Preámbulo

Con la siguiente política de privacidad, nos gustaría informarle sobre qué tipos de sus datos personales (en lo sucesivo también denominados "datos") procesamos, para qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de género.

Situación: 26 de febrero de 2024
Índice

Preámbulo
Controlador
Descripción general de las operaciones de tratamiento
Bases jurídicas pertinentes
Medidas de seguridad
Transferencia de datos personales
Transferencias internacionales de datos
Derechos de los interesados
Uso de cookies
Procedimientos de pago
Provisión de la oferta en línea y alojamiento web
Blogs y medios de publicación
Análisis, seguimiento y optimización de la web
Marketing en línea
Definiciones de términos

Responsable según § 18 Abs. 2 MStV:

Kai Mader

c/o autorenglück.de
Franz-Mehring-Str. 15
01237 Dresden

Dirección de correo electrónico: info@advocatus-veritas.com
Pie de imprenta

Resumen de posibles tratamientos

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.
Tipos de datos tratados

Datos de inventario.
Datos de pago.
Datos de contacto.
Datos de contenido.
Datos contractuales.
Datos de uso.
Datos meta, de comunicación y de proceso.

Categorías de personas afectadas

Clientes.
Partes interesadas.
Socios de comunicación.
Usuarios.

Finalidad del tratamiento

Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
Solicitudes de contacto y comunicación.
Medidas de seguridad.
Medición del alcance.
Seguimiento.
Gestión y respuesta a consultas.
Comentarios.
Marketing.
Perfiles con información relacionada con el usuario.
Prestación de nuestros servicios en línea y facilidad de uso.
Infraestructura informática.

Bases jurídicas pertinentes

Bases jurídicas pertinentes según el GDPR: A continuación encontrará una descripción general de las bases legales del GDPR sobre la base de las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse normativas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Si en algún caso concreto se aplicaran bases jurídicas más específicas, le informaremos de ellas en la política de privacidad.

Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD): el interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos.
Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD): el tratamiento es necesario para el cumplimiento de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD): el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo que prevalezcan sobre dichos intereses intereses los derechos y libertades fundamentales del interesado que requieran la protección de sus datos personales.

Normativa nacional de protección de datos en Alemania: Además de la normativa de protección de datos del RGPD, en Alemania se aplica la normativa nacional de protección de datos. Entre ellas se incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. También pueden aplicarse las leyes de protección de datos de los distintos estados federados.

Nota sobre la aplicabilidad del GDPR y el FADP suizo: Este aviso de protección de datos sirve para proporcionar información de conformidad tanto con la Ley Federal Suiza de Protección de Datos (FADP) como con el Reglamento General de Protección de Datos (GDPR). Por esta razón, tenga en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos "tratamiento" de "datos personales", "interés superior" y "datos personales sensibles" utilizados en la DPA suiza, se utilizan los términos "tratamiento" de "datos personales", "interés legítimo" y "categorías especiales de datos" utilizados en el GDPR. Sin embargo, el significado jurídico de los términos seguirá determinándose de conformidad con la DPA suiza dentro del ámbito de aplicación de la DPA suiza.
Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, introducción, divulgación, salvaguarda de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de datos personales durante el desarrollo y la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración por defecto respetuosa con la protección de datos.
Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, los datos pueden transferirse a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o serles comunicados. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.


Transferencias internacionales de datos

Tratamiento de datos en terceros países: Si tratamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto solo tendrá lugar de conformidad con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (art. 45 del RGPD), esto servirá de base para la transferencia de datos. En caso contrario, los datos sólo se transferirán si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (art. 46, apdo. 2, letra c) del RGPD), consentimiento expreso o en caso de transferencia contractual o legalmente obligatoria (art. 49, apdo. 1 del RGPD). Además, le informaremos de la base para las transferencias a terceros países con los proveedores individuales del tercer país, por lo que las decisiones de adecuación tienen prioridad. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación existentes en la información facilitada por la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Marco transatlántico de privacidad de datos UE-EE.UU: Como parte del llamado "Marco de Privacidad de Datos" (DPF), la Comisión de la UE también ha reconocido el nivel de protección de datos de determinadas empresas de EE.UU. como seguro como parte de la decisión de adecuación de 10.07.2023. La lista de empresas certificadas y más información sobre el DPF pueden consultarse en el sitio web del Departamento de Comercio de EE.UU.: https://www.dataprivacyframework.gov/. Como parte de la información sobre protección de datos, le informaremos de qué proveedores de servicios que utilizamos están certificados conforme al Marco de Privacidad de Datos.
Derechos de los interesados

Derechos de los interesados en virtud del RGPD: Como sujeto de datos, tiene derecho a varios derechos en virtud del GDPR, que surgen en particular del Art. 15 al 21 GDPR:

Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen basado en el artículo 6, apartado 1, letras e) o f), del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
Derecho a retirar el consentimiento: Tiene derecho a retirar cualquier consentimiento que haya dado en cualquier momento.
Derecho de información: tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a recibir información sobre los mismos, así como información adicional y una copia de los datos de conformidad con los requisitos legales.
Derecho de rectificación: tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen de conformidad con los requisitos legales.
Derecho de supresión y limitación del tratamiento: de conformidad con los requisitos legales, tiene derecho a solicitar que se supriman inmediatamente los datos que le conciernen o, alternativamente, a solicitar que se limite el tratamiento de los datos de conformidad con los requisitos legales.
Derecho a la portabilidad de los datos: tiene derecho a recibir los datos que le conciernen que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica de conformidad con los requisitos legales o a solicitar que se transfieran a otro responsable del tratamiento.
Reclamación a la autoridad de control: De conformidad con las disposiciones legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control del Estado miembro en el que tenga su residencia habitual, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el GDPR.

Uso de cookies

Las cookies son pequeños archivos de texto u otras notas de almacenamiento que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones de un servicio en línea utilizado. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para garantizar la funcionalidad, seguridad y comodidad de los servicios en línea y para crear análisis de los flujos de visitantes.

Notas sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para prestar al usuario un servicio telemático expresamente solicitado por él (es decir, nuestra oferta en línea). Las cookies estrictamente necesarias generalmente incluyen cookies con funciones que sirven para la visualización y operatividad del servicio en línea, equilibrio de carga, seguridad, almacenamiento de preferencias del usuario y opciones de selección o fines similares relacionados con la prestación de las funciones principales y secundarias del servicio en línea solicitado por el usuario. El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.

Información sobre las bases jurídicas en virtud de la ley de protección de datos: La base jurídica en virtud de la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si pedimos a los usuarios su consentimiento. Si los usuarios dan su consentimiento, la base jurídica para procesar sus datos es el consentimiento que han dado. En caso contrario, los datos tratados con ayuda de cookies se tratarán sobre la base de nuestros intereses legítimos (por ejemplo, en la explotación comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales. Explicamos los fines para los que procesamos las cookies en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.

Periodo de almacenamiento: Con respecto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies:

Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recogidos con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y pueden almacenarse hasta dos años.

Información general sobre la revocación y la oposición (la denominada "exclusión voluntaria"): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y oponerse al tratamiento de conformidad con los requisitos legales. Entre otras cosas, los usuarios pueden restringir el uso de cookies en la configuración de su navegador (aunque esto también puede restringir la funcionalidad de nuestra oferta en línea). La oposición al uso de cookies con fines de marketing en línea también puede declararse a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.

Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos un procedimiento para la gestión del consentimiento: procedimiento para obtener, registrar, gestionar y revocar el consentimiento, en particular para el uso de cookies y tecnologías similares para almacenar, leer y procesar información en los dispositivos finales de los usuarios y su procesamiento, en el contexto del cual el consentimiento del usuario para el uso de cookies, respectivamente el tratamiento y los proveedores mencionados en la Gestión del consentimiento: procedimiento de obtención, registro, gestión y revocación del consentimiento, en particular para el uso de cookies y tecnologías similares para el almacenamiento, la lectura y el tratamiento de información en los dispositivos finales de los usuarios y sus procedimientos de tratamiento, pueden ser obtenidos y gestionados y revocados por los usuarios. La declaración de consentimiento se almacena para que no tenga que solicitarse de nuevo y el consentimiento pueda probarse de conformidad con la obligación legal. El consentimiento puede almacenarse en el servidor y/o en una cookie (la denominada cookie opt-in o con ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: El consentimiento puede almacenarse durante un máximo de dos años. Se crea y almacena un identificador de usuario seudónimo con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados; base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Procedimiento de pago

En el contexto de las relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios además de bancos y entidades de crédito (colectivamente "proveedores de servicios de pago").

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o de tarjeta de crédito, contraseñas, TAN y sumas de comprobación, así como información contractual, total y relativa al destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados por ellos. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa sobre el pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones generales y la información sobre protección de datos de los proveedores de servicios de pago.

Las operaciones de pago están sujetas a las condiciones y avisos sobre protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder en los respectivos sitios web o aplicaciones de transacción. También nos remitimos a ellos para obtener más información y hacer valer los derechos de cancelación, información y otros derechos de los interesados.

Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, estado de consentimiento).
Titulares de los datos: Clientes. Interesados.
Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

PayPal: Servicios de pago (conexión técnica de métodos de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.paypal.com/de. Política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Provisión de la oferta en línea y alojamiento web

Procesamos los datos de los usuarios para proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo final del usuario.

Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta, comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de contenido (por ejemplo, entradas en formularios en línea).
Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Finalidad del tratamiento: prestación de nuestros servicios en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)). Medidas de seguridad.
Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

Prestación de la oferta en línea en espacio de almacenamiento alquilado: Para la prestación de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado "alojamiento web"); base jurídica: intereses legítimos (art. 6, párr. 1, frase 1, lit. f), GDPR).
Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de los sitios web y los archivos a los que se ha accedido, la fecha y la hora del acceso, la cantidad de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización de los servidores y su estabilidad; base jurídica: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR). Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o anonimiza. Los datos que deban seguir almacenándose con fines probatorios no se eliminarán hasta que se haya aclarado definitivamente el incidente correspondiente.
Envío y alojamiento de correos electrónicos: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Dichos datos también pueden tratarse con el fin de reconocer el SPAM. Tenga en cuenta que, por lo general, los mensajes de correo electrónico en Internet no se envían cifrados. Por regla general, los correos electrónicos se cifran durante el transporte, pero no en los servidores desde los que se envían y reciben (a menos que se utilice un método de cifrado de extremo a extremo). Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
STRATO: Servicios en el ámbito de la provisión de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: STRATO AG, Pascalstraße 10,10587 Berlín, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.strato.de; Política de privacidad: https://www.strato.de/datenschutz/. Acuerdo de tratamiento de datos: proporcionado por el proveedor de servicios.

Blogs y medios de publicación

Utilizamos blogs o medios comparables de comunicación y publicación en línea (en lo sucesivo, "medio de publicación"). Los datos de los lectores sólo se procesan para los fines del medio de publicación en la medida necesaria para su presentación y la comunicación entre autores y lectores o por razones de seguridad. Además, nos remitimos a la información sobre el tratamiento de los visitantes de nuestro medio de publicación en el contexto de esta nota sobre protección de datos.

Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
Finalidades del tratamiento: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea); prestación de nuestros servicios en línea y facilidad de uso; medidas de seguridad. Gestión y respuesta a consultas.
Base jurídica: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

Comentarios y contribuciones: Cuando los usuarios dejan comentarios u otras contribuciones, sus direcciones IP pueden ser almacenadas en base a nuestros intereses legítimos. Esto se hace por nuestra seguridad en caso de que alguien deje contenido ilegal en comentarios y aportaciones (insultos, propaganda política prohibida, etc.). En este caso, nosotros mismos podemos ser perseguidos por el comentario o el post y, por tanto, nos interesa conocer la identidad del autor.

Además, nos reservamos el derecho a procesar los datos de los usuarios con fines de detección de spam sobre la base de nuestros intereses legítimos.

Sobre la misma base jurídica, nos reservamos el derecho a almacenar las direcciones IP de los usuarios durante la duración de las encuestas y a utilizar cookies para evitar votaciones múltiples.

La información personal proporcionada en el contexto de los comentarios y contribuciones, cualquier información de contacto y del sitio web, así como la información de contenido será almacenada permanentemente por nosotros hasta que el usuario se oponga; base jurídica: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Análisis, seguimiento y optimización de la web

El análisis web (también denominado "medición del alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance podemos, por ejemplo, reconocer a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos o invitar a los visitantes a reutilizarlos. También podemos entender qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

Salvo que se indique lo contrario a continuación, para estos fines pueden crearse perfiles, es decir, datos resumidos para un proceso de uso, y la información puede almacenarse en un navegador o en un dispositivo final y leerse desde él. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, éstos también podrán ser tratados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos de los respectivos procesos.

Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
Finalidad del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario). Prestación de nuestros servicios en línea y facilidad de uso.
Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

Google Analytics: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea sobre la base de un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato único, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo final con el fin de reconocer qué contenidos han consultado los usuarios dentro de uno o varios procesos de uso, qué términos de búsqueda han utilizado, cuáles han vuelto a consultar o cuáles han interactuado con nuestra oferta en línea. También se almacenan el tiempo de uso y su duración, así como las fuentes de los usuarios que se remiten a nuestra oferta en línea y aspectos técnicos de sus dispositivos finales y navegadores.
Se crean perfiles de usuario seudonimizados con información procedente del uso de diversos dispositivos, para lo cual pueden utilizarse cookies. Google Analytics no registra ni almacena direcciones IP individuales de los usuarios de la UE. Sin embargo, Analytics proporciona datos aproximados de ubicación geográfica derivando los siguientes metadatos de las direcciones IP: Ciudad (y la latitud y longitud inferidas de la ciudad), Continente, País, Región, Subcontinente (y homólogos basados en ID). Para el tráfico de la UE, los datos de la dirección IP se utilizan exclusivamente para esta derivación de datos de geolocalización antes de ser eliminados inmediatamente. No se registra, no es accesible y no se utiliza para otros fines. Cuando Google Analytics recopila datos de medición, todas las consultas de IP se realizan en servidores con sede en la UE antes de que el tráfico se reenvíe a los servidores de Analytics para su procesamiento; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP); Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Base para transferencias a terceros países: Marco de privacidad de datos (DPF); Opt-Out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Configuración para la visualización de anuncios: https://myadcenter.google.com/personalizationoff. Más información: https://business.safety.google/adsservices/ (Tipos de tratamiento y datos tratados).

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, que pueden incluir, en particular, la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente "contenidos") en función de los posibles intereses de los usuarios y la medición de su eficacia.

Para estos fines, se crean los denominados perfiles de usuario y se almacenan en un archivo (la denominada "cookie") o se utilizan procedimientos similares, mediante los cuales se almacena la información del usuario relevante para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también podrán ser tratados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el marco del proceso de marketing en línea no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de los procesos de marketing en línea conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

La información de los perfiles se almacena generalmente en cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen el mismo proceso de marketing en línea, analizarse con el fin de mostrar contenidos y completarse con otros datos y almacenarse en el servidor del proveedor del proceso de marketing en línea.

En casos excepcionales, pueden asignarse datos claros a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuyos procesos de marketing en línea utilizamos y la red vincula los perfiles de usuario con los datos mencionados. Tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento durante el registro.

En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing en línea han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversiones se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le rogamos que asuma que las cookies utilizadas se almacenan durante un período de dos años.

Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
Finalidades del tratamiento: Análisis web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Seguimiento (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Marketing. Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
Posibilidad de oposición (opt-out): Nos remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de objeción especificadas para los proveedores (la denominada "exclusión voluntaria"). Si no se ha especificado explícitamente ninguna opción de exclusión voluntaria, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por ello, le recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se resumen para cada área:

a) Europa: https://www.youronlinechoices.eu.
b) Canadá: https://www.youradchoices.ca/choices.
c) Estados Unidos: https://www.aboutads.info/choices.
d) Multiterritorial: https://optout.aboutads.info.

Definiciones de términos

Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos por la ley, se aplicarán sus definiciones legales. En cambio, las explicaciones que figuran a continuación tienen por objeto principal facilitar su comprensión.

Datos personales: por "datos personales" se entiende cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, el "interesado"); una persona física identificable es aquella cuya identidad puede determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diversa información relacionada con datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
Medición del alcance: La medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con ayuda del análisis del alcance, los operadores de ofertas en línea pueden reconocer, por ejemplo, a qué hora visitan los usuarios sus sitios web y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido de sus sitios web a las necesidades de sus visitantes. Las cookies seudónimas y las balizas web se utilizan a menudo con fines de análisis de alcance para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
Seguimiento: El término "seguimiento" se utiliza cuando el comportamiento de los usuarios puede rastrearse a través de varias ofertas en línea. Por regla general, la información sobre el comportamiento y los intereses se almacena en cookies o en los servidores de los proveedores de las tecnologías de seguimiento en relación con las ofertas en línea utilizadas (la denominada elaboración de perfiles). Esta información se puede utilizar, por ejemplo, para mostrar anuncios a los usuarios que puedan corresponder a sus intereses.
Responsable del tratamiento: "Responsable del tratamiento" es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales.
Tratamiento: "Tratamiento" significa cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.