Introducción
Con la siguiente política de privacidad, nos gustaría informarle sobre qué tipos de sus datos personales (en lo sucesivo, también denominados "datos") procesamos para qué fines y en qué medida en el contexto de la prestación de nuestra aplicación.
Los términos utilizados no son específicos del género.
A partir del 01 de junio de 2021
Índice
- Introducción
- Responsable
- Resumen del procesamiento
- Bases jurídicas autorizadas
- Seguridad
- Transferencia de datos personales
- Tratamiento de datos en terceros países
- Uso de cookies
- Servicios empresariales
- pago
- Provisión de la oferta en línea y alojamiento web
- Blogs y medios de publicación
- Contacto
- Mensajes de inserción
- Boletines informativos y notificaciones electrónicas
- Análisis, monitorización y optimización web
- Marketing online
- Plataformas de evaluación
- Presencias en redes sociales (social media)
- Plugins y funciones integradas, así como contenido
- Gestión, organización y herramientas
- Supresión de datos
- Modificación y actualización de la política de privacidad
- Derechos de las personas afectadas
- Definiciones
Responsable
Frank Hegenbart
Trogerstrasse 38
81675 Múnich
Dirección de correo electrónico: info@golfchalet-uttlau.de.
Resumen del procesamiento
El resumen siguiente resume los tipos de datos procesados y los fines de su tratamiento y hace referencia a los interesados.
Tipos de datos procesados
- Datos de eventos (Facebook) ("datos de eventos" son datos.B que podemos transmitir a Facebook a través de facebook pixel (a través de aplicaciones u otros medios) y se refiere a las personas o sus acciones; Los datos incluyen, por ejemplo.B. información sobre visitas a sitios web, interacciones con contenido, funciones, instalaciones de aplicaciones, compras de productos, etc.; los datos del evento se procesan con el fin de formar grupos objetivo para el contenido y la información publicitaria (audiencias personalizadas); Los datos del evento no incluyen el contenido real (como .B comentarios escritos), ninguna información de inicio de sesión y ninguna información de contacto (es decir, sin nombres, direcciones de correo electrónico y números de teléfono). Los datos del evento serán eliminados por Facebook después de un máximo de dos años, los grupos objetivo formados a partir de él con la eliminación de nuestra cuenta de Facebook).
- Datos de inventario (por .B. nombres, direcciones).
- Datos de contenido (e.B entradas en formularios en línea).
- Datos de contacto (e.B. correo electrónico, números de teléfono).
- Meta/datos de comunicación (e.B información del dispositivo, direcciones IP).
- Datos de uso (por .B. sitios web visitados, interés en el contenido, tiempos de acceso).
- Datos del contrato (e.B. objeto del contrato, duración, categoría de cliente).
- Datos de pago (por .B. datos bancarios, facturas, historial de pagos).
Categorías de personas afectadas
- Socios comerciales y contractuales.
- Interesados.
- Comunicación.
- Clientes.
- Usuarios (e.B visitantes del sitio web, usuarios de servicios en línea).
Finalidades del procesamiento
- Provisión de nuestra oferta en línea y facilidad de uso.
- Medición de la conversión (medida de la eficacia de las medidas de comercialización).
- Procedimientos de oficina y organización.
- Marketing directo (e.B. por correo electrónico o por correo postal).
- Comentarios (por .B. Recopilación de comentarios a través de un formulario en línea).
- marketing.
- Solicitudes de contacto y comunicación.
- Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
- Medición de rango (e.B. estadísticas de acceso, detección de visitantes que regresan).
- Seguridad.
- Prestación de servicios contractuales y atención al cliente.
- Gestión y respuesta a solicitudes.
Bases jurídicas autorizadas
A continuación encontrará una visión general de las bases legales del RGPD, sobre cuya base procesamos datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, los requisitos nacionales de protección de datos pueden aplicarse en su país de residencia o residencia o en el nuestro. Además, si las bases jurídicas más específicas son relevantes en casos individuales, le informaremos de ellas en la declaración de protección de datos.
- Consentimiento (art. 6, párr. 1, pág. 1, lit. a. DSGVO) – El interesado ha dado su consentimiento para el tratamiento de los datos personales que le conciernen para un propósito específico o varios fines específicos.
- Ejecución del contrato e investigaciones precontractuales (art. 6, párrafo 1, pág. 1, lit. b. DSGVO) – El procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte, o para la implementación de medidas precontractuales, que se llevan a cabo a petición del interesado.
- Obligación legal (art. 6, párrafo 1, pág. 1, lit. c. DSGVO) – El procesamiento es necesario para cumplir con una obligación legal a la que el controlador está sujeto.
- Intereses legítimos (art. 6, párrafo 1, pág. 1, lit. f. GDPR) – El procesamiento es necesario para salvaguardar los intereses legítimos del controlador o de un tercero, a menos que prevalezcan los intereses o los derechos y libertades fundamentales del interesado, que requieren la protección de datos personales.
Regulaciones nacionales de protección de datos en Alemania:Además de las regulaciones de protección de datos del Reglamento General de Protección de Datos, las regulaciones nacionales sobre protección de datos se aplican en Alemania. Esto incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene disposiciones especiales sobre el derecho a la información, el derecho a la supresión, el derecho a oponerse, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y para la transmisión, así como Toma de decisiones caso por caso, incluida la elaboración de perfiles. También regula el tratamiento de datos a los efectos de la relación laboral (artículo 26 de la Ley Federal de Protección de Datos de Alemania), en particular en lo que respecta al establecimiento, aplicación o terminación de relaciones laborales y el consentimiento de los empleados. Además, se pueden aplicar las leyes estatales de protección de datos de los estados federales individuales.
Seguridad
Se llevaremos a cabo de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de ejecución y la naturaleza, el alcance, las circunstancias y los fines de la tramitación, así como las diferentes posibilidades de Amenazas a los derechos y libertades de las personas físicas medidas técnicas y organizativas adecuadas para garantizar un nivel de protección adecuado al riesgo.
Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la divulgación, la seguridad de los datos y el acceso a los datos. disponibilidad y su separación. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y las reacciones a la amenaza a los datos. Además, tenemos en cuenta la protección de datos personales ya en el desarrollo o selección de hardware, software y procedimientos de acuerdo con el principio de protección de datos, a través del diseño de tecnología y a través de ajustes preestablecidos fáciles de proteger datos.
Acortamiento de la dirección IP:Si las direcciones IP son procesadas por nosotros o por los proveedores de servicios y las tecnologías utilizadas y no se requiere el procesamiento de una dirección IP completa, la dirección IP se acortará (también denominada "enmascaramiento de IP"). Aquí, los dos últimos dígitos, o la última parte de la dirección IP después de un punto, se quitan o se reemplazan por marcadores de posición. La reducción de la dirección IP tiene por objeto prevenir o dificultar mucho la identificación de una persona por su dirección IP.
Cifrado SSL (https):Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos el cifrado SSL. Puede reconocer dichas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.
Transferencia de datos personales
En el contexto de nuestro tratamiento de datos personales, los datos pueden ser transmitidos a otros organismos, empresas, unidades organizativas o personas legalmente independientes o divulgados a ellos. Los destinatarios de estos datos pueden incluir, por ejemplo.B proveedores de servicios encargados de tareas de TI o proveedores de servicios y contenidos que están integrados en un sitio web. En tal caso, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos que sirven para proteger sus datos con los destinatarios de sus datos.
Transferencia de datos dentro de la organización:Podemos transferir datos personales a otros lugares dentro de nuestra organización o concederles acceso a estos datos. Si esta transferencia es para fines administrativos, la transferencia de los datos se basa en nuestros intereses comerciales y comerciales legítimos o se lleva a cabo si es necesario para cumplir con nuestras obligaciones contractuales. o si se ha obtenido el consentimiento de las personas interesadas o un permiso legal.
Tratamiento de datos en terceros países
Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o si el procesamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto solo se realiza de acuerdo con los requisitos legales.
Sujeto a consentimiento expreso o transferencia contractual o legalmente requerida, procesamos o hacemos que los datos se procesen solo en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las llamadas cláusulas de protección estándar de la Comisión de la UE, en presencia de certificaciones o regulaciones internas vinculantes de protección de datos (Art. 44 a 49 GDPR, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Uso de cookies
Las cookies son archivos de texto que contienen datos de sitios web o dominios visitados y son almacenados por un navegador en el ordenador del usuario. Una cookie se utiliza principalmente para almacenar la información sobre un usuario durante o después de su visita dentro de una oferta en línea. La información almacenada puede incluir.B la configuración de idioma en un sitio web, el estado de inicio de sesión, un carrito de compras o el lugar donde se vio un video. El término cookies también incluye otras tecnologías que realizan las mismas funciones que las cookies (por ejemplo, cuando la información del usuario se almacena mediante identificadores en línea seudónimos, también denominados "ID de usuario")
Se distinguen los siguientes tipos y funciones de cookies:
- Cookies temporales (también: cookies de sesión o de sesión): Las cookies temporales se eliminan a más tardar después de que un usuario haya dejado una oferta en línea y cerrado su navegador.
- Cookies persistentes: Las cookies persistentes permanecen almacenadas incluso después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión se puede guardar o el contenido preferido se puede mostrar directamente cuando el usuario vuelve a visitar un sitio web. Del mismo modo, los intereses de los usuarios utilizados para la medición de rango o con fines de marketing pueden almacenarse en dicha cookie.
- Cookies propias: Las cookies de origen las establecemos nosotros mismos.
- Cookies de terceros (también: cookies de terceros):las cookies de terceros son utilizadas principalmente por anunciantes (los llamados terceros) para procesar la información del usuario.
- Cookies necesarias (también: imprescindibles o absolutamente necesarias): Por un lado, las cookies pueden ser absolutamente necesarias para el funcionamiento de un sitio web (e.B para almacenar inicios de sesión u otras aportaciones del usuario o por razones de seguridad).
- Cookies estadísticas, de marketing y de personalización:Además, las cookies también se utilizan generalmente en el contexto de la medición de rango y cuando los intereses de un usuario o su comportamiento (por ejemplo.B, ver ciertos contenidos, uso de funciones, etc.) se almacenan en sitios web individuales en un perfil de usuario. Dichos perfiles sirven para mostrar a los usuarios, e.B contenido que corresponda a sus intereses potenciales. Este método también se llama "seguimiento", es decir, Seguimiento de los intereses potenciales de los usuarios. En la medida en que utilicemos cookies o tecnologías de "seguimiento", le informaremos por separado en nuestra política de privacidad o como parte de la obtención del consentimiento.
Notas sobre los fundamentos jurídicos: La base legal sobre la que procesamos sus datos personales con la ayuda de cookies depende de si le pedimos su consentimiento. Si este es el caso y usted da su consentimiento para el uso de cookies, la base legal para el tratamiento de sus datos es el consentimiento declarado. De lo contrario, los datos procesados con la ayuda de cookies se procesarán sobre la base de nuestros intereses legítimos (e.B. en el funcionamiento comercial de nuestra oferta en línea y su mejora) o, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales.
Período de almacenamiento: A menos que le proporcionemos información explícita sobre el período de almacenamiento de cookies permanentes (por .B. como parte de la llamada inclusión de cookies), asuma que el período de almacenamiento puede ser de hasta dos años.
Información general sobre revocación y objeción (opt-out): Dependiendo de si el procesamiento se basa en el consentimiento o el permiso legal, usted tiene la opción en cualquier momento de revocar su consentimiento u oponerse al procesamiento de sus datos por medio de tecnologías de cookies (denominados colectivamente "opt-out"). En primer lugar, puede explicar su objeción utilizando la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo que también puede limitar la funcionalidad de nuestra oferta en línea). Una objeción al uso de cookies con fines de marketing en línea también se puede explicar por medio de una variedad de servicios, especialmente en el caso de seguimiento, a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/. Además, puede recibir más avisos de objeción dentro del ámbito de la información sobre los proveedores de servicios y las cookies utilizadas.
Procesamiento de datos de cookies sobre la base del consentimiento:Utilizamos un procedimiento de gestión de consentimiento de cookies en el que los consentimientos de los usuarios para el uso de cookies o el procesamiento y los proveedores mencionados en el contexto del procedimiento de gestión de consentimiento de cookies pueden ser obtenidos y gestionados y revocados por los usuarios. Aquí, la declaración de consentimiento se almacena para no tener que repetir de nuevo su consulta y poder probar el consentimiento de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el lado del servidor y /o en una cookie (la llamada cookie opt-in, o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o su dispositivo. Sujeto a información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. Aquí, se forma un identificador de usuario seudónimo y se almacena en el momento del consentimiento, información sobre el rango de consentimiento (e.B qué categorías de cookies y / o proveedores de servicios) así como el navegador, sistema y dispositivo utilizado.
- Tipos de datos procesados: Datos de uso (e.B. sitios web visitados, interés en el contenido, tiempos de acceso), datos de meta/comunicación (por .B. información del dispositivo, direcciones IP).
- Sujetos de datos: Usuarios (e.B visitantes del sitio web, usuarios de servicios en línea).
- Fundamento jurídico: Consentimiento (art. 6, párr. 1, pág. 1, lit. a. DSGVO), intereses legítimos (art. 6, párrafo 1, pág. 1, lit. f. GDPR).
Servicios empresariales
Procesamos datos de nuestros socios contractuales y comerciales, por.B ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales") en el marco de las relaciones legales contractuales y comparables, así como de las medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o pre.B contractualmente), por ejemplo, para responder a consultas.
Procesamos estos datos para cumplir con nuestras obligaciones contractuales, para proteger nuestros derechos y para los fines de las tareas administrativas asociadas con esta información, así como la organización empresarial. En el marco de la ley aplicable, solo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados anteriormente o para el cumplimiento de obligaciones legales o se lleve a cabo con el consentimiento de las personas interesadas (e.B. a los servicios de telecomunicaciones, transporte y otros servicios auxiliares participantes, así como a subcontratistas, bancos, asesores fiscales y legales, proveedores de servicios de pago o autoridades fiscales). Sobre otras formas de procesamiento, por .B. con fines de marketing, se informa a los socios contractuales en el marco de esta declaración de protección de datos.
Qué datos son necesarios para los fines antes mencionados, informamos a los socios contractuales antes o en el contexto de la recopilación de datos, e.B. en formularios en línea, mediante marca especial (e.B. colores) o símbolos (e.B. asteriscos o similares), o personalmente.
Eliminamos los datos después de la expiración de la garantía legal y las obligaciones comparables, es decir, en principio después de 4 años, a menos que los datos se almacenen en una cuenta.B de cliente, por ejemplo, siempre y cuando deban almacenarse por razones legales de archivo (e.B. para fines fiscales generalmente 10 años). Los datos que nos han sido revelados por el socio contractual como parte de un pedido se eliminan de acuerdo con las especificaciones del pedido, en principio después del final del pedido.
En la medida en que utilizamos proveedores o plataformas de terceros para proporcionar nuestros servicios, los términos y condiciones y la información de protección de datos de los respectivos proveedores o plataformas de terceros se aplican en la relación entre los usuarios y los proveedores.
Análisis económicos e investigación de mercado: Por razones comerciales y con el fin de poder reconocer las tendencias del mercado, los deseos de los socios contractuales y los usuarios, analizamos los datos disponibles para nosotros sobre transacciones comerciales, contratos, consultas, etc., por lo que los socios contractuales, las partes interesadas, los clientes, los visitantes y los usuarios de nuestra oferta en línea pueden entrar en el grupo de sujetos de datos.
Los análisis se llevan a cabo con fines de evaluación de negocios, marketing e investigación de mercado (e.B. para la determinación de grupos de clientes con diferentes características). Si está disponible, podemos tener en cuenta los perfiles de los usuarios registrados, incluidos sus datos, e.B. a los servicios utilizados. Los análisis nos sirven solos y no se divulgan externamente, a menos que sean análisis anónimos con valores resumidos, es decir, anonimizados. Además, tenemos en cuenta la privacidad de los usuarios y procesamos los datos para los fines de análisis de la forma más seudónima posible y, si es posible, de forma anónima (e.B. como datos combinados).
- Tipos de datos procesados: Datos de inventario (e.B. nombres, direcciones), datos de pago (e.B. datos bancarios, facturas, historial de pagos), datos de contacto (e.B. correo electrónico, números de teléfono), datos del contrato (e.B. objeto del contrato, duración, categoría del cliente), datos de uso (e.B. sitios web visitados, interés en el contenido, tiempos de acceso), datos de meta/comunicación (e.B. información del dispositivo, direcciones IP).
- Sujetos de datos: Partes interesadas, socios comerciales y contractuales, clientes.
- Finalidades del tratamiento: Prestación de servicios contractuales y atención al cliente, solicitudes de contacto y comunicación, procedimientos de oficina y organización, gestión y respuesta de consultas, medición de la conversión (medición de la eficacia de las medidas de marketing), perfiles con información relacionada con el usuario (creación de perfiles de usuario).
- Fundamento jurídico: Ejecución del contrato e investigaciones precontractuales (art. 6, párrafo 1, pág. 1, lit. b. DSGVO), obligación legal (Art. 6 para. 1 p. 1 lit. c. DSGVO), intereses legítimos (art. 6, párrafo 1, pág. 1, lit. f. GDPR).
pago
En el contexto de las relaciones contractuales y otras relaciones legales, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a las personas afectadas opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios además de bancos e instituciones de crédito (colectivamente, "proveedores de servicios de pago").
Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección.B, datos bancarios, como.B números de cuenta o números de tarjetas de crédito, contraseñas, TANs y sumas de comprobación, así como el contrato, la suma y la información relacionada con el destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos solo serán procesados por los proveedores de servicios de pago y almacenados por ellos. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino solo información con confirmación o información negativa del pago. En determinadas circunstancias, los datos pueden ser transmitidos por los proveedores de servicios de pago a las agencias de crédito. Esta transmisión tiene como objetivo la verificación de identidad y crédito. Para ello, nos remitimos a los términos y condiciones y a la información de protección de datos de los proveedores de servicios de pago.
Para las transacciones de pago, se aplican los términos y condiciones y la información de protección de datos de los respectivos proveedores de servicios de pago, que se pueden solicitar en los respectivos sitios web o aplicaciones de transacción. También nos referimos a ellos con el fin de obtener más información y afirmación de revocación, información y otros derechos de los interesados.
- Tipos de datos procesados: Datos de inventario (e.B. nombres, direcciones), datos de pago (e.B. datos bancarios, facturas, historial de pagos), datos del contrato (e.B. objeto del contrato, duración, categoría del cliente), datos de uso (e.B. sitios web visitados, interés en el contenido, tiempos de acceso), datos de meta/comunicación (por .B. información del dispositivo, direcciones IP), datos de contacto (e.B. correo electrónico, números de teléfono).
- Sujetos de datos: Clientes, prospectos.
- Finalidades del tratamiento: Prestación de servicios contractuales y atención al cliente.
- Fundamento jurídico: Ejecución del contrato e investigaciones precontractuales (art. 6, párrafo 1, pág. 1, lit. b. DSGVO), intereses legítimos (art. 6, párrafo 1, pág. 1, lit. f. GDPR).
Servicios y proveedores de servicios utilizados:
- Apple Pay: servicios de pago; Proveedor de servicios: Apple Inc., Infinite Loop, Cupertino, CA 95014, ESTADOS UNIDOS; Sitio web: https://www.apple.com/de/apple-pay/; Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
- Klarna / Sofortüberweisung: servicios de pago; Proveedor de servicios: Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia; Sitio web: https://www.klarna.com/de; Política de privacidad: https://www.klarna.com/de/datenschutz.
- Mastercard: servicios de pago; Proveedor de servicios: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Sitio web: https://www.mastercard.de/de-de.html; Política de privacidad: https://www.mastercard.de/de-de/datenschutz.html.
- PayPal: servicios y soluciones de pago (e.B. PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Sitio web: https://www.paypal.com/de; Política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Raya: servicios de pago; Proveedor de servicios: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, ESTADOS UNIDOS; Sitio web: https://stripe.com; Política de privacidad: https://stripe.com/de/privacy.
- Visados: servicios de pago; Proveedor de servicios: Visa Europe Services Inc., Sucursal Londres, 1 Sheldon Square, Londres W2 6TT, GB; Sitio web: https://www.visa.de; Política de privacidad: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Provisión de la oferta en línea y alojamiento web
Con el fin de poder proporcionar nuestra oferta en línea de forma segura y eficiente, utilizamos los servicios de uno o más proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a la oferta en línea. Para estos fines, podemos utilizar servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y mantenimiento técnico.
Los datos tratados en el contexto de la prestación de la oferta de alojamiento pueden incluir toda la información relativa a los usuarios de nuestra oferta en línea, que se acumula en el curso del uso y la comunicación. Esto incluye regularmente la dirección IP necesaria para poder entregar los contenidos de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o por sitios web.
Recopilación de datos de acceso y archivos de registro:Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos para cada acceso al servidor (los llamados archivos de registro del servidor). Se puede acceder a los archivos de registro del servidor por la dirección y el nombre de los sitios web y archivos recuperados, la fecha y hora de la recuperación, la cantidad de datos transferidos, la notificación de recuperación correcta, el tipo de navegador y la versión, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) Direcciones IP y el proveedor solicitante.
Los archivos de registro del servidor se pueden utilizar por motivos de seguridad, por ejemplo, para evitar sobrecargar los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y, por otro lado, para reducir la carga en los servidores y su estabilidad. Asegurar.
- Tipos de datos procesados: Datos de contenido (e.B. entradas en formularios en línea), datos de uso (e.B. sitios web visitados, interés en el contenido, tiempos de acceso), datos de meta/comunicación (por ejemplo.B información del dispositivo, direcciones IP).
- Sujetos de datos: Usuarios (e.B visitantes del sitio web, usuarios de servicios en línea).
- Finalidades del tratamiento: Prestación de nuestra oferta online y facilidad de uso, prestación de servicios contractuales y servicio al cliente.
- Fundamento jurídico: Intereses legítimos (art. 6, párrafo 1, pág. 1, lit. f. GDPR).
Servicios y proveedores de servicios utilizados:
- 1.1 IONOS: plataforma de alojamiento para comercio electrónico / sitios web; Proveedor de servicios: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemania; Sitio web: https://www.ionos.de; Política de privacidad: https://www.ionos.de/terms-gtc/terms-privacy.
- WordPress.com: Plataforma de alojamiento para blogs / sitios web; Proveedor de servicios: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, EE. UU.; Sitio web: https://wordpress.com; Política de privacidad: https://automattic.com/de/privacy/.
Blogs y medios de publicación
Utilizamos blogs o medios comparables de comunicación y publicación en línea (en lo sucesivo, "medio de publicación"). Los datos de los lectores se procesan para los fines del medio de publicación solo en la medida en que sea necesario para su presentación y comunicación entre autores y lectores o por razones de seguridad. Además, nos referimos a la información sobre el procesamiento de visitantes a nuestro medio de publicación en el marco de esta información de protección de datos.
Comentarios y publicaciones:Cuando los usuarios dejan comentarios u otras publicaciones, sus direcciones IP pueden almacenarse en función de nuestros intereses legítimos. Esto se hace por nuestra seguridad si alguien deja contenido ilegal en comentarios y contribuciones (insultos, propaganda política prohibida, etc.). En este caso, podemos ser procesados por el comentario o contribución nosotros mismos y por lo tanto estamos interesados en la identidad del autor.
Además, nos reservamos el derecho de procesar la información de los usuarios con el fin de detectar spam sobre la base de nuestros intereses legítimos.
En la misma base jurídica, nos reservamos el derecho, en el caso de las encuestas, a almacenar las direcciones IP de los usuarios durante su duración y a utilizar cookies para evitar múltiples votos.
La información sobre la persona proporcionada en el contexto de los comentarios y contribuciones, cualquier información de contacto y del sitio web, así como la información de contenido, se almacenará permanentemente por nosotros hasta la objeción de los usuarios.
Recuperación de emojis y sonrisas de WordPress:Dentro de nuestro blog de WordPress, los emojis gráficos (o smilies), es decir, pequeños archivos gráficos que expresan sentimientos, se utilizan con el propósito de una integración eficiente de los elementos de contenido, obtenidos de servidores externos. Los proveedores de los servidores recopilan las direcciones IP de los usuarios. Esto es necesario para que los archivos emoji se puedan transmitir a los navegadores de los usuarios.
- Tipos de datos procesados: Datos de inventario (e.B. nombres, direcciones), datos de contacto (e.B. correo electrónico, números de teléfono), datos de contenido (e.B. entradas en formularios en línea), datos de uso (e.B. sitios web visitados, interés en el contenido, tiempos de acceso), datos de meta/comunicación (e.B. información del dispositivo, direcciones IP), datos del contrato (e.B. asunto del contrato, duración, categoría del cliente).
- Sujetos de datos: Usuarios (e.B visitantes del sitio web, usuarios de servicios en línea).
- Finalidades del tratamiento: Prestación de servicios contractuales y servicio al cliente, comentarios (e.B. recopilación de comentarios a través de formularios en línea), medidas de seguridad, administración y respuesta a consultas.
- Fundamento jurídico: Ejecución del contrato e investigaciones precontractuales (art. 6, párrafo 1, pág. 1, lit. b. DSGVO), intereses legítimos (art. 6, párrafo 1, pág. 1, lit. f. GDPR).
Servicios y proveedores de servicios utilizados:
- Recuperación de emojis y sonrisas de WordPress: Recuperación de emojis y sonrisas de WordPress; Proveedor de servicios: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, EE. UU.; Sitio web: https://automattic.com; Política de privacidad: https://automattic.com/privacy.
Contacto
Al ponerse en contacto con nosotros (e.B. a través del formulario de contacto, correo electrónico, teléfono o redes sociales), se procesan los datos de las personas solicitantes, en la medida en que sea necesario para responder a las solicitudes de contacto y las medidas solicitadas.
La respuesta a las solicitudes de contacto en el contexto de las relaciones contractuales o precontractuales se lleva a cabo con el fin de cumplir con nuestras obligaciones contractuales o para responder (pre-)solicitudes contractuales y, además, sobre la base de los intereses legítimos en el Respondiendo a las preguntas.
- Tipos de datos procesados: Datos de inventario (e.B. nombres, direcciones), datos de contacto (e.B. correo electrónico, números de teléfono), datos de contenido (e.B. entradas en formularios en línea).
- Sujetos de datos: comunicación.
- Finalidades del tratamiento: Solicitudes de contacto y comunicación.
- Fundamento jurídico: Ejecución del contrato e investigaciones precontractuales (art. 6, párrafo 1, pág. 1, lit. b. DSGVO), intereses legítimos (art. 6, párrafo 1, pág. 1, lit. f. GDPR).
Mensajes de inserción
Con el consentimiento de los usuarios, podemos enviar a los usuarios las llamadas "notificaciones push". Se trata de mensajes que se muestran en las pantallas, dispositivos o navegadores de los usuarios, aunque nuestro servicio online no se esté utilizando de forma activa.
Para iniciar sesión para los mensajes de inserción, los usuarios deben confirmar la consulta de su navegador o dispositivo para recibir los mensajes de inserción. Este proceso de consentimiento se documenta y almacena. El almacenamiento es necesario para detectar si los usuarios han dado su consentimiento para la recepción de los mensajes push y para poder probar su consentimiento. Para estos fines, se almacena un identificador seudónimo del navegador (el llamado "token push") o el ID de dispositivo de un dispositivo terminal.
- Finalidades del tratamiento: Prestación de servicios contractuales y atención al cliente.
- Fundamento jurídico: Consentimiento (art. 6, párr. 1, pág. 1, lit. a. DSGVO), ejecución de contratos e investigaciones precontractuales (art. 6, párrafo 1, pág. 1, lit. b. DSGVO).
Boletines informativos y notificaciones electrónicas
Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante "newsletter") únicamente con el consentimiento de los destinatarios o con un permiso legal. Si su contenido se describe específicamente como parte de un registro para el boletín informativo, son decisivos para el consentimiento de los usuarios. Además, nuestros boletines informativos contienen información sobre nuestros servicios y nosotros.
Para suscribirse a nuestros boletines informativos, siempre es suficiente proporcionar su dirección de correo electrónico. Sin embargo, podemos pedirle que proporcione un nombre para el contacto personal en el boletín informativo, u otra información, si es necesario para los fines del boletín informativo.
Procedimiento de doble opt-in: El registro para nuestro boletín de noticias se lleva a cabo en principio en un procedimiento llamado doble opt-in. I.e. Recibirás un correo electrónico después de registrarte pidiéndote que confirmes tu registro. Esta confirmación es necesaria para que nadie pueda iniciar sesión con direcciones de correo electrónico extranjeras. Los registros en el boletín de noticias se registran con el fin de ser capaz de probar el proceso de registro de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la fecha de inicio de sesión y confirmación, así como la dirección IP. También se registran los cambios en los datos almacenados con el proveedor del servicio de envío.
Eliminación y restricción del procesamiento: Podemos almacenar las direcciones de correo electrónico durante un hasta tres años sobre la base de nuestros intereses legítimos antes de eliminarlas para poder probar un consentimiento previamente dado. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Una solicitud de supresión individual es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia anterior del consentimiento. En el caso de obligaciones de observar permanentemente las contradicciones, nos reservamos el derecho de almacenar la dirección de correo electrónico para este propósito solo en una lista de bloqueo (la llamada "lista de bloqueo").
El procedimiento de registro se registra sobre la base de nuestros intereses legítimos con el fin de demostrar su conducta adecuada. En la medida en que encargamos que un proveedor de servicios envíe correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.
Notas sobre los fundamentos jurídicos: El boletín se envía sobre la base del consentimiento de los destinatarios o, si no se requiere consentimiento, sobre la base de nuestros intereses legítimos en el marketing directo, si y en la medida en que lo permita la ley, e.B. en el caso de la publicidad existente para clientes. En la medida en que encargamos que un proveedor de servicios envíe correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos. El proceso de registro se registra sobre la base de nuestros intereses legítimos para demostrar que se llevó a cabo de acuerdo con la ley.
Contenidos: Información sobre nosotros, nuestros servicios, promociones y ofertas.
Medición de las tasas de apertura y clics:
Los boletines contienen una llamada "baliza web", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor al abrir el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. Como parte de esta recuperación, primero se recopila información técnica como información sobre el navegador y su sistema, así como su dirección IP y el momento de la recuperación.
Esta información se utiliza para mejorar los aspectos técnicos de nuestro boletín informativo en función de los datos técnicos o los grupos objetivo y su comportamiento de lectura en función de sus ubicaciones de recuperación (que se pueden determinar mediante la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren, cuándo se abren y en qué enlaces se ha hecho clic.
- Tipos de datos procesados: Datos de inventario (e.B. nombres, direcciones), datos de contacto (e.B. correo electrónico, números de teléfono), datos de meta/comunicación (e.B. información del dispositivo, direcciones IP), datos de uso (e.B. sitios web visitados, interés en el contenido, tiempos de acceso).
- Sujetos de datos: comunicación.
- Finalidades del tratamiento: Marketing directo (e.B. por correo electrónico o por correo postal).
- Fundamento jurídico: Consentimiento (art. 6, párr. 1, pág. 1, lit. a. DSGVO), intereses legítimos (art. 6, párrafo 1, pág. 1, lit. f. GDPR).
- Posibilidad de objeción (opt-out): Puede cancelar la recepción de nuestro boletín de noticias en cualquier momento, es decir, Revocar su consentimiento u oponerse a él .dem posterior recepción. Puede encontrar un enlace para cancelar el boletín al final de cada boletín informativo o puede utilizar una de las opciones de contacto mencionadas anteriormente, preferiblemente por correo electrónico.
Análisis, monitorización y optimización web
El análisis web (también conocido como "medición de rango") sirve para evaluar los flujos de visitantes de nuestra oferta en línea y puede incluir comportamiento, intereses o información demográfica sobre los visitantes, .B como la edad o el género, como valores seudónimos. Con la ayuda del análisis de alcance, podemos, por ejemplo, .B identificar el momento en el que nuestra oferta en línea o sus funciones o contenido se utilizan con mayor frecuencia o invitar a la reutilización. También podemos entender qué áreas requieren optimización.
Además del análisis web, también podemos utilizar métodos de prueba para probar y optimizar e.B. diferentes versiones de nuestra oferta en línea o sus componentes.
Para estos fines, los llamados perfiles de usuario se pueden crear y almacenar en un archivo (la llamada "cookie") o se pueden utilizar procedimientos similares con el mismo propósito. Esta información puede incluir.B, por ejemplo, contenidos vistos, sitios web visitados y elementos utilizados en ellos, e información técnica, como el navegador utilizado, el sistema informático utilizado, así como información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, estos también pueden ser procesados, dependiendo del proveedor.
Las direcciones IP de los usuarios también se almacenan. Sin embargo, utilizamos un método de enmascaramiento de IP (es decir, Seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres de .B electrónicos), sino seudónimos. Esto significa que nosotros, así como los proveedores del software utilizado, no conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles para los fines de los procedimientos respectivos.
Notas sobre los fundamentos jurídicos: Si solicitamos a los usuarios su consentimiento para el uso de los terceros proveedores, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesarán sobre la base de nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y fáciles de usar para el destinatario). En este contexto, también nos gustaría informarle de la información sobre el uso de cookies en esta política de privacidad.
- Tipos de datos procesados: Datos de uso (e.B. sitios web visitados, interés en el contenido, tiempos de acceso), datos de meta/comunicación (por .B. información del dispositivo, direcciones IP).
- Sujetos de datos: Usuarios (e.B visitantes del sitio web, usuarios de servicios en línea).
- Finalidades del tratamiento: Medición de rangos (e.B. estadísticas de acceso, reconocimiento de visitantes que regresan), perfiles con información relacionada con el usuario (creación de perfiles de usuario).
- Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
- Fundamento jurídico: Consentimiento (art. 6, párr. 1, pág. 1, lit. a. DSGVO), intereses legítimos (art. 6, párrafo 1, pág. 1, lit. f. GDPR).
Servicios y proveedores de servicios utilizados:
- Google Analytics: medición de rangos y análisis web; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidad: https://policies.google.com/privacy.
- Google Optimizar: Uso de los datos de Google Analytics con el fin de mejorar las áreas de nuestra oferta en línea y mejorar la orientación de nuestras medidas de marketing hacia los intereses potenciales de los usuarios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://optimize.google.com; Política de privacidad: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
Marketing online
Procesamos datos personales con fines de marketing en línea, incluyendo en particular la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente "Contenido") en función de los intereses potenciales de los usuarios así como la medición de su eficacia.
A estos efectos, los denominados perfiles de usuario se crean y almacenan en un fichero (denominado "cookie") o métodos similares se utilizan mediante el cual se almacena la información relevante para la presentación de los contenidos antes mencionados sobre el usuario. Esta información puede incluir.B, por ejemplo, el contenido visto, los sitios web visitados, las redes en línea utilizadas, pero también socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, también se pueden procesar.
Las direcciones IP de los usuarios también se almacenan. Sin embargo, utilizamos métodos de enmascaramiento de IP disponibles (es decir, Seudonimización acortando la dirección IP) para proteger a los usuarios. En general, como parte del procedimiento de marketing en línea, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres de .B. e.B, sino seudónimos. Esto significa que nosotros, así como los proveedores de procedimientos de marketing en línea, no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.
La información contenida en los perfiles suele almacenarse en las cookies o mediante métodos similares. Estas cookies pueden ser utilizadas más tarde generalmente también en otros sitios web que utilizan el mismo método de marketing en línea, leerlo y analizarlo con el fin de mostrar contenido, así como complementado con más datos y en el servidor del proveedor de procesos de marketing en línea. Almacenado.
Excepcionalmente, se pueden asignar datos claros a los perfiles. Este es el caso si los usuarios son, por ejemplo.B. miembros de una red social cuyos métodos de marketing online utilizamos y la red conecta los perfiles de los usuarios con la información antes mencionada. Le pedimos que tenga en cuenta que los usuarios pueden hacer acuerdos adicionales con los proveedores, por.B ejemplo, por consentimiento en el contexto del registro.
En principio, solo tenemos acceso a información agregada sobre el éxito de nuestros anuncios. Sin embargo, como parte de las llamadas mediciones de conversión, podemos verificar cuáles de nuestros procedimientos de marketing en línea han llevado a una llamada conversión, es decir.B, a la celebración de un contrato con nosotros. La medición de conversiones se utiliza únicamente para analizar el éxito de nuestros esfuerzos de marketing.
A menos que se indique lo contrario, le pedimos que asuma que las cookies utilizadas se almacenarán durante un período de dos años.
Notas sobre los fundamentos jurídicos: Si solicitamos a los usuarios su consentimiento para el uso de los terceros proveedores, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesarán sobre la base de nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y fáciles de usar para el destinatario). En este contexto, también nos gustaría informarle de la información sobre el uso de cookies en esta política de privacidad.
- Tipos de datos procesados: Datos de uso (e.B. sitios web visitados, interés en el contenido, tiempos de acceso), datos de meta/comunicación (por .B. información del dispositivo, direcciones IP).
- Sujetos de datos: Usuarios (e.B visitantes del sitio web, usuarios de servicios en línea).
- Finalidades del tratamiento: Marketing, perfiles con información relacionada con el usuario (creación de perfiles de usuario).
- Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
- Fundamento jurídico: Consentimiento (art. 6, párr. 1, pág. 1, lit. a. DSGVO), intereses legítimos (art. 6, párrafo 1, pág. 1, lit. f. GDPR).
- Posibilidad de objeción (opt-out): Nos referimos a la información de protección de datos de los respectivos proveedores y las opciones de objeción a los proveedores (el llamado "opt-out"). A menos que se haya especificado una opción de exclusión explícita, es posible que desactive las cookies en la configuración de su navegador. Sin embargo, esto puede limitar la funcionalidad de nuestra oferta en línea. Por lo tanto, también recomendamos las siguientes opciones de exclusión voluntaria, que se ofrecen en resumen a las respectivas áreas:a) Europa: https://www.youronlinechoices.eu.b) Canadá: https://www.youradchoices.ca/choices. c) Estados Unidos: https://www.aboutads.info/choices. d) Transterritorial: https://optout.aboutads.info.
Servicios y proveedores de servicios utilizados:
- Google Analytics: marketing en línea y análisis web; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
Plataformas de evaluación
Participamos en procedimientos de evaluación para evaluar, optimizar y promover nuestros servicios. Si los usuarios nos califican a través de las plataformas o procedimientos de calificación participantes o de otra manera proporcionan comentarios, también se aplican los Términos y Condiciones Generales de Uso y la política de privacidad de los proveedores. Como regla general, la evaluación también requiere el registro con los respectivos proveedores.
Con el fin de garantizar que las personas evaluadoas hayan utilizado realmente nuestros servicios, transmitimos los datos necesarios con respecto al cliente y el servicio utilizado a la plataforma de evaluación respectiva (incluido el nombre, la dirección de correo electrónico y el número de pedido o número de artículo) con el consentimiento de los clientes. Estos datos se utilizan únicamente para verificar la autenticidad del usuario.
Widget de calificación: Integramos los llamados"widgets de calificación" en nuestra oferta en línea. Un widget es un elemento funcional y de contenido integrado en nuestra oferta en línea que muestra información cambiante. Se puede representar e.B. en forma de sello o elemento comparable, en parte también llamado "insignia". Aunque el contenido correspondiente del widget se muestra dentro de nuestra oferta en línea, se recupera en este momento de los servidores del proveedor de widgets respectivo. Esta es la única manera de mostrar siempre el contenido actual, especialmente la calificación actual. Para ello, se debe establecer una conexión de datos desde el sitio web al que se accede dentro de nuestra oferta en línea al servidor del proveedor de widgets y el proveedor de widgets recibe ciertos datos técnicos (datos de acceso, incluida la dirección IP), que son necesarios para que el contenido del widget pueda ser entregado al navegador del usuario.
Además, el proveedor de widgets recibe información sobre el hecho de que los usuarios han visitado nuestra oferta en línea. Esta información puede ser almacenada en una cookie y utilizada por el proveedor de Widgets para reconocer qué ofertas en línea que participan en el procedimiento de evaluación han sido visitadas por el usuario. La información puede almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado.
Las evaluaciones se pueden hacer bajo www.booking.com.
- Tipos de datos procesados: Datos del contrato (e.B. objeto del contrato, duración, categoría del cliente), datos de uso (e.B. sitios web visitados, interés en el contenido, tiempos de acceso), datos de meta/comunicación (por ejemplo.B información del dispositivo, direcciones IP).
- Sujetos de datos: Clientes, usuarios (e.B. visitantes del sitio web, usuarios de servicios en línea).
- Finalidades del tratamiento: Comentarios (por .B. recopilación de comentarios a través de formularios en línea), marketing.
- Fundamento jurídico: Consentimiento (art. 6, párr. 1, pág. 1, lit. a. DSGVO), intereses legítimos (art. 6, párrafo 1, pág. 1, lit. f. GDPR).
Presencias en redes sociales (social media)
Mantenemos presencias online dentro de las redes sociales y procesamos los datos de los usuarios en este contexto con el fin de comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.
Nos gustaría señalar que permite que los datos de los usuarios se procesen fuera de la zona de la Unión Europea. Esto puede dar lugar a riesgos para los usuarios, e.B porque la aplicación de los derechos de los usuarios podría dificultarse.
Además, los datos de los usuarios dentro de las redes sociales suelen procesarse con fines de investigación de mercado y publicidad. Por ejemplo.B, los perfiles de usuario se pueden crear sobre la base del comportamiento de uso del usuario y los intereses resultantes de los usuarios. Los perfiles de uso se pueden utilizar a su vez para colocar anuncios de e.B dentro y fuera de las redes, que presumiblemente corresponden a los intereses de los usuarios. Para estos fines, las cookies suelen almacenarse en los ordenadores de los usuarios, en los que se almacenan los comportamientos de uso e intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (en particular, si los usuarios son miembros de las plataformas respectivas y se inician sesión en ellos).
Para una presentación detallada de los respectivos formularios de tratamiento y las posibilidades de oposición (opt-out), nos referimos a las declaraciones de protección de datos y a la información proporcionada por los operadores de las respectivas redes.
También señalamos que, en el caso de las solicitudes de información y la afirmación de los derechos del interesado, nos gustaría señalar que estos pueden reclamarse de manera más eficaz a los proveedores. Solo los proveedores tienen acceso a los datos de los usuarios y pueden tomar medidas directas y proporcionar información. Si aún necesitas ayuda, puedes ponerte en contacto con nosotros.
Facebook: Junto con Facebook Ireland Ltd., somos responsables de la recopilación (pero no del procesamiento posterior) de los datos de los visitantes de nuestra página de Facebook (la llamada "página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (consulte "Cosas hechas y proporcionadas por usted y otros" en la Política de datos de Facebook: https://www.facebook.com/policy),así como información sobre los dispositivos utilizados por los usuarios (por ejemplo.B, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; consulte "Información del dispositivo" en la Declaración de política de privacidad de Facebook: https://www.facebook.com/policy). Como se explica en la Política de privacidad de Facebook en "¿Cómo usamos esta información?", Facebook también recopila y utiliza información para proporcionar servicios de análisis, denominados "información de la página", a los operadores del sitio para proporcionarles información sobre cómo las personas interactúan con sus páginas y el contenido asociado con ellas. Hemos celebrado un acuerdo especial con Facebook ("Information on Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum),que regula en particular qué medidas de seguridad debe observar Facebook y en las que Facebook ha aceptado cumplir los derechos del interesado (es decir, los usuarios pueden, por ejemplo.B, enviar información o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular, a la información, eliminación, objeción y reclamación ante la autoridad de supervisión competente) no están restringidos por los acuerdos con Facebook. Se puede encontrar más información en "Information on Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data).
- Tipos de datos procesados: Datos de contacto (e.B. correo electrónico, números de teléfono), datos de contenido (e.B. entradas en formularios en línea), datos de uso (e.B. sitios web visitados, interés en el contenido, tiempos de acceso), datos de meta/comunicación (e.B. información del dispositivo, direcciones IP).
- Sujetos de datos: Usuarios (e.B visitantes del sitio web, usuarios de servicios en línea).
- Finalidades del tratamiento: Solicitudes de contacto y comunicación, comentarios (por .B. recopilación de comentarios a través de formularios en línea), marketing.
- Fundamento jurídico: Intereses legítimos (art. 6, párrafo 1, pág. 1, lit. f. GDPR).
Servicios y proveedores de servicios utilizados:
- Instagram: Red social; Proveedor de servicios: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, empresa matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sitio web: https://www.instagram.com; Política de privacidad: https://help.instagram.com/519522125107875.
- Facebook: Red social; Proveedor de servicios: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, empresa matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EE. UU.; Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Optar por no participar: Configuración de anuncios: https://www.facebook.com/adpreferences/ad_settings (se requiere iniciar sesión en Facebook).
- LinkedIn: Red social; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Exclusión voluntaria: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Twitter: Red social; Proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlanda, Empresa matriz: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, ESTADOS UNIDOS; Política de privacidad: https://twitter.com/de/privacy, (Configuración) https://twitter.com/personalization.
Plugins y funciones integradas, así como contenido
Incluimos elementos funcionales y de contenido en nuestra oferta en línea que se obtienen de los servidores de sus respectivos proveedores (en adelante, "Proveedores de Terceros"). Estos pueden ser, por ejemplo, gráficos, videos o mapas de ciudades (en lo sucesivo, uniformemente denominados "contenido").
La integración siempre presupone que los proveedores externos de este contenido procesen la dirección IP de los usuarios, ya que no pudieron enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para la presentación de este contenido o funciones. Hacemos todo lo posible para utilizar únicamente aquellos contenidos cuyos respectivos proveedores utilicen la dirección IP únicamente para la entrega del contenido. Los terceros también pueden utilizar las llamadas etiquetas de píxel (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las "etiquetas de píxel" se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y, entre otras cosas, información técnica sobre el navegador y el sistema operativo, los sitios web a ser referidos, el momento de la visita, así como otra información sobre el uso de oferta en línea, así como estar asociado con dicha información de otras fuentes.
Notas sobre los fundamentos jurídicos: Si solicitamos a los usuarios su consentimiento para el uso de los terceros proveedores, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesarán sobre la base de nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y fáciles de usar para el destinatario). En este contexto, también nos gustaría informarle de la información sobre el uso de cookies en esta política de privacidad.
Complementos y contenido de Facebook:Junto con Facebook Ireland Ltd., somos conjuntamente responsables de la recopilación o recepción en el contexto de una transmisión (pero no de un procesamiento posterior) de "datos de eventos" que Facebook recopila o recibe en el contexto de una transmisión para los siguientes fines por medio de los complementos sociales de Facebook (y las funciones de incrustación de contenido) que se llevan a cabo en nuestra oferta en línea: a) visualización de contenido e información publicitaria que corresponden a los presuntos intereses de los usuarios; b) entrega de mensajes comerciales y transaccionales (e.B dirigiéndose a los usuarios a través de Facebook Messenger); c) Mejora de la entrega de anuncios y personalización de funciones y contenidos (e.B. mejora del reconocimiento de qué contenido o información publicitaria corresponde presumiblemente a los intereses de los usuarios). Hemos celebrado un acuerdo especial con Facebook ("Anexo para personas responsables", https://www.facebook.com/legal/controller_addendum), en el que se regula en particular qué medidas de seguridad debe observar Facebook(https://www.facebook.com/legal/terms/data_security_terms)y en el que Facebook ha aceptado cumplir con los derechos de los afectados (es decir, los usuarios pueden, por ejemplo.B, enviar información o solicitudes de eliminación directamente a Facebook). Nota: Si Facebook nos proporciona valores, análisis e informes medidos (que son agregados, es decir, no reciben ninguna información sobre usuarios individuales y son anónimos para nosotros), entonces este procesamiento no se lleva a cabo dentro del ámbito de la responsabilidad conjunta, sino sobre la base de un acuerdo de procesamiento de pedidos ("Condiciones de procesamiento de datos", https://www.facebook.com/legal/terms/dataprocessing),las "Condiciones de seguridad de datos"(https://www.facebook.com/legal/terms/data_security_terms)y con respecto al procesamiento en los EE. UU. sobre la base de cláusulas contractuales estándar ("Facebook-EU Data Transfer Supplement, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular, a la información, eliminación, objeción y reclamación ante la autoridad de supervisión competente) no están restringidos por los acuerdos con Facebook.
- Tipos de datos procesados: Datos de uso (e.B. sitios web visitados, interés en el contenido, tiempos de acceso), datos de meta/comunicación (e.B. información del dispositivo, direcciones IP), datos de eventos (Facebook) ("datos de eventos" son datos.B que podemos transmitir a Facebook a través de píxeles de Facebook (a través de aplicaciones u otros medios) y se relacionan con personas o sus acciones; Los datos incluyen, por ejemplo.B. información sobre visitas a sitios web, interacciones con contenido, funciones, instalaciones de aplicaciones, compras de productos, etc.; los datos del evento se procesan con el fin de formar grupos objetivo para el contenido y la información publicitaria (audiencias personalizadas); Los datos del evento no incluyen el contenido real (como .B comentarios escritos), ninguna información de inicio de sesión y ninguna información de contacto (es decir, sin nombres, direcciones de correo electrónico y números de teléfono). Facebook eliminará los datos de eventos después de un máximo de dos años, los grupos objetivo se formarán a partir de ellos con la eliminación de nuestra cuenta de Facebook), datos de contacto (e.B. e.B. correo electrónico, números de teléfono), datos de contenido (e.B. entradas en formularios en línea), datos de inventario (e.B. nombres, direcciones).
- Sujetos de datos: Usuarios (e.B visitantes del sitio web, usuarios de servicios en línea).
- Finalidades del tratamiento: Provisión de nuestra oferta en línea y facilidad de uso, prestación de servicios contractuales y servicio al cliente, comentarios (e.B. recopilación de comentarios a través de formulario en línea).
- Fundamento jurídico: Intereses legítimos (art. 6, párrafo 1, pág. 1, lit. f. DSGVO), consentimiento (art. 6, párrafo 1, pág. 1, lit. a. DSGVO), ejecución de contratos e investigaciones precontractuales (art. 6, párrafo 1, pág. 1, lit. b. DSGVO).
Servicios y proveedores de servicios utilizados:
- Plugins y contenido de Facebook: Complementos y contenido social de Facebook: esto puede incluir.B, por ejemplo, contenido como imágenes, videos o textos y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de Facebook. La lista y la apariencia de los plugins sociales de Facebook se pueden ver aquí: https://developers.facebook.com/docs/plugins/; Proveedor de servicios: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, empresa matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EE. UU.; Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Optar por no participar: Configuración de anuncios: https://www.facebook.com/adpreferences/ad_settings (se requiere iniciar sesión en Facebook).
- Mapas de Google: Integramos los mapas del servicio "Google Maps" del proveedor Google. Los datos procesados pueden incluir, en particular, direcciones IP y datos de ubicación de los usuarios, que, sin embargo, no se recopilan sin su consentimiento (generalmente se llevan a cabo en el contexto de la configuración de sus dispositivos móviles); Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://cloud.google.com/maps-platform; Política de privacidad: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
- Shariff: Utilizamos los botones "Shariff" seguros de privacidad. "Shariff" fue desarrollado para permitir más privacidad en la red y para reemplazar los botones habituales de "compartir" de las redes sociales. No es el navegador del usuario, sino el servidor en el que se encuentra esta oferta online el que establece una conexión con el servidor de las respectivas plataformas de redes sociales y, por ejemplo.B, consulta el número de likes. El usuario permanece anónimo. Más información sobre el proyecto Shariff se puede encontrar en los desarrolladores de la revista c't: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Kg, Karl-Wiechert-Allee 10, 30625 Hannover, Alemania; Sitio web: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Política de privacidad: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.
- Videos de YouTube: contenido de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy; Opt-out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
Gestión, organización y herramientas
Utilizamos servicios, plataformas y software de otros proveedores (en lo sucesivo, "proveedores externos") con fines de organización, administración, planificación y prestación de nuestros servicios. Al seleccionar proveedores externos y sus servicios, observamos los requisitos legales.
En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de terceros proveedores. Esto puede afectar a varios datos que procesamos de acuerdo con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y sus contenidos.
Si los usuarios son referidos a los proveedores externos o su software o plataformas en el contexto de la comunicación, el negocio u otras relaciones con nosotros, los proveedores externos pueden procesar datos y metadatos de uso con fines de seguridad, para la optimización del servicio o para fines de marketing. Por lo tanto, le pedimos que observe la información de protección de datos de los respectivos proveedores externos.
Notas sobre los fundamentos jurídicos: Si solicitamos a los usuarios su consentimiento para el uso de los terceros proveedores, la base legal para el procesamiento de datos es el consentimiento. Además, su uso puede ser un componente de nuestros servicios (pre)contractuales, siempre que el uso de los proveedores externos se haya acordado en este contexto. De lo contrario, los datos de los usuarios se procesarán sobre la base de nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y fáciles de usar para el destinatario). En este contexto, también nos gustaría informarle de la información sobre el uso de cookies en esta política de privacidad.
- Tipos de datos procesados: Datos de inventario (e.B. nombres, direcciones), datos de contacto (e.B. correo electrónico, números de teléfono), datos de contenido (e.B. entradas en formularios en línea), datos de uso (e.B. sitios web visitados, interés en el contenido, tiempos de acceso), datos de meta/comunicación (e.B. información del dispositivo, direcciones IP).
- Sujetos de datos: Socios de comunicación, usuarios (e.B. visitantes del sitio web, usuarios de servicios en línea).
- Fundamento jurídico: Consentimiento (art. 6, párr. 1, pág. 1, lit. a. DSGVO), ejecución de contratos e investigaciones precontractuales (art. 6, párrafo 1, pág. 1, lit. b. DSGVO), intereses legítimos (art. 6, párrafo 1, pág. 1, lit. f. GDPR).
Supresión de datos
Los datos tratados por nosotros serán eliminados de acuerdo con los requisitos legales tan pronto como sus consentimientos, que están permitidos para el procesamiento, sean revocados u otros permisos se omitan (por ejemplo, si la finalidad del tratamiento de estos datos ha cesado o si son propósito no son necesarios).
A menos que los datos se eliminen porque son necesarios para otros fines legalmente permitidos, su procesamiento se limita a estos fines. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo.B, a los datos que deben almacenarse por motivos comerciales o fiscales o cuyo almacenamiento es necesario para la afirmación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.
Nuestra información de protección de datos también puede contener más información sobre el almacenamiento y la eliminación de datos que se aplica principalmente al procesamiento respectivo.
Modificación y actualización de la política de privacidad
Le rogamos que se informe regularmente sobre el contenido de nuestra política de privacidad. Ajustamos la política de privacidad tan pronto como los cambios en el procesamiento de datos que hacemos lo hacen necesario. Le informaremos tan pronto como los cambios requieran un acto de participación por su parte (.B consentimiento) o cualquier otra notificación individual.
Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, tenga en cuenta que las direcciones pueden cambiar con el tiempo y pedirle que compruebe la información antes de ponerse en contacto con nosotros.
Derechos de las personas afectadas
Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:
- Derecho de oposición: Usted tiene derecho, por motivos derivados de su situación particular, en cualquier momento contra el tratamiento de los datos personales que le conciernen, que se basa en el art. 6, párrafo 1 lit. e o f GDPR para apelar; esto también se aplicará a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que le conciernen se procesan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con el fin de dicha publicidad; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha comercialización directa.
- Derecho de revocación de los consentimientos: Usted tiene derecho a revocar su consentimiento en cualquier momento.
- Derecho a la información: Tiene derecho a solicitar confirmación sobre si los datos en cuestión están siendo procesados y a obtener información sobre estos datos, así como información adicional y una copia de los datos de acuerdo con los requisitos legales.
- Derecho de rectificación: De acuerdo con los requisitos legales, tiene derecho a solicitar la finalización de los datos que le conciernen o la corrección de los datos incorrectos que le conciernen.
- Derecho de supresión y limitación del tratamiento: De acuerdo con los requisitos legales, tiene derecho a exigir que los datos que le conciernen se eliminen inmediatamente o, alternativamente, a solicitar una restricción del procesamiento de los datos de acuerdo con los requisitos legales.
- Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen y que nos ha proporcionado en un formato estructurado, común y legible por máquina de acuerdo con los requisitos legales o a solicitar su transmisión a otro controlador.
- Reclamación a la autoridad supervisora: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, su lugar de trabajo o el lugar de la supuesta infracción, si cree que el tratamiento de sus datos personales infringe los requisitos del RGPD.
Autoridad supervisora responsable de nosotros:
Oficina Estatal Bávara para la Supervisión de la Protección de Datos (BayLDA)
Promenade 18
91522 Ansbach
Definiciones
Esta sección proporciona una visión general de los términos utilizados en esta Política de privacidad. Muchos de los términos están tomados de la ley y se definen sobre todo en el artículo 4 del RGPD. Las definiciones legales son vinculantes. Las siguientes explicaciones, por otra parte, están destinadas principalmente a servir como entendimiento. Los términos se ordenan alfabéticamente.
- Enmascaramiento de IP: El "enmascaramiento de IP" es un método en el que el último octeto, es decir, los dos últimos números de una dirección IP, se elimina para que la dirección IP ya no se pueda usar para identificar de forma única a una persona. Por lo tanto, el enmascaramiento de la P.I. es un medio para seudoninar los métodos de procesamiento, especialmente en el marketing en línea
- Medición de conversión: La medición de la conversión (también conocida como "evaluación de la acción de visita") es un método mediante el cual se puede determinar la eficacia de las medidas de comercialización. Por regla general, una cookie se almacena en los dispositivos de los usuarios dentro de los sitios web en los que se llevan a cabo las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite realizar un seguimiento de si los anuncios que colocamos en otros sitios web han tenido éxito.
- Datos personales: "Datos personales" significa cualquier información relacionada con una persona física identificada o identificable (en lo sucesivo, "sujeto de datos"); se considera identificable una persona física que pueda ser identificada directa o indirectamente, en particular por referencia a un identificador como un nombre, a un número de identificación, a datos de localización, a un identificador en línea (e.B. cookie) o a una o más características especiales que sean una expresión de la identidad física, fisiológica, genética, psicológica, económica, cultural o social de esa persona física.
- Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales, que consiste en el hecho de que estos datos personales se utilizan para analizar, evaluar o predecir determinados aspectos personales que se relacionan con una persona física (dependiendo del tipo de perfil, información diferente sobre demografía, comportamiento e intereses, .B como la interacción con los sitios web y su contenido, etc.) o para predecirlos (e.B. los intereses en ciertos contenidos o productos, el comportamiento de clic en un sitio web o la ubicación). Las cookies y las balizas web se utilizan a menudo con fines de generación de perfiles.
- Medición de rango: La medición de alcance (también conocida como análisis web) sirve para evaluar los flujos de visitantes de una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en cierta información, como .B contenido de los sitios web. Con la ayuda del análisis de alcance, los propietarios de sitios web pueden, por ejemplo, .B reconocer en qué momento los visitantes visitan su sitio web y qué contenido les interesa. Esto les permite, por ejemplo.B, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. Con el fin de llegar al análisis, las cookies seudónimas y las balizas web se utilizan a menudo para reconocer a los visitantes que regresan y así obtener análisis más precisos del uso de una oferta en línea.
- Responsable: "Controlador" significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, decide sobre los fines y los medios del procesamiento de datos personales.
- Procesamiento: "Tratamiento" significa cualquier operación realizada con o sin la ayuda de procedimientos automatizados o cualquier serie de operaciones relacionadas con datos personales. El término va muy lejos e incluye prácticamente todos los manejos de datos, ya sea la recopilación, la evaluación, el almacenamiento, la transmisión o la eliminación.