Política de privacidad

Preámbulo

Con la siguiente política de privacidad queremos informarle sobre qué tipos de datos personales suyos (en lo sucesivo, también denominados «datos») tratamos, con qué fines y en qué medida. La política de privacidad se aplica a todos los tratamientos de datos personales que realizamos, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y en presencias online externas, como por ejemplo nuestros perfiles en redes sociales (en lo sucesivo denominados conjuntamente «oferta online»).

Los términos utilizados no son específicos de ningún género.

Fecha: 5 de mayo de 2026

Índice

Responsable

ROVEMA GmbH
Industriestrasse1
35463 Fernwald

Personas con poder de representación: Karl Pühringer, Dr. Dirk Panhans

Dirección de correo electrónico: info@rovema.de

Teléfono: + 49 (0)641/409-0

Aviso legal: www.rovema.com/impressum/

Contacto con el delegado de protección de datos

Michaela Genderka
Delegada de protección de datos (TÜV)
eMGe-DaTa Protección de datos con sistema
Michaela Genderka
Blumenstraße 13, 47918 Tönisvorst
Correo electrónico: m.genderka@emge-data.de
+49 (0) 2151 94 22 060

Resumen de los tratamientos

El siguiente resumen recoge los tipos de datos tratados y los fines de su tratamiento, y hace referencia a los interesados.

Tipos de datos tratados

  • Datos de registro.
  • Datos de los empleados.
  • Datos de pago.
  • Datos de contacto.
  • Datos de contenido.
  • Datos contractuales.
  • Datos de uso.
  • Datos de metadatos, comunicación y procedimientos.
  • Datos de registro.

Categorías de interesados

  • Beneficiarios de servicios y clientes.
  • Empleados.
  • Personas interesadas.
  • Interlocutores.
  • Usuarios.
  • Socios comerciales y contractuales.
  • Terceros.
  • Clientes.

Finalidades del tratamiento

  • Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Medición de la audiencia.
  • Seguimiento.
  • Procedimientos administrativos y organizativos.
  • Remarketing.
  • Definición de grupos objetivo.
  • Procedimientos organizativos y administrativos.
  • Comentarios.
  • Marketing.
  • Perfiles con información relacionada con el usuario.
  • Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Infraestructura informática.
  • Gestión financiera y de pagos.
  • Relaciones públicas.
  • Promoción de ventas.
  • Procesos empresariales y procedimientos de gestión.

Fundamentos jurídicos aplicables

Fundamentos jurídicos aplicables según el RGPD: A continuación le ofrecemos un resumen de los fundamentos jurídicos del RGPD en base a los cuales tratamos datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden ser de aplicación las normas nacionales de protección de datos de su país o del nuestro, según sea su lugar de residencia o sede social. Si, además, en casos concretos fueran de aplicación fundamentos jurídicos más específicos, se lo comunicaremos en la política de privacidad.

  • Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD): el interesado ha dado su consentimiento para el tratamiento de los datos personales que le conciernen para una finalidad específica o varias finalidades determinadas.
  • Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD) - El tratamiento es necesario para el cumplimiento de un contrato en el que el interesado es parte, o para la aplicación de medidas precontractuales adoptadas a petición del interesado.
  • Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD): el tratamiento es necesario para salvaguardar los intereses legítimos del responsable del tratamiento o de un tercero, siempre que no prevalezcan los intereses, los derechos fundamentales y las libertades fundamentales del interesado que exijan la protección de los datos personales.

Normativa nacional en materia de protección de datos en Alemania: además de las disposiciones del RGPD, en Alemania se aplican normas nacionales en materia de protección de datos. Entre ellas destaca, en particular, la Ley de protección contra el uso indebido de datos personales en el tratamiento de datos (Ley Federal de Protección de Datos, BDSG). La BDSG contiene, en particular, disposiciones especiales sobre el derecho de acceso, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos concretos, incluida la elaboración de perfiles. Además, pueden ser de aplicación las leyes de protección de datos de los distintos estados federados.

Nota sobre la aplicabilidad del RGPD y la LPD suiza: La presente política de privacidad tiene por objeto proporcionar información tanto de conformidad con la LPD suiza como con el Reglamento General de Protección de Datos (RGPD). Por este motivo, le rogamos que tenga en cuenta que, debido a su ámbito de aplicación más amplio y a su mayor claridad, se utilizan los términos del RGPD. En particular, en lugar de los términos utilizados en la LPD suiza «tratamiento» de «datos personales», «interés predominante» y «datos personales que requieren una protección especial», se utilizan los términos del RGPD «tratamiento» de «datos personales», así como «interés legítimo» y «categorías especiales de datos». No obstante, el significado jurídico de los términos seguirá determinándose, en el marco de la vigencia de la LPD suiza, de conformidad con la LPD suiza.

Medidas de seguridad

Tomamos las medidas técnicas y organizativas adecuadas, de conformidad con los requisitos legales y teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y la magnitud de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Entre estas medidas se incluyen, en particular, la garantía de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como del acceso, la introducción, la transmisión, la garantía de la disponibilidad y la separación de los datos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de datos y la respuesta ante cualquier amenaza a los datos. Asimismo, tenemos en cuenta la protección de los datos personales ya desde la fase de desarrollo o selección del hardware, el software y los procedimientos, de conformidad con el principio de «protección de datos desde el diseño» ( ), mediante el diseño técnico y la configuración predeterminada que respete la protección de datos.

Protección de las conexiones en línea mediante la tecnología de cifrado TLS/SSL (HTTPS): Para proteger los datos de los usuarios que se transmiten a través de nuestros servicios en línea contra el acceso no autorizado, utilizamos la tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son los pilares de la transmisión segura de datos en Internet. Estas tecnologías cifran la información que se transmite entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), lo que protege los datos contra el acceso no autorizado. TLS, como versión mejorada y más segura de SSL, garantiza que todas las transmisiones de datos cumplan con los más altos estándares de seguridad. Cuando un sitio web está protegido por un certificado SSL/TLS, esto se indica mediante la aparición de HTTPS en la URL. Esto sirve como indicador para los usuarios de que sus datos se transmiten de forma segura y cifrada.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, puede ocurrir que estos se transmitan o se revelen a otras entidades, empresas, unidades organizativas jurídicamente independientes o personas. Entre los destinatarios de estos datos pueden figurar, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, cumplimos con los requisitos legales y, en particular, celebramos con los destinatarios de sus datos los contratos o acuerdos correspondientes que sirven para la protección de sus datos.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: en la medida en que transmitamos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o esto se produzca en el marco de la utilización de servicios de terceros o de la divulgación o transmisión de datos a otras personas, organismos o empresas (lo cual se puede reconocer por la dirección postal del proveedor correspondiente o si en la política de privacidad se hace referencia expresa a la transferencia de datos a terceros países), esto se realiza siempre de conformidad con los requisitos legales.

Para las transferencias de datos a EE. UU., nos basamos principalmente en el Marco de Protección de Datos (DPF), que fue reconocido como marco jurídico seguro mediante una decisión de adecuación de la Comisión Europea de 10 de julio de 2023. Además, hemos celebrado cláusulas contractuales tipo con los respectivos proveedores, que se ajustan a los requisitos de la Comisión Europea y establecen obligaciones contractuales para la protección de sus datos.

Esta doble garantía asegura una protección integral de sus datos: el DPF constituye el nivel de protección principal, mientras que las cláusulas contractuales tipo sirven como seguridad adicional. En caso de que se produzcan cambios en el marco del DPF, las cláusulas contractuales tipo entran en vigor como opción de respaldo fiable. De este modo, garantizamos que sus datos sigan estando adecuadamente protegidos en todo momento, incluso ante posibles cambios políticos o legales.

En el caso de cada proveedor de servicios, le informamos de si está certificado según el DPF y de si existen cláusulas contractuales tipo. Encontrará más información sobre el DPF y una lista de las empresas certificadas en la página web del Departamento de Comercio de EE. UU. en www.dataprivacyframework.gov/ (en inglés).

Para las transferencias de datos a otros terceros países se aplican las medidas de seguridad correspondientes, en particular las cláusulas contractuales tipo, los consentimientos expresos o las transferencias exigidas por la ley. Puede consultar la información sobre transferencias a terceros países y las decisiones de adecuación vigentes en la página web de la Comisión Europea: commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Información general sobre el almacenamiento y la supresión de datos

Eliminamos los datos personales que tratamos, de conformidad con las disposiciones legales, tan pronto como se revoquen los consentimientos subyacentes o no existan más fundamentos jurídicos para el tratamiento. Esto se aplica a los casos en los que deja de existir la finalidad original del tratamiento o los datos ya no son necesarios. Existen excepciones a esta norma cuando las obligaciones legales o intereses especiales exigen una conservación o un archivo más prolongados de los datos.

En particular, los datos que deban conservarse por motivos mercantiles o fiscales, o cuyo almacenamiento sea necesario para el ejercicio de acciones legales o para la protección de los derechos de otras personas físicas o jurídicas, deberán archivarse en consecuencia.

Nuestra política de privacidad contiene información adicional sobre la conservación y la supresión de datos, que se aplica específicamente a determinados procesos de tratamiento.

En caso de que existan varias indicaciones sobre el plazo de conservación o los plazos de supresión de un dato, prevalecerá siempre el plazo más largo. Los datos que ya no se conservan para la finalidad prevista inicialmente, sino por requisitos legales u otras razones, los tratamos exclusivamente por los motivos que justifican su conservación.

Conservación y supresión de datos: Los siguientes plazos generales se aplican a la conservación y el archivo según la legislación alemana:

  • 10 años: plazo de conservación de libros y registros, cuentas anuales, inventarios, informes de gestión, balance de apertura, así como las instrucciones de trabajo y demás documentos organizativos necesarios para su comprensión (art. 147, apdo. 1, n.º 1, en relación con el apdo. 3 de la Ley General Tributaria (AO), art. 14b, apdo. 1, de la Ley del Impuesto sobre el Valor Añadido (UStG), art. 257, apdo. 1, n.º 1, en relación con el apdo. 4, del Código de Comercio (HGB)).
  • 8 años: documentos contables, como facturas y justificantes de gastos (art. 147, apdo. 1, núm. 4 y 4a, en relación con el apdo. 3, frase 1, del Código Fiscal alemán [AO], así como art. 257, apdo. 1, núm. 4, en relación con el apdo. 4 del Código Mercantil alemán [HGB]).
  • 6 años: demás documentos comerciales: cartas comerciales o de negocios recibidas, copias de las cartas comerciales o de negocios enviadas, demás documentos, en la medida en que sean relevantes a efectos fiscales, p. ej. hojas de salario por horas, hojas de liquidación de la empresa, documentos de cálculo, etiquetas de precios, pero también documentos de liquidación de salarios, siempre que no sean ya documentos contables, y tiras de caja (art. 147, apartado 1, n.º 2, 3 y 5, en relación con el apartado 3, de la Ley General Tributaria (AO), art. 257, apartado 1, n.º 2 y 3, en relación con el apartado 4, del Código Mercantil (HGB).
  • 3 años: los datos necesarios para tener en cuenta posibles reclamaciones de garantía y de indemnización por daños y perjuicios o reclamaciones y derechos contractuales similares, así como para tramitar las consultas relacionadas con ellos, basados en experiencias comerciales anteriores y en las prácticas habituales del sector, se conservarán durante el plazo de prescripción legal habitual de tres años (artículos 195 y 199 del Código Civil alemán, BGB).

Inicio del plazo al finalizar el año: si un plazo no comienza expresamente en una fecha determinada y tiene una duración mínima de un año, se inicia automáticamente al final del año natural en el que se produjo el hecho que da lugar al plazo. En el caso de relaciones contractuales en curso en cuyo marco se almacenan datos, el hecho que da lugar al plazo es la fecha en que surte efecto la rescisión u otra forma de extinción de la relación jurídica.

Derechos de los interesados

Derechos de los interesados en virtud del RGPD: Como interesados, les asisten diversos derechos en virtud del RGPD, que se derivan, en particular, de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se realice en virtud del artículo 6, apartado 1, letras e) o f) del RGPD; esto se aplica también a la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de publicidad directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicha publicidad; esto se aplica también a la elaboración de perfiles, en la medida en que esté relacionada con dicha publicidad directa.
  • Derecho de revocación del consentimiento: Tiene derecho a revocar en cualquier momento los consentimientos otorgados.
  • Derecho de acceso: Tiene derecho a solicitar la confirmación de si se están tratando los datos en cuestión, así como a obtener acceso a dichos datos, información adicional y una copia de los mismos, de conformidad con las disposiciones legales.
  • Derecho de rectificación: De conformidad con las disposiciones legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
  • Derecho de supresión y limitación del tratamiento: De conformidad con las disposiciones legales, tiene derecho a solicitar que se supriman sin demora los datos que le conciernen o, alternativamente, a solicitar una limitación del tratamiento de los datos de conformidad con las disposiciones legales.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen y que nos haya facilitado, de conformidad con las disposiciones legales, en un formato estructurado, de uso común y legible por máquina, o a solicitar su transmisión a otro responsable del tratamiento.
  • Reclamación ante la autoridad de control: De conformidad con las disposiciones legales y sin perjuicio de cualquier otro recurso administrativo o judicial, tiene además derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular ante una autoridad de control del Estado miembro en el que resida habitualmente, ante la autoridad de control de su lugar de trabajo o del lugar de la supuesta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD.

Procesos y procedimientos empresariales

Los datos personales de los beneficiarios de servicios y de los clientes —entre los que se incluyen clientes, mandantes o, en casos especiales, pacientes o socios comerciales, así como otros terceros— se tratan en el marco de relaciones jurídicas contractuales y similares, así como de medidas precontractuales, como el establecimiento de relaciones comerciales. Este tratamiento de datos respalda y facilita los procesos empresariales en ámbitos como la gestión de clientes, las ventas, las operaciones de pago, la contabilidad y la gestión de proyectos.

Los datos recopilados sirven para cumplir con las obligaciones contractuales y diseñar procesos operativos de manera eficiente. Esto incluye la tramitación de transacciones comerciales, la gestión de las relaciones con los clientes, la optimización de estrategias de ventas, así como la garantía de los procesos internos de facturación y financieros. Además, los datos respaldan la protección de los derechos del responsable del tratamiento y facilitan las tareas administrativas, así como la organización de la empresa.

Los datos personales pueden cederse a terceros siempre que sea necesario para el cumplimiento de los fines mencionados o de las obligaciones legales. Una vez transcurridos los plazos legales de conservación o cuando deje de existir la finalidad del tratamiento, los datos serán eliminados. Esto incluye también los datos que deban conservarse durante más tiempo debido a obligaciones de justificación fiscales y legales.

  • Tipos de datos tratados: datos de registro (p. ej., nombre completo, domicilio, datos de contacto, número de cliente, etc.); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como datos sobre la autoría o la fecha de creación); datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión, consultas de datos o horas de acceso); Datos de uso (por ejemplo, visitas a páginas y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Datos meta, de comunicación y de procedimiento (p. ej., direcciones IP, datos temporales, números de identificación, personas implicadas). Datos de empleados (información sobre empleados y otras personas en una relación laboral).
  • Personas afectadas: beneficiarios de servicios y clientes; personas interesadas; interlocutores; socios comerciales y contractuales; terceros; usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea); empleados (p. ej., personal fijo, solicitantes de empleo, personal temporal y otros colaboradores). Clientes.
  • Finalidades del tratamiento e intereses legítimos: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos administrativos y organizativos; procesos comerciales y procedimientos de gestión empresarial; comunicación; marketing; promoción de ventas; relaciones públicas; gestión financiera y de pagos; medidas de seguridad. Infraestructura de tecnologías de la información (funcionamiento y puesta a disposición de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)).
  • Conservación y supresión: supresión de acuerdo con lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».
  • Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Gestión de clientes y gestión de las relaciones con los clientes (CRM): procedimientos necesarios en el marco de la gestión de clientes y la gestión de las relaciones con los clientes (CRM) (por ejemplo, captación de clientes respetando las normas de protección de datos, medidas para fomentar la fidelización y la lealtad de los clientes, comunicación eficaz con los clientes, gestión de reclamaciones y servicio de atención al cliente teniendo en cuenta la protección de datos, gestión y análisis de datos para respaldar la relación con el cliente , administración de sistemas CRM, gestión segura de cuentas, segmentación de clientes y definición de grupos objetivo); Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Gestión y mantenimiento de contactos: procedimientos necesarios en el marco de la organización, el mantenimiento y la protección de la información de contacto (por ejemplo, la creación y el mantenimiento de una base de datos central de contactos, actualizaciones periódicas de la información de contacto, supervisión de la integridad de los datos, implementación de medidas de protección de datos, garantía de los controles de acceso, realización de copias de seguridad y restauraciones de los datos de contacto, formación de los empleados en el manejo eficaz del software de gestión de contactos, revisión periódica del historial de comunicaciones y adaptación de las estrategias de contacto); Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Operaciones de pago generales: procedimientos necesarios para la ejecución de operaciones de pago, la supervisión de cuentas bancarias y el control de flujos de pago (por ejemplo, creación y verificación de transferencias, tramitación de domiciliaciones bancarias, control de extractos de cuenta, supervisión de cobros y pagos, gestión de devoluciones de domiciliaciones, conciliación de cuentas, gestión de tesorería); Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Contabilidad, contabilidad de acreedores, contabilidad de deudores: procedimientos necesarios para el registro, el tratamiento y el control de operaciones comerciales en el ámbito de la contabilidad de acreedores y deudores (por ejemplo, elaboración y verificación de facturas entrantes y salientes, supervisión y gestión de partidas pendientes, ejecución de las operaciones de pago, gestión de los recordatorios de pago, conciliación de cuentas en el marco de créditos y débitos, contabilidad de acreedores y contabilidad de deudores); Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Contabilidad financiera e impuestos: procedimientos necesarios para el registro, la gestión y el control de las operaciones contables, así como para el cálculo, la declaración y el pago de impuestos (por ejemplo, asignación de cuentas y contabilización de operaciones comerciales, elaboración de estados financieros trimestrales y anuales, ejecución de las operaciones de pago, gestión de los recordatorios de pago, conciliación de cuentas, asesoramiento fiscal, elaboración y presentación de declaraciones de impuestos, gestión de los asuntos fiscales); Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Ventas: procedimientos necesarios para la planificación, ejecución y control de medidas de comercialización y venta de productos o servicios (por ejemplo, captación de clientes, elaboración de ofertas y su seguimiento, tramitación de pedidos, asesoramiento y atención al cliente, promoción de ventas, formación sobre productos, control y análisis de ventas, gestión de canales de distribución); Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).
  • Marketing, publicidad y promoción de ventas: procedimientos necesarios en el marco del marketing, la publicidad y la promoción de ventas (p. ej., análisis de mercado y definición de grupos objetivo, desarrollo de estrategias de marketing, planificación y ejecución de campañas publicitarias, diseño y producción de materiales publicitarios, marketing online, incluyendo SEO y campañas en redes sociales, marketing de eventos y participación en ferias, programas de fidelización de clientes, medidas de promoción de ventas, medición del rendimiento y optimización de las actividades de marketing, gestión presupuestaria y control de costes); Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Relaciones públicas: Procedimientos necesarios en el marco de las relaciones públicas (por ejemplo, desarrollo y aplicación de estrategias de comunicación, planificación y ejecución de campañas de relaciones públicas, redacción y difusión de comunicados de prensa, mantenimiento de contactos con los medios de comunicación, seguimiento y análisis de la repercusión mediática, organización de ruedas de prensa y actos públicos, comunicación de crisis, creación de contenidos para redes sociales y sitios web corporativos, gestión de la imagen de marca corporativa); Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Wifi para invitados: procedimientos necesarios para la configuración, el funcionamiento, el mantenimiento y la supervisión de una red inalámbrica para invitados (por ejemplo, instalación y configuración de puntos de acceso wifi, creación y gestión de accesos para invitados, supervisión de la conexión a la red, garantía de la seguridad de la red, resolución de problemas de conexión, actualización del software de red, cumplimiento de las normas de protección de datos); Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Puesta a disposición de la oferta en línea y alojamiento web

Tratamos los datos de los usuarios para poder poner a su disposición nuestros servicios en línea. A tal fin, tratamos la dirección IP del usuario, necesaria para transmitir los contenidos y funciones de nuestros servicios en línea al navegador o al dispositivo final de los usuarios.

  • Tipos de datos tratados: datos de uso (p. ej., visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Datos meta, de comunicación y de proceso (p. ej., direcciones IP, datos temporales, números de identificación de e , personas implicadas). Datos de registro (p. ej., archivos de registro relativos a inicios de sesión, consultas de datos o horas de acceso).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: Puesta a disposición de nuestra oferta en línea y facilidad de uso; infraestructura informática (funcionamiento y puesta a disposición de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)). Medidas de seguridad.
  • Conservación y supresión: supresión según lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».
  • Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

  • Puesta a disposición de la oferta en línea en espacio de almacenamiento alquilado: Para la puesta a disposición de nuestra oferta en línea utilizamos espacio de almacenamiento, capacidad de cálculo y software que alquilamos o obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado «provedor de alojamiento web»); Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados «archivos de registro del servidor». Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos consultados, la fecha y la hora de la consulta, el volumen de datos transferidos, la notificación de que la consulta se ha realizado con éxito, el tipo de navegador y su versión, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar una sobrecarga de los servidores (especialmente en caso de ataques maliciosos, los denominados ataques DDoS) y, por otro lado, para garantizar la carga de trabajo de los servidores y su estabilidad; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Supresión de datos: la información de los archivos de registro se almacena durante un máximo de 30 días y, a continuación, se suprime o se anonimiza. Los datos cuya conservación sea necesaria con fines probatorios quedan excluidos de la supresión hasta la aclaración definitiva del incidente en cuestión.
  • dogado: Servicios en el ámbito del suministro de infraestructura informática y servicios relacionados (p. ej., espacio de almacenamiento y/o capacidad de cálculo); Proveedor de servicios: dogado GmbH, Saarlandstr. 25, D-44139 Dortmund, Alemania; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web:www.dogado.de; política de privacidad:www.dogado.de/legal/datenschutz. Contrato de tratamiento de datos: lo proporciona el proveedor de servicios.

Uso de cookies

Por «cookies» se entienden funciones que almacenan información en los dispositivos de los usuarios y la leen. Las cookies pueden utilizarse además para diversos fines, por ejemplo, para garantizar el funcionamiento, la seguridad y la comodidad de las ofertas en línea, así como para elaborar análisis del tráfico de visitantes. Utilizamos cookies de conformidad con las disposiciones legales. Para ello, si es necesario, recabamos previamente el consentimiento de los usuarios. Si no es necesario el consentimiento, nos basamos en nuestros intereses legítimos. Esto se aplica cuando el almacenamiento y la lectura de información son indispensables para poder proporcionar contenidos y funciones expresamente solicitados. Entre ellos se incluyen, por ejemplo, el almacenamiento de ajustes, así como la garantía de la funcionalidad y la seguridad de nuestra oferta en línea. El consentimiento puede revocarse en cualquier momento. Informamos claramente sobre su alcance y sobre qué cookies se utilizan.

Notas sobre los fundamentos jurídicos en materia de protección de datos: El tratamiento de datos personales mediante cookies depende del consentimiento. Si se ha otorgado el consentimiento, este sirve como fundamento jurídico. Sin consentimiento, nos basamos en nuestros intereses legítimos, que se explican anteriormente en esta sección y en el contexto de los respectivos servicios y procedimientos.

Duración de almacenamiento: En cuanto a la duración de almacenamiento, se distinguen los siguientes tipos de cookies:

  • Cookies temporales (también denominadas «cookies de sesión»): las cookies temporales se eliminan, a más tardar, cuando el usuario abandona una oferta en línea y cierra su dispositivo (por ejemplo, el navegador o la aplicación móvil).
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo. De este modo, por ejemplo, se puede guardar el estado de inicio de sesión y mostrar directamente los contenidos preferidos cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos de usuario recopilados mediante cookies pueden utilizarse para medir el alcance. A menos que informemos a los usuarios de forma explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al recabar su consentimiento), deben asumir que estas son permanentes y que la duración de almacenamiento puede ser de hasta dos años.

Indicaciones generales sobre la revocación y la oposición (opt-out): los usuarios pueden revocar en cualquier momento los consentimientos que hayan otorgado y, además, manifestar su oposición al tratamiento de conformidad con las disposiciones legales, incluso a través de la configuración de privacidad de su navegador.

  • Tipos de datos tratados: datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión del consentimiento mediante la cual se recaba el consentimiento de los usuarios para el uso de cookies o para los procedimientos y proveedores mencionados en el marco de dicha solución. Este procedimiento sirve para recabar, registrar, gestionar y revocar los consentimientos, en particular en relación con el uso de cookies y tecnologías similares que se utilizan para almacenar, leer y tratar información en los dispositivos de los usuarios. En el marco de este procedimiento, se recaban los consentimientos de los usuarios para el uso de cookies y los tratamientos de información asociados a ellas, incluidos los tratamientos y proveedores específicos mencionados en el procedimiento de gestión del consentimiento. Los usuarios tienen además la posibilidad de gestionar y revocar sus consentimientos. Las declaraciones de consentimiento se almacenan para evitar una nueva solicitud y poder acreditar el consentimiento de conformidad con los requisitos legales. El almacenamiento se realiza en el servidor y/o en una cookie (la denominada «cookie de opt-in») o mediante tecnologías comparables, con el fin de poder asignar el consentimiento a un usuario específico o a su dispositivo. A falta de indicaciones específicas sobre los proveedores de servicios de gestión del consentimiento, se aplican las siguientes indicaciones generales: la duración del almacenamiento del consentimiento es de hasta dos años. Para ello, se crea un identificador de usuario seudónimo que se almacena junto con la fecha del consentimiento, los datos sobre el alcance del consentimiento (por ejemplo, las categorías de cookies y/o los proveedores de servicios en cuestión), así como información sobre el navegador, el sistema y el dispositivo utilizado; Fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).
  • CookieFirst: almacenamiento y gestión de consentimientos (aceptación de cookies y tratamiento de datos), registro de las decisiones de los usuarios, visualización de avisos sobre protección de datos y cookies, y facilitación de la revocación o modificación de los consentimientos por parte de los usuarios; Proveedor del servicio: Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Ámsterdam, Países Bajos; Sitio web:cookiefirst.com/de/; Política de privacidad:cookiefirst.com/legal/privacy-policy/; Más información: Datos almacenados (en el servidor del proveedor de servicios): la dirección IP del usuario, la fecha y la hora del consentimiento, los datos del navegador, la URL desde la que se envió el consentimiento, un valor clave anónimo, aleatorio y cifrado, y el estado del consentimiento del usuario.
This cookie table was created and updated by the CookieFirst consent management platform.

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o redes sociales), así como en el marco de las relaciones comerciales y de usuario existentes, se tratan los datos de las personas que realizan la consulta, en la medida en que sea necesario para responder de forma a las consultas de contacto y a las posibles medidas solicitadas.

  • Tipos de datos tratados: datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación). Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: interlocutores.
  • Finalidades del tratamiento e intereses legítimos: comunicación; procedimientos organizativos y administrativos; comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea). Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Conservación y supresión: supresión de acuerdo con lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».
  • Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Formulario de contacto: cuando se establece contacto a través de nuestro formulario de contacto, por correo electrónico u otros medios de comunicación, tratamos los datos personales que se nos transmiten para responder y gestionar la solicitud correspondiente. Por lo general, esto incluye datos como el nombre, la información de contacto y, en su caso, otra información que se nos facilite y que sea necesaria para una gestión adecuada. Utilizamos estos datos exclusivamente para el fin indicado de establecer contacto y comunicarnos; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Boletines informativos y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, «boletines informativos») exclusivamente con el consentimiento de los destinatarios o sobre la base de un fundamento jurídico. En la medida en que, en el marco de la suscripción al boletín informativo, se mencione su contenido, dicho contenido será determinante para el consentimiento de los usuarios. Para suscribirse a nuestro boletín informativo, normalmente basta con indicar su dirección de correo electrónico. Sin embargo, para poder ofrecerle un servicio personalizado, le pediremos, en su caso, que nos facilite su nombre para dirigirnos a usted de forma personalizada en el boletín informativo, o bien que nos facilite información adicional, en caso de que sea necesaria para los fines del boletín informativo.

Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja hasta tres años, basándonos en nuestros intereses legítimos, antes de suprimirlas, con el fin de poder demostrar un consentimiento otorgado anteriormente. El tratamiento de estos datos se limita al fin de una posible defensa frente a reclamaciones. Es posible presentar una solicitud de supresión individual en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa de un consentimiento. En caso de obligaciones de respetar de forma permanente las oposiciones, nos reservamos el derecho a almacenar la dirección de correo electrónico únicamente con este fin en una lista de bloqueo (la denominada «lista de bloqueo»).

El registro del proceso de registro se realiza sobre la base de nuestros intereses legítimos con el fin de demostrar su correcto desarrollo. En la medida en que encarguemos a un proveedor de servicios el envío de correos electrónicos, esto se realiza sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Contenidos:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

  • Tipos de datos tratados: datos de registro (por ejemplo, nombre completo, dirección postal, datos de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas). Datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Personas afectadas: interlocutores.
  • Finalidades del tratamiento e intereses legítimos: marketing directo (p. ej., por correo electrónico o postal). Medición de la audiencia (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes).
  • Fundamentos jurídicos: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Posibilidad de oposición (opt-out): puede darse de baja de nuestro boletín informativo en cualquier momento, es decir, revocar su consentimiento o oponerse a seguir recibiéndolo. Encontrará un enlace para darse de baja del boletín informativo al final de cada boletín o, si lo prefiere, puede utilizar cualquiera de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Brevo: servicios de envío de correo electrónico y automatización; proveedor de servicios: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Alemania; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web:www.brevo.com; política de privacidad:www.brevo.com/legal/privacypolicy/. Contrato de encargado del tratamiento: facilitado por el proveedor de servicios.

Análisis web, monitorización y optimización

El análisis web (también denominado «medición de alcance») sirve para evaluar los flujos de visitantes de nuestra oferta en línea y puede incluir datos de comportamiento, intereses o información demográfica sobre los visitantes, como por ejemplo la edad o el sexo, en forma de valores seudónimos. Con ayuda del análisis de alcance podemos, por ejemplo, identificar en qué momento se utiliza con mayor frecuencia nuestra oferta en línea o sus funciones y contenidos, o invitar a su reutilización. Asimismo, nos permite identificar qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba para, por ejemplo, probar y optimizar diferentes versiones de nuestra oferta en línea o de sus componentes.

Salvo que se indique lo contrario a continuación, para estos fines se pueden crear perfiles, es decir, datos agrupados en torno a una sesión de uso, y se puede almacenar información en un navegador o en un dispositivo para su posterior lectura. Entre los datos recopilados se incluyen, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica, como el navegador utilizado, el sistema informático empleado y datos sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, ya sea ante nosotros o ante los proveedores de los servicios que utilizamos, también es posible el tratamiento de datos de ubicación.

Además, se almacenan las direcciones IP de los usuarios. No obstante, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos personales de los usuarios (como, por ejemplo, direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino únicamente los datos almacenados en sus perfiles para los fines de los respectivos procedimientos.

Notas sobre los fundamentos jurídicos: en la medida en que solicitemos a los usuarios su consentimiento para el uso de proveedores externos, el fundamento jurídico del tratamiento de datos es el consentimiento. En los demás casos, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en ofrecer servicios eficientes, económicos y fáciles de usar). En este contexto, nos gustaría remitirle también a la información sobre el uso de cookies que figura en esta política de privacidad.

  • Tipos de datos tratados: datos de uso (p. ej., visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de metadatos, comunicación y procesos (p. ej., direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: medición de la audiencia (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario). Remarketing.
  • Conservación y supresión: supresión según lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos». Almacenamiento de cookies durante un máximo de 2 años (salvo que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
  • Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP).
  • Fundamentos jurídicos: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Matomo: Matomo es un software que se utiliza con fines de análisis web y medición de la audiencia. En el marco del uso de Matomo, se generan cookies que se almacenan en el dispositivo de los usuarios. Los datos de los usuarios recopilados en el marco del uso de Matomo son tratados únicamente por nosotros y no se comparten con terceros. Las cookies se almacenan durante un periodo máximo de 13 meses:matomo.org/faq/general/faq_146/; Fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Supresión de datos: las cookies tienen un periodo de almacenamiento máximo de 13 meses.

 

Complementos, funciones integradas y contenidos

Incorporamos elementos funcionales y de contenido en nuestra oferta en línea que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, «terceros proveedores»). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo, denominados de forma unificada «contenidos»).

La integración siempre requiere que los terceros proveedores de estos contenidos traten la dirección IP de los usuarios, ya que sin ella no podrían enviar los contenidos a sus navegadores. Por lo tanto, la dirección IP es necesaria para la visualización de estos contenidos o funciones. Nos esforzamos por utilizar únicamente aquellos contenidos cuyos respectivos proveedores utilicen la dirección IP exclusivamente para la entrega de los contenidos. Los terceros pueden, además, utilizar las denominadas «etiquetas de píxel» (gráficos invisibles, también denominados «balizas web») con fines estadísticos o de marketing. Mediante las «etiquetas de píxel» se puede evaluar información como, por ejemplo, el tráfico de visitantes en las páginas de este sitio web. Además, la información seudónima puede almacenarse en cookies en el dispositivo de los usuarios y contener, entre otras cosas, datos técnicos sobre el navegador y el sistema operativo, los sitios web de referencia, la hora de la visita y otros datos sobre el uso de nuestra oferta en línea, pero también puede vincularse con información de este tipo procedente de otras fuentes.

Notas sobre los fundamentos jurídicos: en la medida en que solicitemos a los usuarios su consentimiento para el uso de proveedores externos, el fundamento jurídico del tratamiento de datos es dicho consentimiento. En caso contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en prestar servicios eficientes, económicos y fáciles de usar). En este contexto, nos gustaría remitirle a la información sobre el uso de cookies que figura en esta política de privacidad.

  • Tipos de datos tratados: datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de navegación, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de metadatos, de comunicación y de proceso (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento e intereses legítimos: Puesta a disposición de nuestra oferta en línea y facilidad de uso; medición de la audiencia (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes); seguimiento (p. ej., elaboración de perfiles basados en intereses o comportamientos, uso de cookies); definición de grupos objetivo. Marketing.
  • Conservación y supresión: supresión según lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos». Almacenamiento de cookies durante un máximo de 2 años (salvo que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
  • Fundamentos jurídicos: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, los procedimientos y los servicios:

  • Google Fonts (obtención desde el servidor de Google): obtención de fuentes (y símbolos) con el fin de garantizar un uso técnicamente seguro, sin mantenimiento y eficiente de las fuentes y los símbolos en lo que respecta a la actualidad y los tiempos de carga, su representación uniforme y el cumplimiento de posibles restricciones de licencia. Se comunica al proveedor de las fuentes la dirección IP del usuario para que las fuentes puedan ponerse a disposición en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) que son necesarios para la puesta a disposición de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden ser tratados en un servidor del proveedor de las fuentes en EE. UU. - Al visitar nuestra oferta en línea, los navegadores de los usuarios envían sus solicitudes HTTP a la API web de Google Fonts (es decir, una interfaz de software para la recuperación de las fuentes). La API web de Google Fonts pone a disposición de los usuarios las hojas de estilo en cascada (CSS) de Google Fonts y, a continuación, las fuentes especificadas en las CSS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por el usuario correspondiente para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) los encabezados HTTP, incluido el agente de usuario, que describe las versiones de navegador y sistema operativo de los visitantes del sitio web , así como la URL de referencia (es decir, la página web en la que se debe mostrar la fuente de Google). Las direcciones IP no se registran ni se almacenan en los servidores de Google y no se analizan. La API web de Google Fonts registra los detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y se controla estrictamente. La URL solicitada identifica las familias tipográficas para las que el usuario desea cargar fuentes. Estos datos se registran para que Google pueda determinar la frecuencia con la que se solicita una familia tipográfica concreta. En la API web de Google Fonts, el agente de usuario debe adaptarse a la fuente generada para el tipo de navegador correspondiente. El agente de usuario se registra principalmente con fines de depuración y se utiliza para generar estadísticas de uso agregadas que miden la popularidad de las familias tipográficas. Estas estadísticas de uso agregadas se publican en la página «Análisis» de Google Fonts. Por último, se registra la URL de referencia para que los datos puedan utilizarse para el mantenimiento de la producción y para generar un informe agregado sobre las principales integraciones basado en el número de solicitudes de fuentes. Según su propia información, Google no utiliza ninguna de las informaciones recopiladas por Google Fonts para crear perfiles de usuarios finales ni para mostrar anuncios dirigidos; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web:fonts.google.com; Política de privacidad:policies.google.com/privacy; Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF). Más información:developers.google.com/fonts/faq/privacy.
  • Vídeos de YouTube: En nuestra oferta en línea se han incrustado vídeos almacenados en YouTube. La integración de estos vídeos de YouTube se realiza a través de un dominio especial utilizando el componente «youtube-nocookie» en el denominado «modo de privacidad ampliado». En el «modo de privacidad ampliado», hasta que se inicie el vídeo, solo se puede almacenar en su dispositivo, en cookies o mediante procedimientos similares, la información que incluye su dirección IP, así como datos sobre el navegador y su dispositivo, que YouTube necesita para la visualización, el control y la optimización de la visualización del vídeo. Tan pronto como reproduzca los vídeos, YouTube podrá procesar además información para el análisis del comportamiento de uso, así como para el almacenamiento en el perfil de usuario y la personalización de contenidos y anuncios. El periodo de conservación de las cookies puede ser de hasta dos años; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); sitio web:www.youtube.com; Política de privacidad:policies.google.com/privacy; Base para las transferencias a terceros países: Marco de Protección de Datos (DPF). Más información:support.google.com/youtube/answer/171780.

Modificaciones y actualizaciones

Le rogamos que consulte periódicamente el contenido de nuestra política de privacidad. Actualizaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo requieran. Le informaremos tan pronto como los cambios requieran una acción por su parte (por ejemplo, su consentimiento) o cualquier otra notificación individual.

En caso de que en esta política de privacidad indiquemos direcciones e información de contacto de empresas y organizaciones, le rogamos que tenga en cuenta que las direcciones pueden cambiar con el tiempo y le pedimos que compruebe los datos antes de ponerse en contacto.

Definiciones de términos

En esta sección encontrará un resumen de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos legalmente, se aplicarán sus definiciones legales. Las explicaciones que figuran a continuación tienen, por el contrario, un carácter principalmente explicativo.

  • Empleados: se denomina «empleados» a las personas que mantienen una relación laboral, ya sea como trabajadores, empleados o en puestos similares. Una relación laboral es una relación jurídica entre un empleador y un empleado, establecida mediante un contrato de trabajo o un acuerdo. Implica la obligación del empleador de pagar una remuneración al empleado mientras este presta sus servicios. La relación laboral comprende diferentes fases, entre ellas la constitución, en la que se celebra el contrato de trabajo; la ejecución, en la que el trabajador realiza su actividad laboral; y la extinción, cuando la relación laboral finaliza, ya sea por despido, acuerdo de rescisión o por cualquier otro motivo. Los datos de los empleados son toda la información relativa a estas personas y relacionada con su empleo. Esto incluye aspectos como datos de identificación personal, números de identificación, datos salariales y bancarios, horarios de trabajo, derechos de vacaciones, datos de salud y evaluaciones de rendimiento.
  • Datos de registro: Los datos de registro incluyen información esencial necesaria para la identificación y la gestión de las partes contratantes, las cuentas de usuario, los perfiles y otras asignaciones similares. Estos datos pueden incluir, entre otros, datos personales y demográficos como nombres, información de contacto (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario). Los datos de inventario constituyen la base de cualquier interacción formal entre personas y servicios, instituciones o sistemas, ya que permiten una asignación y comunicación inequívocas.
  • Datos de contenido: los datos de contenido abarcan la información generada durante la creación, edición y publicación de contenidos de todo tipo. Esta categoría de datos puede incluir textos, imágenes, vídeos, archivos de audio y otros contenidos multimedia publicados en diversas plataformas y medios. Los datos de contenido no se limitan únicamente al contenido propiamente dicho, sino que también incluyen metadatos que proporcionan información sobre el propio contenido, como etiquetas, descripciones, información sobre el autor y datos de publicación.
  • Datos de contacto: Los datos de contacto son información esencial que permite la comunicación con personas u organizaciones. Incluyen, entre otros, números de teléfono, direcciones postales y direcciones de correo electrónico, así como medios de comunicación como identificadores de redes sociales e identificadores de mensajería instantánea.
  • Datos de metadatos, comunicación y procesos: los datos de metadatos, comunicación y procesos son categorías que contienen información sobre la forma en que se procesan, transmiten y gestionan los datos. Los metadatos, también conocidos como «datos sobre datos», incluyen información que describe el contexto, el origen y la estructura de otros datos. Pueden incluir datos sobre el tamaño del archivo, la fecha de creación, el autor de un documento y los historiales de modificaciones. Los datos de comunicación registran el intercambio de información entre usuarios a través de diversos canales, como el tráfico de correo electrónico, los registros de llamadas, los mensajes en redes sociales y los historiales de chat, incluyendo las personas involucradas, las marcas de tiempo y las vías de transmisión. Los datos de procesos describen los procesos y procedimientos dentro de sistemas u organizaciones, incluyendo la documentación de flujos de trabajo, los registros de transacciones y actividades, así como los registros de auditoría que se utilizan para el seguimiento y la verificación de operaciones.
  • Datos de uso: los datos de uso se refieren a la información que registra cómo interactúan los usuarios con productos, servicios o plataformas digitales. Estos datos abarcan una amplia gama de información que muestra cómo utilizan los usuarios las aplicaciones, qué funciones prefieren, cuánto tiempo permanecen en determinadas páginas y por qué rutas navegan a través de una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, marcas de tiempo de las actividades, direcciones IP, información del dispositivo y datos de ubicación. Son especialmente valiosos para el análisis del comportamiento de los usuarios, la optimización de la experiencia del usuario, la personalización de contenidos y la mejora de productos o servicios. Además, los datos de uso desempeñan un papel decisivo en la identificación de tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales
  • Datos personales: «Datos personales» es toda información relativa a una persona física identificada o identificable (en lo sucesivo, «el interesado»); se considera identificable a una persona física que pueda ser identificada, directa o indirectamente, en particular mediante la asignación a un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (p. ej., una cookie) o a una o varias características específicas que expresen la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
  • Perfiles con información relativa al usuario: El tratamiento de «perfiles con información relativa al usuario», o «perfiles» en su forma abreviada, abarca cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar dichos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de perfilado, esto puede incluir diversa información relativa a la demografía, el comportamiento y los intereses, como, por ejemplo, la interacción con sitios web y sus contenidos, etc.), o para predecirlos (por ejemplo, el interés por determinados contenidos o productos, el comportamiento de clics en un sitio web o la ubicación). A efectos de la elaboración de perfiles se utilizan con frecuencia cookies y balizas web.
  • Datos de registro: Los datos de registro son información sobre eventos o actividades que se han registrado en un sistema o red. Estos datos suelen contener información como marcas de tiempo, direcciones IP, acciones de los usuarios, mensajes de error y otros detalles sobre el uso o el funcionamiento de un sistema. Los datos de registro se utilizan a menudo para analizar problemas del sistema, para la supervisión de la seguridad o para la elaboración de informes de rendimiento.
  • Medición de audiencia: La medición de audiencia (también denominada «web analytics») sirve para evaluar los flujos de visitantes de una oferta en línea y puede abarcar el comportamiento o los intereses de los visitantes respecto a determinada información, como, por ejemplo, los contenidos de las páginas web. Con ayuda del análisis de audiencia, los operadores de ofertas en línea pueden, por ejemplo, detectar a qué hora visitan los usuarios sus páginas web y por qué contenidos se interesan. De este modo, pueden, por ejemplo, adaptar mejor los contenidos de las páginas web a las necesidades de sus visitantes. A efectos del análisis de alcance, se suelen utilizar cookies seudónimas y balizas web para reconocer a los visitantes recurrentes y obtener así análisis más precisos sobre el uso de una oferta en línea.
  • Remarketing: Se habla de «remarketing» o «retargeting» cuando, por ejemplo, con fines publicitarios, se registra en qué productos se ha interesado un usuario en una página web para recordarle dichos productos en otras páginas web, por ejemplo, en anuncios publicitarios.
  • Seguimiento: Se habla de «seguimiento» cuando se puede rastrear el comportamiento de los usuarios a través de varias ofertas en línea. Por regla general, en relación con las ofertas en línea utilizadas, la información sobre el comportamiento y los intereses se almacena en cookies o en los servidores de los proveedores de las tecnologías de seguimiento (lo que se conoce como «elaboración de perfiles»). Esta información puede utilizarse posteriormente, por ejemplo, para mostrar a los usuarios anuncios publicitarios que previsiblemente se ajusten a sus intereses.
  • Responsable del tratamiento: Se denomina «responsable del tratamiento» a la persona física o jurídica, autoridad pública, organismo u otra entidad que, sola o conjuntamente con otros, decide los fines y medios del tratamiento de datos personales.
  • Tratamiento: «Tratamiento» es cualquier operación o conjunto de operaciones realizadas con o sin ayuda de procedimientos automatizados en relación con datos personales. El término tiene un alcance amplio y abarca prácticamente cualquier manejo de datos, ya sea la recogida, la evaluación, el almacenamiento, la transmisión o la supresión.
  • Datos contractuales: Los datos contractuales son información específica relacionada con la formalización de un acuerdo entre dos o más partes. Documentan las condiciones en las que se prestan, intercambian o venden servicios o productos. Esta categoría de datos es esencial para la gestión y el cumplimiento de las obligaciones contractuales e incluye tanto la identificación de las partes contratantes como los términos y condiciones específicos del acuerdo. Los datos contractuales pueden incluir las fechas de inicio y finalización del contrato, el tipo de servicios o productos acordados, los acuerdos de precios, las condiciones de pago, los derechos de rescisión, las opciones de prórroga y las condiciones o cláusulas especiales. Sirven de base jurídica para la relación entre las partes y son decisivos para la clarificación de derechos y obligaciones, la ejecución de reclamaciones y la resolución de litigios.
  • Datos de pago: Los datos de pago incluyen toda la información necesaria para la tramitación de las transacciones de pago entre compradores y vendedores. Estos datos son de vital importancia para el comercio electrónico, la banca en línea y cualquier otra forma de transacción financiera. Incluyen detalles como números de tarjetas de crédito, datos bancarios, importes de pago, datos de transacciones, números de verificación e información de facturación. Los datos de pago también pueden incluir información sobre el estado del pago, devoluciones, autorizaciones y comisiones.
  • Creación de grupos objetivo: Se habla de creación de grupos objetivo (en inglés, «Custom Audiences») cuando se definen grupos objetivo con fines publicitarios, por ejemplo, para la visualización de anuncios. Así, por ejemplo, a partir del interés de un usuario por determinados productos o temas en Internet, se puede deducir que dicho usuario está interesado en anuncios de productos similares o en la tienda online en la que ha consultado los productos. Por su parte, se habla de «Lookalike Audiences» (o grupos objetivo similares) cuando se muestran los contenidos considerados adecuados a usuarios cuyos perfiles o intereses se supone que se corresponden con los de los usuarios a partir de los cuales se crearon dichos perfiles. Para la creación de Custom Audiences y Lookalike Audiences se suelen utilizar cookies y balizas web.