política de privacidad

Política de privacidad

Preámbulo

Con la siguiente política de privacidad, pretendemos informarle sobre los tipos de datos personales (en adelante también denominados brevemente "datos") que procesamos, los fines para los cuales los procesamos y el alcance de dicho procesamiento. . Esta política de privacidad se aplica a todo el procesamiento de datos personales que llevamos a cabo, tanto en la prestación de nuestros servicios como particularmente en nuestros sitios web, dentro de aplicaciones móviles y en presencias externas en línea, como nuestros perfiles de redes sociales (en adelante, colectivamente denominados la "oferta en línea").

Los términos utilizados no son específicos de género.

Fecha de entrada en vigor: 15 de agosto de 2023

Tabla de contenidos

Preámbulo
Responsable del tratamiento de datos
Descripción general de las actividades de procesamiento
Bases legales relevantes
Medidas de seguridad
Transferencia de Datos Personales
Transferencias Internacionales de Datos
Derechos de los interesados
Uso de cookies
Servicios empresariales
Uso de plataformas en línea con fines de marketing y ventas
Proveedores y servicios utilizados en el curso de las actividades comerciales
Procesamiento de pagos
Provisión de la oferta en línea y alojamiento web
Notas especiales sobre aplicaciones (Apps)
Registro, inicio de sesión y cuentas de usuario
Blogs y medios editoriales
Gestión de contactos y consultas
Comunicación a través de Messenger
Chatbots y funciones de chat
Notificaciones push
Videoconferencias, reuniones en línea, seminarios web y pantalla compartida
Servicios en la nube
Boletines y Notificaciones Electrónicas
Comunicación promocional por correo electrónico, correo postal, fax o teléfono
Concursos y Competiciones
Encuestas y sondeos
Análisis, monitoreo y optimización web
Marketing en línea
Ofrecer un programa de afiliados
Reseñas de clientes y procesos de calificación
Presencias en redes sociales (redes sociales)
Complementos y funciones integradas y contenido
Cambio y Actualización de la Política de Privacidad
Definiciones

Responsable del tratamiento

Hakan Cirag / LaClass

Anillo-Ida-Dehmel 8

68309 Mannheim

Dirección de correo electrónico:

hakan.cirag@laclass.de

Impressum (Aviso legal):

https://laclass.de/en/pages/legal-notice

Bases legales relevantes

Bases legales relevantes según el GDPR: a continuación encontrará una descripción general de las bases legales del GDPR sobre las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse normas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Además, si en casos concretos son pertinentes bases jurídicas más específicas, se lo informaremos en la política de privacidad.

Consentimiento (Art. 6(1)(a) GDPR) - El interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o más fines específicos.
Cumplimiento contractual y consultas precontractuales (Art. 6(1)(b) GDPR): el procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato.
Obligación Legal (Art. 6(1)(c) GDPR) - El procesamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el controlador de datos.
Intereses legítimos (Art. 6 (1) (f) GDPR) - El procesamiento es necesario para los fines de los intereses legítimos perseguidos por el controlador de datos o por un tercero, excepto cuando dichos intereses sean anulados por los intereses o derechos y libertades fundamentales del interesado que requieren protección de datos personales.

Normas nacionales de protección de datos en Alemania: además de las normas de protección de datos del RGPD, en Alemania se aplican normas nacionales de protección de datos. Esto incluye en particular la Ley Federal de Protección de Datos (Bundesdatenschutzgesetz – BDSG). La BDSG contiene normas especiales, en particular en relación con el derecho de información, el derecho de supresión, el derecho de oposición, el procesamiento de categorías especiales de datos personales, el procesamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales. , incluida la elaboración de perfiles. Además, pueden aplicarse las leyes de protección de datos de cada uno de los estados federados (Landesdatenschutzgesetze).

Nota sobre la aplicabilidad del RGPD y la Ley Suiza de Protección de Datos: Estos avisos de protección de datos sirven tanto para proporcionar información según la Ley Federal Suiza de Protección de Datos (Schweizer DSG) como el Reglamento General de Protección de Datos (GDPR). Por este motivo, tenga en cuenta que, debido a la aplicación geográfica más amplia y la comprensibilidad, se utilizan los términos del RGPD. En concreto, los términos "procesamiento" de "datos personales", "interés legítimo" y "categorías especiales de datos" utilizados en el RGPD se utilizan en lugar de los términos "tratamiento" de "datos personales", "interés primordial" y "datos personales particularmente dignos de protección" utilizados en la DSG suiza. Sin embargo, el significado legal de los términos seguirá siendo determinado por la DSG suiza dentro del ámbito de aplicabilidad de la DSG suiza.

Descripción general de las actividades de procesamiento

La siguiente descripción general resume los tipos de datos procesados y los fines de su procesamiento, y se refiere a los interesados afectados.

Tipos de datos procesados

Datos maestros.
Datos de pago.
Datos de ubicación.
Datos de contacto.
Datos de contenido.
Datos del contrato.
Datos de uso.
Metadatos, comunicación y datos de proceso.
Datos del evento (Facebook).

Categorías de personas afectadas

Clientes.
Empleados.
Perspectivas.
Socios de comunicación.
Usuarios.
Participantes del concurso y de la competencia.
Socios comerciales y contractuales.
Participantes.
Personas representadas.

Fines del procesamiento

Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
Consultas de contacto y comunicación.
Medidas de seguridad.
Marketing directo.
Medición de alcance.
Seguimiento.
Procedimientos de oficina y organizativos.
Medición de conversión.
Segmentación por audiencia.
Seguimiento de afiliados.
Gestión y respuesta a consultas.
Realización de concursos y concursos.
Comentarios.
Mercadotecnia.
Perfiles con información relacionada con el usuario.
Provisión de nuestra oferta en línea y facilidad de uso.
Infraestructura de tecnología de la información.

Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costos de implementación, la naturaleza, el alcance, el contexto y los propósitos del procesamiento, así como las diferentes probabilidades y gravedad de las amenazas. a los derechos y libertades de las personas físicas, para garantizar un nivel de seguridad adecuado al riesgo.

Estas medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la divulgación, la disponibilidad y la separación de los datos en cuestión. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la eliminación de datos y las respuestas a las violaciones de datos. También consideramos la protección de datos personales en el desarrollo o selección de hardware, software y procedimientos, de acuerdo con el principio de protección de datos, a través del diseño de tecnología y configuraciones predeterminadas amigables con la privacidad.

Cifrado TLS (https): Para proteger los datos transmitidos a través de nuestra oferta en línea, utilizamos cifrado TLS. Puede reconocer dichas conexiones cifradas mediante el prefijo https:// en la barra de direcciones de su navegador.

Transmisión de Datos Personales

En el curso de nuestro procesamiento de datos personales, puede suceder que los datos se transfieran a otras entidades, empresas, unidades organizativas legalmente independientes o individuos o se les comuniquen. Los destinatarios de estos datos pueden ser proveedores de servicios o proveedores de servicios y contenidos a los que se les encomiendan tareas informáticas o se integran en un sitio web. En tales casos, cumplimos con los requisitos legales y celebramos contratos o acuerdos adecuados con los destinatarios de sus datos para proteger sus datos.

Transferencias internacionales de datos

Procesamiento de datos en terceros países: si procesamos datos en un tercer país (es decir,mi, fuera de la Unión Europea (UE) o el Espacio Económico Europeo (EEE)) o si el procesamiento se lleva a cabo en el contexto del uso de servicios de terceros o la divulgación/transferencia de datos a otras personas, entidades o empresas, esto solo ocurre de conformidad con requisitos legales.

Sujeto a consentimiento explícito o transferencias requeridas contractual o legalmente (ver art. 49 GDPR), procesamos o hacemos procesar datos en terceros países solo con un nivel de protección de datos reconocido (Art. 45 GDPR), cumplimiento de obligaciones contractuales utilizando las cláusulas contractuales tipo de la Comisión Europea (Art. 46 GDPR), o en presencia de certificaciones o normas internas vinculantes de protección de datos (ver Art. 44 a 49 RGPD, página de información de la Comisión Europea: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Marco de privacidad de datos transatlántico UE-EE. UU.: Como parte del llamado "Marco de privacidad de datos" (DPF), la Comisión Europea también ha reconocido el nivel de protección de datos como seguro para ciertas empresas en los EE. UU., con base en sobre la decisión de adecuación de 10 de julio de 2023. La lista de empresas certificadas y más información sobre el DPF se pueden encontrar en el sitio web del Departamento de Comercio de EE. UU. en https://www.dataprivacyframework.gov/. Le informamos en el contexto de la política de privacidad cuáles de nuestros proveedores de servicios están certificados según el Marco de Privacidad de Datos.

Divulgación de datos personales en el extranjero: Según la ley suiza de protección de datos (DSG), solo divulgamos datos personales en el extranjero si se garantiza una protección adecuada de los interesados (Art. 16 DSG suizo). Si el Consejo Federal no establece una protección adecuada, tomamos medidas de seguridad alternativas. Estos pueden incluir acuerdos internacionales, garantías específicas, cláusulas de protección de datos en contratos, cláusulas estándar de protección de datos aprobadas por el Comisionado Federal de Protección de Datos e Información (FDPIC), o regulaciones internas de protección de datos reconocidas previamente por el FDPIC o una autoridad de protección de datos competente de otro pais.

Según el art. 16 de la DSG suiza, se pueden conceder excepciones para la divulgación de datos en el extranjero si se cumplen ciertas condiciones, incluido el consentimiento del interesado, el cumplimiento del contrato, el interés público, la protección de la vida o la integridad física, los datos disponibles públicamente o los datos de un registro legalmente requerido. Estas divulgaciones siempre cumplen con los requisitos legales.

Derechos de los interesados

Derechos de los interesados según el RGPD: los interesados tienen varios derechos según el RGPD, en particular los descritos en los artículos 15 a 21 del RGPD:

Derecho a oponerse: los interesados tienen derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al procesamiento de sus datos personales con base en el artículo 6(1)(e) o (f) del RGPD, incluido elaboración de perfiles basada en dichas disposiciones. Si los datos personales se procesan con fines de marketing directo, los interesados tienen derecho a oponerse al procesamiento de sus datos personales para dicho marketing, lo que incluye la elaboración de perfiles en la medida en que esté relacionado con dicho marketing directo.
Derecho a retirar el consentimiento: los interesados tienen derecho a retirar el consentimiento que han otorgado en cualquier momento.
Derecho a la información: Los interesados tienen derecho a obtener confirmación sobre si se están tratando datos personales que les conciernen y, en su caso, acceder a los datos personales y a la información sobre su tratamiento, de acuerdo con las exigencias legales. .
Derecho de rectificación: Los interesados tienen derecho a obtener la rectificación de los datos personales inexactos que les conciernen.
Derecho a la supresión y restricción del procesamiento: los interesados tienen derecho, sujeto a requisitos legales, a obtener la eliminación de los datos personales que les conciernen sin demora indebida o, alternativamente, a obtener la restricción del procesamiento.
Derecho a la portabilidad de los datos: los interesados tienen derecho a recibir los datos personales que les conciernen, que hayan proporcionado, en un formato estructurado, de uso común y legible por máquina y tienen derecho a transmitir esos datos a otro responsable del tratamiento.
Derecho a presentar una queja ante una autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, los interesados tienen derecho a presentar una queja ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo, o lugar de la supuesta infracción, si el interesado considera que el tratamiento de datos personales que le conciernen infringe el RGPD.

Derechos de los interesados según la DSG suiza: Los interesados tienen los siguientes derechos de conformidad con las disposiciones de la DSG suiza:

Derecho a la información: Los interesados tienen derecho a obtener confirmación de si se están procesando datos personales que les conciernen y a recibir la información necesaria para ejercer sus derechos bajo esta ley y garantizar un procesamiento transparente de los datos.
Derecho a la divulgación o transmisión de datos: Los interesados tienen derecho a solicitar la divulgación de sus datos personales que nos han proporcionado en un formato electrónico común.
Derecho de rectificación: Los interesados tienen derecho a solicitar la rectificación de los datos personales incorrectos que les conciernen.
Derecho de oposición, supresión y destrucción: los interesados tienen derecho a oponerse al procesamiento de sus datos y a solicitar la supresión o destrucción de sus datos personales, de conformidad con las disposiciones de la DSG suiza.

Uso de cookies

Las cookies son pequeños archivos de texto u otros marcadores de almacenamiento que almacenan información en los dispositivos finales y recuperan información de los dispositivos finales. Por ejemplo, almacenan el estado de inicio de sesión en una cuenta de usuario, el contenido del carrito de compras en una tienda en línea, el contenido al que se ha accedido o las funciones utilizadas de una oferta en línea. Las cookies también se pueden utilizar para diversos fines, como la funcionalidad, la seguridad y la conveniencia de las ofertas en línea, así como para analizar los flujos de visitantes.

Notas de consentimiento: Utilizamos cookies de acuerdo con la normativa legal. Por lo tanto, obtenemos el consentimiento previo de los usuarios salvo que no lo exija la ley. El consentimiento no es necesario, en particular, si el almacenamiento y la recuperación de información, incluidas las cookies, es absolutamente necesario para proporcionar a los usuarios un servicio de telemedia (nuestra oferta en línea) solicitado explícitamente por ellos. Las cookies esenciales suelen incluir cookies con funciones relacionadas con la visualización y el funcionamiento de la oferta en línea, el equilibrio de carga, la seguridad, el almacenamiento de preferencias y elecciones del usuario, o fines similares relacionados con proporcionar las funciones principales y secundarias de la oferta en línea solicitada. El consentimiento revocable se comunica claramente a los usuarios y contiene información sobre el uso respectivo de las cookies.

Notas sobre las bases legales de protección de datos: La base legal para procesar los datos personales de los usuarios a través de cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base legal para el tratamiento de sus datos es el consentimiento declarado. De lo contrario, los datos procesados a través de cookies se basan en nuestros intereses legítimos (p. ej.gramo, en la gestión operativa de nuestra oferta en línea y mejorando su usabilidad) o, si es necesario para cumplir con nuestras obligaciones contractuales, el uso de cookies para cumplir con nuestras obligaciones contractuales. Aclaramos los propósitos para los cuales procesamos cookies en esta política de privacidad o como parte de nuestro consentimiento y procedimientos de procesamiento.

Duración del almacenamiento: En cuanto a la duración del almacenamiento, se distinguen los siguientes tipos de cookies:

Cookies temporales (también conocidas como cookies de sesión o de sesión): las cookies temporales se eliminan a más tardar después de que un usuario abandona una oferta en línea y cierra su dispositivo final (p.gramo, navegador o aplicación móvil).
Cookies persistentes: las cookies persistentes permanecen almacenadas incluso después de que se cierra el dispositivo final. Por ejemplo, el estado de inicio de sesión se puede almacenar o el contenido preferido se puede mostrar directamente cuando el usuario vuelve a visitar un sitio web. De manera similar, los datos recopilados de los usuarios a través de cookies se pueden utilizar para medir el alcance. Si no proporcionamos información explícita sobre el tipo y la duración de almacenamiento de las cookies (p. ej.gramo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y pueden tener una duración de almacenamiento de hasta dos años.

Notas generales sobre revocación y objeción (la llamada "exclusión voluntaria"): Los usuarios pueden revocar sus consentimientos otorgados en cualquier momento y oponerse al procesamiento de acuerdo con los requisitos legales. Para ello, los usuarios pueden restringir el uso de cookies en la configuración de su navegador (lo que también puede restringir la funcionalidad de nuestra oferta en línea). También se puede oponerse al uso de cookies con fines de marketing online a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.

Tipos de datos procesados: datos de uso (p. ej.gramo, páginas web visitadas, interés por los contenidos, tiempos de acceso).

Personas afectadas: usuarios (p. ej.gramo, visitantes del sitio web, usuarios de servicios en línea).

Fines del procesamiento: Oferta de nuestra oferta en línea y facilidad de uso.

Bases Legales: Intereses legítimos (Art. 6(1)(f) RGPD) Consentimiento (art. 6(1)(a) RGPD)

Notas adicionales sobre procedimientos, métodos y servicios de procesamiento:

Procesamiento de datos de cookies basado en el consentimiento: utilizamos un procedimiento para la gestión del consentimiento de cookies en el que se obtienen, gestionan los consentimientos de los usuarios para el uso de cookies, o el procesamiento y los proveedores mencionados en el contexto del procedimiento de gestión del consentimiento de cookies. y revocado por los usuarios. La declaración de consentimiento se almacena para evitar la necesidad de repetir la solicitud y poder acreditar el consentimiento de conformidad con las obligaciones legales. El almacenamiento se puede realizar en el lado del servidor y/o en una cookie (la llamada cookie de inclusión o tecnologías similares) para asignar el consentimiento a un usuario o su dispositivo. Sujeto a la información individual proporcionada por los proveedores de servicios de gestión de cookies, se aplican las siguientes notas: La duración del almacenamiento del consentimiento puede ser de hasta dos años. En este proceso se crea un identificador de usuario seudónimo y se almacena junto con el momento del consentimiento, información sobre el alcance del consentimiento (p.gramo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizado; Base Jurídica: Consentimiento (Art. 6(1)(a) RGPD)

Exclusión voluntaria de cookies: en el pie de página de nuestro sitio web, encontrará un enlace a través del cual podrá cambiar la configuración de cookies y revocar los consentimientos correspondientes; Base Jurídica: Intereses legítimos (Art. 6(1)(f) RGPD)

Google Analytics en modo de consentimiento: en el modo de consentimiento, Google procesa los datos personales de los usuarios con fines de medición y publicidad en función del consentimiento del usuario. El consentimiento se obtiene de los usuarios dentro del alcance de nuestros servicios en línea. Si falta por completo el consentimiento del usuario, los datos se procesan únicamente de forma agregada (es decir,mi, no asignado ni resumido individualmente) nivel. Si el consentimiento solo cubre la medición estadística, no se procesan datos personales de los usuarios para mostrar anuncios o medir el éxito de los anuncios (la llamada "conversión"); Base Jurídica: Consentimiento (Art. 6(1)(a) RGPD) Sitio web: https://support.google.com/analytics/answer/9976101?hl=en.

Servicios empresariales

Procesamos datos de nuestros socios contractuales y comerciales, como clientes y prospectos (denominados colectivamente "socios contractuales"), como parte de relaciones contractuales y legales similares, así como medidas relacionadas y en el contexto de la comunicación con socios contractuales (o precontractuales), por ejemplo, para responder a consultas.

Procesamos estos datos para cumplir con nuestras obligaciones contractuales. Esto incluye, en particular, las obligaciones de proporcionar los servicios acordados, cualquier obligación de actualización y remedios por garantía y otras interrupciones del rendimiento. Además, procesamos los datos para proteger nuestros derechos y para fines de tareas administrativas asociadas a estas obligaciones y cuestiones organizativas. Además, procesamos los datos en función de nuestros intereses legítimos en una gestión adecuada y empresarial, así como en medidas de seguridad para proteger a nuestros socios contractuales y operaciones comerciales contra el uso indebido, el compromiso de los datos, los secretos, la información y los derechos (p. ej.gramo, que involucran telecomunicaciones, transporte y otros servicios de apoyo, así como subcontratistas, bancos, asesores legales y fiscales, proveedores de servicios de pago o autoridades financieras). Según la ley aplicable, solo revelamos datos de socios contractuales a terceros en la medida necesaria para los fines antes mencionados o para cumplir con obligaciones legales. El procesamiento posterior, por ejemplo con fines de marketing, se comunicará a los socios contractuales dentro del alcance de esta política de privacidad.

Los datos necesarios para los fines antes mencionados se compartirán con los socios contractuales antes o durante el proceso de recopilación de datos, por ejemplo, en formularios en línea, mediante marcas especiales (p.gramo, colores), símbolos (p. ej.gramo, asteriscos, etc.), o en persona.

Eliminamos los datos después de la expiración de la garantía legal y obligaciones comparables, generalmente después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, siempre que deban conservarse por razones legales de archivo. El plazo de conservación legal de los documentos relevantes para los impuestos, así como de los libros comerciales, inventarios, balances iniciales, estados financieros anuales, las instrucciones de uso necesarias para la comprensión de estos documentos y otros documentos organizativos y registros contables es de diez años. En el caso de cartas comerciales y comerciales recibidas y copias de cartas comerciales y comerciales enviadas, el plazo de conservación es de seis años. El período comienza al final del año calendario en que se realizó la última anotación en el libro, el inventario, el balance de apertura, el estado financiero anual o el informe de gestión, se recibió o envió la carta comercial o comercial. , o se creó el registro de reserva, o se realizó el registro, o se crearon los demás documentos.

Cuando utilizamos proveedores o plataformas externos para brindar nuestros servicios, los términos y avisos de privacidad de los respectivos proveedores o plataformas externos se aplican a la relación entre usuarios y proveedores.

Tipos de datos procesados: datos maestros (p. ej.gramo, nombres, direcciones); Datos de pago (ej.gramo, datos bancarios, facturas, historial de pagos); Datos de contacto (ej.gramo, correo electrónico, números de teléfono); Datos del contrato (ej.gramo, objeto del contrato, plazo, categoría de cliente); Datos de uso (p.gramo, sitios web visitados, interés por el contenido, tiempos de acceso); Metadatos, comunicación y datos de proceso (p. ej.gramo, direcciones IP, calendario de eventos, números de identificación, estado de consentimiento).
Titulares de los datos: Clientes; Perspectivas; Socios comerciales y contractuales.
Fines del procesamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Medidas de seguridad; Consultas de contacto y comunicación; Procedimientos de oficina y organizativos; Gestionar y responder consultas; Medición de conversión (midiendo la efectividad de las medidas de marketing); Elaboración de perfiles con información relacionada con el usuario (creación de perfiles de usuario).
Bases Legales: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD); Obligación legal (Art. 6(1)(c) del RGPD); Intereses legítimos (art. 6(1)(f) RGPD)

Notas adicionales sobre procedimientos, métodos y servicios de procesamiento:

Cuenta de cliente: los clientes pueden crear una cuenta dentro de nuestra oferta en línea (p. ej.gramo, cuenta de cliente o usuario, abreviada como “cuenta de cliente”). Si se requiere el registro de una cuenta de cliente, se notificará a los clientes en consecuencia, así como sobre la información requerida para el registro. Las cuentas de los clientes no son públicas y los motores de búsqueda no pueden indexarlas. En el contexto del registro y los inicios de sesión y usos posteriores de la cuenta del cliente, almacenamos las direcciones IP de los clientes junto con los tiempos de acceso para poder probar el registro y evitar un posible uso indebido de la cuenta del cliente. Si se cancela la cuenta del cliente, los datos de la cuenta del cliente se eliminarán después de la fecha de cancelación, a menos que deban conservarse para otros fines o debido a requisitos legales (p.gramo, almacenamiento interno de datos de clientes, procesos de pedidos o facturas). Es responsabilidad de los clientes proteger sus datos al momento de la cancelación de la cuenta de cliente; Bases Legales: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD)

Programa de fidelización de clientes/Tarjeta de cliente: Procesamos los datos de los clientes dentro del alcance de nuestro programa de fidelización de clientes para cumplir con los servicios prestados a los clientes participantes en el marco del programa de fidelización de clientes. Para ello, la información recogida de los clientes, si es necesario y marcada como tal, se almacena en un perfil de los clientes. El perfil también contiene información sobre el uso del programa de fidelización de clientes, así como la utilización de los servicios y beneficios asociados, y sólo si es necesario para los fines antes mencionados, puede ser divulgado a terceros (p.gramo, proveedores de servicio). Los perfiles de los clientes se eliminan una vez finalizada la participación y solo se archivan en la medida requerida por fines de almacenamiento legal o para el cumplimiento de reclamaciones legales (hasta 11 años para registros relacionados con impuestos a partir del final del año de su creación) o contractuales (hasta a tres años a partir del final del año de terminación); Bases Legales: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD)

Análisis económico e investigación de mercado: Por razones operativas y para reconocer las tendencias del mercado, los deseos de los socios contractuales y de los usuarios, analizamos los datos que tenemos a nuestra disposición sobre transacciones comerciales, contratos, consultas, etc., donde los socios contractuales, prospectos, clientes, visitantes y usuarios de nuestra oferta en línea pueden formar parte del grupo afectado. Los análisis se llevan a cabo con fines de evaluación empresarial, marketing e investigación de mercado (p. ej.gramo, para determinar grupos de clientes con diferentes características). Si están disponibles, también podemos considerar los perfiles de los usuarios registrados y su información, p.gramo, sobre los servicios utilizados. Los análisis son para nuestro uso exclusivo y no se divulgan externamente, a menos que sean análisis anónimos con resumen, i.mi, valores anónimos. Además, respetamos la privacidad de los usuarios y procesamos los datos con fines de análisis de la forma más seudónima posible y, si es posible, de forma anónima (p. ej.gramo, como datos resumidos); Bases Legales: Intereses legítimos (Art. 6(1)(f) RGPD)

Tienda y Comercio Electrónico: Procesamos los datos de nuestros clientes para permitirles seleccionar, comprar u ordenar los productos, bienes y servicios asociados elegidos, así como para facilitar el pago y la entrega o ejecución. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, especialmente empresas postales, de envío y de transporte, para realizar la entrega o ejecución a nuestros clientes. Para el procesamiento de pagos utilizamos los servicios de bancos y proveedores de servicios de pago. Los datos necesarios se marcan como tales durante el pedido o proceso de compra comparable e incluyen la información requerida para la entrega, suministro y facturación, así como datos de contacto para poder realizar cualquier consulta; Bases Legales: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD)

En el contexto del uso de plataformas en línea con fines de marketing y distribución

Ofrecemos nuestros servicios en plataformas operadas por otros proveedores de servicios. En este contexto, además de nuestra política de privacidad, se aplican las políticas de privacidad de las respectivas plataformas. Esto se aplica especialmente al procesamiento de pagos y al uso de métodos para medir el alcance y el marketing basado en intereses en las plataformas.

- Tipos de datos procesados: datos maestros (p. ej.gramo, nombres, direcciones); Datos de pago (p.gramo, datos de cuentas bancarias, facturas, historial de pagos); Datos de contacto (ej.gramo, correo electrónico, números de teléfono); Datos del contrato (p.gramo, objeto del contrato, duración, categoría de cliente); Datos de uso (p.gramo, sitios web visitados, interés por el contenido, tiempos de acceso); Metadatos, comunicación y datos de proceso (p. ej.gramo, direcciones IP, indicaciones horarias, números de identificación, estado de consentimiento).

- Personas afectadas: Clientes.

- Finalidades del Tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Marketing

- Bases Legales: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD) Intereses legítimos (art. 6(1)(f) RGPD)

Más información sobre procedimientos, métodos y servicios de procesamiento:

- Amazon: mercado en línea para comercio electrónico; Proveedor de servicios: Amazon EU S.à r.yo (Société à responsabilité limitée), 38 Avenue John F. Kennedy, L-1855 Luxemburgo; Base Jurídica: Intereses legítimos (Art. 6(1)(f) del RGPD); Sitio web: https://www.amazon.de/; Política de privacidad: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Base para la transferencia a terceros países: Marco de Privacidad de Datos UE-EE.UU. (DPF).

- eBay: mercado en línea para el comercio electrónico; Proveedor de servicios: eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Berna, Suiza; Base Jurídica: Intereses legítimos (Art. 6(1)(f) del RGPD); Sitio web: https://www.ebay.de/. Política de privacidad: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.

- Shopify: Plataforma para ofrecer y realizar servicios de comercio electrónico. Los servicios y procesos realizados en relación con ellos incluyen tiendas online, sitios web, sus ofertas y contenidos, elementos comunitarios, procesos de compra y pago, comunicación con el cliente, así como análisis y marketing; Proveedor de servicios: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda; Base Jurídica: Intereses legítimos (Art. 6(1)(f) del RGPD); Sitio web: https://www.shopify.de. Política de privacidad: https://www.shopify.de/legal/datenschutz.

En el curso de nuestras operaciones comerciales, utilizamos servicios, plataformas, interfaces o complementos adicionales de proveedores externos ("Servicios") mientras cumplimos con los requisitos legales. El uso de estos servicios se basa en nuestro interés en la gestión adecuada, legal y económica de nuestras operaciones comerciales y organización interna.

- Personas afectadas: Clientes; Partes interesadas; Usuarios (ej.gramo, visitantes del sitio web, usuarios de servicios en línea); Socios comerciales y contractuales.

- Finalidades del Tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procedimientos de oficina y organizativos.

- Base Jurídica: Intereses legítimos (Art. 6(1)(f) RGPD)

Más información sobre procedimientos, métodos y servicios de procesamiento:

- Billbee: procesamiento de pedidos, conciliación de pagos, gestión de inventario y gestión de datos de clientes; Proveedor de servicios: Billbee GmbH, Arolser Straße 10, 34477 Twistetal, Alemania; Base Jurídica: Intereses legítimos (Art. 6(1)(f) del RGPD); Sitio web: https://www.billbee.io/. Política de privacidad: https://www.billbee.io/datenschutz/.

- Lexoffice: software en línea para facturación, contabilidad, banca y presentación de impuestos con almacenamiento de documentos; Proveedor de servicios: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Friburgo, Alemania; Base Jurídica: Intereses legítimos (Art. 6(1)(f) del RGPD); Sitio web: https://www.lexoffice.de; Política de privacidad: https://www.lexoffice.de/datenschutz/. Acuerdo de procesamiento de datos: https://www.lexoffice.de/auftragsverarbeitung/.

Métodos de pago

En el contexto de relaciones contractuales y otras relaciones legales, obligaciones legales o en función de nuestros intereses legítimos, ofrecemos opciones de pago eficientes y seguras a las personas. Utilizamos varios proveedores de servicios, denominados colectivamente "proveedores de servicios de pago"."Estos proveedores procesan datos que incluyen información del cliente, como nombres, direcciones, datos bancarios, números de tarjetas de crédito, contraseñas, detalles específicos de transacciones y más. Estos datos son necesarios para completar transacciones y son procesados y almacenados únicamente por los proveedores de servicios de pago. En consecuencia, no recibimos información relacionada con la cuenta o la tarjeta de crédito; sólo recibimos confirmación o confirmación negativa del pago. En determinados casos, los proveedores de servicios de pago pueden transmitir datos a agencias de informes crediticios para realizar comprobaciones de identidad y crédito. Lo remitimos a los términos y políticas de privacidad de los proveedores de servicios de pago para obtener más información.

- Tipos de datos procesados: datos maestros (p. ej.gramo, nombres, direcciones); Datos de pago (p.gramo, datos de cuentas bancarias, facturas, historial de pagos); Datos del contrato (p.gramo, objeto del contrato, duración, categoría de cliente); Datos de uso (p.gramo, sitios web visitados, interés por el contenido, tiempos de acceso); Metadatos, comunicación y datos de proceso (p. ej.gramo, direcciones IP, indicaciones horarias, números de identificación, estado de consentimiento); Datos de contacto (ej.gramo, correo electrónico, números de teléfono).

- Personas afectadas: Clientes. Partes interesadas

- Finalidades del Tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.

- Bases Legales: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD)

Más información sobre procedimientos, métodos y servicios de procesamiento:

- Amazon Payments: servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Amazon Payments Europe S.CA 38 avenida JF Kennedy, L-1855 Luxemburgo; Base Jurídica: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD); Sitio web: https://pay.amazon.de/. Política de privacidad: https://pay.amazon.de/help/201212490.

- American Express: Servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: American Express Europe S.A, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Alemania; Base Jurídica: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD); Sitio web: https://www.americanexpress.com/de. Política de privacidad: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.

- Apple Pay: servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Apple Inc., Infinite Loop, Cupertino, CA 95014, EE. UU.; Base Jurídica: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD); Sitio web: https://www.apple.com/de/apple-pay/. Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.

- Giropay: Servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: giropay GmbH, An der Welle 4, 60322 Frankfurt, Alemania; Base Jurídica: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD); Sitio web: https://www.giropay.de. Política de privacidad: https://www.giropay.de/rechtliches/datenschutzerklaerung /.

- Google Pay: servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base Jurídica: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD); Sitio web: https://pay.google.com/intl/de_de/about/. Política de privacidad: https://policies.google.com/privacy.

- Klarna: Servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia; Base Jurídica: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD); Sitio web: https://www.klarna.com/de. Política de privacidad: https://www.klarna.com/de/datenschutz.

- Mastercard: Servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Base Jurídica: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD); Sitio web: https://www.mastercard.de/de-de.html. Política de privacidad: https://www.mastercard.de/de-de/datenschutz.html.

- Shop Pay (Shopify): Servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda; Base Jurídica: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD); Sitio web: https://www.shopify.de. Política de privacidad: https://www.shopify.de/legal/datenschutz.

- Visa: Servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Visa Europe Services Inc., Sucursal Londres, 1 Sheldon Square, Londres W2 6TT, GB; Base Jurídica: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD); Sitio web: https://www.visa.de. Política de privacidad: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Provisión de ofertas en línea y alojamiento web

Procesamos los datos de los usuarios para proporcionar nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir contenidos y funciones al navegador o dispositivo del usuario.

- Tipos de datos procesados: datos de uso (p. ej.gramo, sitios web visitados, interés por el contenido, tiempos de acceso); Metadatos, comunicación y datos de proceso (p. ej.gramo, direcciones IP, indicaciones horarias, números de identificación, estado de consentimiento); Datos de contenido (p.gramo, entradas en formularios en línea); Datos maestros (ej.gramo, nombres, direcciones); Datos de pago (p.gramo, datos de cuentas bancarias, facturas, historial de pagos); Datos de contacto (ej.gramo, correo electrónico, números de teléfono); Datos del contrato (p.gramo, objeto del contrato, duración, categoría de cliente)

- Personas afectadas: usuarios (p. ej.gramo, visitantes del sitio web, usuarios de servicios en línea); Clientes.

- Finalidades del procesamiento: provisión de nuestras ofertas en línea y facilidad de uso; Infraestructura informática (operación y provisión de sistemas de información y dispositivos técnicos como ordenadores, servidores, etc.)); Medidas de seguridad; Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.

- Bases Legales: Intereses legítimos (Art. 6(1)(f) RGPD)

Más información sobre procedimientos, métodos y servicios de procesamiento:

- Suministro de ofertas en línea sobre espacio de almacenamiento alquilado: utilizamos espacio de almacenamiento, capacidad informática y software obtenidos del proveedor de servidor correspondiente (también denominado "servidor web") para proporcionar nuestras ofertas en línea; Base Jurídica: Intereses legítimos (Art. 6(1)(f) RGPD)

- Recopilación de datos de acceso y archivos de registro: el acceso a nuestras ofertas en línea se registra a través de "archivos de registro del servidor"."Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se accede, la fecha y hora del acceso, los volúmenes de datos transferidos, los mensajes sobre el acceso exitoso, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (página visitada anteriormente) y normalmente direcciones IP y el proveedor solicitante. Los archivos de registro del servidor se pueden utilizar con fines de seguridad, como para evitar la sobrecarga del servidor (particularmente en el caso de ataques abusivos, p.gramo, ataques DDoS) y para garantizar la carga y la estabilidad del servidor; Base Jurídica: Intereses legítimos (Art. 6(1)(f) RGPD) Eliminación de datos: la información del archivo de registro se almacena durante un máximo de 30 días y luego se elimina o se anonimiza. Los datos necesarios a efectos probatorios están exentos de supresión hasta que se resuelva fehacientemente la respectiva incidencia.

- Envío y alojamiento de correo electrónico: los servicios de alojamiento web que utilizamos también abarcan el envío, la recepción y el almacenamiento de correo electrónico. A estos efectos, las direcciones del destinatario y del remitente, junto con más información sobre el envío de correo electrónico (p.gramo, proveedores implicados), así como el contenido de los respectivos correos electrónicos. Los datos antes mencionados también pueden procesarse con el fin de detectar spam. Tenga en cuenta que los correos electrónicos enviados a través de Internet generalmente no están cifrados. Si bien los correos electrónicos suelen estar cifrados durante el transporte, no están cifrados en los servidores desde los que se envían y reciben (a menos que se utilice un método de cifrado de extremo a extremo). Por lo tanto, no podemos asumir responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y nuestro servidor; Base Jurídica: Intereses legítimos (Art. 6(1)(f) RGPD)

- Shopify: Plataforma que ofrece y realiza servicios de comercio electrónico. Esto incluye tiendas online, sitios web, sus ofertas y contenidos, elementos comunitarios, procesos de compra y pago, comunicación, análisis y marketing con el cliente; Proveedor de servicios: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda; Base Jurídica: Intereses legítimos (Art. 6(1)(f) del RGPD); Sitio web: https://www.shopify.de. Política de privacidad: https://www.shopify.de/legal/datenschutz.

- Servicios en la nube de Microsoft: almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicaciones basadas en la nube; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda. Empresa matriz: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE. UU.; Base Jurídica: Intereses legítimos (Art. 6(1)(f) del RGPD); Sitio web: https://microsoft.com/de-de; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter; Acuerdo de procesamiento de datos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Bases para las transferencias a terceros países: Marco de privacidad de datos (DPF) UE-EE. UU., Cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Notas especiales sobre aplicaciones (Apps)

Procesamos los datos del usuario para nuestra aplicación según sea necesario para proporcionar a los usuarios la aplicación y sus funcionalidades, monitorear su seguridad y desarrollarla aún más. Además, podemos comunicarnos con los usuarios de acuerdo con los requisitos legales si la comunicación es necesaria para fines administrativos o de uso de la aplicación. Para obtener más detalles sobre el procesamiento de datos del usuario, consulte la política de privacidad en esta declaración de privacidad.

Bases legales: El procesamiento de datos necesarios para proporcionar las funcionalidades de la aplicación sirve para el cumplimiento de obligaciones contractuales. Esto se aplica incluso si el suministro de funciones requiere la autorización del usuario (p.gramo, permisos de función del dispositivo). Si el procesamiento de datos para proporcionar las funcionalidades de la aplicación no es necesario pero sirve a la seguridad de la aplicación o a nuestros intereses comerciales (p.gramo, recopilación de datos para optimizar la aplicación o fines de seguridad), se basa en nuestros intereses legítimos. Si los usuarios dan su consentimiento explícito al procesamiento de sus datos, el procesamiento de los datos cubiertos por el consentimiento se basa en ese consentimiento.

- Tipos de datos procesados: datos maestros (p. ej.gramo, nombres, direcciones); Metadatos, comunicación y datos de proceso (p. ej.gramo, direcciones IP, indicaciones horarias, números de identificación, estado de consentimiento); Datos de pago (p.gramo, datos de cuentas bancarias, facturas, historial de pagos); Datos del contrato (p.gramo, objeto del contrato, duración, categoría de cliente)

- Personas afectadas: usuarios (p. ej.gramo, visitantes del sitio web, usuarios de servicios en línea).

- Finalidades del Tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.

- Bases Legales: Consentimiento (Art. 6(1)(a) del RGPD); Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD); Intereses legítimos (art. 6(1)(f) RGPD)

Información adicional sobre procedimientos, métodos y servicios de procesamiento:

-Uso comercial: Procesamos datos de usuarios para nuestra aplicación, incluidos usuarios de prueba registrados y potenciales (en adelante denominados colectivamente "usuarios"), con el fin de brindarles nuestros servicios contractuales y, en base a intereses legítimos, garantizar la seguridad y mayor desarrollo de nuestra aplicación. La información necesaria se indica como tal en el marco del uso, pedido, compra o celebración de un contrato comparable y puede incluir la información necesaria para la prestación del servicio y la posible facturación, así como información de contacto para realizar las comunicaciones necesarias. Base Jurídica: Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) RGPD)

Registro, inicio de sesión y cuentas de usuario:

Los usuarios tienen la opción de crear una cuenta de usuario. Durante el registro, los usuarios reciben la información obligatoria necesaria, que se procesa con el fin de establecer la cuenta de usuario de acuerdo con las obligaciones contractuales. Los datos procesados incluyen información esencial de inicio de sesión (nombre de usuario, contraseña y dirección de correo electrónico).

Como parte del uso de nuestro registro, funciones de inicio de sesión y cuentas de usuario, registramos la dirección IP y la marca de tiempo de cada acción del usuario. Este almacenamiento se basa en nuestros intereses legítimos y los intereses de los usuarios en la protección contra el uso indebido y no autorizado. Generalmente, estos datos no se comparten con terceros, excepto cuando sea necesario para llevar a cabo nuestras reclamaciones o cuando lo exija la ley.

Los usuarios pueden recibir notificaciones por correo electrónico sobre actividades relevantes para sus cuentas de usuario, como cambios técnicos.

Tipos de datos procesados: datos básicos (p. ej.gramo, nombres, direcciones); datos de contacto (ej.gramo, correo electrónico, números de teléfono); datos de contenido (p.gramo, entradas en formularios en línea); metadatos, comunicación y datos de proceso (p.gramo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).

Titulares de los datos: Usuarios (p. ej.gramo, visitantes del sitio web, usuarios de servicios en línea).

Fines del procesamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; gestión y respuesta a consultas; provisión de nuestras ofertas en línea y comodidad del usuario.

Base Legal: Ejecución contractual y consultas precontractuales (Art. 6(1)(b) RGPD); intereses legítimos (art. 6(1)(f) RGPD)

Información adicional sobre procedimientos, métodos y servicios de procesamiento:

- Registro con nombres reales: debido a la naturaleza de nuestra comunidad, los usuarios deben utilizar sus nombres reales al utilizar nuestro servicio. No se permite el uso de seudónimos.

- Perfiles de usuario no públicos: los perfiles de usuario no son visibles ni accesibles públicamente.

- Sin obligación de conservar datos: los usuarios son responsables de proteger sus datos antes de la terminación del contrato. Tenemos la autoridad para eliminar permanentemente todos los datos del usuario almacenados durante el período del contrato.

Blogs y medios editoriales:

Empleamos blogs o medios equivalentes de comunicación y publicación en línea (denominados "medio de publicación"). Los datos de los lectores se procesan con el único fin de presentar el medio de publicación, permitir la comunicación entre autores y lectores y garantizar la seguridad. Consulte la información sobre el procesamiento de datos de visitantes en el contexto de esta política de privacidad para obtener más detalles.

Tipos de datos procesados: datos básicos (p. ej.gramo, nombres, direcciones); datos de contacto (ej.gramo, correo electrónico, números de teléfono); datos de contenido (p.gramo, entradas en formularios en línea); datos de uso (p.gramo, sitios web visitados, interés por el contenido, tiempos de acceso); metadatos, comunicación y datos de proceso (p.gramo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).

Titulares de los datos: Usuarios (p. ej.gramo, visitantes del sitio web, usuarios de servicios en línea).

Fines del procesamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; recopilación de comentarios (p.gramo, a través de formularios en línea); provisión de nuestras ofertas en línea y comodidad del usuario; medidas de seguridad; Gestión y respuesta a consultas.

Base Legal: Intereses legítimos (Art. 6(1)(f) RGPD)

- Comentarios y contribuciones: cuando los usuarios dejan comentarios u otras contribuciones, sus direcciones IP pueden almacenarse en función de nuestros intereses legítimos. Esto se hace para nuestra protección en caso de que alguien deje contenido ilícito en comentarios o aportaciones (insultos, propaganda política prohibida, etc.).) En tales casos, podríamos ser considerados responsables del comentario o contribución y, por lo tanto, tener interés en identificar al autor. Además, nos reservamos el derecho, en base a intereses legítimos, de procesar los datos de los usuarios para detectar spam. De manera similar, podemos almacenar las direcciones IP de los usuarios y utilizar cookies durante la duración de las encuestas para evitar votos múltiples. La información proporcionada en comentarios y contribuciones, incluida la información de contacto y del sitio web, así como los detalles relacionados con el contenido, será almacenada permanentemente hasta que los usuarios se opongan. **Base Legal:** Intereses Legítimos (Art. 6(1)(f) RGPD)

Gestión de contactos y consultas:

Al contactarnos (p. ej.gramo, por correo postal, formulario de contacto, correo electrónico, teléfono o redes sociales) o dentro de las relaciones comerciales y de usuarios existentes, la información proporcionada por las personas que realizan la consulta se procesa en la medida necesaria para responder a las consultas de contacto y cualquier acción solicitada.

- Personas interesadas: socios de comunicación.

- Finalidades del Tratamiento: Consultas de contacto y comunicación; Gestión y respuesta a consultas; Comentarios (ej.gramo, recopilación de comentarios a través de formularios en línea). Proporcionar nuestros servicios en línea y facilidad de uso.

- Bases Legales: Intereses Legítimos (Art. 6(1)(f) RGPD) Ejecución del contrato y consultas precontractuales (Art. 6(1)(b) RGPD)

Notas adicionales sobre procesos, procedimientos y servicios de procesamiento:

- Formulario de contacto: cuando los usuarios se comunican con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos proporcionados en este contexto para manejar la solicitud enviada; Bases Legales: Ejecución del contrato y consultas precontractuales (Art. 6(1)(b) GDPR), Intereses legítimos (Art. 6(1)(f) RGPD)

Comunicación a través de Messenger:

Utilizamos mensajeros con fines de comunicación y, por lo tanto, le solicitamos que preste atención a la siguiente información sobre la funcionalidad de los mensajeros, el cifrado, el uso de metadatos de comunicación y sus opciones de objeción.

También puede contactarnos a través de medios alternativos, como teléfono o correo electrónico. Utilice la información de contacto que se le proporcionó o la información de contacto proporcionada en nuestras ofertas en línea.

En el caso del cifrado de contenido de extremo a extremo (es decir,mi, el contenido de su mensaje y los archivos adjuntos), nos gustaría señalar que el contenido de la comunicación (es decir,mi, el contenido del mensaje y las imágenes adjuntas) están cifrados de extremo a extremo. Esto significa que el contenido de los mensajes no es visible, ni siquiera para los propios proveedores de mensajería. Siempre debe utilizar una versión actualizada del Messenger con el cifrado habilitado para garantizar el cifrado del contenido del mensaje.

Sin embargo, también nos gustaría informar a nuestros socios de comunicación que, aunque los proveedores de mensajería no pueden ver el contenido, pueden determinar cuándo los socios de comunicación se comunican con nosotros y pueden procesar información técnica sobre el dispositivo del socio de comunicación, así como información de ubicación. (conocidos como metadatos), dependiendo de la configuración de su dispositivo.

Notas sobre bases legales:

- Si solicitamos permiso a los socios de comunicación antes de comunicarnos con ellos a través de mensajeros, la base legal para procesar sus datos es su consentimiento. De lo contrario, si no solicitamos su consentimiento y se ponen en contacto con nosotros, por ejemplo, utilizamos mensajeros en relación con nuestros socios contractuales y como medida contractual durante el inicio de contratos, así como para otras partes interesadas y socios de comunicación en función de nuestra intereses legítimos en una comunicación rápida y eficiente y en satisfacer las necesidades de nuestros socios de comunicación con respecto a la comunicación a través de mensajeros. Además, nos gustaría informarle que no transmitiremos los datos de contacto que nos haya proporcionado a mensajeros sin su consentimiento por primera vez.

Revocación, objeción y eliminación:

- Puede revocar su consentimiento en cualquier momento y oponerse a la comunicación con nosotros a través de mensajeros en cualquier momento. En el caso de la comunicación a través de mensajería, eliminamos los mensajes de acuerdo con nuestras políticas generales de eliminación (es decir,mi, tras la finalización de las relaciones contractuales, en el contexto de las necesidades de archivo, etc.), y en caso contrario, tan pronto como podamos suponer que se han respondido las consultas de los interlocutores, si no se espera ninguna referencia a una conversación anterior y la eliminación no entra en conflicto con las obligaciones legales de conservación.

Reservándose el derecho de consultar otros canales de comunicación:

- Finalmente, nos gustaría señalar que por razones de seguridad, nos reservamos el derecho de no responder consultas a través de mensajeros. Este es el caso, por ejemplo, si los detalles relacionados con el contrato requieren una confidencialidad especial o si una respuesta a través de Messenger no cumple con los requisitos formales. En tales casos, lo derivaremos a canales de comunicación más adecuados.

- Tipos de datos procesados: datos de contacto (p. ej.gramo, correo electrónico, números de teléfono); Datos de uso (p.gramo, sitios web visitados, interés por el contenido, tiempos de acceso); Metadatos, comunicación y datos procesales (p. ej.gramo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento); Datos de contenido (p.gramo, entradas en formularios en línea)

- Personas interesadas: socios de comunicación.

- Finalidades del Tratamiento: Consultas de contacto y comunicación marketing directo (ej.gramo, vía correo electrónico o correo postal).

- Bases Legales: Consentimiento (Art. 6(1)(a) RGPD) Intereses legítimos (art. 6(1)(f) RGPD)

Notas adicionales sobre procesos, procedimientos y servicios de procesamiento:

- Instagram: Envío de mensajes a través de la red social Instagram; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base Jurídica: Intereses Legítimos (Art. 6(1)(f) del RGPD); Sitio web: https://www.instagram.com. Política de privacidad: https://instagram.com/about/legal/privacy.

- Facebook Messenger: Facebook Messenger con cifrado de extremo a extremo (el cifrado de extremo a extremo de Facebook Messenger requiere activación a menos que ya esté habilitado de forma predeterminada); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base Jurídica: Intereses Legítimos (Art. 6(1)(f) del RGPD); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Anexo sobre procesamiento de datos: https://www.facebook.com/ legal/términos/procesamiento de datos. Base para la transferencia a terceros países: Marco de privacidad de datos (DPF) UE-EE. UU., Cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum).

- Equipos de Microsoft: Equipos de Microsoft - Messenger; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda, Empresa matriz: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE. UU.; Base Jurídica: Intereses Legítimos (Art. 6(1)(f) del RGPD); Sitio web: https://www.microsoft.com/de-de/microsoft-365; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para la transferencia a terceros países: Marco de privacidad de datos (DPF) UE-EE. UU., Cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

- WhatsApp: WhatsApp Messenger con cifrado de extremo a extremo; Proveedor de servicios: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublín 2, D02 KH28, Irlanda; Base Jurídica: Intereses Legítimos (Art. 6(1)(f) del RGPD); Sitio web: https://www.whatsapp.com/; Política de privacidad: https://www.whatsapp.com/legal. Base para la transferencia a terceros países: Marco de Privacidad de Datos (DPF) UE-EE.UU.

Chatbots y funciones de chat:

Ofrecemos funcionalidades de chat en línea y chatbot como opciones de comunicación ("Servicios de chat"). Un chat es una conversación online en tiempo real y un chatbot es un software que responde a las preguntas de los usuarios o les proporciona información a través de mensajes. Cuando utiliza nuestras funciones de chat, podemos procesar sus datos personales.

Si utiliza nuestros Servicios de chat dentro de una plataforma en línea, también se almacenará su número de identificación dentro de la plataforma respectiva. Además, podemos recopilar información sobre qué usuarios interactúan con nuestros Servicios de Chat y cuándo. Además, almacenamos el contenido de sus conversaciones a través de Servicios de Chat y registramos procesos de registro y consentimiento para cumplir con los requisitos legales.

Informamos a los usuarios que el proveedor de la plataforma respectivo puede saber cuándo los usuarios se comunican con nuestros Servicios de Chat y puede recopilar información técnica sobre los dispositivos de los usuarios y, dependiendo de la configuración de su dispositivo, información de ubicación (conocida como metadatos) con el fin de optimizar los respectivos servicios y garantizando la seguridad. Metadatos de comunicación a través de Servicios de Chat (p.ej.gramo, información sobre quién se comunicó con quién) también podrían ser utilizados por los respectivos proveedores de plataformas, de acuerdo con sus disposiciones (a las que se hace referencia para obtener más información), con fines de marketing o para mostrar anuncios personalizados a los usuarios.

Si los usuarios aceptan recibir mensajes regulares con información de un chatbot, tienen la opción de cancelar la suscripción a los mensajes para el futuro. El chatbot indicará a los usuarios cómo darse de baja utilizando términos específicos. Al darse de baja de los mensajes del chatbot, los datos del usuario se eliminarán de la lista de destinatarios del mensaje.

La información anterior se utiliza para operar nuestros Servicios de chat, como dirigirse a los usuarios personalmente, responder a sus consultas, entregar el contenido solicitado y mejorar nuestros Servicios de chat (p. ej.gramo, enseñar a los chatbots respuestas a preguntas frecuentes o identificar consultas sin respuesta).

Notas sobre bases legales:

- Usamos los Servicios de Chat según el consentimiento del usuario si hemos obtenido el permiso de los usuarios para procesar sus datos dentro del alcance de nuestros Servicios de Chat (esto se aplica a los casos en los que se solicita el consentimiento de los usuarios, p.gramo, para que un chatbot les envíe mensajes regulares). Si utilizamos los Servicios de Chat para responder a las consultas de los usuarios sobre nuestros servicios o nuestra empresa, esto se hace para la comunicación contractual y precontractual. En otros casos, utilizamos los Servicios de chat en función de nuestros intereses legítimos de optimizar los Servicios de chat, su eficiencia comercial y mejorar la experiencia positiva de los usuarios.

Revocación, objeción y eliminación:

- Los usuarios pueden revocar su consentimiento en cualquier momento u oponerse al procesamiento de sus datos dentro del alcance de nuestros Servicios de Chat.

- Tipos de datos procesados: datos de contacto (p. ej.gramo, correo electrónico, números de teléfono); Datos de contenido (p.gramo, entradas en formularios en línea); Datos de uso (p.gramo, sitios web visitados, interés por el contenido, tiempos de acceso); Metadatos, comunicación y datos procesales (p. ej.gramo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento); Datos maestros (ej.gramo, nombres, direcciones); Datos de pago (ej.gramo, datos bancarios, facturas, historial de pagos); Datos del contrato (ej.gramo, objeto del contrato, duración, categoría de cliente)

- Personas interesadas: socios de comunicación. Clientes

- Finalidades del Tratamiento: Consultas de contacto y comunicación; marketing directo (ej.gramo, vía correo electrónico o correo postal). Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.

- Bases Legales: Consentimiento (Art. 6(1)(a) del RGPD); Ejecución del contrato y consultas precontractuales (Art. 6(1)(b) RGPD) Intereses legítimos (art. 6(1)(f) RGPD)

Notas adicionales sobre procesos, procedimientos y servicios de procesamiento:

- shopify: Plataforma a través de la cual se ofrecen y realizan servicios de comercio electrónico. Los servicios y procesos realizados en relación con ellos incluyen tiendas online, sitios web, sus ofertas y contenidos, elementos comunitarios, procesos de compra y pago, comunicación con el cliente, así como análisis y marketing; Proveedor de servicios: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda; Base Jurídica: Intereses Legítimos (Art. 6(1)(f) del RGPD); Sitio web: https://www.shopify.de. Política de privacidad: https://www.shopify.de/legal/datenschutz.

Notificaciones push:

Con el consentimiento del usuario, podemos enviarles las llamadas "notificaciones push"." Estos son mensajes que se muestran en las pantallas, dispositivos o navegadores de los usuarios, incluso cuando nuestro servicio en línea no se está utilizando activamente.

Para registrarse para recibir notificaciones push, los usuarios deben confirmar la solicitud del navegador o del dispositivo para recibir notificaciones push. Este proceso de consentimiento está documentado y almacenado. El almacenamiento es necesario para determinar si los usuarios han dado su consentimiento para recibir notificaciones automáticas y para proporcionar pruebas de dicho consentimiento. Para ello se almacena un identificador seudónimo del navegador (el llamado "push token") o el ID de un dispositivo final.

Las notificaciones push pueden ser necesarias para cumplir obligaciones contractuales (p. ej.gramo, información técnica y organizativa relevante para el uso de nuestro servicio en línea) y de otro modo, a menos que se mencione específicamente a continuación, se envían con el consentimiento del usuario. Los usuarios pueden cambiar la recepción de notificaciones automáticas en cualquier momento utilizando la configuración de notificaciones de sus respectivos navegadores o dispositivos.

Personas interesadas: socios de comunicación.

Fines del procesamiento: prestación de nuestros servicios en línea y facilidad de uso; Medición de alcance (p.gramo, estadísticas de acceso, reconocimiento de visitantes recurrentes); marketing directo (ej.gramo, vía correo electrónico o correo postal).

Bases Legales: Consentimiento (Art. 6(1)(a) del RGPD); Ejecución del contrato y consultas precontractuales (Art. 6(1)(b) RGPD)

Notas adicionales sobre procesos, procedimientos y servicios de procesamiento:

- Notificaciones push con contenido promocional: las notificaciones push que enviamos pueden incluir información promocional. Las notificaciones push promocionales se procesan según el consentimiento del usuario. Si el contenido de las notificaciones push promocionales se describe específicamente como parte del consentimiento para recibirlas, estas descripciones son vinculantes para el consentimiento del usuario. Nuestros boletines también contienen información sobre nuestros servicios y nosotros; Base Jurídica: Consentimiento (Art. 6(1)(a) RGPD)

- Análisis y medición del éxito: analizamos estadísticamente las notificaciones automáticas para determinar si se mostraron y se hizo clic en ellas y cuándo. Esta información se utiliza para la mejora técnica de nuestras notificaciones push en función de datos técnicos, grupos objetivo, su comportamiento de recuperación o tiempos de recuperación. Este análisis también incluye determinar si las notificaciones push se abren, cuándo se abren y si los usuarios interactúan con su contenido o botones. Aunque esta información puede asignarse a destinatarios individuales de notificaciones push por razones técnicas, no es nuestra intención ni, en su caso, la del proveedor de servicios de notificaciones push, monitorear a los usuarios individuales. En cambio, los análisis nos ayudan a reconocer los patrones de uso de los usuarios y ajustar nuestras notificaciones push a ellos o enviar diferentes notificaciones push según los intereses de los usuarios. El análisis de las notificaciones push y la medición del éxito se basa en el consentimiento explícito de los usuarios, que se otorga al aceptar recibir notificaciones push. Los usuarios pueden oponerse al análisis y a la medición del éxito dándose de baja de las notificaciones push. Desafortunadamente, no es posible revocar por separado el análisis y la medición del éxito; Base Jurídica: Consentimiento (Art. 6(1)(a) RGPD)

Videoconferencias, reuniones en línea, seminarios web y pantalla compartida:

Utilizamos plataformas y aplicaciones de otros proveedores ("Plataformas de conferencias") con el fin de realizar conferencias de audio y video, seminarios web y otros tipos de reuniones de audio y video ("Conferencias"). Al seleccionar plataformas de conferencias y sus servicios, cumplimos con los requisitos legales.

Datos procesados por plataformas de conferencias:

Durante la participación en una Conferencia, las Plataformas de Conferencias procesan los siguientes datos personales de los participantes. El alcance del procesamiento depende de los datos requeridos para una conferencia específica (p. ej.gramo, datos de acceso o borrar nombres) e información opcional proporcionada por los participantes. Además del procesamiento con el fin de llevar a cabo la Conferencia, las Plataformas de la Conferencia también pueden procesar los datos de los participantes con fines de seguridad u optimización del servicio. Los datos procesados incluyen información personal (nombre, apellido), información de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), fotografías de perfil, información sobre el puesto/función profesional, la dirección IP de la conexión a Internet, información sobre los dispositivos de los participantes, su sistema operativo, navegador, configuración técnica y de idioma, información sobre los procesos de comunicación de contenidos (p. ej.gramo, entradas de chat), datos de audio y vídeo, y el uso de otras funciones disponibles (p. ej.gramo, encuestas). Los contenidos de las comunicaciones se cifran en la medida en que lo permitan técnicamente los proveedores de la conferencia. Si los participantes están registrados como usuarios en las Plataformas de la Conferencia, se podrán procesar datos adicionales de acuerdo con el acuerdo con el respectivo proveedor de la Conferencia.

Registro y grabaciones:

Si se ingresa texto, los resultados de participación (p. ej.gramo, de encuestas), así como grabaciones de vídeo o audio, se informa previamente a los participantes de forma transparente y, en caso necesario, se les solicita su consentimiento.

Medidas de privacidad de los participantes:

Consulte los avisos de privacidad de las Plataformas de conferencias para obtener detalles sobre el procesamiento de sus datos por parte de ellas. Elija la configuración óptima de seguridad y privacidad dentro de la configuración de las plataformas de conferencias. Además, garantice la privacidad de los datos y personal durante una videoconferencia (p.gramo, informando a los compañeros de cuarto, cerrando puertas y usando fondo borroso cuando sea técnicamente posible). Los enlaces a salas de conferencias y datos de acceso no deben compartirse con terceros no autorizados.

Bases legales:

- Si procesamos datos de usuarios además de las Plataformas de conferencias y solicitamos a los usuarios su consentimiento para el uso de Plataformas de conferencias o funciones específicas (p.gramo, consentimiento para grabar conferencias), la base legal para el procesamiento es este consentimiento. Nuestro procesamiento también puede ser necesario para cumplir con nuestras obligaciones contractuales (p.gramo, en listas de participantes, al trabajar con resultados de conversaciones, etc.) Además, los datos del usuario se procesan en función de nuestros intereses legítimos en una comunicación eficiente y segura con nuestros socios de comunicación.

Tipos de datos procesados: datos maestros (p. ej.gramo, nombres, direcciones); Datos de contacto (ej.gramo, correo electrónico, números de teléfono); Datos de contenido (p.gramo, entradas en formularios en línea); Datos de uso (p.gramo, sitios web visitados, interés por el contenido, tiempos de acceso); Metadatos, comunicación y datos procesales (p. ej.gramo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).

Personas interesadas: socios de comunicación; Usuarios (ej.gramo, visitantes del sitio web, usuarios de servicios en línea); Individuos representados.

Fines del procesamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Consultas de contacto y comunicación; Trámites de oficina y organizativos.

Bases Legales: Intereses Legítimos (Art. 6(1)(f) RGPD)

Notas adicionales sobre procesos, procedimientos y servicios de procesamiento:

- Microsoft Teams: software de conferencias y comunicación; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda; Empresa matriz: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE. UU.; Base Jurídica: Intereses Legítimos (Art. 6(1)(f) del RGPD); Sitio web: https://www.microsoft.com/de-de/microsoft-365; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para transferencias a terceros países: Marco de privacidad de datos (DPF) UE-EE. UU., Cláusulas contractuales estándar (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Servicios en la nube:

Utilizamos servicios de software accesibles a través de Internet y ejecutados en los servidores de sus proveedores (los llamados "servicios en la nube", también denominados "software como servicio") para el almacenamiento y gestión de contenidos (p. ej.gramo, almacenamiento y gestión de documentos, intercambio de documentos, compartir contenido e información con destinatarios específicos o publicar contenido e información).

Personas interesadas: Clientes; Empleados (ej.gramo, personal, solicitantes, ex empleados); Perspectivas; Socios de comunicación.

Fines del procesamiento: Procedimientos de oficina y organizacionales; Infraestructura de tecnologías de la información (operación y provisión de sistemas de información y dispositivos técnicos (computadoras, servidores, etc.)))

Bases Legales: Intereses Legítimos (Art. 6(1)(f) RGPD)

Notas adicionales sobre procesos, procedimientos y servicios de procesamiento:

- Servicios en la nube de Microsoft: almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicaciones basadas en la nube; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda; Empresa matriz: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE. UU.; Base Jurídica: Intereses Legítimos (Art. 6(1)(f) del RGPD); Sitio web: https://microsoft.com/de-de; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter; Acuerdo de procesamiento de datos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para transferencias a terceros países: Marco de privacidad de datos (DPF) UE-EE. UU., Cláusulas contractuales estándar (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Boletín y Notificaciones Electrónicas:

Solo enviamos boletines, correos electrónicos y otras notificaciones electrónicas ("Boletines") con el consentimiento de los destinatarios o un permiso legal. Si durante el proceso de suscripción se describen específicamente los contenidos de un boletín informativo, dichos contenidos son decisivos para obtener el consentimiento del usuario. Nuestros boletines generalmente contienen información sobre nuestros servicios y nosotros.

Proceso de suscripción y doble suscripción:

Para suscribirse a nuestros boletines, generalmente es suficiente proporcionar su dirección de correo electrónico. Sin embargo, podemos solicitar información adicional, como un nombre para la dirección personal en el boletín, si es necesario para los fines del boletín. La suscripción a nuestro boletín suele seguir un procedimiento de doble suscripción. Esto significa que después de registrarte, recibirás un correo electrónico solicitando la confirmación de tu suscripción. Esta confirmación es necesaria para evitar que alguien se suscriba con direcciones de correo electrónico no autorizadas. Las suscripciones al boletín se registran para cumplir con los requisitos legales. Esto incluye almacenar la hora de suscripción, la hora de confirmación y la dirección IP. También se registran los cambios en los datos almacenados por el proveedor de servicios de correo.

Eliminación y restricción del procesamiento:

Podemos almacenar direcciones de correo electrónico dadas de baja durante hasta tres años en función de nuestros intereses legítimos, para demostrar un consentimiento otorgado previamente. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Las solicitudes individuales de eliminación son posibles en cualquier momento, siempre que se confirme la existencia previa de consentimiento. En caso de obligación de considerar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico únicamente para este fin en una lista de bloqueo.

Contenido y Bases Legales:

Los boletines contienen información sobre nosotros, nuestros servicios, promociones y ofertas.

- Tipos de datos procesados: datos maestros (p. ej.gramo, nombres, direcciones); Datos de contacto (ej.gramo, correo electrónico, números de teléfono); Metadatos, comunicación y datos procesales (p. ej.gramo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento); Datos de uso (p.gramo, sitios web visitados, interés en el contenido, tiempos de acceso)

- Personas interesadas: socios de comunicación.

- Fines del procesamiento: marketing directo (p. ej.gramo, vía correo electrónico o correo postal).

- Bases Legales: Consentimiento (Art. 6(1)(a) RGPD)

- Opción de exclusión voluntaria: puede darse de baja de nuestro boletín informativo en cualquier momento, ya sea revocando su consentimiento o oponiéndose a recibirlo posteriormente. Encontrará un enlace para cancelar la suscripción al final de cada boletín o puede utilizar uno de los métodos de contacto proporcionados anteriormente, preferiblemente correo electrónico.

Notas adicionales sobre procesos, procedimientos y servicios de procesamiento:

- Medición de las tasas de apertura y clics: los boletines contienen una "baliza web", un archivo del tamaño de un píxel que se recupera de nuestro servidor o, si utilizamos un proveedor de servicios de correo, de su servidor cuando se abre el boletín. En este proceso, se recopila información técnica como información del navegador y del sistema, dirección IP y hora de recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín informativo en función de datos técnicos o del comportamiento del usuario en términos de ubicaciones (determinadas mediante direcciones IP) o tiempos de acceso. Este análisis incluye determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a destinatarios individuales del boletín y se almacena en sus perfiles hasta su eliminación. Estas evaluaciones nos ayudan a comprender los hábitos de lectura de los usuarios y adaptar nuestro contenido a ellos o enviar contenidos diferentes según los intereses de los usuarios. La medición de las tasas de apertura y de clics y el almacenamiento de los resultados de las mediciones en los perfiles de usuario, así como su posterior procesamiento, se basan en el consentimiento del usuario. Lamentablemente, no es posible retirar esta medida por separado; en este caso, se deberá cancelar la totalidad de la suscripción al boletín o rechazar su recepción. En este caso, se eliminará la información del perfil almacenada. Base Jurídica: Consentimiento (Art. 6(1)(a) RGPD)

- Correos electrónicos de recordatorio para procesos de pedido: si los usuarios no completan un proceso de pedido, podemos enviarles correos electrónicos de recordatorio para continuar el proceso y proporcionarles un enlace para continuar. Esta función puede resultar útil, por ejemplo, si el proceso de compra no se pudo completar debido a un fallo del navegador, error u olvido. El envío de estos correos electrónicos se basa en el consentimiento, que los usuarios pueden revocar en cualquier momento. Base Jurídica: Consentimiento (Art. 6(1)(a) RGPD)

Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono:

Procesamos datos personales con fines de comunicación publicitaria que puede realizarse a través de diversos canales como correo electrónico, teléfono, correo postal o fax, de acuerdo con los requisitos legales. Los destinatarios tienen derecho a revocar los consentimientos otorgados u oponerse a las comunicaciones publicitarias en cualquier momento. Después de la revocación u objeción, almacenamos los datos necesarios para demostrar la autorización previa de contacto o envío hasta tres años después del final del año de revocación u objeción, en función de nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Basado en el interés legítimo de considerar permanentemente las revocaciones u objeciones de los usuarios, también almacenamos los datos necesarios para evitar un contacto posterior (p. ej.gramo, dirección de correo electrónico, número de teléfono, nombre, dependiendo del canal de comunicación).

Tipos de datos procesados: datos maestros (p. ej.gramo, nombres, direcciones); Datos de contacto (ej.gramo, correo electrónico, números de teléfono).

Personas interesadas: socios de comunicación.

Fines del procesamiento: marketing directo (p. ej.gramo, vía correo electrónico o correo postal).

Bases Legales: Consentimiento (Art. 6(1)(a) del RGPD); Intereses legítimos (art. 6(1)(f) RGPD)

Concursos y Competiciones:

Procesamos datos personales de los participantes en concursos y concursos de conformidad con las normas de protección de datos pertinentes. El procesamiento se lleva a cabo si es contractualmente necesario para proporcionar, realizar y manejar el concurso, si los participantes han dado su consentimiento al procesamiento o si el procesamiento sirve a nuestros intereses legítimos (p. ej.gramo, seguridad del concurso o protección contra el uso indebido mediante la posible captura de direcciones IP al enviar inscripciones al concurso). Si las contribuciones de los participantes se publican como parte de concursos (p.gramo, en la votación o presentación de inscripciones/ganadores), los nombres de los participantes también pueden publicarse en este contexto. Los participantes pueden oponerse a esto en cualquier momento. Si el concurso se lleva a cabo dentro de una plataforma en línea o red social (p.ej.gramo, Facebook o Instagram), también se aplican los términos de uso y políticas de privacidad de las respectivas plataformas. En tales casos, somos responsables de la información proporcionada por los participantes en el contexto del concurso, y las consultas relacionadas con el concurso deben dirigirse a nosotros. Los datos de los participantes se eliminan una vez que finaliza el concurso o la competencia y los datos ya no son necesarios para informar a los ganadores o abordar consultas relacionadas con el concurso. Generalmente, los datos de los participantes se eliminan a más tardar 6 meses después de finalizar el concurso. Los datos de los ganadores pueden conservarse durante más tiempo para abordar consultas sobre premios o cumplir con obligaciones relacionadas con los premios (p.gramo, hasta tres años para artículos o servicios para manejar casos de garantía). Además, los datos de los participantes pueden conservarse durante más tiempo, por ejemplo, para informar sobre el concurso en medios online y offline. Si los datos recopilados durante el concurso también se utilizan para otros fines, los períodos de procesamiento y retención seguirán la información de privacidad para ese uso (p.gramo, si se suscribe a un boletín informativo como parte del concurso).

Tipos de datos procesados: datos maestros (p. ej.gramo, nombres, direcciones); Datos de contenido (p.gramo, entradas en formularios en línea); Metadatos, comunicación y datos procesales (p. ej.gramo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).

Personas interesadas: participantes del concurso y de la competencia.

Finalidad del Tratamiento: Realización de concursos y concursos.

Base Legal: Cumplimiento del contrato y consultas precontractuales (Art. 6(1)(b) RGPD)

Encuestas:

Realizamos encuestas para recopilar información para el propósito de la encuesta comunicado. Las encuestas se evalúan de forma anónima. El procesamiento de datos personales solo se produce en la medida necesaria para realizar y realizar técnicamente las encuestas (p. ej.gramo, procesando direcciones IP para mostrar la encuesta en los navegadores de los usuarios o utilizando cookies para permitir reanudar la encuesta).

Tipos de datos procesados: detalles de contacto (p. ej.gramo, correo electrónico, números de teléfono); Datos de contenido (p.gramo, entradas en formularios en línea); Datos de uso (p.gramo, sitios web visitados, interés por el contenido, tiempos de acceso); Metadatos, comunicación y datos procesales (p. ej.gramo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).

Personas interesadas: socios de comunicación; Participantes.

Propósito del procesamiento: retroalimentación (p. ej.gramo, recopilando comentarios a través de un formulario en línea).

Base Legal: Intereses legítimos (Art. 6(1)(f) RGPD)

Análisis, monitoreo y optimización web:

El análisis web, también conocido como "medición del alcance", implica evaluar el tráfico de visitantes a nuestra oferta en línea. Puede incluir información de comportamiento, intereses o demográfica sobre los visitantes, como edad o sexo, en forma seudónima. El análisis web nos ayuda a comprender los momentos de uso más frecuente de nuestra oferta en línea o sus características y contenidos, así como las áreas que necesitan optimización. Además, podemos utilizar procedimientos de prueba para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

Se pueden crear perfiles para estos fines, i.mi, datos combinados para un proceso de uso e información almacenada y leída desde un navegador o dispositivo final. La información recogida incluye, entre otros, los sitios web visitados y los elementos utilizados en los mismos, así como información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de ubicación, también se pueden procesar datos de ubicación. También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos enmascaramiento de IP (seudonimización de la dirección IP) para proteger a los usuarios. Generalmente, el análisis web, las pruebas A/B y la optimización no almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sólo la información almacenada en sus perfiles para los respectivos procesos.

Tipos de datos procesados: datos de uso (p. ej.gramo, sitios web visitados, interés por el contenido, tiempos de acceso); Metadatos, comunicación y datos procesales (p. ej.gramo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento); Datos maestros (ej.gramo, nombres, direcciones); Datos de pago (ej.gramo, datos bancarios, facturas, historial de pagos); Datos de contacto (ej.gramo, correo electrónico, números de teléfono); Datos del contrato (ej.gramo, objeto del contrato, duración, categoría de cliente)

Personas interesadas: usuarios (p. ej.gramo, visitantes del sitio web, usuarios de servicios en línea); Clientes.

Propósitos del procesamiento: medición de rango (p. ej.gramo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Elaboración de perfiles con información relacionada con el usuario (creación de perfiles de usuario); Seguimiento (ej.gramo, elaboración de perfiles basados en intereses/comportamiento, uso de cookies); Medición de conversión (midiendo la efectividad de las medidas de marketing); Segmentación por audiencia; Marketing; Oferta de nuestra oferta en línea y facilidad de uso; Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.

Medidas de Seguridad: Enmascaramiento de IP (seudónimización de la dirección IP).

Bases Legales: Consentimiento (Art. 6(1)(a) del RGPD); Intereses legítimos (art. 6(1)(f) RGPD)

Notas adicionales sobre procesos, procedimientos y servicios de procesamiento:

1&1 IONOS WebAnalytics:

Medición de alcance y análisis web; Proveedor de servicios: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemania; Base Jurídica: Consentimiento (Art. 6(1)(a) del RGPD); Sitio web: https://www.ionos.de; Política de privacidad: https://www.ionos.de/terms-gtc/terms-privacy; Acuerdo de procesamiento de datos: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/; Información adicional: los datos se recopilan a través de un píxel o un archivo de registro sin utilizar cookies. Las direcciones IP de los visitantes se transmiten durante las visitas a la página, luego se anonimizan y se procesan sin referencia personal. El procesamiento de datos se basa en un acuerdo de procesamiento de datos.

Shopify:

Shopify es una plataforma a través de la cual se ofrecen y realizan servicios de comercio electrónico. Estos servicios incluyen tiendas online, sitios web, sus ofertas y contenidos, elementos comunitarios, procesos de compra y pago, comunicación con el cliente, análisis y marketing. Proveedor de servicios: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda. Base jurídica: Intereses legítimos (Art. 6(1)(f) RGPD) Sitio web: https://www.shopify.de. Política de privacidad: https://www.shopify.de/legal/datenschutz.

Marketing en línea:

Procesamos datos personales con fines de marketing en línea, que incluye la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente "contenido") en función de los intereses potenciales de los usuarios, así como para medir su eficacia. .

Para estos fines, se crean perfiles de usuario y se almacenan en un archivo (denominado "cookie") o se utilizan métodos similares, a través del cual se almacena información relevante sobre el usuario para mostrar el contenido antes mencionado. Esta información puede incluir contenido visto, sitios web visitados, redes en línea utilizadas, así como socios de comunicación y detalles técnicos como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, esta información también puede procesarse.

Las direcciones IP de los usuarios también se almacenan. Sin embargo, utilizamos métodos de enmascaramiento de IP (i.mi, seudonimización mediante truncamiento de direcciones IP) disponibles para proteger a los usuarios. Por lo general, en el proceso de marketing online no se almacenan datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de procesos de marketing online conocemos la identidad real de los usuarios, sólo la información almacenada en sus perfiles.

La información de los perfiles normalmente se almacena en cookies o métodos similares. Estas cookies pueden leerse posteriormente en otros sitios web que también utilizan el mismo proceso de marketing online, analizarse con el fin de mostrar contenido, complementarse con datos adicionales y almacenarse en el servidor del proveedor del proceso de marketing online.

En casos excepcionales, se pueden asignar datos de usuario claros a los perfiles. Este es el caso, por ejemplo, cuando los usuarios son miembros de una red social para la que utilizamos un proceso de marketing online, y la red vincula los perfiles de los usuarios con la información antes mencionada. Tenga en cuenta que los usuarios pueden celebrar acuerdos adicionales con los proveedores, por ejemplo, mediante el consentimiento durante el registro.

En general, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, podemos comprobar mediante mediciones de conversión cuáles de nuestros procesos de marketing online han dado lugar a una llamada conversión, como por ejemplo a la celebración de un contrato con nosotros. La medición de conversión se utiliza únicamente para el análisis del éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, asuma que las cookies utilizadas se almacenarán durante un período de dos años.

Tipos de datos procesados:

- Datos de contenido (p. ej.gramo, entradas en formularios en línea)

- Datos de uso (p. ej.gramo, sitios web visitados, interés en el contenido, tiempos de acceso)

- Metadatos, comunicación y datos de proceso (p. ej.gramo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento)

- Datos de eventos (Facebook) ("Datos de eventos" se refiere a datos que pueden transmitirse a Facebook, por ejemplo, a través del píxel de Facebook (a través de aplicaciones u otros medios), relacionados con personas o sus acciones; Los datos incluyen información sobre visitas al sitio web, interacciones con contenido, funciones, instalaciones de aplicaciones, compras de productos, etc.; Los datos de eventos se procesan con el fin de crear grupos objetivo para contenido e información publicitaria (Públicos personalizados). Los datos del evento no incluyen el contenido real (p. ej.gramo, comentarios escritos), información de inicio de sesión o información de contacto (es decir,mi, sin nombres, direcciones de correo electrónico ni números de teléfono). Facebook elimina los datos de eventos después de un máximo de dos años y los grupos destinatarios formados a partir de ellos se eliminan al eliminar nuestra cuenta de Facebook).

Individuos afectados:

Usuarios (p. ej.gramo, visitantes del sitio web, usuarios de servicios en línea).

Fines del procesamiento:

- Medición de alcance (p. ej.gramo, estadísticas de acceso, identificación de visitantes recurrentes)

- Seguimiento (p. ej.gramo, perfiles basados en intereses/comportamiento, uso de cookies)

- Medición de conversión (medición de la efectividad de las medidas de marketing)

- Formación del grupo objetivo

- Comercialización

- Perfiles con información relacionada con el usuario (creación de perfiles de usuario)

- Oferta de nuestra oferta en línea y facilidad de uso.

Medidas de seguridad:

Enmascaramiento de IP (seudónimización de la dirección IP).

Bases legales:

Consentimiento (Art. 6 párr. 1 frase 1 lit. a) RGPD).

Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD).

Opción de objeción (optar por no participar):

Nos referimos a la información de protección de datos de los respectivos proveedores y a las opciones de objeción (las llamadas "exclusión voluntaria") proporcionadas para los proveedores. Si no se ha especificado ninguna opción de exclusión explícita, generalmente puede desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede limitar la funcionalidad de nuestra oferta en línea. Por lo tanto, recomendamos utilizar las siguientes opciones de exclusión voluntaria, que se ofrecen de forma resumida para las áreas respectivas:

- Europa: https://www.youronlinechoices.eu

- Canadá: https://www.youradchoices.ca/choices

- EE. UU.: https://www.aboutads.info/choices

- Interregional: https://optout.aboutads.info.

Información adicional sobre procesos, procedimientos y servicios de procesamiento:

Amazon: Comercialización de materiales publicitarios y espacios publicitarios; Proveedor de servicios: Amazon EU S.à r.yo (Société à responsabilité limitée), 38 Avenue John F. Kennedy, L-1855 Luxemburgo; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) RGPD); Sitio web: https://www.amazon.de; Política de privacidad: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Base para la transferencia de datos a terceros países: Marco de Privacidad de Datos (DPF) UE-EE.UU.

Meta Pixel y formación de grupos objetivo (audiencias personalizadas): con la ayuda del Meta Pixel (o funciones comparables para la transmisión de datos de eventos o información de contacto a través de interfaces en aplicaciones), la empresa Meta puede determinar los visitantes de nuestra oferta en línea. como público objetivo para la visualización de anuncios (los llamados "Meta Ads"). En consecuencia, utilizamos el Meta Pixel para mostrar los Meta Anuncios que hemos colocado únicamente a los usuarios en las plataformas Meta y dentro de los servicios de los socios cooperantes de Meta (la llamada "Audience Network" https://www.facebook.com/audiencenetwork/) que han mostrado interés en nuestra oferta en línea o que exhiben ciertas características (por ejemplo .gramo, interés en temas o productos específicos, evidente en los sitios web visitados) que transmitimos a Meta (las llamadas "Públicas personalizadas"). Con Meta Pixel, también pretendemos garantizar que nuestros Meta Ads correspondan a los intereses potenciales de los usuarios y no parezcan intrusivos. Con el Meta Pixel, también podemos realizar un seguimiento de la eficacia de los Meta Ads con fines estadísticos y de investigación de mercado, viendo si los usuarios fueron redirigidos a nuestro sitio web después de hacer clic en un Meta Ads (la llamada "medición de conversión"); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) RGPD); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Acuerdo de procesamiento de datos: https://www.facebook.com/ legal/términos/procesamiento de datos; Bases para la transferencia de datos a terceros países: Marco de Privacidad de Datos (DPF) UE-EE.UU., Cláusulas Contractuales Tipo (https://www.facebook.com/legal/EU_data_transfer_addendum). Información adicional: Datos de eventos de los usuarios, i.mi, la información sobre el comportamiento y los intereses se procesan con fines de publicidad dirigida y formación de grupos objetivo en base al acuerdo de responsabilidad conjunta ("Apéndice del controlador", https://www.facebook.com/legal/controller_addendum). La responsabilidad conjunta se limita a la recogida y transmisión de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El procesamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, en particular en lo que respecta a la transferencia de datos a la empresa matriz, Meta Platforms, Inc., en EE.UU. (basado en las Cláusulas Contractuales Tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.)

Anuncios de Facebook: colocación de anuncios dentro de la plataforma de Facebook y evaluación de los resultados de los anuncios; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Bases para la transferencia de datos a terceros países: Marco de Privacidad de Datos UE-EE.UU. (DPF); Posibilidad de objeción (opt-out): Nos referimos a la configuración de privacidad y publicidad en los perfiles de los usuarios en la plataforma de Facebook, así como dentro del proceso de consentimiento de Facebook y las opciones de contacto de Facebook para ejercer la información y otros derechos de los interesados en la política de privacidad de Facebook. Información adicional: Datos de eventos de los usuarios, i.mi, la información sobre el comportamiento y los intereses se procesan con fines de publicidad dirigida y formación de grupos objetivo en base al acuerdo de responsabilidad conjunta ("Apéndice del controlador", https://www.facebook.com/legal/controller_addendum). La responsabilidad conjunta se limita a la recogida y transmisión de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El procesamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, en particular en lo que respecta a la transferencia de datos a la empresa matriz, Meta Platforms, Inc., en EE.UU. (basado en las Cláusulas Contractuales Tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.)

Google Ads y medición de conversiones: procedimientos de marketing online con el fin de colocar contenidos y anuncios dentro de la red publicitaria del proveedor de servicios (p. ej.gramo, en resultados de búsqueda, en vídeos, en sitios web, etc.) para que se muestren a los usuarios que presumiblemente tengan interés en los anuncios. Además, medimos la conversión de los anuncios, i.mi, si los usuarios interactuaron con los anuncios y utilizaron las ofertas anunciadas (la llamada "conversión"). Sin embargo, sólo recibimos información anónima y no información personal sobre usuarios individuales; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) RGPD), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) RGPD); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Bases para la transferencia de datos a terceros países: Marco de Privacidad de Datos UE-EE.UU. (DPF); Información adicional: Tipos de tratamiento y datos tratados: https://privacy.google.com/businesses/adsservices. Condiciones de tratamiento de datos entre responsables del tratamiento y Cláusulas Contractuales Tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.