Preámbulo

Con la siguiente política de privacidad, nos gustaría informarle sobre los tipos de sus datos personales (en lo sucesivo también denominados "datos") que procesamos, para qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales realizado por nosotros, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de género.

Situación: 29 de septiembre de 2023

Índice

• Preámbulo
• Persona responsable
• Resumen del tratamiento
• Bases jurídicas pertinentes
• Medidas de seguridad
• Transmisión de datos personales
• Transferencias internacionales de datos
• Supresión de datos
• Derechos de los interesados
• Uso de cookies
• Servicios a empresas
• Provisión de la oferta en línea y alojamiento web
• Gestión de contactos y consultas
• Análisis, seguimiento y optimización de la web
• Marketing en línea
• Revisiones de los clientes y proceso de evaluación
• Presencia en las redes sociales (social media)
• Modificación y actualización de la política de privacidad
• Definiciones de términos

Persona responsable

Yuri Dacta 24
Michaela Schröers-Sacir
Veltener Straße 54
16727 Oberkrämer

Dirección de correo electrónico:

[email protected]

Pie de imprenta:

https://saluto-care.com/impressum/

Resumen del tratamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.

Tipos de datos tratados

• Datos de inventario.
• Datos de pago.
• Datos de contacto.
• Datos de contenido.
• Datos contractuales.
• Datos de uso.
• Datos meta, de comunicación y de proceso.

Categorías especiales de datos

• Datos sanitarios.

Categorías de personas afectadas

• Clientes.
• Interesados.
• Socio de comunicación.
• Usuarios.
• Socios comerciales y contractuales.

Finalidad del tratamiento

• Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Consultas de contacto y comunicación.
• Medidas de seguridad.
• Medición del alcance.
• Seguimiento.
• Procedimientos administrativos y organizativos.
• Remarketing.
• Medida de conversión.
• Gestionar y responder a las consultas.
• Comentarios.
• Marketing.
• Perfiles con información relacionada con el usuario.
• Prestación de nuestros servicios en línea y facilidad de uso.
• Infraestructura informática.

Bases jurídicas pertinentes

Bases jurídicas pertinentes según el GDPR: A continuación encontrará una descripción general de las bases legales del GDPR sobre la base de las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, en su país de residencia o domicilio o en el nuestro pueden aplicarse normativas nacionales de protección de datos. Si en casos concretos se aplicaran bases jurídicas más específicas, le informaremos de ellas en la política de privacidad.

• Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR) - El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o más fines específicos.
• Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD ): el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
• Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
• Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR) - El tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando prevalecen los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.

Normativa nacional de protección de datos en Alemania: Además de la normativa de protección de datos del GDPR, en Alemania se aplica la normativa nacional de protección de datos. Esto incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transferencia, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. Además, pueden ser de aplicación las leyes de protección de datos de los distintos Estados federados.

Bases jurídicas pertinentes según la Ley su iza de protección de datos: Si se encuentra en Suiza, procesamos sus datos sobre la base de la Ley federal suiza de protección de datos (“DSG suizo” para abreviar.) Esto también se aplica si nuestro tratamiento de sus datos le afecta de otro modo en Suiza y usted se ve afectado por el tratamiento. En principio, la FADP suiza no exige una base jurídica para el tratamiento de datos personales (a diferencia del GDPR, por ejemplo). Sólo procesamos datos personales si el procesamiento es legal, se lleva a cabo de buena fe y es proporcionado (Art. 6 párr. 1 y 2 de la Ley de Protección de Datos suiza). Además, sólo obtenemos datos personales para un fin específico que sea reconocible para el interesado y sólo los procesamos de forma compatible con dichos fines (art. 6, apdo. 3 de la FADP suiza).

Referencia a la validez del GDPR y del FADP suizo: Este aviso de protección de datos sirve para proporcionar información de conformidad tanto con la Ley Federal Suiza de Protección de Datos (FADP) como con el Reglamento General de Protección de Datos (GDPR). Por este motivo, le rogamos que tenga en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos "tratamiento" de "datos personales", "interés superior" y "datos personales especialmente sensibles" utilizados en la DPA suiza, se utilizan los términos "tratamiento" de "datos personales", "interés legítimo" y "categorías especiales de datos" utilizados en el GDPR. No obstante, el significado jurídico de los términos seguirá determinándose de conformidad con la DPA suiza dentro del ámbito de aplicación de la misma.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguardia de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la transferencia, la salvaguardia de la disponibilidad y su separación. También hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de los datos y la respuesta a las amenazas a los datos. Además, ya tenemos en cuenta la protección de datos personales durante el desarrollo o la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, a través del diseño tecnológico y mediante configuraciones predeterminadas respetuosas con la protección de datos.

Acortamiento de la dirección IP: Si las direcciones IP son procesadas por nosotros o por los proveedores de servicios y tecnologías utilizados y no se requiere el procesamiento de una dirección IP completa, la dirección IP se trunca (también conocido como "enmascaramiento de IP"). Los dos últimos dígitos o la última parte de la dirección IP después de un punto se eliminan o se sustituyen por marcadores de posición. El acortamiento de la dirección IP tiene por objeto impedir o complicar significativamente la identificación de una persona por medio de su dirección IP.

Cifrado TLS/SSL (https): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea, utilizamos el cifrado TLS/SSL. Secure Sockets Layer (SSL) es la tecnología estándar para proteger las conexiones a Internet mediante el cifrado de los datos transmitidos entre un sitio web o una aplicación y un navegador (o entre dos servidores). Transport Layer Security (TLS) es una versión actualizada y más segura de SSL. El protocolo de transferencia de hipertexto seguro (HTTPS) aparece en la URL si un sitio web está protegido por un certificado SSL/TLS.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, los datos pueden ser transferidos a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o serles comunicados. Los destinatarios de estos datos pueden ser, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: Si tratamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto solo tiene lugar de conformidad con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (art. 45 del RGPD), esto sirve de base para la transferencia de datos. En caso contrario, los datos sólo se transferirán si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (art. 46, apdo. 2, letra c) del RGPD), el consentimiento expreso o en caso de transferencia contractual o legalmente obligatoria (art. 49, apdo. 1 del RGPD). Además, le informaremos de la base para las transferencias a terceros países con los proveedores individuales del tercer país, por lo que las decisiones de adecuación tienen prioridad. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación existentes en la información facilitada por la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Marco transatlántico de privacidad de datos UE-EE.UU: Como parte del llamado "Marco de Privacidad de Datos" (DPF, por sus siglas en inglés), la Comisión de la UE también ha reconocido el nivel de protección de datos de ciertas empresas de EE.UU. como seguro como parte de la decisión de adecuación del 10.07.2023. La lista de empresas certificadas, así como más información sobre el DPF, puede consultarse en el sitio web del Departamento de Comercio de EE.UU.: https://www.dataprivacyframework.gov/. Como parte de la información sobre protección de datos, le informamos de qué proveedores de servicios que utilizamos están certificados conforme al Marco de Privacidad de Datos.

Divulgación de datos personales al extranjero: De conformidad con la Ley suiza de protección de datos (DSG), sólo divulgamos datos personales al extranjero si se garantiza una protección adecuada de los interesados (art. 16 DSG suiza). Si el Consejo Federal no ha establecido una protección adecuada (lista: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), tomamos medidas de seguridad alternativas. Puede tratarse de contratos internacionales, garantías específicas, cláusulas de protección de datos en los contratos, cláusulas tipo de protección de datos aprobadas por el Comisionado Federal de Protección de Datos e Información (FDPIC) o reglamentos internos de protección de datos de la empresa reconocidos de antemano por el FDPIC o una autoridad de protección de datos competente en otro país.

Según el artículo 16 de la DPA suiza, pueden autorizarse excepciones a la divulgación de datos al extranjero si se cumplen determinadas condiciones, como el consentimiento del interesado, la ejecución de un contrato, el interés público, la protección de la vida o la integridad física, datos hechos públicos o datos de un registro previsto por la ley. Estas divulgaciones se realizan siempre de conformidad con los requisitos legales.

Supresión de datos

Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoque el consentimiento dado para el procesamiento o dejen de aplicarse otras autorizaciones (por ejemplo, si el propósito del procesamiento de estos datos ya no es aplicable o no es necesario para el propósito). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Esto significa que los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales o cuyo almacenamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para proteger los derechos de otra persona física o jurídica. Como parte de nuestra información sobre protección de datos, podemos proporcionar a los usuarios más información sobre la supresión y conservación de datos que se aplica específicamente a las respectivas operaciones de tratamiento.

Derechos de los interesados

Derechos de los interesados en virtud del RGPD: Como sujeto de datos, tiene derecho a varios derechos en virtud del GDPR, que surgen en particular del Art. 15 al 21 GDPR:

• Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen, basado en el artículo 6, apartado 1, del RGPD. 1 lit. e o f GDPR; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si sus datos personales se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
• Derecho a retirar el consentimiento: Tiene derecho a retirar su consentimiento en cualquier momento.
• Derecho de acceso: Tiene derecho a obtener confirmación sobre si se están tratando o no datos personales que le conciernen y a obtener información sobre estos datos, así como información adicional y una copia de los mismos, de conformidad con los requisitos legales.
• Derecho de rectificación: De conformidad con las disposiciones legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
• Derecho de supresión y limitación del tratamiento: De conformidad con las disposiciones legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a exigir la limitación del tratamiento de los datos de conformidad con las disposiciones legales.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen, que nos ha facilitado, en un formato estructurado, de uso común y lectura mecánica, de conformidad con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
• Denuncia ante la autoridad supervisora: De conformidad con las disposiciones legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control en el Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales relacionados con usted infringe el GDPR.

Derechos de los interesados en virtud de la DPA suiza:

Como interesado, tiene los siguientes derechos de conformidad con las disposiciones de la Ley suiza de protección de datos:

• Derecho de acceso: tiene derecho a solicitar confirmación sobre si se están tratando datos personales que le conciernen y a recibir la información necesaria para poder hacer valer los derechos que le otorga esta ley y garantizar un tratamiento de datos transparente.
• Derecho a la entrega o transferencia de datos: Tiene derecho a solicitar la entrega de los datos personales que nos haya facilitado en un formato electrónico de uso común.
• Derecho de rectificación: Tiene derecho a solicitar la rectificación de los datos personales inexactos que le conciernan.
• Derecho de oposición, supresión y destrucción: tiene derecho a oponerse al tratamiento de sus datos y a solicitar que se supriman o destruyan los datos personales que le conciernen.

Uso de cookies

Las cookies son pequeños archivos de texto u otras notas de almacenamiento que guardan información en los dispositivos finales y leen información de los mismos. Z. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones de un servicio en línea utilizado. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para garantizar la funcionalidad, seguridad y comodidad de las ofertas en línea y para crear análisis de los flujos de visitantes.

Notas sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para prestar al usuario un servicio telemático expresamente solicitado por él (es decir, nuestra oferta en línea). Las cookies estrictamente necesarias generalmente incluyen cookies con funciones que sirven a la visualización y operatividad de la oferta en línea, equilibrio de carga, seguridad, almacenamiento de preferencias del usuario y opciones de selección o fines similares relacionados con la prestación de las funciones principales y secundarias de la oferta en línea solicitada por los usuarios. El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.

Información sobre las bases jurídicas en virtud de: la ley de protección de datos: La base jurídica en virtud de la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si pedimos a los usuarios su consentimiento. Si los usuarios dan su consentimiento, la base jurídica para el tratamiento de sus datos es su consentimiento declarado. De lo contrario, los datos tratados mediante cookies se tratarán sobre la base de nuestros intereses legítimos (por ejemplo, en la explotación comercial de nuestra oferta en línea y la mejora de su facilidad de uso) o, si se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales. Explicamos los fines para los que procesamos las cookies en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.

Periodo de almacenamiento: Con respecto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, se puede guardar el estado de inicio de sesión o mostrar directamente el contenido favorito cuando el usuario vuelva a visitar un sitio web. Los datos de usuario recogidos con ayuda de las cookies también pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y que pueden almacenarse hasta dos años.

Información general sobre la revocación y la oposición (la denominada "exclusión voluntaria"): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y oponerse al tratamiento de conformidad con los requisitos legales. Entre otras cosas, los usuarios pueden restringir el uso de cookies en la configuración de su navegador (aunque esto también puede restringir la funcionalidad de nuestra oferta en línea). También puede oponerse al uso de cookies con fines de marketing en línea a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.

• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• BorlabsCookie: Gestión del consentimiento de cookies; Proveedor de servicios: Alojado localmente en nuestro servidor, sin transferencia de datos a terceros; Sitio web: https://de.borlabs.io/borlabs-cookie/. Más información: En el servidor y en la cookie del dispositivo del usuario se almacena un ID de usuario individual, el idioma y los tipos de consentimiento y el momento en que se dieron.

Servicios a empresas

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales") en el contexto de las relaciones legales contractuales y comparables y las medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o precontractual), por ejemplo, para responder a consultas.

Tratamos estos datos para cumplir nuestras obligaciones contractuales. Esto incluye, en particular, las obligaciones de prestación de los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, tratamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas obligaciones y a la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos en una gestión empresarial adecuada y eficiente y en medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones empresariales de un uso indebido, poniendo en peligro sus datos, secretos, información y derechos (por ejemplo, para la participación de servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Los socios contractuales serán informados sobre otras formas de tratamiento, por ejemplo, con fines de marketing, como parte de esta política de privacidad.

Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o durante la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos una vez expiradas las obligaciones legales de garantía y comparables, es decir, por lo general, al cabo de 4 años, a menos que los datos estén almacenados en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo. El periodo de conservación legal es de diez años para los documentos relevantes en virtud de la legislación fiscal y para los libros de comercio, inventarios, balances de apertura, estados financieros anuales, las instrucciones de trabajo necesarias para comprender estos documentos y otros documentos organizativos y registros contables, y de seis años para las cartas comerciales y empresariales recibidas y las reproducciones de cartas comerciales y empresariales enviadas. El plazo comienza al final del año natural en el que se haya realizado la última anotación en el libro, el inventario, el balance de apertura, los estados financieros anuales o se haya elaborado el informe de gestión, se haya recibido o enviado la carta comercial o de negocios o se haya creado el documento contable, se haya efectuado el registro o se hayan creado los demás documentos.

En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.

• Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
• Categorías especiales de datos personales: Datos de salud.
• Personas afectadas: Interesados. Socios comerciales y contractuales.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; solicitudes de contacto y comunicación; procedimientos administrativos y organizativos. Gestionar y responder a las consultas.
• Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b) GDPR); Obligación legal (Art. 6 párr. 1 p. 1 lit. c) GDPR). Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Servicios terapéuticos: Tratamos los datos de nuestros clientes, así como de las partes interesadas y otros clientes o socios contractuales (denominados uniformemente "clientes") para poder prestarles nuestros servicios. Los datos tratados, el tipo, el alcance, la finalidad y la necesidad de su tratamiento vienen determinados por la relación contractual y de cliente subyacente, y también podemos tratar categorías especiales de datos como parte de nuestras actividades, en particular información sobre la salud de los clientes, posiblemente con referencia a su vida sexual u orientación sexual, así como datos que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o la afiliación sindical. En caso necesario, obtenemos el consentimiento expreso del cliente para este fin y, en caso contrario, procesamos las categorías especiales de datos si esto sirve para la salud del cliente, los datos son públicos o existen otros permisos legales, y si es necesario para el cumplimiento de nuestro contrato, para la protección de intereses vitales o por ley, o si el cliente ha dado su consentimiento, revelamos o transferimos los datos del cliente a terceros o agentes, como autoridades, instituciones médicas, laboratorios, oficinas de facturación y en el área de TI, oficina o servicios comparables, en cumplimiento de los requisitos de la ley profesional;
  Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).

Provisión de la oferta en línea y alojamiento web

Tratamos los datos de los usuarios para prestarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo final del usuario.

• Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Suministro de nuestra oferta en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)). Medidas de seguridad.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Provisión de oferta en línea en espacio de almacenamiento alquilado: Para la provisión de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidor correspondiente (también llamado "host web"); Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y hora del acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización de los servidores y su estabilidad; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y después se elimina o se convierte en anónima. Los datos cuya conservación ulterior sea necesaria a efectos probatorios quedarán excluidos de la supresión hasta que se haya aclarado definitivamente el incidente correspondiente.
• ALL-INKL: servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios conexos (por ejemplo, espacio de almacenamiento y/o capacidad informática); Proveedor de servicios: ALL-INKL.COM - Neue Medien Münnich, Propietario: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR);Sitio web: https://all-inkl.com/; Política de privacidad: https://all-inkl.com/datenschutzinformationen/. Acuerdo de tratamiento de datos: proporcionado por el proveedor de servicios.

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y en el contexto de las relaciones comerciales y de usuario existentes, los datos de las personas que nos preguntan se procesan en la medida en que sea necesario para responder a las preguntas de contacto y a cualquier medida solicitada.

• Tipos de datos procesados: Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., entradas en formularios en línea); Datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); Metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Personas afectadas: Socio de comunicación.
• Finalidades del tratamiento: solicitudes de contacto y comunicación; gestión y respuesta a consultas; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, tratamos los datos que se nos facilitan en este contexto para procesar la solicitud comunicada; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Análisis, seguimiento y optimización de la web

El análisis web (también denominado "medición del alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance, podemos, por ejemplo, reconocer a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos, o invitar a su reutilización. También podemos saber qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

A menos que se indique lo contrario más adelante, los perfiles, es decir, los datos resumidos para un proceso de uso, pueden crearse para estos fines y la información puede almacenarse en un navegador o en un dispositivo final y leerse desde él. La información recogida incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, éstos también podrán ser tratados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos de los respectivos procesos.

• Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes). Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
• Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Google Analytics: Utilizamos Google Analytics para realizar la medición y análisis del uso de nuestros servicios en línea por parte de los usuarios basándonos en un número de identificación de usuario seudónimo. Este número de identificación no contiene datos únicos, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo final con el fin de reconocer qué contenido han accedido los usuarios dentro de uno o varios procesos de uso, qué términos de búsqueda han utilizado, han accedido nuevamente o han interactuado con nuestros servicios en línea. Asimismo, se almacenan el tiempo de uso y su duración, así como las fuentes de los usuarios que remiten a nuestros servicios en línea y aspectos técnicos de sus dispositivos finales y navegadores.
  En el proceso, se crean perfiles seudónimos de usuarios con información del uso de varios dispositivos, y pueden utilizarse cookies. Google Analytics no registra ni almacena direcciones IP individuales. Analytics proporciona datos de geolocalización aproximada al derivar los siguientes metadatos de las direcciones IP: Ciudad (y la latitud y longitud derivadas de la ciudad), Continente, País, Región, Subcontinente (y sus contrapartes basadas en ID). Para el tráfico basado en la UE, los datos de dirección IP se utilizan únicamente para la derivación de datos de geolocalización antes de descartarse inmediatamente. No se registran, acceden ni utilizan para ningún otro caso de uso adicional. Cuando Analytics recopila datos de medición, todas las búsquedas de IP se realizan en servidores basados en la UE antes de enviar el tráfico a los servidores de Analytics para su procesamiento; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Consentimiento (Artículo 6 (1) (a) del GDPR); Sitio web: https://marketingplatform.google.com/intl/es/about/analytics/; Medidas de seguridad: Enmascaramiento de IP (Pseudonimización de la dirección IP); Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Base para transferencias a terceros países: EEA - Marco de Privacidad de Datos (DPF), Suiza - Decisión de adecuación (Irlanda); Opt-Out: Plugin de Opt-Out: https://tools.google.com/dlpage/gaoptout?hl=es, Configuraciones para la Visualización de Anuncios: https://myadcenter.google.com/personalizationoff. Más información: https://business.safety.google/adsservices/ (Tipos de procesamiento y datos procesados).
• Información sobre destinatarios de consentimiento y análisis sin cookies: Información sobre destinatarios de consentimiento: El consentimiento otorgado por los usuarios en el contexto de un diálogo de consentimiento (también conocido como "Cookie Opt-In/Consent", "Cookie Banner", etc.) sirve para múltiples propósitos. En primer lugar, nos ayuda a cumplir con nuestra obligación de obtener consentimiento para el almacenamiento y la lectura de información en y desde el dispositivo del usuario final (de acuerdo con las Directivas de ePrivacy). En segundo lugar, cubre el procesamiento de los datos personales de los usuarios de acuerdo con los requisitos de protección de datos. Además, este consentimiento también es aplicable a Google, ya que la empresa está obligada por la Ley de Mercados Digitales a obtener consentimiento para servicios personalizados. Por lo tanto, compartimos el estado de los consentimientos otorgados por los usuarios con Google. Nuestro software de gestión de consentimientos informa a Google sobre si se han otorgado o no consentimientos. El objetivo es garantizar que los consentimientos de los usuarios, o su ausencia, se tengan en cuenta al utilizar Google Analytics e integrar funciones y servicios externos. Así, los consentimientos de los usuarios y su revocación pueden ajustarse dinámicamente dentro de nuestras ofertas en línea a través de Google Analytics y otros servicios de Google, dependiendo de la selección del usuario.
  Análisis sin cookies: Utilizamos la implementación avanzada del modo de consentimiento de Google Analytics. Esto significa que si los usuarios no otorgan consentimiento para el almacenamiento y la lectura de información en sus dispositivos finales, especialmente en lo que respecta a las cookies, no se almacenarán cookies ni información similar en los dispositivos del usuario. Del mismo modo, no se crearán perfiles de usuario. En este caso, el código de Google genera un número de identificación aleatorio en el dispositivo final del usuario y lo transmite a Google (conocido como un "ping"). No hay almacenamiento de la identificación en el navegador, en aplicaciones u otros dispositivos utilizados por el usuario. Este número de identificación es único para cada visita al sitio web, de modo que no se puede rastrear el comportamiento o intereses de los usuarios en distintos dispositivos o sitios web. Solo se envía una cantidad mínima de información sobre la actividad del usuario. Esto incluye detalles sobre el estado del consentimiento e información para la medición de conversiones, es decir, si un usuario fue dirigido a nuestro servicio en línea a través de un anuncio de Google. Además, cuando esté disponible, se puede transmitir la siguiente información: a) Información relacionada con funciones como encabezados (detalles técnicos transmitidos por el navegador), b) Marcas de tiempo (fecha y hora de acceso), c) User-Agent (información sobre el navegador y dispositivo utilizado, solo web), d) URL del referente (la URL de la página desde la cual llegó el usuario), e) Información agregada/pseudónima: Esto incluye una indicación de si la página actual o una página anterior en el historial de navegación del usuario contiene información sobre clics en anuncios en su URL (por ejemplo, G

  CLID/DCLID, códigos de seguimiento específicos de Google), un número aleatorio generado con cada visita a la página, y detalles sobre la plataforma utilizada por el propietario del sitio web para la gestión de consentimientos (por ejemplo, ID de desarrollador); Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Intereses legítimos (Artículo 6 (1) (f) del GDPR); Sitio web: https://support.google.com/analytics/answer/9976101?hl=es; Política de privacidad: https://policies.google.com/privacy. Base para transferencias a terceros países: Suiza - Decisión de adecuación (Irlanda).

• Matomo (sin galletas): Matomo es un software de análisis web respetuoso con la protección de datos que se utiliza sin cookies y en el que los usuarios recurrentes son reconocidos con la ayuda de la denominada "huella digital", que se almacena de forma anónima y cambia cada 24 horas; con la "huella digital", los movimientos del usuario dentro de nuestra oferta en línea se registran con la ayuda de direcciones IP seudonimizadas en combinación con la configuración del navegador del usuario, de tal forma que no es posible extraer conclusiones sobre la identidad de los usuarios individuales. Los datos de usuario recogidos como parte del uso de Matomo sólo son utilizados por nosotros y por la agencia encargada por nosotros de instalar Matomo en un All-inkl. Servidor alojado en Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Proveedor de servicios: Branding by Conny, Propietaria Cornelia Schöffmann, Raiffeisenstr. 9, 97753 Karlstadt, Alemania; ALL-INKL.COM - Neue Medien Münnich, Propietario: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemania; Sitio web: https://all-inkl.com/. Política de privacidad: https: //all-inkl.com/datenschutzinformationen/.
• Mouseflow: Este sitio web utiliza Mouseflow, una herramienta de análisis web de Mouseflow ApS, Flaesketorvet 68, 1711 Copenhague, Dinamarca. Los datos recogidos se utilizan para analizar los movimientos de los usuarios en el sitio web. Para ello, se recogen y almacenan temporalmente datos anónimos de los usuarios. Sólo se registra un número limitado de usuarios. Las acciones de la página se registran y analizan en gráficos y figuras. Esto sirve para optimizar el sitio web. No se recogen datos personales que puedan utilizarse para identificar a los usuarios. Los usuarios tienen la opción de oponerse al uso y tratamiento de sus datos por parte de Mouseflow. Para ello, puede seguir este enlace y desactivar las funciones de Mouseflow: https://mouseflow.de/opt-out.

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, que pueden incluir, en particular, la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente "contenidos") en función de los posibles intereses de los usuarios y la medición de su eficacia.

A estos efectos, se crean los denominados perfiles de usuario y se almacenan en un archivo (la denominada "cookie") o se utilizan procedimientos similares, mediante los cuales se almacenan los datos del usuario relevantes para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, contenidos vistos, sitios web visitados, redes en línea utilizadas, pero también socios de comunicación e información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también pueden tratarse.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el marco del proceso de marketing en línea no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de los procesos de marketing en línea conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

La información de los perfiles se almacena generalmente en cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen el mismo proceso de marketing en línea y analizarse con el fin de mostrar contenidos, así como completarse con otros datos y almacenarse en el servidor del proveedor del proceso de marketing en línea.

Como excepción, se pueden asignar datos claros a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuyos procesos de marketing en línea utilizamos y la red vincula los perfiles de los usuarios con los datos mencionados. Tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento durante el registro.

Sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. No obstante, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procesos de marketing en línea han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversiones se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le rogamos que asuma que las cookies utilizadas se almacenan durante un período de dos años.

• Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Segmentación (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Marketing; Perfiles con información relacionada con el usuario (Creación de perfiles de usuario); Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing); Remarketing. Prestación de nuestros servicios en línea y facilidad de uso.
• Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
• Base jurídica: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• Posibilidad de oposición (opt-out): Nos remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de objeción (la denominada "exclusión voluntaria") especificadas para los proveedores. Si no se ha especificado explícitamente ninguna opción de exclusión, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se resumen para las zonas respectivas:a) Europa: https://www.youronlinechoices.eu.
  b) Canadá: https://www.youradchoices.ca/choices.
  c) EE.UU.: https://www.aboutads.info/choices.
  d) Multiterritorial: https://optout.aboutads.info.

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Google Ads y medición de conversiones: proceso de marketing en línea con el fin de colocar contenidos y anuncios dentro de la red publicitaria del proveedor de servicios (por ejemplo, en los resultados de búsqueda, en vídeos, en sitios web, etc.) para que se muestren a usuarios presuntamente interesados en los anuncios. Además, medimos la conversión de los anuncios, es decir, si los usuarios los han aprovechado para interactuar con los anuncios y utilizar las ofertas anunciadas (la denominada conversión). Sin embargo, sólo recibimos información anónima y no información personal sobre usuarios individuales; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Página web: https://marketingplatform.google.com; Política de privacidad: https: //policies.google.com/privacy; Base para las transferencias a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF); Más información: Tipos de tratamiento y datos tratados: https: //business.safety.google/adsservices/. Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing: Google Remarketing, también conocido como retargeting, es una tecnología con la que los usuarios que utilizan un servicio en línea se añaden a una lista de remarketing seudónima para que a los usuarios se les puedan mostrar anuncios en otras ofertas en línea basadas en su visita al servicio en línea; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR); Página web: https://marketingplatform.google.com; Política de privacidad: https: //policies.google.com/privacy; Base para las transferencias a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF); Más información: Tipos de tratamiento y datos tratados: https: //business.safety.google/adsservices/. Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.
• Conversiones ampliadas para anuncios de Google: si los clientes hacen clic en nuestros anuncios de Google y posteriormente utilizan el servicio anunciado (lo que se denomina "conversión"), los datos introducidos por el usuario, como la dirección de correo electrónico, el nombre, la dirección particular o el número de teléfono, pueden transmitirse a Google. A continuación, los valores hash se comparan con las cuentas de Google existentes de los usuarios con el fin de analizar mejor y mejorar la interacción de los usuarios con los anuncios (por ejemplo, clics o visualizaciones) y, por lo tanto, su rendimiento; base jurídica: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).Sitio web: https://support.google.com/google-ads/answer/9888656.

Revisiones de los clientes y proceso de evaluación

Participamos en procedimientos de revisión y evaluación para valorar, optimizar y promover nuestros servicios. Si los usuarios nos puntúan o nos hacen llegar sus comentarios a través de las plataformas o procedimientos de evaluación implicados, también se aplicarán las condiciones generales o las condiciones de uso y los avisos de protección de datos de los proveedores. Por regla general, la evaluación también requiere el registro en los respectivos proveedores.

Con el fin de garantizar que las personas que realizan la valoración han utilizado realmente nuestros servicios, transmitimos los datos necesarios relativos al cliente y al servicio utilizado a la plataforma de valoración correspondiente (incluidos el nombre, la dirección de correo electrónico y el número de pedido o de artículo) con el consentimiento del cliente. Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

• Tipos de datos tratados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
• Titulares de los datos: Clientes; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea). Marketing.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Opiniones de clientes de Google: Servicio para obtener y/o presentar la satisfacción de los clientes y sus opiniones; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Página web: https://www.google.com/; Política de privacidad: https://policies.google.com/privacy; Base transferencia tercer país: Marco de protección de datos UE-EE.UU. (DPF); Para más información: Como parte de la recopilación de las reseñas de los clientes, se procesan un número de identificación y la hora de la transacción comercial que se va a evaluar; en el caso de las solicitudes de reseñas enviadas directamente a los clientes, se procesan la dirección de correo electrónico del cliente y su país de residencia, así como los propios detalles de la reseña; más información sobre los tipos de procesamiento y los datos procesados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.

Presencia en las redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y tratamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el cumplimiento de los derechos de los usuarios.

Además, los datos de los usuarios en las redes sociales se procesan generalmente con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de usuario basados en el comportamiento de los usuarios y en los intereses resultantes. A su vez, los perfiles de usuario pueden utilizarse, por ejemplo, para colocar dentro y fuera de las redes anuncios que presumiblemente corresponden a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en el ordenador del usuario, en las que se almacenan su comportamiento de uso y sus intereses. Además, los datos también pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una descripción detallada de las respectivas formas de tratamiento y las opciones de exclusión voluntaria, consulte las declaraciones de protección de datos y la información facilitada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que la forma más eficaz de hacerlos valer es ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas oportunas y facilitar información directamente. Si sigue necesitando ayuda, puede ponerse en contacto con nosotros.

• Tipos de datos procesados: Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., entradas en formularios en línea); Datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); Metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: consultas de contacto y comunicación; opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea). Marketing.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR);Sitio web: https://www.instagram.com. Política de privacidad: https: //instagram.com/about/legal/privacy.

Modificación y actualización de la política de privacidad

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Modificaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación por su parte (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, tenga en cuenta que las direcciones pueden cambiar con el tiempo y que debe comprobar la información antes de ponerse en contacto con nosotros.

Definiciones de términos

Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos por la ley, se aplicarán sus definiciones legales. Las siguientes explicaciones, en cambio, pretenden ante todo ayudar a la comprensión.

• Medición de la conversión: La medición de la conversión (también conocida como "evaluación de la acción de visitar") es un procedimiento que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en el dispositivo del usuario dentro de los sitios web en los que se llevan a cabo las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, podemos saber si los anuncios que hemos colocado en otros sitios web han tenido éxito.
• Datos personales: "Datos personales": toda información sobre una persona física identificada o identificable (en lo sucesivo, "el interesado"); se considerará identificable toda persona física que pueda ser identificada, directa o indirectamente, en particular mediante un identificador como el nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
• Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir información diversa relacionada con datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento al hacer clic en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
• Medición del alcance: la medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con ayuda del análisis del alcance, los operadores de ofertas en línea pueden, por ejemplo, reconocer a qué hora visitan los usuarios sus sitios web y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido de sus sitios web a las necesidades de sus visitantes. Las cookies seudónimas y las balizas web se utilizan a menudo con fines de análisis de alcance para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
• Remarketing: El término "remarketing" o "retargeting" se utiliza cuando, por ejemplo, se anotan con fines publicitarios los productos por los que un usuario se interesó en un sitio web para recordarle dichos productos en otros sitios web, por ejemplo, en anuncios.
• Seguimiento: El término "seguimiento" se utiliza cuando el comportamiento de los usuarios puede rastrearse a través de varias ofertas en línea. Por regla general, la información sobre comportamiento e intereses se almacena en cookies o en los servidores de los proveedores de las tecnologías de seguimiento en relación con las ofertas en línea utilizadas (la denominada elaboración de perfiles). Esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios que puedan coincidir con sus intereses.
• Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
• Tratamiento: Por "tratamiento" se entenderá cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, que se realicen con datos personales. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea recogida, análisis, almacenamiento, transmisión o supresión.