Política de privacidad

 

Preámbulo

Con la siguiente política de privacidad, nos gustaría informarle sobre qué tipos de sus datos personales (en lo sucesivo también denominados "datos") procesamos, para qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de cada sexo.

Situación: 16 de abril de 2025

Índice

• Preámbulo
• Persona responsable
• Contacto con el responsable de la protección de datos
• Resumen del tratamiento
• Bases jurídicas pertinentes
• Medidas de seguridad
• Transmisión de datos personales
• Transferencias internacionales de datos
• Información general sobre el almacenamiento y la supresión de datos
• Derechos de los interesados
• Servicios a empresas
• Procesos y procedimientos empresariales
• Uso de plataformas en línea con fines de oferta y venta
• Procedimiento de pago
• Provisión de la oferta en línea y alojamiento web
• Uso de cookies
• Gestión de contactos y consultas
• Comunicación a través de Messenger
• Inteligencia artificial (IA)
• Videoconferencias, reuniones en línea, seminarios web y pantallas compartidas
• Servicios en la nube
• Boletín y notificaciones electrónicas
• Sorteos y concursos
• Análisis, seguimiento y optimización de la web
• Marketing en línea
• Programas de afiliación y enlaces de afiliación
• Oferta de un programa de afiliación
• Presencia en las redes sociales (social media)
• Tratamiento de datos en el contexto de relaciones laborales
• Procedimiento de solicitud
• Cambiar y actualizar
• Definiciones de términos

Persona responsable

Beautybears GmbH
Theresienstraße 1
80333 München

Personas autorizadas para representar a la empresa:

Directora General Anina Kistner

Director General Nicolas Brodetsky

Dirección de correo electrónico: service@bears-with-benefits.com

Pie de imprenta: https://www.bears-with-benefits.com/policies/legal-notice

Contacto con el responsable de la protección de datos

gdpr@bears-with-benefits.com

Resumen del tratamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.

Tipos de datos tratados

• Datos de inventario.
• Datos de los empleados.
• Datos de pago.
• Datos de contacto.
• Datos de contenido.
• Datos contractuales.
• Datos de uso.
• Meta, comunicación y procesamiento de datos.
• Datos sociales.
• Datos del solicitante.
• Grabaciones de imagen y/o vídeo.
• Grabaciones sonoras.
• Datos del evento (Facebook).
• Datos del protocolo.
• Datos sobre rendimiento y comportamiento.
• Datos sobre el tiempo de trabajo.
• Datos salariales.

Categorías especiales de datos

• Datos sanitarios.
• Creencias religiosas o ideológicas.
• Afiliación sindical.

Categorías de personas afectadas

• Beneficiario y cliente.
• Empleados.
• Interesados.
• Socio de comunicación.
• Usuarios.
• Solicitantes.
• Participantes en concursos y competiciones.
• Socios comerciales y contractuales.
• Personas retratadas.
• Terceros.
• Clientes.

Finalidad del tratamiento

• Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Comunicación.
• Medidas de seguridad.
• Marketing directo.
• Medición del alcance.
• Seguimiento.
• Procedimientos administrativos y organizativos.
• Remarketing.
• Medida de conversión.
• Formación de grupos destinatarios.
• Seguimiento de afiliados.
• Procedimientos organizativos y administrativos.
• Procedimiento de solicitud.
• Organización de concursos y competiciones.
• Comentarios.
• Marketing.
• Perfiles con información relacionada con el usuario.
• Prestación de nuestros servicios en línea y facilidad de uso.
• Establecimiento y aplicación de relaciones laborales.
• Infraestructura informática.
• Gestión financiera y de pagos.
• Relaciones públicas.
• Promoción de ventas.
• Procesos empresariales y procedimientos de gestión empresarial.
• Inteligencia artificial (IA).

Bases jurídicas pertinentes

Bases jurídicas pertinentes según el GDPR: A continuación encontrará una descripción general de las bases legales del GDPR sobre la base de las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse normativas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. En caso de que se apliquen bases jurídicas más específicas en casos concretos, le informaremos de ellas en la política de privacidad.

• Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR) - El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o más fines específicos.
• Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD): el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
• Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
• Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR) - el tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando prevalecen los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.
• Procedimiento de solicitud como relación precontractual o contractual (art. 6, apdo. 1, frase 1, letra b) del RGPD) - En la medida en que se soliciten a los solicitantes categorías especiales de datos personales en el sentido del art. 9, apdo. 1 del RGPD como parte del procedimiento de solicitud (por ejemplo datos de salud, como el estado de discapacidad grave o el origen étnico) se solicitan a los solicitantes durante el proceso de solicitud para que el controlador o el sujeto de los datos puedan ejercer sus derechos en virtud de la legislación laboral y de seguridad social y protección social y cumplir con sus obligaciones a este respecto, su procesamiento se lleva a cabo de conformidad con el Art. 9 párrafo 2 lit. b. GDPR. GDPR, en el caso de la protección de los intereses vitales de los solicitantes u otras personas de conformidad con el Art. 9 párrafo 2 lit. c. GDPR o para fines de atención médica preventiva o medicina ocupacional, para la evaluación de la capacidad del empleado para trabajar, para el diagnóstico médico, la atención médica o social o el tratamiento o para la gestión de sistemas y servicios de atención médica o social de conformidad con el Art. 9 párrafo 2 lit. h. GDPR. GDPR. En el caso de la comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del Art. 9 párr. 2 lit. a. GDPR.
• Tratamiento de categorías especiales de datos personales relacionados con la asistencia sanitaria, el empleo y la seguridad social (Art. 9 párrafo 2 lit. h) GDPR) - El tratamiento es necesario para fines de medicina preventiva o laboral, para la evaluación de la aptitud de un empleado para el trabajo, para el diagnóstico médico, la prestación de asistencia sanitaria o social o tratamiento o para la gestión de sistemas y servicios de asistencia sanitaria o social sobre la base de la legislación de la Unión o de los Estados miembros o sobre la base de un contrato con un profesional de la salud.

Normativa nacional de protección de datos en Alemania: Además de la normativa de protección de datos del RGPD, en Alemania se aplica la normativa nacional de protección de datos. Entre ellas se incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. También pueden aplicarse las leyes de protección de datos de los distintos estados federados.

Nota sobre la aplicabilidad del GDPR y el FADP suizo: Este aviso de protección de datos sirve para proporcionar información de conformidad tanto con el FADP suizo como con el Reglamento General de Protección de Datos (GDPR). Por esta razón, tenga en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos "tratamiento" de "datos personales", "interés superior" y "datos personales sensibles" utilizados en la DPA suiza, se utilizan los términos "tratamiento" de "datos personales", "interés legítimo" y "categorías especiales de datos" utilizados en el GDPR. Sin embargo, el significado jurídico de los términos seguirá determinándose de conformidad con la DPA suiza dentro del ámbito de aplicación de la DPA suiza.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, introducción, divulgación, salvaguarda de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de datos personales durante el desarrollo y la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración por defecto respetuosa con la protección de datos.

Seguridad de las conexiones en línea mediante la tecnología de cifrado TLS/SSL (HTTPS): para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea frente a accesos no autorizados, utilizamos la tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son las piedras angulares de la transmisión segura de datos en Internet. Estas tecnologías cifran la información transmitida entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo los datos de accesos no autorizados. TLS, como versión más avanzada y segura de SSL, garantiza que todas las transmisiones de datos cumplen las normas de seguridad más estrictas. Si un sitio web está protegido por un certificado SSL/TLS, esto se indica mostrando HTTPS en la URL. Esto sirve de indicador a los usuarios de que sus datos se transmiten de forma segura y cifrada.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, éstos pueden transmitirse a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o serles comunicados. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.

Transferencia de datos dentro del grupo de empresas: Transferencia de datos dentro del grupo de empresas: Podemos transferir datos personales a otras empresas de nuestro grupo de empresas o concederles acceso a los mismos. Esta transferencia de datos se realiza sobre la base de nuestros intereses empresariales y comerciales legítimos. Esto incluye, por ejemplo, mejorar los procesos empresariales, garantizar una comunicación interna eficiente y eficaz, optimizar el uso de nuestros recursos humanos y tecnológicos y permitirnos tomar decisiones empresariales con conocimiento de causa. En determinados casos, la transferencia de datos también puede ser necesaria para cumplir nuestras obligaciones contractuales, o puede basarse en el consentimiento de los interesados o en un permiso legal.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: Si transferimos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto ocurre en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas (que pueden reconocerse por la dirección postal del proveedor respectivo o si la declaración de protección de datos hace referencia expresa a la transferencia de datos a terceros países), esto se hace siempre de conformidad con los requisitos legales.

Para las transferencias de datos a los EE.UU., nos basamos principalmente en el Marco de Privacidad de Datos (DPF), que fue reconocido como un marco jurídico seguro por una decisión de adecuación de la Comisión de la UE el 10 de julio de 2023. Además, hemos suscrito cláusulas contractuales tipo con los respectivos proveedores que cumplen los requisitos de la Comisión de la UE y definen las obligaciones contractuales para proteger sus datos.

Esta doble protección garantiza una protección completa de sus datos: El DPF constituye la capa primaria de protección, mientras que las cláusulas contractuales estándar sirven como seguridad adicional. En caso de que se produzca algún cambio en el DPF, las cláusulas contractuales tipo actúan como una opción de emergencia fiable. De este modo, nos aseguramos de que sus datos estén siempre adecuadamente protegidos, incluso en caso de cambios políticos o legales.

En cuanto a los proveedores de servicios individuales, le informaremos de si están certificados de acuerdo con el DPF y de si existen cláusulas contractuales estándar. Encontrará más información sobre el DPF y una lista de empresas certificadas en el sitio web del Departamento de Comercio de EE.UU.: https://www.dataprivacyframework.gov/.

Para las transferencias de datos a otros terceros países, se aplican medidas de seguridad adecuadas, en particular cláusulas contractuales estándar, consentimientos explícitos en o transferencias exigidas por ley. La información sobre las transferencias a terceros países y las decisiones de adecuación aplicables puede consultarse en la información facilitada por la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Información general sobre el almacenamiento y la supresión de datos

Eliminamos los datos personales que procesamos de conformidad con las disposiciones legales en cuanto se revocan los consentimientos subyacentes o ya no existe base jurídica para el procesamiento. Esto se aplica a los casos en los que la finalidad original del tratamiento ya no es aplicable o los datos ya no son necesarios. Existen excepciones a esta norma si las obligaciones legales o intereses especiales requieren un almacenamiento o archivo más prolongado de los datos.

En particular, deben archivarse en consecuencia los datos que deban conservarse por razones de derecho mercantil o fiscal o cuya conservación sea necesaria para el ejercicio de acciones judiciales o para proteger los derechos de otras personas físicas o jurídicas.

Nuestra información sobre protección de datos contiene información adicional sobre la conservación y supresión de datos que se aplica específicamente a determinadas operaciones de tratamiento.

Si hay más de una indicación del plazo de conservación o de supresión para una fecha, siempre será determinante el plazo más largo.

Si un plazo no comienza expresamente en una fecha concreta y es de al menos un año, comenzará automáticamente al final del año natural en el que se produjo el hecho desencadenante del plazo. En el caso de relaciones contractuales en curso en el contexto de las cuales se almacenen datos, el hecho desencadenante del plazo será la fecha en que surta efecto la cancelación u otra forma de terminación de la relación jurídica.

Sólo tratamos los datos que ya no se almacenan para el fin previsto originalmente, sino por exigencias legales u otros motivos, por las razones que justifican su almacenamiento.

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Conservación y supresión de datos: Los siguientes plazos generales se aplican al almacenamiento y archivo de acuerdo con la legislación alemana:
• 10 años - Periodo de conservación de libros y registros, estados financieros anuales, inventarios, informes de gestión, balance de apertura, así como las instrucciones de trabajo y otros documentos organizativos de necesarios para su comprensión (art. 147, apdo. 1, nº 1, en relación con el apdo. 3 AO, art. 14b, apdo. 1 UStG, art. 257, apdo. 1, nº 1 i.V.m., art. 257, apdo. 1 UStG). Párr. 3 AO, § 14b párr. 1 UStG, § 257 párr. 1 núm. 1 i.V.m. Apartado 4 HGB).
• 8 años - Documentos contables, como facturas y recibos de gastos (§ 147, apdo. 1, nº 4 y 4a en relación con el apdo. apartado 3 frase 1 AO y § 257 apartado 1 nº 4 en relación con el apartado 4 HGB. apartado 4 del HGB).
• 6 años - Otros documentos mercantiles: cartas comerciales o mercantiles recibidas, reproducciones de cartas comerciales o mercantiles enviadas, otros documentos, en la medida en que sean relevantes para la fiscalidad, por ejemplo, hojas de horas, hojas de contabilidad de la empresa, documentos de cálculo, etiquetado de precios, pero también documentos de contabilidad de nóminas, en la medida en que no sean ya documentos contables y recibos de caja (§ 147 (1) nº 2, 3, 5 en relación con (3) AO). párr. 3 AO, art. 257 párr. 1 nº 2 y 3 en relación con el párr. párr. 4 HGB).
• 3 años - Los datos necesarios para considerar posibles reclamaciones de garantía e indemnización o reclamaciones y derechos contractuales similares y para procesar consultas relacionadas basadas en la experiencia comercial pasada y en la práctica habitual del sector se almacenarán durante el plazo de prescripción legal ordinario de tres años (Artículos 195, 199 BGB).

Derechos de los interesados

Derechos de los interesados en virtud del RGPD: Como sujeto de datos, tiene derecho a varios derechos en virtud del GDPR, que surgen en particular del Art. 15 al 21 GDPR:

• Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen basado en el artículo 6, apartado 1, letras e) o f), del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
• Derecho a retirar el consentimiento: Tiene derecho a retirar su consentimiento en cualquier momento.
• Derecho de acceso: Tiene derecho a obtener confirmación sobre si se están tratando o no datos personales que le conciernen y a obtener información sobre dichos datos, así como información adicional y una copia de los mismos, de conformidad con los requisitos legales.
• Derecho de rectificación: De conformidad con las disposiciones legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
• Derecho de supresión y limitación del tratamiento: De conformidad con las disposiciones legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a exigir la limitación del tratamiento de los datos de conformidad con las disposiciones legales.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen, que nos ha facilitado, en un formato estructurado, de uso común y lectura mecánica, de conformidad con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
• Reclamación ante una autoridad de control De conformidad con los requisitos legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control en el Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales relacionados con usted infringe el GDPR.

Servicios a empresas

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales"), en el contexto de las relaciones contractuales y legales comparables y las medidas asociadas y con respecto a la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.

Utilizamos estos datos para cumplir nuestras obligaciones contractuales. Éstas incluyen, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, utilizamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas obligaciones y a la organización de la empresa. También procesamos los datos sobre la base de nuestros intereses legítimos, tanto en la gestión adecuada y eficiente de nuestro negocio como en las medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales contra el uso indebido, poniendo en peligro sus datos, secretos, información y derechos (por ejemplo, para involucrar a las telecomunicaciones, el transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Los socios contractuales serán informados sobre otras formas de tratamiento, como por ejemplo con fines de marketing, como parte de esta política de privacidad.

Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o durante la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos tras la expiración de las obligaciones legales de garantía y comparables, es decir, generalmente después de cuatro años, a menos que los datos estén almacenados en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo (por ejemplo, a efectos fiscales, generalmente diez años). Eliminamos los datos que nos comunica la parte contratante en el marco de un pedido de acuerdo con las especificaciones y, por lo general, una vez finalizado el pedido.

• Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Receptores de servicios y clientes; partes interesadas. Socios comerciales y contractuales.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; comunicación; procedimientos de oficina y organización; procedimientos organizativos y administrativos. Procesos empresariales y procedimientos de gestión empresarial.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR); Obligación legal (Art. 6 Párr. 1 S. 1 lit. c) GDPR). Intereses legítimos (Art. 6 Para. 1 S. 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Tienda en línea, formularios de pedido, comercio electrónico y entrega: Tratamos los datos de nuestros clientes para permitirles seleccionar, comprar o encargar los productos, bienes y servicios asociados seleccionados, así como su pago y entrega o cumplimiento. Si es necesario para el cumplimiento de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de expedición y de transporte, para llevar a cabo la entrega o el cumplimiento para nuestros clientes. Utilizamos los servicios de bancos y proveedores de servicios de pago para procesar las transacciones de pago. La información requerida está marcada como tal en el pedido o en el proceso de compra comparable e incluye la información necesaria para la entrega o el suministro y la facturación, así como información de contacto para poder consultar ; base jurídica: Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).

Procesos y procedimientos empresariales

Los datos personales de destinatarios de servicios y clientes -incluidos clientes, clientes o, en casos especiales, clientes, pacientes o socios comerciales, así como otros terceros- se procesan en el marco de relaciones contractuales y legales comparables y de medidas precontractuales, como el inicio de relaciones comerciales. Este tratamiento de datos apoya y facilita los procesos empresariales en ámbitos como la gestión de clientes, las ventas, las operaciones de pago, la contabilidad y la gestión de proyectos.

Los datos recogidos se utilizan para cumplir las obligaciones contractuales y diseñar eficazmente los procesos operativos. Esto incluye la tramitación de transacciones comerciales, la gestión de las relaciones con los clientes, la optimización de las estrategias de venta y la garantía de los procesos contables y financieros internos. Además, los datos respaldan la protección de los derechos del responsable del tratamiento y favorecen las tareas administrativas y la organización de la empresa.

Los datos personales pueden transmitirse a terceros si es necesario para cumplir los fines establecidos o las obligaciones legales. Los datos se suprimirán una vez transcurridos los periodos legales de conservación o si la finalidad del tratamiento deja de ser aplicable. Esto incluye también los datos que deban conservarse durante un periodo de tiempo más largo debido a obligaciones fiscales y legales de aportar pruebas.

• Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); Datos de contrato (p. ej., objeto del contrato, plazo, categoría de cliente); Datos de uso (p. ej., páginas vistas y tiempo de permanencia, historial de clics, datos de uso). información sobre la autoría o el momento de creación); datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de registro (por ejemplo, archivos de registro relativos al inicio de sesión o a la recuperación de datos o tiempos de acceso).
• Titulares de los datos: Destinatarios de servicios y clientes; partes interesadas; socios de comunicación; socios comerciales y contractuales; clientes; terceros; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea). Empleados (por ejemplo, empleados, candidatos, personal temporal y otros empleados).
• Fines del tratamiento: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos de oficina y organización; procesos empresariales y procedimientos de gestión empresarial; medidas de seguridad; prestación de nuestros servicios en línea y facilidad de uso; comunicación; marketing; promoción de ventas; relaciones públicas; gestión financiera y de pagos. Infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)).
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR); Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR). Obligación legal (Art. 6 Para. 1 S. 1 lit. c) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Gestión de clientes y gestión de la relación con los clientes (CRM): Procedimientos necesarios en el contexto de la gestión de clientes y la gestión de la relación con los clientes (CRM) (por ejemplo Captación de clientes de conformidad con la normativa de protección de datos, medidas para fomentar la fidelización y retención de clientes, comunicación eficaz con los clientes, gestión de reclamaciones y atención al cliente teniendo en cuenta la protección de datos, gestión y análisis de datos para apoyar la relación con los clientes, administración de sistemas CRM, gestión segura de cuentas, segmentación de clientes y formación de grupos destinatarios); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Gestión y mantenimiento de contactos: procedimientos necesarios para organizar, mantener y proteger la información de contacto (por ejemplo creación y mantenimiento de una base de datos central de contactos, actualización periódica de la información de contacto, supervisión de la integridad de los datos, aplicación de medidas de protección de datos, garantía de controles de acceso, realización de copias de seguridad y restauración de los datos de contacto, formación de los empleados en el uso eficaz del software de gestión de contactos, revisión periódica del historial de comunicación y adaptación de las estrategias de contacto); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Cuenta de cliente: Los clientes pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o de usuario, "cuenta de cliente" para abreviar). Si es necesario registrar una cuenta de cliente, se informará a los clientes de ello y de la información necesaria para el registro. Las cuentas de cliente no son públicas y no pueden ser indexadas por los motores de búsqueda. Como parte del proceso de registro y de los posteriores inicios de sesión en y uso de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con las horas de acceso para poder demostrar el registro y evitar cualquier uso indebido de la cuenta de cliente. Si la cuenta de cliente ha sido cancelada, los datos de la cuenta de cliente se eliminarán después de la fecha de cancelación, a menos que se almacenen para fines distintos de los previstos en la cuenta de cliente o deban almacenarse por motivos legales (por ejemplo, almacenamiento interno de datos de clientes, procesos de pedidos o facturas). Es responsabilidad del cliente hacer una copia de seguridad de sus datos al cancelar la cuenta de cliente; bases jurídicas: Cumplimiento de contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR), Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).
• Operaciones de pago generales: Procedimientos necesarios para la ejecución de operaciones de pago, la supervisión de cuentas bancarias y el control de flujos de pago (por ejemplo, creación y verificación de transferencias, procesamiento de operaciones de débito directo, comprobación de extractos de cuenta, supervisión de pagos entrantes y salientes, gestión de débitos de devolución, conciliación de cuentas, gestión de efectivo); base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• Contabilidad, cuentas por pagar, cuentas por cobrar: Procedimientos necesarios para registrar, procesar y controlar las transacciones comerciales en el ámbito de las cuentas por pagar y las cuentas por cobrar (por ejemplo Creación y comprobación de facturas entrantes y salientes, seguimiento y gestión de partidas abiertas, ejecución de operaciones de pago, tramitación de procedimientos de reclamación, conciliación de cuentas en el contexto de cuentas a cobrar y cuentas a pagar, cuentas a pagar y cuentas a cobrar); Base jurídica: Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD), Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Contabilidad financiera e impuestos: Procedimientos necesarios para el registro, la administración y el control de las transacciones comerciales relevantes desde el punto de vista financiero, así como para el cálculo, la declaración y el pago de impuestos (p. ej. Imputación y contabilización de operaciones comerciales, preparación de estados financieros trimestrales y anuales, ejecución de operaciones de pago, tramitación de procedimientos de reclamación, conciliación de cuentas, asesoramiento fiscal, preparación y presentación de declaraciones fiscales, tramitación de asuntos fiscales); Base jurídica: Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD), Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Marketing, publicidad y promoción de ventas: Procedimientos necesarios en el contexto del marketing, la publicidad y la promoción de ventas (por ejemplo, análisis de mercado y determinación del grupo objetivo, desarrollo de estrategias de marketing, planificación y ejecución de campañas publicitarias, diseño y producción de materiales publicitarios, marketing en línea, incluidas campañas de SEO y medios sociales , marketing de eventos y participación en ferias comerciales, programas de fidelización de clientes, medidas de promoción de ventas, medición del rendimiento y optimización de las actividades de marketing, gestión presupuestaria y control de costes); Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• Relaciones públicas: Procedimientos necesarios en el contexto de las relaciones públicas (por ejemplo, desarrollo e implementación de estrategias de comunicación, planificación e implementación de campañas de relaciones públicas, creación y distribución de comunicados de prensa, mantenimiento de contactos con los medios de comunicación, seguimiento y análisis de la respuesta de los medios de comunicación, organización de conferencias de prensa y eventos públicos, comunicación de crisis, creación de contenido para medios sociales y sitios web de la empresa, gestión de la marca corporativa); base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Uso de plataformas en línea con fines de oferta y venta

Ofrecemos nuestros servicios en plataformas en línea gestionadas por otros proveedores de servicios. En este contexto, se aplican los avisos de protección de datos de las respectivas plataformas, además de nuestros avisos de protección de datos. Esto se aplica en particular a la ejecución del proceso de pago y a los procedimientos utilizados en las plataformas para medir el alcance y para el marketing basado en intereses.

• Tipos de datos tratados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos de contacto (por ejemplo, direcciones postal y de correo electrónico o números de teléfono); Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, páginas vistas y duración de la estancia, clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); meta, datos de comunicación y proceso (por ejemplo, páginas vistas y duración de la estancia, clics, intensidad y frecuencia de uso). Datos de uso (por ejemplo, páginas vistas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); meta, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación).
• Personas afectadas: Destinatarios de servicios y clientes; socios comerciales y contractuales. Partes interesadas.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; marketing; procesos empresariales y procedimientos de gestión empresarial; medición de la conversión (medición de la eficacia de las medidas de marketing); prestación de nuestra oferta en línea y facilidad de uso. Procedimientos administrativos y organizativos.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Amazon: Mercado en línea de comercio electrónico; Proveedor de servicios: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburgo; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.amazon.de/; Política de privacidad: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Bases para transferencias a terceros países: Marco de privacidad de datos (DPF), Marco de privacidad de datos (DPF).
• xentralizado: Sistema de gestión de mercancías (ventas, marketing, preparación de ofertas,
  gestión de productos y servicios, logística, administración de la tramitación de contratos, gestión de proveedores, finanzas y control, gestión de equipos y proyectos, interfaces y ampliaciones con mercados externos y sistemas de terceros); Proveedor de servicios: Xentral ERP Software GmbH, Fuggerstraße 11, 86150 Augsburg, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://xentral.com/; Política de privacidad: https://xentral.com/de/legal/datenschutz. Acuerdo de tratamiento de datos: https://xentral.com/en/legal/terms.

Procedimiento de pago

En el marco de relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios además de bancos y entidades de crédito (denominados colectivamente "proveedores de servicios de pago").

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o de tarjeta de crédito, contraseñas, TAN y sumas de comprobación, así como información contractual, total y relativa al destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados por ellos. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa sobre el pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones generales y la información sobre protección de datos de los proveedores de servicios de pago.

Las operaciones de pago están sujetas a los términos y condiciones y a los avisos sobre protección de datos de los respectivos proveedores de servicios de pago, que están disponibles en los sitios web o en las aplicaciones de las operaciones. También nos remitimos a ellos para obtener más información y hacer valer los derechos de cancelación, información y otros derechos de los interesados.

• Tipos de datos tratados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Datos meta, de comunicación y de proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, personas implicadas); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (p. ej., datos de texto o imagen y contribuciones); Datos personales (p. ej., direcciones IP, datos de tiempo, números de identificación, personas implicadas). (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación). Datos de los solicitantes (por ejemplo, datos personales, direcciones postales y de contacto, los documentos pertenecientes a la solicitud y la información contenida en ellos, como la carta de presentación, el currículum vítae, los certificados y otra información relacionada con un puesto específico o facilitada voluntariamente por los solicitantes en relación con su persona o sus cualificaciones).
• Personas afectadas: Destinatarios de servicios y clientes; socios comerciales y contractuales; partes interesadas. Solicitantes.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procesos empresariales y procedimientos de gestión empresarial; procedimiento de solicitud (justificación y posible ejecución posterior y posible rescisión posterior de la relación laboral). Procedimientos administrativos y organizativos.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• American Express: Servicios de pago (conexión técnica de medios de pago en línea); Prestador de servicios: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Fráncfort del Meno, Alemania; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.americanexpress.com/de/. Política de privacidad: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
• Apple Pay: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Apple Inc, Infinite Loop, Cupertino, CA 95014, EE. UU.; Base jurídica: Cumplimiento de contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, lit. b) GDPR); Sitio web: https://www.apple.com/de/apple-pay/. Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
• Klarna: Servicios de pago (conexión técnica de medios de pago en línea); Prestador de servicios: Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.klarna.com/de. Política de privacidad: https://www.klarna.com/de/datenschutz.
• Mastercard: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.mastercard.de/de-de.html. Política de privacidad: https://www.mastercard.de/de-de/datenschutz.html.
• PayPal: Servicios de pago (conexión técnica de métodos de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.paypal.com/de. Política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Shop Pay (Shopify): Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Shopify International Limited, Victoria Buildings, 2nd Floor,1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.shopify.de. Política de privacidad: https://www.shopify.de/legal/datenschutz.
• Visa: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, UK; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.visa.de. Política de privacidad: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
• Bancontact: Servicios de pago; Proveedor de servicios: Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Bruxelles, Bélgica; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.bancontact.com/. Política de privacidad: https://www.bancontact.com/files/privacy.pdf.
• iDEAL: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Currence Holding B.V., Beethovenstraat 300 Ámsterdam, 1077, Países Bajos; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.ideal.nl/en. Política de privacidad: https://www.ideal.nl/en/disclaimer-privacy-statement/.
• EPS (Electronic Payment Standard): Servicios de pago (conexión técnica de métodos de pago en línea); Prestador de servicios: Studiengesellschaft für Zusammenarbeit im Zahlungsverkehr GmbH, Frankgasse 10/8, 1090 Viena, Austria; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://eps-ueberweisung.at//. Política de privacidad: https://eservice.stuzza.at/de/datenschutzerklaerung.html.
• Easybill: Software en línea para facturación, contabilidad, banca y declaración de impuestos con almacenamiento de documentos; Proveedor de servicios: easybill GmbH, Düsselstr. 21, 41564 Kaarst, Alemania; Base jurídica: Intereses legítimos (art. 6, párr. 1, frase 1, lit. f) GDPR); Sitio web: https://www.easybill.de; Política de privacidad: https://www.easybill.de/datenschutz. Acuerdo de tratamiento de datos: proporcionado por el proveedor de servicios.

Provisión de la oferta en línea y alojamiento web

Procesamos los datos de los usuarios para proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo final del usuario.

• Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de registro (por ejemplo, archivos de registro relativos a registros o recuperación de datos o tiempos de acceso. por ejemplo, archivos de registro relativos a inicios de sesión o recuperación de datos o tiempos de acceso); datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea). Destinatarios de servicios y clientes.
• Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); medidas de seguridad. Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Provisión de oferta en línea en espacio de almacenamiento alquilado: Para la provisión de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos a un proveedor de servidor correspondiente (también llamado "host web") u obtenemos de otra manera ; Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS), y para garantizar la utilización de los servidores y su estabilidad; base jurídica: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR). Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o anonimiza. Los datos cuyo almacenamiento ulterior sea necesario con fines probatorios quedan excluidos de la supresión hasta que se haya aclarado definitivamente el incidente correspondiente.
• Red de distribución de contenidos: Utilizamos una red de distribución de contenidos (CDN). Una CDN es un servicio mediante el cual el contenido de una oferta en línea, en particular los archivos multimedia de gran tamaño, como gráficos o guiones de programas, se puede entregar de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente conectados a través de Internet; base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• shopify: Plataforma a través de la cual se ofrecen y llevan a cabo servicios de comercio electrónico. Los servicios y procesos llevados a cabo en relación con ellos incluyen, en particular, tiendas en línea, sitios web, sus ofertas y contenidos, elementos de comunidad, procesos de compra y pago, comunicación con el cliente, así como análisis y marketing; proveedor de servicios: Shopify International Limited, Victoria Buildings, 2nd Floor,1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.shopify.com/de/. Política de privacidad: https://www.shopify.com/de/legal/datenschutz.

Uso de cookies

El término "cookies" hace referencia a funciones que almacenan información en los dispositivos finales de los usuarios y la leen de ellos. Las cookies también pueden utilizarse para diversos fines, por ejemplo para garantizar la funcionalidad, seguridad y comodidad de las ofertas en línea y para crear análisis de los flujos de visitantes. Utilizamos cookies de conformidad con las disposiciones legales. Si es necesario, obtenemos previamente el consentimiento del usuario. Si el consentimiento no es necesario, nos basamos en nuestros intereses legítimos. Esto se aplica si el almacenamiento y la lectura de la información de es esencial para poder proporcionar el contenido y las funciones solicitadas expresamente. Esto incluye, por ejemplo, guardar la configuración y garantizar la funcionalidad y seguridad de nuestra oferta en línea. El consentimiento puede revocarse en cualquier momento. Proporcionamos información clara sobre el alcance y las cookies que se utilizan.

Información sobre las bases jurídicas en virtud de la ley de protección de datos: El tratamiento de datos personales mediante cookies depende del consentimiento. Si se ha dado el consentimiento, éste sirve de base jurídica. Sin consentimiento, nos basamos en nuestros intereses legítimos, que se explican más arriba en esta sección y en el contexto de los respectivos servicios y procedimientos.

Periodo de almacenamiento: Con respecto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse y el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recogidos con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener su consentimiento), deben asumir que son permanentes y que la duración de almacenamiento puede ser de hasta dos años.

Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar los consentimientos que hayan dado en cualquier momento y también declarar una objeción al tratamiento de conformidad con los requisitos legales, también mediante la configuración de privacidad de su navegador.

• Tipos de datos procesados: Meta, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión del consentimiento en la que se obtiene el consentimiento del usuario para el uso de cookies o para los procedimientos y proveedores mencionados en la solución de gestión del consentimiento. Este procedimiento se utiliza para obtener, registrar, gestionar y revocar el consentimiento de , en particular con respecto al uso de cookies y tecnologías comparables que se utilizan para almacenar, leer y procesar información en los dispositivos finales de los usuarios. Como parte de este procedimiento, se obtiene el consentimiento del usuario para el uso de cookies y el tratamiento de información asociado, incluidos el tratamiento específico y los proveedores mencionados en el procedimiento de gestión del consentimiento. Los usuarios también tienen la opción de gestionar y revocar su consentimiento. Las declaraciones de consentimiento se almacenan para evitar solicitudes repetidas y poder aportar pruebas del consentimiento de conformidad con los requisitos legales. El almacenamiento tiene lugar en el servidor y/o en una cookie (la llamada cookie opt-in) o mediante tecnologías comparables para poder asignar el consentimiento a un usuario específico o a su dispositivo. Si no se dispone de información específica sobre los proveedores de servicios de gestión del consentimiento, se aplica la siguiente información general: El consentimiento se almacena durante un máximo de dos años. Se crea un identificador de usuario seudónimo, que se almacena junto con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, categorías relevantes de cookies y/o proveedores de servicios) e información sobre el navegador, el sistema y el dispositivo final utilizado; base jurídica: consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y en el contexto de las relaciones comerciales y de usuario existentes, los datos de las personas que nos preguntan se procesan en la medida en que sea necesario para responder a las preguntas de contacto y a cualquier medida solicitada.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: Comunicación; procedimientos organizativos y administrativos; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea); prestación de nuestros servicios en línea y facilidad de uso. Seguimiento de afiliados.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Formulario de contacto: Al ponerse en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico u otros canales de comunicación, procesamos los datos personales que se nos transmiten para responder y procesar la solicitud respectiva. Por lo general, esto incluye datos como el nombre, la información de contacto y cualquier otra información que se nos proporcione y que sea necesaria para un procesamiento adecuado. Utilizamos estos datos exclusivamente para el fin indicado de establecer contacto y comunicación; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Gorgias: Procesamiento centralizado de consultas de clientes, función de chat y automatización; Proveedor de servicios: Gorgias Inc., 34 Harriet Street, CA 94103, San Francisco, EE. UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.gorgias.com. Política de privacidad: https://www.gorgias.com/privacy/privacy.
• Programa de afiliación de AWIN (antes Zanox y Affilinet): Programa de socios de marketing de afiliación; Proveedor de servicios: AWIN AG, Eichhornstr. 3, 10785 Berlín, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.awin.com/de. Política de privacidad: https://www.awin.com/de/rechtliches/privacy-policy-DACH.

Comunicación a través de Messenger

Utilizamos mensajeros con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad de los mensajeros, sobre el cifrado, sobre el uso de metadatos de comunicación y sobre sus opciones de objeción.

También puede ponerse en contacto con nosotros por otros medios, como por teléfono o correo electrónico. Utilice las opciones de contacto que le facilitamos o las opciones de contacto especificadas en nuestra oferta en línea.

En el caso del cifrado de contenidos de extremo a extremo (es decir, el contenido del mensaje y las imágenes adjuntas), queremos señalar que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) se cifra de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Debes utilizar siempre una versión actual del mensajero con el cifrado activado para asegurarte de que el contenido del mensaje está cifrado.

Sin embargo, también nos gustaría señalar a nuestros socios de comunicación que, aunque los proveedores de los mensajeros no pueden ver el contenido, pueden saber que y cuando los socios de comunicación se comunican con nosotros y que la información técnica sobre el dispositivo utilizado por los socios de comunicación y, dependiendo de la configuración de su dispositivo, la información de localización (los llamados metadatos) también se procesa.

Notas sobre las bases jurídicas: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base jurídica para nuestro tratamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos su consentimiento y se pone en contacto con nosotros, por ejemplo, por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales y en el contexto del inicio del contrato como medida contractual y, en el caso de otras partes interesadas y socios de comunicación, sobre la base de nuestros intereses legítimos en una comunicación rápida y eficaz y el cumplimiento de las necesidades de comunicación de nuestros socios de comunicación a través de Messenger. También nos gustaría señalar que no transmitiremos los datos de contacto que nos proporcione a Messenger por primera vez sin su consentimiento.

Revocación, oposición y supresión: Puede revocar su consentimiento en cualquier momento y oponerse a la comunicación con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de Messenger, eliminamos los mensajes de acuerdo con nuestras directrices generales de eliminación (es decir, por ejemplo, como se ha descrito anteriormente, tras la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, por lo demás, tan pronto como podamos suponer que hemos respondido a cualquier información de los interlocutores de la comunicación, si no cabe esperar ninguna referencia a una conversación anterior y la eliminación no entra en conflicto con ninguna obligación legal de conservación.

Reserva de referencia a otros canales de comunicación: Para garantizar su seguridad, le pedimos que comprenda que es posible que no podamos responder a sus consultas a través de Messenger por determinados motivos. Esto se aplica a situaciones en las que, por ejemplo, los detalles del contrato deben tratarse con especial confidencialidad o una respuesta a través de Messenger no cumple los requisitos formales. En estos casos, le recomendamos que utilice canales de comunicación más adecuados.

• Tipos de datos procesados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: Comunicación. Marketing directo (por ejemplo, por correo electrónico o postal).
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); cumplimiento de contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Instagram: Envío de mensajes a través de la red social Instagram; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (art. 6, párr. 1, frase 1, lit. f) GDPR); Sitio web: https://www.instagram.com. Política de privacidad: https://privacycenter.instagram.com/policy/.
• Snapchat: Snapchat Messenger con cifrado de extremo a extremo; Proveedor de servicios: Snap Inc., 3000 31st Street, Santa Monica, California 90405 EE. UU.; Base jurídica: Intereses legítimos (art. 6, apartado 1, frase 1, lit. f) GDPR); Sitio web: https://www.snapchat.com/l/de-de; Política de privacidad: https://www.snap.com/de-DE/privacy/privacy-policy; Acuerdo de tratamiento de datos: https://www.snap.com/de-DE/terms/data-processing-agreement. Base para las transferencias a terceros países: Cláusulas contractuales tipo (https://www.snap.com/de-DE/terms/data-processing-agreement), Cláusulas contractuales tipo (https://www.snap.com/de-DE/terms/data-processing-agreement).
• WhatsApp: Mensajes de texto, llamadas de voz y vídeo, envío de imágenes, vídeos y documentos, función de chat en grupo, cifrado de extremo a extremo para mayor seguridad; Proveedor de servicios: WhatsApp Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.whatsapp.com/; Política de privacidad: https://www.whatsapp.com/legal. Base para transferencias a terceros países: Data Privacy Framework (DPF), Marco de privacidad de datos (DPF).

Inteligencia artificial (IA)

Utilizamos inteligencia artificial (IA) para el tratamiento de datos personales. A continuación se exponen los fines específicos y nuestro interés en utilizar IA. De conformidad con el término "sistema de IA" del artículo 3 n.º 1 del Reglamento sobre IA, entendemos por IA un sistema basado en máquinas que está diseñado para funcionar de forma autónoma en diversos grados, puede ser adaptable tras su introducción y produce resultados tales como predicciones, contenidos, recomendaciones o decisiones a partir de las entradas recibidas, que pueden influir en entornos físicos o virtuales.

Nuestros sistemas de IA se utilizan en estricto cumplimiento de los requisitos legales. Entre ellos se incluyen tanto la normativa específica sobre inteligencia artificial como los requisitos de protección de datos. En particular, nos adherimos a los principios de legalidad, transparencia, equidad, control humano, limitación de la finalidad, minimización de datos, integridad y confidencialidad. Nos aseguramos de que el tratamiento de los datos personales se realice siempre sobre una base legal. Ésta puede ser el consentimiento del interesado o una autorización legal.

Cuando utilizamos sistemas de IA externos, seleccionamos cuidadosamente a sus proveedores (en lo sucesivo, "proveedores de IA"). De conformidad con nuestras obligaciones legales, nos aseguramos de que los proveedores de IA cumplen las disposiciones aplicables. También cumplimos las obligaciones que nos incumben cuando utilizamos o explotamos los servicios de IA adquiridos. El tratamiento de datos personales por nuestra parte y por parte de los proveedores de IA se realiza exclusivamente sobre la base del consentimiento o la autorización legal. Concedemos especial importancia a la transparencia, la imparcialidad y la preservación del control humano sobre los procesos de toma de decisiones asistidos por IA.

Aplicamos medidas técnicas y organizativas adecuadas y sólidas para proteger los datos procesados. Estas medidas garantizan la integridad y confidencialidad de los datos procesados y minimizan los riesgos potenciales. Mediante la revisión periódica de los proveedores de IA y sus servicios, garantizamos el cumplimiento permanente de las normas legales y éticas vigentes.

• Tipos de datos procesados: Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Terceros.
• Finalidad del tratamiento: Inteligencia artificial (IA).
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• ChatGPT: servicio basado en IA diseñado para comprender y generar lenguaje natural y entradas y datos relacionados, analizar información y hacer predicciones ("IA", es decir, "inteligencia artificial", debe entenderse en el sentido jurídico aplicable del término); Proveedor del servicio OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublín 1, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://openai.com/product; Política de privacidad: https://openai.com/de/policies/eu-privacy-policy. Opción de oposición (opt-out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.

Videoconferencias, reuniones en línea, seminarios web y pantallas compartidas

Utilizamos plataformas y aplicaciones de otros proveedores (en lo sucesivo, "plataformas de conferencias") con el fin de llevar a cabo videoconferencias y audioconferencias, seminarios web y otros tipos de reuniones de vídeo y audio (en lo sucesivo, denominadas colectivamente "conferencia"). Al seleccionar las plataformas de conferencias y sus servicios, observamos los requisitos legales.

Datos tratados por las plataformas de conferencias: Como parte de la participación en una conferencia, las plataformas de conferencias procesan los datos personales de los participantes que se enumeran a continuación. El alcance del tratamiento depende de qué datos se requieren en el contexto de una conferencia específica (por ejemplo, especificación de datos de acceso o nombres claros) y qué información opcional proporcionan los participantes. Además del tratamiento con fines de celebración de la conferencia, las plataformas de conferencias también pueden tratar los datos de los participantes con fines de seguridad u optimización del servicio. Los datos procesados incluyen datos personales (nombre, apellidos), información de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), imágenes de perfil, información sobre la posición/función profesional, la dirección IP del acceso a Internet, información sobre los dispositivos finales de los participantes, su sistema operativo, el navegador y su configuración técnica y de idioma, información sobre el contenido de los procesos de comunicación, es decir, entradas en chats así como datos de audio y vídeo, así como el uso de otras funciones disponibles (por ejemplo, encuestas). El contenido de las comunicaciones se encripta en la medida en que lo permitan técnicamente los proveedores de la conferencia. Si los participantes están registrados como usuarios en las plataformas de conferencias, podrán procesarse otros datos de conformidad con el acuerdo con el respectivo proveedor de la conferencia.

Registro y grabaciones: Si se registran entradas de texto, resultados de participación (por ejemplo, de encuestas) y grabaciones de vídeo o audio, se comunicará de antemano a los participantes de forma transparente y -en caso necesario- se les pedirá su consentimiento.

Medidas de protección de datos para los participantes: Consulte los avisos de protección de datos de las plataformas de conferencias para obtener información detallada sobre el tratamiento de sus datos por parte de las plataformas de conferencias y seleccione la configuración de seguridad y protección de datos óptima para usted en los ajustes de la plataforma de conferencias. Garantice también la protección de datos y de la privacidad en el fondo de su grabación mientras dure la videoconferencia (por ejemplo, informando a los compañeros de habitación, cerrando las puertas con llave y utilizando la función para hacer irreconocible el fondo, si es técnicamente posible). Los enlaces a las salas de conferencia y los datos de acceso no deben transmitirse a terceros no autorizados.

Notas sobre las bases jurídicas: Si, además de las plataformas de conferencias, también procesamos los datos de los usuarios y les pedimos su consentimiento para utilizar las plataformas de conferencias o determinadas funciones (por ejemplo, consentimiento para la grabación de conferencias), la base jurídica para el procesamiento es este consentimiento. Además, nuestro tratamiento puede ser necesario para cumplir nuestras obligaciones contractuales (por ejemplo, en las listas de participantes, en el caso del tratamiento de los resultados de los debates, etc.). Por lo demás, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos en una comunicación eficaz y segura con nuestros socios de comunicación.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como por ejemplo información sobre la autoría o el momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); grabaciones de imagen y/o vídeo (por ejemplo, fotografías o grabaciones de vídeo de una persona); grabaciones de sonido. Datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o a la recuperación de datos o tiempos de acceso).
• Titulares de los datos: Socios de comunicación; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea). Personas representadas.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; comunicación. Procedimientos administrativos y organizativos.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Microsoft Teams: Audioconferencia y videoconferencia, chat, uso compartido de archivos, integración con aplicaciones de Office 365, colaboración en tiempo real en documentos, funciones de calendario, gestión de tareas, pantalla compartida, grabación opcional; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.microsoft.com/de-de/microsoft-teams/; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para transferencias a terceros países: Marco de privacidad de datos (DPF), Cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Marco de privacidad de datos (DPF)Cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Servicios en la nube

Utilizamos servicios de software accesibles a través de Internet y que se ejecutan en los servidores de sus proveedores (los llamados "servicios en la nube", también denominados "software como servicio") para el almacenamiento y la gestión de contenidos (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con determinados destinatarios o publicación de contenidos e información).

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores del proveedor si forman parte de procesos de comunicación con nosotros o son procesados por nosotros de otro modo según lo establecido en esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido. Los proveedores de servicios en la nube también procesan datos de uso y metadatos que utilizan con fines de seguridad y para optimizar sus servicios.

Si utilizamos servicios en la nube para proporcionar a otros usuarios o sitios web de acceso público formularios u otros documentos y contenidos, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración del usuario (por ejemplo, en el caso del control de medios).

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Personas afectadas: Partes interesadas; socios de comunicación. Socios comerciales y contractuales.
• Fines del tratamiento: Procedimientos administrativos y organizativos. Infraestructura informática (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)).
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Servicios en la nube de Microsoft: almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicación basado en la nube; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://microsoft.com/de-de; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter; Acuerdo de procesamiento de datos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para las transferencias a terceros países: Marco de privacidad de datos (DPF), Cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Marco de privacidad de datos (DPF)Cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Nextcloud: Almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicación basado en la nube; Proveedor de servicios: Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://nextcloud.com/de/. Política de privacidad: https://nextcloud.com/de/privacy/.
• Hetzner: Servicios en el ámbito de la provisión de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.hetzner.com; Política de privacidad: https://www.hetzner.com/de/rechtliches/datenschutz. Acuerdo de tratamiento de datos: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

Boletín y notificaciones electrónicas

Enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, "boletines") exclusivamente con el consentimiento del destinatario o sobre la base de un fundamento jurídico. Si el contenido del boletín se menciona al suscribirse al boletín, este contenido es determinante para el consentimiento del usuario. Para suscribirse a nuestro boletín, normalmente basta con facilitar su dirección de correo electrónico. No obstante, para poder ofrecerle un servicio personalizado, es posible que le pidamos que nos facilite su nombre para poder dirigirnos a usted personalmente en el boletín o que nos proporcione más información si ello es necesario para la finalidad del boletín.

Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo exclusivamente con este fin.

El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de verificar que se lleva a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Contenido:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Personas afectadas: Socios de comunicación; destinatarios y clientes de servicios; partes interesadas. Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal). Comercialización.
• Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).
• Opción de oponerse (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Medición de las tasas de apertura y de clics: Los boletines contienen un denominado "web beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor o de su servidor, si utilizamos un proveedor de servicios de envío, cuando se abre el boletín. Como parte de esta recuperación , información técnica, como detalles del navegador y su sistema, así como su dirección IP y el momento de la recuperación se recogen inicialmente. Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de los datos técnicos o los grupos destinatarios y su comportamiento de lectura sobre la base de sus lugares de recuperación (que se puede determinar utilizando la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren y cuándo, y en qué enlaces se hace clic. La información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que se elimina. Los análisis se utilizan para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes en función de los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento, se llevan a cabo sobre la base del consentimiento del usuario. Lamentablemente, no es posible revocar la medición del rendimiento por separado; en este caso, debe cancelarse u objetarse toda la suscripción al boletín. En este caso, se eliminará la información de perfil almacenada; base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
• Correos electrónicos recordatorios del proceso de pedido: Si los usuarios no completan un proceso de pedido, podemos recordárselo por correo electrónico y enviarles un enlace para continuarlo. Esta función puede ser útil, por ejemplo, si el proceso de compra no ha podido continuar debido a un fallo del navegador, un descuido o un olvido. El envío se basa en el consentimiento, que los usuarios pueden revocar en cualquier momento; base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
• Zapier: Automatización de procesos, fusión de varios servicios, importación y exportación de datos personales y de contacto y análisis de estos procesos; Proveedor de servicios: Zapier, Inc, 548 Market St #62411, San Francisco, California 94104, EE. UU.; Base jurídica: Intereses legítimos (art. 6, párr. 1, frase 1, lit. f) GDPR); Sitio web: https://zapier.com; Política de privacidad: https://zapier.com/privacy; Acuerdo de procesamiento de datos: https://zapier.com/legal/data-processing-addendum. Base para las transferencias a terceros países: Cláusulas contractuales tipo (https://zapier.com/legal/standard-contractual-clauses), Cláusulas contractuales tipo (https://zapier.com/legal/standard-contractual-clauses).
• Klaviyo: Plataforma de marketing por correo electrónico y SMS; Proveedor de servicios: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, EE. UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.klaviyo.com/; Política de privacidad: https://www.klaviyo.com/legal/privacy-notice. Base para transferencias a terceros países: Data Privacy Framework (DPF), Marco de privacidad de datos (DPF).

Sorteos y concursos

Tratamos los datos personales de los participantes en concursos y competiciones únicamente en cumplimiento de las normas de protección de datos pertinentes, en la medida en que el tratamiento sea contractualmente necesario para la prestación, realización y tramitación del concurso, los participantes hayan dado su consentimiento para el tratamiento o el tratamiento sirva a nuestros intereses legítimos (por ejemplo, en la seguridad del concurso o la protección de nuestros intereses contra el uso indebido mediante la posible recopilación de direcciones IP al presentar las inscripciones al concurso).

Si las contribuciones de los participantes se publican como parte de los concursos (por ejemplo, como parte de una votación o presentación de las entradas o ganadores del concurso o informando sobre el concurso), nos gustaría señalar que los nombres de los participantes también pueden publicarse en este contexto. Los participantes pueden oponerse a ello en cualquier momento.

Si el concurso tiene lugar dentro de una plataforma en línea o una red social (por ejemplo, Facebook o Instagram, en lo sucesivo "plataforma en línea"), también se aplicarán las condiciones de uso y las disposiciones sobre protección de datos de las respectivas plataformas. En estos casos, señalamos que somos responsables de la información facilitada por los participantes en el marco del concurso y que las consultas relativas al concurso deben dirigirse a nosotros.

Los datos de los participantes se suprimirán en cuanto haya finalizado el concurso o la competición y ya no sean necesarios para informar a los ganadores o porque no quepa esperar más consultas sobre el concurso. En principio, los datos de los participantes se suprimirán a más tardar 6 meses después de la finalización del concurso. Los datos de los ganadores pueden conservarse durante más tiempo, por ejemplo, para responder a consultas sobre los premios o para hacer efectivo el premio; en este caso, el periodo de conservación depende del tipo de premio y es de hasta tres años para artículos o servicios, por ejemplo, para tramitar reclamaciones de garantía. Además, los datos de los participantes pueden conservarse durante más tiempo, por ejemplo, para informar sobre el concurso en medios de comunicación en línea y fuera de línea.

Si también se recogen datos para otros fines como parte del concurso, su tratamiento y periodo de conservación se basarán en la información sobre protección de datos para este uso (por ejemplo, en el caso de la inscripción al boletín informativo como parte de un concurso).

• Tipos de datos tratados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relativa a ellos , como información sobre la autoría o el momento de creación).
• Personas afectadas: Participantes en concursos y oposiciones.
• Fines del tratamiento: Organización de competiciones y concursos.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Análisis, seguimiento y optimización de la web

El análisis web (también denominado "medición del alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance podemos, por ejemplo, reconocer a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos o invitar a los visitantes a reutilizarlos. También nos permite comprender qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

Salvo que se indique lo contrario a continuación, para estos fines pueden crearse perfiles, es decir, datos resumidos para un proceso de uso, y la información puede almacenarse en un navegador o dispositivo final y luego leerse. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, también es posible procesar dichos datos.

Además, se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos del proceso correspondiente.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos de (es decir, el interés en unos servicios eficientes, económicos y fáciles de utilizar para los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

• Tipos de datos procesados: Datos de uso (por ejemplo, visitas a páginas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de eventos (Facebook) ("datos de eventos" es información que se envía al proveedor Meta a través de Meta píxeles (ya sea a través de apps u otros canales), por ejemplo, y se refiere a personas o a sus acciones. Estos datos incluyen, por ejemplo, detalles de visitas al sitio web, interacciones con contenidos y funciones, instalaciones de aplicaciones y compras de productos. Los datos de eventos se procesan con el fin de crear grupos objetivo para mensajes de contenido y publicidad (audiencias personalizadas). Es importante señalar que los datos de eventos no incluyen contenido real como comentarios escritos, información de inicio de sesión o información de contacto como nombres, direcciones de correo electrónico o números de teléfono. Los "datos de eventos" son eliminados por Meta tras un máximo de dos años, y los grupos objetivo creados a partir de ellos desaparecen cuando se eliminan nuestras cuentas de usuario de Meta). Datos de contenido (por ejemplo, mensajes y publicaciones de texto o imagen y la información relativa a los mismos, como información sobre la autoría o la hora de creación).
• Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); destinatarios de servicios y clientes. Socios comerciales y contractuales.
• Fines del tratamiento: Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Perfiles con información relacionada con el usuario (Creación de perfiles de usuario); Seguimiento (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Remarketing; Audiencias personalizadas; Marketing; Medidas de seguridad; Prestación de nuestros servicios en línea y usabilidad; Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing). Comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea).
• Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado "Información general sobre almacenamiento y eliminación de datos". Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
• Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
• Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Píxel TikTok: Código que se carga cuando un usuario visita nuestra oferta en línea y rastrea el comportamiento y las conversiones del usuario y los almacena en un perfil (posibles usos: medición del rendimiento de la campaña, optimización de la entrega de anuncios, creación de audiencias personalizadas y similares). - Nosotros y TikTok somos conjuntamente responsables de la recogida y transmisión de datos de eventos y de la medición y creación de informes de insights (estadísticas) para los propietarios de perfiles. Estos datos de eventos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan, así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies) e información del perfil del usuario, como el país o la ubicación. Encontrará información sobre el tratamiento de los datos del usuario por parte de TikTok en la información sobre protección de datos de TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Con TikTok hemos concluido un acuerdo especial de corresponsabilidad, que regula en particular qué medidas de seguridad debe observar TikTok y en el que TikTok se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar solicitudes de información o de eliminación directamente a TikTok). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están limitados por los acuerdos con TikTok. El acuerdo sobre la responsabilidad conjunta se puede encontrar en las "Condiciones específicas de jurisdicción" de TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://ads.tiktok.com/help/article/tiktok-pixel; Política de privacidad: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base para transferencias a terceros países: Cláusulas Contractuales Tipo (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Cláusulas Contractuales Tipo (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• TikTok: Red social, permite compartir fotos y vídeos, comentar y dar favoritos a publicaciones, enviar mensajes, suscribirse a cuentas; proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.tiktok.com; Política de privacidad: https://www.tiktok.com/de/privacy-policy. Base para transferencias a terceros países: Cláusulas Contractuales Tipo (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Cláusulas Contractuales Tipo (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• bunny.net: Content Delivery Network (CDN) - Servicio que permite que el contenido de una oferta en línea, en particular archivos multimedia de gran tamaño como gráficos o guiones de programas, se entregue de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente conectados a través de Internet; Proveedor del servicio: BUNNYWAY d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Eslovenia; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://bunny.net; Política de privacidad: https://bunny.net/privacy/. Acuerdo de tratamiento de datos: proporcionado por el proveedor de servicios.
• Google Ad Manager: utilizamos el servicio "Google Ad Manager" para insertar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en sitios web, etc.). Google Ad Manager se caracteriza porque los anuncios se muestran en tiempo real en función de los supuestos intereses de los usuarios. Esto nos permite mostrar anuncios de nuestra oferta en línea a usuarios que puedan tener un interés potencial en nuestra oferta o que hayan mostrado previamente un interés en ella, y medir el éxito de los anuncios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Marco de privacidad de datos (DPF), Marco de privacidad de datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/; Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms. Si Google actúa como encargado del tratamiento, Condiciones de tratamiento de datos para los productos publicitarios de Google y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adsprocessorterms.
• Google Adsense con anuncios personalizados: Integramos el servicio Google Adsense, que permite colocar anuncios personalizados dentro de nuestra oferta en línea. Google Adsense analiza el comportamiento de los usuarios y utiliza estos datos para mostrar publicidad dirigida y adaptada a los intereses de nuestros visitantes. Recibimos una compensación económica por cada anuncio insertado u otro uso de estos anuncios; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Marco de privacidad de datos (DPF), Marco de privacidad de datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing: Google Remarketing, también conocido como retargeting, es una tecnología que permite añadir a los usuarios que utilizan un servicio en línea a una lista de remarketing seudónima para poder mostrarles anuncios sobre otras ofertas en línea en función de su visita al servicio en línea; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Data Privacy Framework (DPF), Marco de privacidad de datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para las transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
• Google Analytics: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea sobre la base de un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato único, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo final con el fin de reconocer qué contenidos han consultado los usuarios dentro de uno o varios procesos de uso, qué términos de búsqueda han utilizado, cuáles han vuelto a consultar o cuáles han interactuado con nuestra oferta en línea. También se almacenan el tiempo de uso y su duración, así como las fuentes de los usuarios que se remiten a nuestra oferta en línea y aspectos técnicos de sus dispositivos finales y navegadores.
  Se crean perfiles de usuario seudonimizados con información procedente del uso de diversos dispositivos, para lo cual pueden utilizarse cookies. Google Analytics no registra ni almacena direcciones IP individuales de los usuarios de la UE. Sin embargo, Analytics proporciona datos aproximados de ubicación geográfica derivando los siguientes metadatos de las direcciones IP: Ciudad (y la latitud y longitud inferidas de la ciudad), Continente, País, Región, Subcontinente (y homólogos basados en ID). Para el tráfico de la UE, los datos de la dirección IP se utilizan exclusivamente para esta derivación de datos de geolocalización antes de ser eliminados inmediatamente. No se registra, no es accesible y no se utiliza para otros fines. Cuando Google Analytics recopila datos de medición, todas las consultas de IP se realizan en servidores con sede en la UE antes de que el tráfico se reenvíe a los servidores de Analytics para su procesamiento; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP); Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Estándar (https://business.safety.google/adsprocessorterms), Marco de Privacidad de Datos (DPF)Cláusulas Contractuales Estándar ( https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://myadcenter.google.com/personalizationoff. Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).
• Klaviyo: Plataforma de marketing por correo electrónico y SMS; Proveedor de servicios: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, EE. UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.klaviyo.com/; Política de privacidad: https://www.klaviyo.com/legal/privacy-notice. Base para transferencias a terceros países: Data Privacy Framework (DPF), Marco de privacidad de datos (DPF).
• Meta píxel y formación de grupos objetivo (custom audiences): Con la ayuda del meta píxel (o funciones comparables, para la transmisión de datos de eventos o información de contacto a través de interfaces en apps), es posible para la empresa Meta, por un lado, determinar los visitantes de nuestra oferta en línea como grupo objetivo para la visualización de anuncios (los llamados "meta anuncios"). En consecuencia, utilizamos el meta píxel para mostrar los meta anuncios colocados por nosotros sólo a aquellos usuarios en las plataformas de Meta y dentro de los servicios de los socios cooperantes de Meta (la llamada "red de audiencia" https://www.facebook.com/audiencenetwork/ ) que también han mostrado interés en nuestra oferta en línea o que tienen ciertas características (por ejemplo, interés en ciertos temas o productos que se pueden ver desde los sitios web visitados) que transmitimos a Meta (las llamadas "audiencias personalizadas"). Con la ayuda del píxel meta, también queremos asegurarnos de que nuestros anuncios meta se correspondan con el interés potencial de los usuarios y no resulten molestos. Con la ayuda del meta píxel, también podemos realizar un seguimiento de la eficacia de los meta anuncios con fines estadísticos y de investigación de mercado, viendo si los usuarios han sido redirigidos a nuestro sitio web después de hacer clic en un meta anuncio (la llamada "medición de la conversión"); proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/; Acuerdo de procesamiento de datos: https://www.facebook.com/legal/terms/dataprocessing; Base para transferencias a terceros países: Marco de privacidad de datos (DPF), Cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum), Marco de privacidad de datos (DPF)Cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum); Más información: Los datos de los usuarios de eventos, es decir, los datos de comportamiento y de interés de , se procesan con fines de publicidad dirigida y segmentación de la audiencia sobre la base del acuerdo de control conjunto ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). El control conjunto se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, en particular la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
• Microsoft Advertising: Proceso de marketing en línea con el fin de colocar contenidos y anuncios dentro de la red publicitaria del proveedor de servicios (por ejemplo, en los resultados de búsqueda, en vídeos, en sitios web, etc.) para que se muestren a los usuarios que tengan un presunto interés en los anuncios. Además, medimos la conversión de los anuncios, es decir, si los usuarios los han aprovechado para interactuar con los anuncios y utilizar las ofertas anunciadas (la denominada conversión). Sin embargo, sólo recibimos información anónima y no información personal sobre usuarios individuales; proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://about.ads.microsoft.com/en-us; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement; Base para transferencias a terceros países: Marco de privacidad de datos (DPF), Marco de privacidad de datos (DPF). Opción de oposición (opt-out): https://account.microsoft.com/privacy/ad-settings/.
• Outbrain: Visualización de anuncios personalizados; Proveedor de servicios: Outbrain United Kingdom Limited, 175 High Holborn, Londres WC1V 7AA, Reino Unido; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.outbrain.com; Política de privacidad: https://www.outbrain.com/privacy/. Supresión de datos: Los datos personales almacenados se eliminarán o anonimizarán transcurridos 13 meses.
• Trustpilot: Plataforma de calificación; Proveedor de servicios: Trustpilot A/S, Pilestræde 58, 5, 1112 Copenhague, Dinamarca; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://de.trustpilot.com; Política de privacidad: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms. Acuerdo de tratamiento de datos: https://de.legal.trustpilot.com/for-businesses/data-processing-agreement.

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, lo que puede incluir, en particular, la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente "contenidos") en función de los posibles intereses de los usuarios y la medición de su eficacia.

A estos efectos, se crean y almacenan en un archivo los denominados perfiles de usuario (la llamada "cookie") o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esto puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación y la información técnica, como el navegador utilizado, el sistema informático utilizado y la información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también podrán ser tratados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para la protección del usuario. En general, en el marco del proceso de marketing en línea no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de los procesos de marketing en línea conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

Las declaraciones de los perfiles se almacenan generalmente en las cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen el mismo proceso de marketing en línea y analizarse con el fin de mostrar contenidos y complementarse con otros datos y almacenarse en el servidor del proveedor del proceso de marketing en línea.

En casos excepcionales, es posible asignar datos claros a los perfiles, principalmente si, por ejemplo, los usuarios son miembros de una red social cuyos procesos de marketing en línea utilizamos y la red vincula los perfiles de usuario con los datos mencionados. Tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento durante el registro.

En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing en línea han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversiones se utiliza exclusivamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le rogamos que asuma que las cookies utilizadas se almacenan durante un período de dos años.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es la autorización. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

Información sobre anulación y oposición:

Nos remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de exclusión voluntaria proporcionadas por los proveedores. Si no se ha especificado ninguna opción de exclusión explícita, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, le recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se resumen para las áreas respectivas:

a) Europa: https://www.youronlinechoices.eu.

b) Canadá: https://www.youradchoices.ca/choices.

c) EE.UU.: https://www.aboutads.info/choices.

d) Multiterritorial: https://optout.aboutads.info.

• Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Segmentación (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Públicos personalizados; Marketing; Perfiles con información relacionada con el usuario (Creación de perfiles de usuario); Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing). Prestación de nuestros servicios en línea y facilidad de uso.
• Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado "Información general sobre almacenamiento y eliminación de datos". Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
• Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
• Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• AdMob: Plataforma para la visualización de contenidos publicitarios en aplicaciones móviles; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://admob.google.com/home/; Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Marco de privacidad de datos (DPF), Cláusulas contractuales tipo (https://business.safety.google/adscontrollerterms/), Marco de privacidad de datos (DPF)Cláusulas contractuales tipo (https://business.safety.google/adscontrollerterms/). Para más información: Tratamiento por Google como responsable del tratamiento: https://business.safety.google/adscontrollerterms/.
• TikTok: Red social, permite compartir fotos y vídeos, comentar y dar favoritos a publicaciones, enviar mensajes, suscribirse a cuentas; proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.tiktok.com; Política de privacidad: https://www.tiktok.com/de/privacy-policy. Base para transferencias a terceros países: Cláusulas Contractuales Tipo (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Cláusulas Contractuales Tipo (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• Microsoft Advertising: Proceso de marketing en línea con el fin de colocar contenidos y anuncios dentro de la red publicitaria del proveedor de servicios (por ejemplo, en los resultados de búsqueda, en vídeos, en sitios web, etc.) para que se muestren a los usuarios que tengan un presunto interés en los anuncios. Además, medimos la conversión de los anuncios, es decir, si los usuarios los han aprovechado para interactuar con los anuncios y utilizar las ofertas anunciadas (la denominada conversión). Sin embargo, sólo recibimos información anónima y no información personal sobre usuarios individuales; proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://about.ads.microsoft.com/en-us; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement; Base para transferencias a terceros países: Marco de privacidad de datos (DPF), Marco de privacidad de datos (DPF). Opción de oposición (opt-out): https://account.microsoft.com/privacy/ad-settings/.
• Supermetrics: Servicio de apoyo a las transferencias de datos con el fin de crear estadísticas, análisis e informes mediante la incorporación y el tratamiento de datos y fuentes proporcionados o cargados por otros servicios; Proveedor del servicio: Supermetrics Oy, Company ID: 2552282-5, Mikonkatu 700100 Helsinki, Finlandia; Base jurídica: Consentimiento (Art. 6 para. 1 frase 1 lit. a) GDPR); Sitio web: https://supermetrics.com/; Política de privacidad: https://supermetrics.com/privacy-policy; Acuerdo de procesamiento de datos: https://supermetrics.com/terms-of-service. Más información: Supermetrics no recopila datos personales por sí misma, sino que sirve de interfaz para la transmisión de datos desde, hacia y entre otros servicios (sobre los que proporcionamos información en esta política de privacidad)
  .

Programas de afiliación y enlaces de afiliación

En nuestra oferta en línea incluimos los denominados enlaces de afiliación u otras referencias (que pueden incluir, por ejemplo, máscaras de búsqueda, widgets o códigos de descuento) a ofertas y servicios de terceros proveedores (denominados colectivamente "enlaces de afiliación"). Si los usuarios siguen los enlaces de afiliación o aprovechan posteriormente las ofertas, podemos recibir una comisión u otros beneficios de estos proveedores terceros (denominados colectivamente "comisión").

Para poder rastrear si los usuarios han aceptado las ofertas de un enlace de afiliado utilizado por nosotros, es necesario que los respectivos proveedores terceros sepan que los usuarios han seguido un enlace de afiliado utilizado dentro de nuestra oferta en línea. La asignación de los enlaces de afiliación a las respectivas transacciones comerciales u otras acciones (por ejemplo, compras) tiene como único propósito la liquidación de comisiones y se cancela tan pronto como deja de ser necesaria para este fin.

A efectos de la mencionada asignación de enlaces de afiliación, los enlaces de afiliación pueden complementarse con determinados valores que forman parte del enlace o pueden almacenarse en otro lugar, por ejemplo, en una cookie. Los valores pueden incluir, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encontraba el enlace de afiliación, un identificador en línea de la oferta respectiva, el tipo de enlace utilizado, el tipo de oferta y un identificador en línea del usuario.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

• Tipos de datos procesados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Partes interesadas. Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Fines del tratamiento: Seguimiento de afiliados.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Programa de afiliación de AWIN (antes Zanox y Affilinet): Programa de socios de marketing de afiliación; Proveedor de servicios: AWIN AG, Eichhornstr. 3, 10785 Berlín, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.awin.com/de. Política de privacidad: https://www.awin.com/de/rechtliches/privacy-policy-DACH.

Oferta de un programa de afiliación

Ofrecemos un programa de afiliación, es decir, comisiones u otros beneficios (denominados colectivamente "comisión") para los usuarios (denominados "afiliados") que hagan referencia a nuestras ofertas y servicios. La remisión se realiza mediante un enlace asignado al afiliado respectivo u otros métodos (por ejemplo, códigos de descuento) que nos permiten reconocer que el uso de nuestros servicios se basó en la remisión (denominados colectivamente "enlaces de afiliados").

Para poder hacer un seguimiento de si los usuarios han utilizado nuestros servicios basándose en los enlaces de afiliación utilizados por los afiliados, es necesario que sepamos que los usuarios han seguido un enlace de afiliación. La asignación de enlaces de afiliados a las respectivas transacciones comerciales u otro uso de nuestros servicios tiene como único fin la liquidación de comisiones y se cancela en cuanto deja de ser necesaria para este fin.

A efectos de la mencionada asignación de enlaces de afiliación, los enlaces de afiliación pueden complementarse con determinados valores que forman parte del enlace o pueden almacenarse en otro lugar, por ejemplo, en una cookie. Los valores pueden incluir, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encontraba el enlace de afiliación, un identificador en línea de la oferta respectiva, el tipo de enlace utilizado, el tipo de oferta y un identificador en línea del usuario.

Notas sobre las bases jurídicas: El tratamiento de los datos de nuestros socios se lleva a cabo para la prestación de nuestros servicios (pre)contractuales. Los datos de los usuarios se procesan sobre la base de su consentimiento.

• Tipos de datos tratados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o a la recuperación de datos o tiempos de acceso).
• Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Socios comerciales y contractuales.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Seguimiento de afiliados.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Presencia en las redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y tratamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios en las redes sociales se procesan generalmente con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de usuario basados en el comportamiento de los usuarios y los intereses resultantes de los mismos. Estos últimos pueden utilizarse a su vez, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Por lo tanto, las cookies se almacenan generalmente en los ordenadores de los usuarios, en los que se almacenan el comportamiento y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si son miembros de las respectivas plataformas y están conectados a ellas).

Para una descripción detallada de las respectivas formas de tratamiento y las opciones de exclusión voluntaria, consulte las declaraciones de protección de datos y la información facilitada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que éstos pueden hacerse valer con mayor eficacia ante los proveedores . Sólo estos últimos tienen acceso a los datos de los usuarios y pueden tomar las medidas oportunas y facilitar información directamente. Si aún así necesita ayuda, puede ponerse en contacto con nosotros.

• Tipos de datos procesados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Datos de inventario (por ejemplo, nombre completo, domicilio, información de contacto, número de cliente, etc.). Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Comunicación; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea); relaciones públicas; marketing. Prestación de nuestros servicios en línea y facilidad de uso.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

• Instagram: Red social que permite compartir fotos y vídeos, comentar y marcar como favoritas publicaciones, enviar mensajes, suscribirse a perfiles y páginas; Proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com; Política de privacidad: https://privacycenter.instagram.com/policy/. Base para transferencias a terceros países: Data Privacy Framework (DPF), Marco de privacidad de datos (DPF).
• LinkedIn: Red social - Somos responsables conjuntamente con LinkedIn Ireland Unlimited Company de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes utilizados para crear las "page insights" (estadísticas) de nuestros perfiles de LinkedIn. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan y las acciones que realizan. También se recopilan detalles sobre los dispositivos utilizados, como direcciones IP, sistema operativo, tipo de navegador, configuración de idioma y datos de cookies, así como información de los perfiles de usuario, como función laboral, país, sector, nivel jerárquico, tamaño de la empresa y situación laboral. La información sobre protección de datos relativa al tratamiento de datos de usuario por parte de LinkedIn puede consultarse en la información sobre protección de datos de LinkedIn: https://www.linkedin.com/legal/privacy-policy.
  Hemos celebrado un acuerdo especial con LinkedIn Irlanda ("Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum), que regula en particular las medidas de seguridad que LinkedIn debe observar y en el que LinkedIn se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar solicitudes de información o de supresión directamente a LinkedIn). Los derechos de los usuarios (en particular, el derecho de información, supresión, oposición y reclamación ante la autoridad de control competente) no se ven limitados por los acuerdos con LinkedIn. La responsabilidad conjunta se limita a la recogida y transferencia de datos a LinkedIn Ireland Unlimited Company, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de LinkedIn Ireland Unlimited Company, en particular en lo que respecta a la transferencia de datos a la empresa matriz LinkedIn Corporation en EE.UU.; proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Base para transferencias a terceros países: Marco de privacidad de datos (DPF), Cláusulas contractuales tipo (https://legal.linkedin.com/dpa), Marco de privacidad de datos (DPF)Cláusulas contractuales tipo (https://legal.linkedin.com/dpa). Opción de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Snapchat: Red social que permite a los usuarios compartir fotos y vídeos, comentar y marcar como favoritas publicaciones, enviar mensajes, suscribirse a perfiles y páginas; Prestador del servicio: Snap Inc., 3000 31st Street, Santa Monica, California 90405 EE.UU.; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.snapchat.com/; Política de privacidad: https://www.snap.com/de-DE/privacy/privacy-policy. Base para transferencias a terceros países: Cláusulas Contractuales Tipo (https://www.snap.com/en-US/terms/standard-contractual-clauses), Cláusulas Contractuales Tipo (https://www.snap.com/en-US/terms/standard-contractual-clauses).
• TikTok Business: Red social, permite compartir fotos y vídeos, comentar y dar favoritos a publicaciones, enviar mensajes, suscribirse a cuentas - Nosotros y TikTok somos responsables conjuntamente de la recopilación y transmisión de datos de eventos y de la medición y creación de informes de insights (estadísticas) para los propietarios de perfiles. Estos datos de eventos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan, así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies) e información de los perfiles de los usuarios, como el país o la ubicación. La información sobre protección de datos relativa al tratamiento de los datos de los usuarios por parte de TikTok puede consultarse en la política de privacidad de TikTok : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Hemos concluido un acuerdo especial de responsabilidad conjunta con TikTok, que regula en particular qué medidas de seguridad debe observar TikTok y en el que TikTok se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a TikTok). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están limitados por los acuerdos con TikTok. El acuerdo sobre la responsabilidad conjunta se puede encontrar en las "Condiciones específicas de jurisdicción" de TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.tiktok.com; Política de privacidad: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base para transferencias a terceros países: Cláusulas Contractuales Tipo (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Cláusulas Contractuales Tipo (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).

Tratamiento de datos en el contexto de relaciones laborales

En el contexto de las relaciones laborales, los datos personales se tratan con el fin de organizar eficazmente el establecimiento, la aplicación y la finalización de dichas relaciones. Este tratamiento de datos sirve de apoyo a diversas funciones operativas y administrativas necesarias para la gestión de las relaciones laborales.

El tratamiento de datos abarca diversos aspectos que van desde el inicio del contrato hasta su cancelación. Esto incluye la organización y administración de las horas de trabajo diarias, la administración de los derechos de acceso y las autorizaciones, así como la gestión de las medidas de desarrollo del personal y las evaluaciones de los empleados. El tratamiento también se utiliza para el cálculo de nóminas y la administración de los pagos de salarios y sueldos, que son aspectos críticos del cumplimiento de los contratos.

El tratamiento de datos también tiene en cuenta los intereses legítimos del empresario responsable, como garantizar la seguridad en el lugar de trabajo o recopilar datos de rendimiento para evaluar y optimizar los procesos operativos. El tratamiento de datos también incluye la divulgación de datos de los empleados como parte de procesos de comunicación y publicación externos, cuando sea necesario para fines operativos o legales.

Estos datos se procesan siempre de conformidad con el marco jurídico aplicable, con el objetivo de crear y mantener un entorno de trabajo justo y eficaz. Esto también incluye tener en cuenta la protección de datos de los empleados afectados, la anonimización o la supresión de datos una vez cumplida la finalidad del tratamiento o de conformidad con los periodos de conservación legales.

• Tipos de datos tratados: Datos de empleados (información sobre empleados y otras personas en relación laboral); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones de texto o imagen, así como la información relacionada con ellos, como detalles sobre la autoría o el momento de creación); datos sociales (datos sujetos a confidencialidad social, por ejemplo, de organismos de la seguridad social). datos de contenido (por ejemplo, mensajes y contribuciones textuales o pictóricos, así como la información relativa a los mismos, como datos sobre la autoría o el momento de creación); datos sociales (datos sujetos a confidencialidad social y procesados, por ejemplo, por proveedores de seguros sociales, proveedores de asistencia social o autoridades de pensiones); datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o recuperación de datos o tiempos de acceso); datos de rendimiento y comportamiento (por ejemplo, aspectos de rendimiento y comportamiento). aspectos del rendimiento y el comportamiento, como evaluaciones del rendimiento, comentarios de los superiores, participación en cursos de formación, cumplimiento de las directrices de la empresa, autoevaluaciones y evaluaciones del comportamiento); datos sobre el tiempo de trabajo (por ejemplo, inicio de la jornada laboral, fin de la jornada laboral, jornada laboral real, objetivo de jornada laboral, tiempos de descanso, horas extraordinarias, vacaciones, días de permiso especial, días de enfermedad, ausencias, días de oficina en casa, viajes de trabajo); datos salariales (por ejemplo, salario base, pagos de primas, bonificaciones, primas). salario base, pagas extraordinarias, primas, información sobre la clase de impuestos, complementos por trabajo nocturno/horas extraordinarias, deducciones fiscales, cotizaciones a la seguridad social, importe neto abonado); grabaciones de imagen y/o vídeo (por ejemplo, fotografías o grabaciones de vídeo de una persona); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Categorías especiales de datos personales: Datos de salud; Creencias religiosas o filosóficas. Afiliación sindical.
• Personas afectadas: Empleados (por ejemplo, asalariados, solicitantes, personal temporal y otros empleados).
• Fines del tratamiento: Establecimiento y ejecución de relaciones laborales (tratamiento de datos de empleados en el contexto del establecimiento y ejecución de relaciones laborales); procesos empresariales y procedimientos de gestión empresarial; prestación de servicios contractuales y cumplimiento de obligaciones contractuales; relaciones públicas; medidas de seguridad. Procedimientos de oficina y organización.
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR); Obligación legal (Art. 6 Párr. 1 S. 1 lit. c) GDPR); Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR). Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Registro del tiempo de trabajo: los procedimientos para registrar las horas de trabajo de los empleados incluyen métodos manuales y automatizados, como el uso de relojes de fichar, programas informáticos de registro del tiempo o aplicaciones móviles. Esto implica actividades como la introducción de las horas de entrada y salida, los tiempos de descanso, las horas extraordinarias y las ausencias. La comprobación y validación de los tiempos de trabajo registrados incluye su comparación con los horarios de los turnos, la comprobación de las ausencias y la autorización de las horas extraordinarias por parte de los supervisores. Sobre la base de las horas de trabajo registradas se elaboran informes y análisis para proporcionar hojas de horarios, informes sobre horas extraordinarias y estadísticas de ausencias a la dirección y al departamento de RRHH; base jurídica: cumplimiento de contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Gestión de autorizaciones: Procedimientos necesarios para definir, gestionar y controlar los derechos de acceso y las funciones de los usuarios dentro de un sistema u organización (p. ej. Creación de perfiles de autorización, control basado en funciones y accesos, revisión y aprobación de solicitudes de acceso, revisión periódica de los derechos de acceso, seguimiento y auditoría de las actividades de los usuarios, creación de políticas y procedimientos de seguridad); Base jurídica: ejecución de un contrato y solicitudes precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Categorías especiales de datos personales: Las categorías especiales de datos personales se tratan en el contexto de la relación laboral o para cumplir obligaciones legales. Las categorías especiales de datos personales tratados incluyen datos relativos a la salud, la afiliación sindical o la confesión religiosa de los empleados. Estos datos pueden, por ejemplo, transmitirse a compañías de seguros médicos o tratarse para evaluar la capacidad de los empleados para trabajar o para la gestión de la salud laboral o para información a la Agencia Tributaria; base jurídica: cumplimiento de contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Origen de los datos tratados: Se procesan los datos personales que se obtuvieron como parte de la solicitud y/o relación laboral del empleado. Además, si así lo exige la ley, se recopilan datos personales de otras fuentes en . Puede tratarse de las autoridades tributarias para obtener información fiscal, la compañía de seguros de enfermedad correspondiente para obtener información sobre la incapacidad laboral, terceros como agencias de empleo o fuentes de acceso público como redes sociales profesionales en el contexto de los procedimientos de solicitud; bases jurídicas: obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Finalidad del tratamiento de los datos: Los datos personales de los empleados se tratan principalmente para establecer, aplicar y extinguir la relación laboral. Además, el tratamiento de estos datos es necesario para cumplir obligaciones legales en el ámbito de la legislación fiscal y de la seguridad social. Además de estos fines primarios, los datos de los empleados también se utilizan para cumplir los requisitos normativos y de supervisión, para optimizar los procesos de procesamiento electrónico de datos y para recopilar datos internos o interempresariales, incluidos eventualmente datos estadísticos. Además, los datos de los empleados pueden procesarse para hacer valer reclamaciones legales y para la defensa en litigios; bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD), Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Transmisión de datos de los empleados: Los datos de los empleados sólo son procesados internamente por aquellos departamentos que los necesitan para cumplir obligaciones operativas, contractuales y legales.
  Los datos sólo se transmiten a destinatarios externos si así lo exige la ley o si los empleados afectados han dado su consentimiento. Posibles escenarios para ello podrían ser las solicitudes de información por parte de las autoridades o en el caso de prestaciones de formación de capital. Además, el responsable del tratamiento puede transmitir datos personales a otros destinatarios si es necesario para cumplir sus obligaciones contractuales y legales como empleador. Estos destinatarios pueden ser: a) Bancos b) Cajas de enfermedad, proveedores de seguros de pensiones, proveedores de pensiones y otros proveedores de seguros sociales c) Autoridades, tribunales (por ejemplo, autoridades fiscales, tribunales de trabajo, otras autoridades de supervisión en el marco del cumplimiento de las obligaciones de notificación e información) d) Asesores fiscales y jurídicos e) Terceros deudores en caso de embargo de sueldos y salarios f) Otros organismos a los que deban hacerse declaraciones jurídicamente vinculantes.
  Además, pueden transmitirse datos a terceros si es necesario para la comunicación con socios comerciales, proveedores u otros prestadores de servicios. Ejemplos de ello son los datos del remitente de correos electrónicos o del membrete y la creación de perfiles en plataformas externas; base jurídica: cumplimiento de contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Transferencia de datos de empleados a terceros países La transferencia de datos de los empleados a terceros países, es decir, países fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE), solo tiene lugar si es necesaria para el cumplimiento de la relación laboral, si lo exige la ley o si los empleados han dado su consentimiento. Los empleados serán informados por separado sobre los detalles, si así lo exige la ley; base jurídica: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• Viajes de negocios y contabilidad de gastos de viaje: Procedimientos necesarios para la planificación, ejecución y contabilidad de viajes de negocios (por ejemplo, reserva de viajes, organización de alojamiento y medios de transporte, administración de anticipos de gastos de viaje, presentación y verificación de informes de gastos de viaje, control y contabilidad de los costes incurridos, cumplimiento de las directrices de viaje, gestión de la gestión de gastos de viaje); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Contabilidad de nóminas y cálculo de nóminas: Procedimientos necesarios para el cálculo, pago y documentación de sueldos, salarios y otras remuneraciones de los empleados (p. ej. Registro de horas de trabajo, cálculo de deducciones y complementos, pago de impuestos y cotizaciones a la seguridad social, preparación de declaraciones salariales, gestión de las cuentas de nómina, presentación de informes a la Agencia Tributaria y a las instituciones de la seguridad social); Base jurídica: Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD).
• Supresión de los datos de los empleados: Los datos de los empleados se eliminan de acuerdo con la legislación alemana si no son necesarios para el fin para el que se recopilaron, a menos que deban conservarse o archivarse debido a obligaciones legales o debido a los intereses del empleador. Se observan las siguientes obligaciones de conservación y archivo:
• Documentos generales de personal - Los documentos generales de personal (como el contrato de trabajo, la carta de referencia, los acuerdos complementarios) se conservan hasta tres años después de la extinción de la relación laboral (art. 195 del BGB).
  Documentos con relevancia fiscal - Los documentos con relevancia fiscal del expediente de personal se conservan durante seis años (§ 147 AO, § 257 HGB).
  Información sobre el salario y las horas trabajadas - La información sobre el salario y las horas trabajadas de los asegurados (por accidente) con las declaraciones salariales se conserva durante cinco años (§ 165 I 1, IV 2 SGB VII).
• Listas de salarios, incluidas las listas de pagas extraordinarias - Las listas de salarios, incluidas las listas de pagas extraordinarias, si se dispone de un documento contable, se conservan durante diez años (art. 147 AO, art. 257 HGB).
• Listas de nóminas para pagos intermedios, finales y especiales - Las listas de nóminas para pagos intermedios, finales y especiales se conservan durante seis años (§ 147 AO, § 257 HGB).
• Documentos relativos a los seguros de los trabajadores - Los documentos relativos a los seguros de los trabajadores, si se dispone de registros contables, se conservan durante diez años (art. 147 AO, art. 257 HGB).
• Declaraciones de cotización a los organismos de seguridad social - Las declaraciones de cotización a los organismos de seguridad social se conservan durante diez años (art. 165 SGB VII).
  Cuentas de salarios - Las cuentas de salarios se conservan durante seis años (art. 41 I 9 EStG).
• Datos de los solicitantes - Conservados durante un máximo de seis meses a partir de la recepción de la denegación.
• Registros del tiempo de trabajo (durante más de 8 horas en días laborables) - Se conservan durante dos años (§ 16 II Ley de Horas de Trabajo (ArbZG)).
• Documentos de solicitud (tras el anuncio de empleo en línea) - Se conservarán de tres a un máximo de seis meses tras la recepción de la denegación (§ 26
• Ley Federal de Protección de Datos (BDSG) en su versión modificada, Sección 15 IV Ley General de Igualdad de Trato (AGG)).
• Certificados de incapacidad laboral (AU) - Se conservan durante un máximo de cinco años (art. 6 I de la Ley de Equiparación de Gastos (AAG)).
• Los documentos relativos a los planes de pensiones de empresa se conservan durante 30 años (artículo 18a de la Ley alemana de Mejora de los Planes de Pensiones de Empresa (BetrAVG)).
• Datos de enfermedad de los empleados - Conservados durante doce meses tras el inicio de la enfermedad si las ausencias no superan las seis semanas en un año.
• Documentos de protección de la maternidad - se conservan durante dos años (art. 27, apdo. 5 MuSchG).

Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR), Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).

 

• Gestión de expedientes de personal: Procedimientos necesarios para la organización, actualización y gestión de datos y documentos de los empleados (por ejemplo, registro de datos maestros de personal, almacenamiento de contratos de trabajo, referencias y certificados, actualización de datos en caso de cambios, compilación de documentos para evaluaciones de empleados, archivo de expedientes de personal, cumplimiento de la normativa de protección de datos); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR), Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).
• Desarrollo del personal, evaluación del rendimiento y evaluación de los empleados: Procedimientos necesarios en el ámbito de la promoción y el desarrollo de los empleados, así como en la evaluación de su rendimiento y en el contexto de la evaluación de los empleados (por ejemplo, análisis de las necesidades de formación continua, planificación y aplicación de medidas de formación, preparación de evaluaciones del rendimiento, aplicación de acuerdos de objetivos y debates de retroalimentación, planificación de la carrera profesional y gestión del talento, planificación de la sucesión); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR), Tratamiento de categorías especiales de datos personales relacionados con la salud, el empleo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).
• Obligación de facilitar datos: El responsable del tratamiento informará a los trabajadores de la obligación de facilitar sus datos. Este suele ser el caso si los datos son necesarios para el establecimiento y la ejecución de la relación laboral o si su recogida es obligatoria por ley. También puede ser necesario facilitar datos si los empleados hacen valer reclamaciones o si tienen derecho a ellas. La aplicación de estas medidas o el cumplimiento de los servicios depende del suministro de estos datos (por ejemplo, el suministro de datos con el fin de recibir salarios); bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR), Obligación legal (Art. 6 Párr. 1 S. 1 lit. c) GDPR), Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).
• Publicación y divulgación de los datos de los empleados: los datos de los empleados sólo se publican o divulgan a terceros si es necesario para el cumplimiento de las tareas laborales de acuerdo con el contrato de trabajo. Esto se aplica, por ejemplo, si se nombra a los empleados como personas de contacto en la correspondencia, en la página web o en los registros públicos tras una consulta o una descripción del trabajo acordada, o si el área de responsabilidad incluye funciones representativas. También puede ser el caso si se realiza una presentación o comunicación con el público como parte del cumplimiento de las tareas, como fotografías tomadas como parte del trabajo de relaciones públicas. Por lo demás, los datos de los empleados sólo se publicarán con su consentimiento o sobre la base de los intereses legítimos del empleador, por ejemplo en el caso de fotos de escenario o de grupo tomadas en el marco de un acto público; base jurídica: cumplimiento de contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Procedimiento de solicitud

El proceso de solicitud requiere que los candidatos nos faciliten los datos necesarios para su evaluación y selección. Qué información se requiere, , puede consultarse en la descripción del puesto o, en el caso de los formularios en línea, en la información que allí se facilita.

En principio, la información requerida incluye datos personales como nombre, dirección, datos de contacto y prueba de las cualificaciones requeridas para el puesto. Si lo solicita, estaremos encantados de facilitarle información adicional sobre qué datos son necesarios.

Si están disponibles, los solicitantes pueden presentar sus candidaturas a través de nuestro formulario en línea, encriptado con tecnología punta. Alternativamente, también es posible enviarnos las solicitudes por correo electrónico. Sin embargo, nos gustaría señalar que los correos electrónicos enviados a través de Internet no suelen estar encriptados. Aunque los correos electrónicos suelen cifrarse en tránsito, esto no ocurre en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la seguridad de la aplicación en su ruta de transmisión entre el remitente y nuestro servidor.

A efectos de búsqueda de candidatos, presentación de solicitudes y selección de candidatos, podemos utilizar software de gestión de candidatos o de contratación y plataformas y servicios de terceros proveedores en cumplimiento de los requisitos legales.

Los solicitantes pueden ponerse en contacto con nosotros para saber cómo presentar su solicitud o enviárnosla por correo.

Tratamiento de categorías especiales de datos: En la medida en que se soliciten a los solicitantes o éstos comuniquen en el marco del procedimiento de solicitud categorías especiales de datos personales (artículo 9, apartado 1 del RGPD, por ejemplo, datos relativos a la salud, como la condición de discapacitado grave o el origen étnico), su tratamiento se lleva a cabo para que el responsable del tratamiento o el interesado puedan ejercer los derechos derivados de la legislación laboral y de seguridad social y protección social y cumplir sus obligaciones al respecto. En el caso de la protección de intereses vitales de los solicitantes o de otras personas o con fines de asistencia sanitaria preventiva o de medicina del trabajo, para la evaluación de la aptitud del trabajador para el trabajo, para el diagnóstico médico, para la prestación de asistencia o tratamiento sanitario o social o para la gestión de sistemas y servicios de asistencia sanitaria o social.

Supresión de datos: Los datos facilitados por los solicitantes podrán ser tratados posteriormente por nosotros a efectos de la relación laboral en caso de que la solicitud sea aceptada. En caso contrario, si la solicitud de una oferta de empleo no prospera, los datos del solicitante se suprimirán. Los datos de los solicitantes también se eliminarán si se retira una solicitud, algo que los solicitantes tienen derecho a hacer en cualquier momento. A reserva de una cancelación justificada por parte de los solicitantes, la supresión tendrá lugar a más tardar tras la expiración de un período de seis meses en , para que podamos responder a cualquier pregunta de seguimiento sobre la solicitud y cumplir con nuestras obligaciones de proporcionar pruebas en virtud de la normativa sobre igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivarán de conformidad con la normativa fiscal.

Inclusión en una reserva de candidatos: La inclusión en una reserva de candidatos, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes de que su consentimiento para la inclusión en la reserva de talentos es voluntario, no influye en el proceso de solicitud en curso y que pueden revocar su consentimiento en cualquier momento para el futuro.

• Tipos de datos tratados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación). Datos de los solicitantes (por ejemplo, datos personales, direcciones postales y de contacto, los documentos pertenecientes a la solicitud y la información contenida en ellos, como la carta de presentación, el CV, los certificados y otra información relacionada con un puesto específico o facilitada voluntariamente por los solicitantes en relación con su persona o sus cualificaciones).
• Personas interesadas: Solicitantes.
• Fines del tratamiento: Procedimiento de solicitud (justificación y posible aplicación posterior y posible rescisión posterior de la relación laboral).
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Base jurídica: Procedimiento de solicitud como relación precontractual o contractual (Art. 6 párr. 1 frase 1 lit. b) GDPR).

Cambiar y actualizar

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y que debe comprobar la información antes de ponerse en contacto con nosotros.

Definiciones de términos

Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos por la ley, se aplicarán sus definiciones legales. En cambio, las explicaciones que figuran a continuación tienen por objeto principal facilitar su comprensión.

• Seguimiento de afiliados: Como parte del seguimiento de afiliados, se registran los enlaces que los sitios web de enlace utilizan para remitir a los usuarios a sitios web con ofertas de productos o de otro tipo. Los operadores de los respectivos sitios web de enlace pueden recibir una comisión si los usuarios siguen los denominados enlaces de afiliación y posteriormente aprovechan las ofertas (por ejemplo, compran productos o utilizan servicios). Para ello, es necesario que los proveedores puedan rastrear si los usuarios interesados en determinadas ofertas las aprovechan posteriormente a instancias de los enlaces de afiliación. Por lo tanto, es necesario para la funcionalidad de los enlaces de afiliación que éstos se complementen con determinados valores que pasen a formar parte del enlace o se almacenen de otro modo, por ejemplo, en una cookie. Los valores incluyen, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encuentra el enlace de afiliación, un identificador en línea de la oferta correspondiente, un identificador en línea del usuario, así como valores específicos de seguimiento, como el identificador del material publicitario, el identificador del socio y las categorizaciones.
• Empleados: Se entiende por empleados las personas que mantienen una relación laboral, ya sea como empleados, personal o en puestos similares. Una relación laboral es una relación jurídica entre un empresario y un empleado que se define mediante un contrato o acuerdo laboral. Implica la obligación del empresario de pagar una remuneración al empleado mientras éste realice un trabajo. La relación laboral comprende varias fases, entre ellas la fase de establecimiento, en la que se celebra el contrato de trabajo, la fase de desempeño, en la que el empleado lleva a cabo sus actividades laborales, y la fase de finalización, cuando la relación laboral termina, ya sea por rescisión, acuerdo de rescisión o de otro modo. Los datos de los empleados son toda la información relativa a estas personas y en el contexto de su empleo. Esto incluye aspectos como datos de identificación personal, números de identificación, datos salariales y bancarios, horarios de trabajo, derecho a vacaciones, datos sanitarios y evaluaciones de rendimiento.
• Datos de inventario: Los datos de inventario incluyen información esencial que es necesaria para la identificación y gestión de socios contractuales, cuentas de usuario, perfiles y asignaciones similares. Estos datos pueden incluir información personal y demográfica como nombres, información de contacto (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario). Los datos de inventario constituyen la base de cualquier interacción formal entre personas y servicios, instalaciones o sistemas de al permitir una asignación y comunicación claras.
• Datos de contenido: Los datos de contenido incluyen la información generada en el curso de la creación, edición y publicación de contenidos de todo tipo. Esta categoría de datos puede incluir textos, imágenes, vídeos, archivos de audio y otros contenidos multimedia publicados en diversas plataformas y medios. Los datos de contenido no se limitan al contenido en sí, sino que también incluyen metadatos que proporcionan información sobre el propio contenido, como etiquetas, descripciones, información sobre el autor y fechas de publicación.
• Datos de contacto: Los datos de contacto son información esencial que permite la comunicación con personas u organizaciones. Incluyen números de teléfono, direcciones postales y direcciones de correo electrónico, así como herramientas de comunicación como cuentas de redes sociales e identificadores de mensajería instantánea.
• Medición de la conversión: La medición de la conversión (también denominada "evaluación de la acción de la visita") es un proceso que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en el dispositivo del usuario dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite saber si los anuncios que hemos colocado en otros sitios web han tenido éxito.
• Inteligencia artificial (IA): La finalidad del tratamiento de datos mediante inteligencia artificial (IA) incluye el análisis y tratamiento automatizado de los datos de los usuarios con el fin de reconocer patrones, realizar predicciones y mejorar la eficiencia y calidad de nuestros servicios. Esto incluye la recopilación, limpieza y estructuración de datos, el entrenamiento y la aplicación de modelos de IA, así como la revisión y optimización continuas de los resultados, y se lleva a cabo exclusivamente con el consentimiento del usuario o sobre la base de un permiso legal.
• Datos de rendimiento y comportamiento: Los datos de rendimiento y comportamiento se refieren a la información relacionada con la forma en que las personas realizan tareas o se comportan en un contexto determinado, como un entorno educativo, laboral o social. Estos datos pueden incluir métricas como la productividad, la eficiencia, la calidad del trabajo, la asistencia y el cumplimiento de políticas o procedimientos. Los datos sobre el comportamiento pueden incluir las interacciones con los compañeros, los estilos de comunicación, los procesos de toma de decisiones y las reacciones ante distintas situaciones. Estos tipos de datos suelen utilizarse en las evaluaciones del rendimiento, la formación y el desarrollo y la toma de decisiones en las organizaciones.
• Metadatos, datos de comunicación y datos de procedimiento: Los metadatos, los datos de comunicación y los datos de procedimiento son categorías que contienen información sobre la forma en que se procesan, transmiten y gestionan los datos. Los metadatos, también conocidos como datos sobre datos, incluyen información que describe el contexto , el origen y la estructura de otros datos. Puede incluir información sobre el tamaño del archivo, la fecha de creación, el autor de un documento y el historial de cambios. Los datos de comunicación registran el intercambio de información entre usuarios a través de diversos canales, como el tráfico de correo electrónico, los registros de llamadas, los mensajes en redes sociales y los historiales de chat, incluidas las personas implicadas, las marcas de tiempo y las rutas de transmisión. Los datos de procesos describen los procesos y procedimientos dentro de los sistemas u organizaciones, incluida la documentación del flujo de trabajo, los registros de transacciones y actividades, y los registros de auditoría utilizados para seguir y revisar los procesos.
• Datos de uso: Los datos de uso se refieren a la información que capta cómo interactúan los usuarios con los productos, servicios o plataformas digitales. Estos datos incluyen una amplia gama de información que muestra cómo utilizan los usuarios las aplicaciones, qué funciones favorecen, cuánto tiempo permanecen en determinadas páginas y qué rutas siguen para navegar por una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, marcas de tiempo de las actividades, direcciones IP, información del dispositivo y datos de localización. Son especialmente valiosos para analizar el comportamiento de los usuarios, optimizar sus experiencias, personalizar contenidos y mejorar productos o servicios. Además, los datos de uso desempeñan un papel crucial en el reconocimiento de tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales.
• Datos personales: por "datos personales" se entenderá toda información sobre una persona física identificada o identificable (en lo sucesivo, "interesado"); se considerará identificable toda persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos, característicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
• Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diversa información relacionada con datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
• Datos de registro: Los datos de registro son información sobre eventos o actividades que se han registrado en un sistema o red. Estos datos de suelen contener información como marcas de tiempo, direcciones IP, acciones de usuario, mensajes de error y otros detalles sobre el uso o funcionamiento de un sistema. Los datos de registro se utilizan a menudo para analizar problemas del sistema, para la supervisión de la seguridad o para crear informes de rendimiento.
• Medición del alcance: la medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con ayuda del análisis del alcance, los operadores de servicios en línea pueden, por ejemplo, reconocer a qué hora visitan los usuarios sus sitios web y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido de sus sitios web a las necesidades de sus visitantes. Las cookies seudónimas y las balizas web se utilizan a menudo con fines de análisis de alcance para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
• Remarketing: El término "remarketing" o "retargeting" se utiliza cuando, por ejemplo, se anotan con fines publicitarios los productos por los que un usuario se interesó en un sitio web para recordarle dichos productos en otros sitios web, por ejemplo, en anuncios.
• Seguimiento: El término "seguimiento" se utiliza cuando el comportamiento de los usuarios puede rastrearse a través de varios servicios en línea. Por regla general, la información sobre el comportamiento y los intereses de los usuarios se almacena en cookies o en los servidores de los proveedores de las tecnologías de seguimiento en relación con las ofertas en línea utilizadas (lo que se denomina elaboración de perfiles). Esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios que puedan coincidir con sus intereses.
• Responsable del tratamiento: El "responsable del tratamiento" es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.
• Tratamiento: Por "tratamiento" se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.
• Datos contractuales: Los datos contractuales son información específica relativa a la formalización de un acuerdo entre dos o más partes. Documentan las condiciones en las que se prestan, intercambian o venden servicios o productos. Esta categoría de datos es esencial para la gestión y el cumplimiento de las obligaciones contractuales e incluye tanto la identificación de las partes contratantes como los términos y condiciones específicos del acuerdo. Los datos contractuales pueden incluir las fechas de inicio y finalización del contrato, el tipo de servicios o productos acordados, los acuerdos de precios, las condiciones de pago, los derechos de cancelación, las opciones de renovación y las condiciones o cláusulas específicas de . Sirven de base jurídica para la relación entre las partes y son cruciales para la clarificación de derechos y obligaciones, la ejecución de reclamaciones y la resolución de litigios.
• Datos de pago: Los datos de pago incluyen toda la información necesaria para procesar las transacciones de pago entre compradores y vendedores. Estos datos son cruciales para el comercio electrónico, la banca en línea y cualquier otra forma de transacción financiera. Incluyen detalles como números de tarjetas de crédito, datos bancarios, importes de pagos, datos de transacciones, números de verificación e información de facturación. Los datos de pago también pueden incluir información sobre el estado del pago, devoluciones, autorizaciones y comisiones.
• Formación de grupos destinatarios: La formación de grupos destinatarios (audiencias personalizadas) es cuando se determinan grupos destinatarios con fines publicitarios, por ejemplo, la visualización de anuncios. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en internet, se puede concluir que este usuario está interesado en anuncios de productos similares o en la tienda online en la que vio los productos. Por su parte, las "audiencias similares" (o grupos objetivo similares) se dan cuando el contenido que se considera adecuado se muestra a usuarios cuyos perfiles o intereses se corresponden presumiblemente con los usuarios para los que se crearon los perfiles. Las cookies y las balizas web se utilizan generalmente con el fin de crear audiencias personalizadas y audiencias similares.