ejecutan en nuestro sitio web para los siguientes fines: a) mostrar información publicitaria de contenidos que coincidan con los presuntos intereses de los usuarios; b) entregar mensajes comerciales y transaccionales (por ejemplo, b) entregar mensajes comerciales y transaccionales (por ejemplo, dirigiéndose a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y personalizar las características y el contenido (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria se cree que es de interés para los usuarios). Hemos firmado un acuerdo especial con Facebook ("Adenda del Controlador", https://www.facebook.com/legal/controller_addendum), que aborda específicamente las medidas de seguridad que debe adoptar Facebook (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook ha acordado cumplir con los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, presentar solicitudes de acceso o eliminación de información directamente a Facebook). Nota: Si Facebook nos proporciona mediciones, análisis e informes (que son agregados, es decir, no contienen información sobre usuarios individuales y son anónimos para nosotros), este tratamiento no se lleva a cabo en el ámbito de la responsabilidad conjunta, sino sobre la base de una APD ("Condiciones de tratamiento de datos", https://www.facebook.com/legal/terms/dataprocessing/update), las "Condiciones de seguridad de los datos" (https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en EE.UU., sobre la base de las cláusulas contractuales estándar ("Anexo de transferencia de datos de la UE de Facebook, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular, el acceso a la información, la supresión, la objeción y la reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook.

Plugins y contenidos de Instagram: Somos responsables conjuntamente (lo que se denomina "control conjunto") con Facebook Ireland Ltd. de la recopilación o la transmisión (pero no del tratamiento posterior) de los "Datos de eventos" que Facebook recopila o recibe como parte de una transmisión mediante las funciones de Instagram que se ejecutan en nuestro sitio web con los siguientes fines: a) mostrar información publicitaria de contenidos que coincidan con los presuntos intereses de los usuarios; b) entregar mensajes comerciales y transaccionales (por ejemplo, b) entregar mensajes comerciales y transaccionales (por ejemplo, dirigiéndose a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y personalizar las características y el contenido (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria se cree que es de interés para los usuarios). Hemos firmado un acuerdo especial con Facebook ("Adenda del Controlador", https://www.facebook.com/legal/controller_addendum), que aborda específicamente las medidas de seguridad que debe adoptar Facebook (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook ha acordado cumplir con los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, presentar solicitudes de acceso o eliminación de información directamente a Facebook). Nota: Si Facebook nos proporciona mediciones, análisis e informes (que son agregados, es decir, no contienen información sobre usuarios individuales y son anónimos para nosotros), este tratamiento no se lleva a cabo en el ámbito de la responsabilidad conjunta, sino sobre la base de una APD ("Condiciones de tratamiento de datos", https://www.facebook.com/legal/terms/dataprocessing/update), las "Condiciones de seguridad de los datos" (https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en EE.UU., sobre la base de las cláusulas contractuales estándar ("Anexo de transferencia de datos de la UE de Facebook, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular, el acceso a la información, la supresión, la objeción y la reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), Datos de eventos (Facebook) ("Datos de eventos" son datos que pueden ser transmitidos por nosotros a Facebook, por ejemplo, a través de píxeles de Facebook (a través de apps u otros medios) y se refieren a personas o a sus acciones; los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de apps, compras de productos, etc. Los Datos de Eventos se procesan con el fin de crear grupos objetivo para contenidos e información publicitaria (Públicos Personalizados); los Datos de Eventos no incluyen el contenido real (como comentarios escritos), información de inicio de sesión e Información de Contacto (como nombres, direcciones de correo electrónico y números de teléfono). Los Datos de Eventos son eliminados por Facebook después de un máximo de dos años, los Públicos Personalizados creados a partir de ellos con la eliminación de nuestra cuenta de Facebook), Datos de Inventario (por ejemplo, nombres, direcciones), Datos de Contacto (por ejemplo, correo electrónico, números de teléfono), Datos de Contenido (por ejemplo, entrada de texto, fotografías, vídeos).
  • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de nuestros servicios en línea y usabilidad, Prestación de servicios contractuales y atención al cliente, Marketing, Perfiles con información relacionada con el usuario (Creación de perfiles de usuario).
  • Base legal: Intereses legítimos (artículo 6 (1) (f) GDPR), Consentimiento (artículo 6 (1) (a) GDPR), Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR).

Visualización del contenido de las redes sociales ("Flockler"): Para la evaluación de las entradas de los medios sociales en nuestro sitio web, utilizamos el servicio "Flockler", que agrega los medios sociales relevantes y los publica en nuestro sitio web.

Al interactuar con esta entrada, se establece una conexión con los servidores de Flockler. De este modo, se obtendrá tu dirección IP. Cuando se cargan las entradas, también se envían los datos a los respectivos usuarios de las redes sociales. Esto también se aplica si no estás registrado en los medios sociales de su propiedad o si no tienes una cuenta en ellos. Por lo tanto, como proveedores de páginas web, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso por parte de los proveedores de redes sociales. Encontrarás más información al respecto en la ficha de datos del proveedor.

La utilización de los conectores Flockler se basa en el Art. 6 Abs. 1 lit. f DSGVO. El usuario del sitio web tiene un interés legítimo en una visión más amplia de los medios de comunicación social.

Encontrará las normas de protección de datos y más información sobre este proveedor en: flockler.com/privacy-policy.

Servicios y proveedores de servicios utilizados:

 

Cambios y actualizaciones de la política de privacidad

Te rogamos que te informes regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la política de protección de datos a medida que los cambios en nuestras prácticas de tratamiento de datos lo hagan necesario. Te informaremos tan pronto como los cambios requieran tu cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, te pedimos que tenga en cuenta que las direcciones pueden cambiar con el tiempo y que verifiques la información antes de ponerte en contacto con nosotros.

 

Derechos de los interesados

Como sujeto de datos, tienes varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: Tienes derecho, por motivos derivados de su situación particular, a oponerte en cualquier momento al tratamiento de tus datos personales que se basa en las letras e) o f) del artículo 6, apartado 1, del RGPD , incluida la elaboración de perfiles basada en dichas disposiciones. Cuando los datos personales se tratan con fines de marketing directo, tienes derecho a oponerse en cualquier momento al tratamiento de los datos personales que te conciernen con el fin de dicho marketing, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
  • Derecho de revocación de los consentimientos: Tienes derecho a revocar los consentimientos en cualquier momento.
  • Derecho de acceso: Tienes derecho a solicitar la confirmación de si los datos en cuestión van a ser tratados y a ser informado de los mismos, así como a recibir más información y una copia de los datos de acuerdo con lo establecido en la ley.
  • Derecho de rectificación: Tienes derecho, de acuerdo con la ley, a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos incorrectos que te conciernen.
  • Derecho a la supresión y derecho a la limitación del tratamiento: De acuerdo con las disposiciones legales, tienes derecho a exigir que se borren inmediatamente los datos correspondientes o, alternativamente, a exigir que se restrinja el tratamiento de los datos de acuerdo con las disposiciones legales.
  • Derecho a la portabilidad de los datos: Tienes derecho a recibir los datos que te conciernen y que nos has facilitado en un formato estructurado, común y legible por máquina, de acuerdo con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
  • Reclamación ante la autoridad de control De conformidad con la ley y sin perjuicio de cualquier otro recurso administrativo o judicial, también tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control del Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si consideras que el tratamiento de los datos personales que le conciernen infringe el GDPR.

 

Terminología y definiciones

Esta sección ofrece una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos se extraen de la ley y se definen principalmente en el artículo 4 del GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, están pensadas sobre todo para facilitar la comprensión. Los términos están ordenados alfabéticamente.

  • Responsable del tratamiento: "Responsable del tratamiento" es la persona física o jurídica, la autoridad pública, la agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales.
  • Seguimiento de la conversión: El seguimiento de la conversión es un método utilizado para evaluar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en los dispositivos de los usuarios dentro de los sitios web en los que se llevan a cabo las medidas de marketing y luego se vuelve a llamar en el sitio web de destino (por ejemplo, podemos rastrear así si los anuncios colocados por nosotros en otros sitios web tuvieron éxito).
  • Audiencias personalizadas: La formación de grupos objetivo (o "audiencias personalizadas") es el término que se utiliza cuando se determinan los grupos objetivo con fines publicitarios, por ejemplo, la visualización de anuncios. Por ejemplo, el interés de un usuario por determinados productos o temas en Internet puede utilizarse para deducir que ese usuario está interesado en anuncios de productos similares o en la tienda online en la que vio los productos. Audiencias similares" (o grupos objetivo similares) es el término utilizado para describir el contenido que es visto como adecuado por los usuarios cuyos perfiles o intereses se corresponden presumiblemente con los usuarios para los que se crearon los perfiles. Las cookies se utilizan generalmente para crear audiencias personalizadas y audiencias similares. Los grupos objetivo pueden crearse mediante el procesamiento de los visitantes de un servicio en línea o pueden cargarse al proveedor de una tecnología de marketing en línea mediante la carga (que suele hacerse de forma seudónima).
  • Enmascaramiento de IP: El enmascaramiento de la IP es un método por el que se elimina el último octeto, es decir, los dos últimos números de una dirección IP, de modo que la dirección IP por sí sola ya no puede utilizarse para identificar de forma exclusiva a una persona. El enmascaramiento de la IP es, por tanto, un medio de seudonimizar los métodos de tratamiento, especialmente en el marketing en línea.
  • Datos personales: "datos personales": cualquier información relativa a una persona física identificada o identificable ("sujeto de los datos"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
  • Tratamiento: El término "tratamiento" abarca una amplia gama y prácticamente cualquier manipulación de datos, ya sea la recogida, la evaluación, el almacenamiento, la transmisión o el borrado.
  • Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de perfilado, puede incluir diferente información relativa a la demografía, el comportamiento y los intereses, como la interacción con los sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo con fines de elaboración de perfiles.
  • Remarketing: El "remarketing" o "retargeting" es el término que se utiliza, por ejemplo, para indicar con fines publicitarios los productos que interesan a un usuario en un sitio web con el fin de recordarle estos productos en otros sitios web, por ejemplo, en anuncios. 
  • Analítica web: La analítica web sirve para evaluar el tráfico de visitantes de los servicios en línea y puede determinar su comportamiento o intereses en cierta información, como el contenido de los sitios web. Con la ayuda de la analítica web, los propietarios de sitios web, por ejemplo, pueden reconocer a qué hora visitan los visitantes su sitio web y qué contenido les interesa. Esto les permite, por ejemplo, optimizar el contenido del sitio web para satisfacer mejor las necesidades de sus visitantes. Para los fines de la analítica web, se utilizan con frecuencia cookies y balizas web con seudónimo para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de un servicio en línea.