Política de privacidad

Preámbulo

Con la presente política de privacidad queremos informarle sobre qué tipos de sus datos personales (en lo sucesivo también denominados brevemente „datos“) tratamos, con qué fines y en qué medida. La política de privacidad se aplica a todos los tratamientos de datos personales que realizamos, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como por ejemplo nuestros perfiles en redes sociales (en lo sucesivo denominados conjuntamente „oferta en línea“).

Los términos utilizados no son específicos de género.

Última actualización: 25 de agosto de 2025

Índice

• Preámbulo
• Responsable
• Resumen de los tratamientos
• Bases jurídicas aplicables
• Medidas de seguridad
• Transmisión de datos personales
• Transferencias internacionales de datos
• Información general sobre almacenamiento y eliminación de datos
• Derechos de las personas afectadas
• Uso de cookies
• Gestión de contactos y solicitudes
• Análisis web, monitorización y optimización
• Marketing en línea
• Plugins y funciones o contenidos incrustados

Responsable

projx GmbH
Josef-Felder-Straße 53, D-81241 Múnich, Alemania
Teléfono: +49 (0) 89 232 412 16
Correo electrónico: info [@] projx.de
Directores generales: Ivan Zagorchev, Peter Petridis
Registro mercantil: Juzgado Local de Múnich | HRB 207001

Imprint de LuxJobs: https://es.luxjobs.de/impressum/

Resumen de los tratamientos

El siguiente resumen compila los tipos de datos tratados, los fines de su tratamiento y hace referencia a las personas afectadas.

Tipos de datos tratados

• Datos de inventario
• Datos de contacto
• Datos de contenido
• Datos de uso
• Metadatos, datos de comunicación y de procedimiento

Categorías de personas afectadas

• Interlocutores de comunicación
• Usuarios

Fines del tratamiento

• Comunicación
• Medición de alcance
• Seguimiento (tracking)
• Segmentación de audiencias
• Procedimientos organizativos y administrativos
• Feedback
• Marketing
• Perfiles con información relacionada con el usuario
• Prestación de nuestra oferta en línea y facilidad de uso

Bases jurídicas aplicables

Bases jurídicas según el RGPD: A continuación encontrará un resumen de las bases jurídicas del RGPD sobre cuya base tratamos datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse normas nacionales de protección de datos en su país de residencia o en el nuestro. En caso de ser aplicables bases jurídicas más específicas en supuestos concretos, se lo indicaremos en esta política de privacidad.

• Consentimiento (art. 6, apdo. 1, p. 1, letra a) RGPD) – La persona afectada ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
• Ejecución contractual y solicitudes precontractuales (art. 6, apdo. 1, p. 1, letra b) RGPD) – El tratamiento es necesario para la ejecución de un contrato en el que la persona afectada es parte o para la aplicación, a petición de esta, de medidas precontractuales.
• Intereses legítimos (art. 6, apdo. 1, p. 1, letra f) RGPD) – el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable o por un tercero, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales de la persona afectada que requieran la protección de datos personales.

Normativa nacional de protección de datos en Alemania: Además del RGPD, se aplican normas nacionales de protección de datos en Alemania. En particular, la Ley Federal de Protección de Datos (BDSG). La BDSG contiene disposiciones específicas sobre el derecho de acceso, supresión, oposición, tratamiento de categorías especiales de datos personales, tratamiento para otros fines, transmisión y decisiones automatizadas caso por caso, incluido el perfilado. Asimismo, pueden aplicarse las leyes de protección de datos de los distintos estados federados.

Normativa nacional de protección de datos en Austria: Junto con el RGPD, se aplican normas nacionales en Austria, especialmente la Ley de Protección de Datos (DSG). La DSG regula, entre otros, el derecho de acceso, rectificación o supresión, el tratamiento de categorías especiales de datos, el tratamiento para otros fines, la transmisión y la toma de decisiones automatizada en casos individuales.

Bases jurídicas según la Ley suiza de protección de datos: Si se encuentra en Suiza, tratamos sus datos con base en la Ley Federal sobre Protección de Datos (“LPD” suiza). A diferencia del RGPD, la LPD suiza no exige en general indicar una base jurídica concreta; el tratamiento debe realizarse de buena fe, ser lícito y proporcionado (art. 6, apdos. 1 y 2 LPD). Además, solo recabamos datos personales para un fin determinado, reconocible para la persona afectada, y los tratamos únicamente de forma compatible con dicho fin (art. 6, apdo. 3 LPD).

Nota sobre la aplicación del RGPD y de la LPD suiza: Estos avisos sirven tanto para la información según la LPD suiza como según el RGPD. Por ello, para una aplicación y comprensión más amplias utilizamos los términos del RGPD. En particular, en lugar de los términos de la LPD “tratamiento” de “datos personales”, “interés preponderante” y “datos especialmente sensibles”, usamos los términos del RGPD “tratamiento” de “datos personales”, “interés legítimo” y “categorías especiales de datos”. No obstante, el significado jurídico de los términos se determina, en el ámbito de aplicación de la LPD, conforme a la LPD suiza.

Medidas de seguridad

Adoptamos, de conformidad con la normativa legal y teniendo en cuenta el estado de la técnica, los costes de implantación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de distinta probabilidad y gravedad para los derechos y libertades de las personas físicas, medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Entre las medidas se incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como del acceso, introducción, transmisión, aseguramiento de disponibilidad y separación de los mismos. Asimismo, hemos establecido procedimientos que permiten el ejercicio de los derechos de los interesados, la supresión de datos y la reacción ante amenazas a los datos. Además, tenemos en cuenta la protección de datos personales ya en el desarrollo o selección de hardware, software y procedimientos, conforme al principio de protección de datos desde el diseño y por defecto.

Acortamiento de direcciones IP: Cuando nosotros o los proveedores y tecnologías utilizadas tratamos direcciones IP y no es necesario el tratamiento de la IP completa, la dirección IP se acorta (también denominado “enmascaramiento de IP”). Con ello se eliminan los dos últimos dígitos, o la última parte tras un punto, o se sustituyen por marcadores. El acortamiento pretende impedir o dificultar significativamente la identificación de una persona mediante su IP.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, puede suceder que estos se transmitan a otras entidades, empresas, unidades organizativas jurídicamente independientes o personas, o que se les revelen. Entre los destinatarios pueden figurar, por ejemplo, proveedores de servicios de TI o proveedores de servicios y contenidos integrados en un sitio web. En tales casos cumplimos los requisitos legales y, en particular, celebramos con los destinatarios contratos o acuerdos adecuados que protegen sus datos.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: Si transferimos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto se realiza en el marco del uso de servicios de terceros o de la divulgación o transmisión de datos a otras personas, entidades o empresas (lo que se puede reconocer por la dirección postal del proveedor en cuestión o cuando esta política lo indique expresamente), siempre se hará de conformidad con los requisitos legales.

Para las transferencias de datos a los Estados Unidos nos basamos prioritariamente en el Data Privacy Framework (DPF), reconocido como marco jurídico adecuado mediante la decisión de adecuación de la Comisión Europea de 10/07/2023. Adicionalmente, hemos suscrito cláusulas contractuales tipo con los proveedores correspondientes, conforme a los requisitos de la Comisión Europea, que establecen obligaciones contractuales para la protección de sus datos.

Esta doble garantía asegura una protección integral de sus datos: el DPF constituye el nivel principal de protección, mientras que las cláusulas contractuales tipo actúan como salvaguarda adicional. Si se produjeran cambios en el marco del DPF, las cláusulas contractuales tipo se aplicarían como opción de respaldo fiable. Así garantizamos que sus datos sigan estando debidamente protegidos incluso ante posibles cambios políticos o jurídicos.

En la información de cada proveedor indicamos si está certificado según el DPF y si existen cláusulas contractuales tipo. Más información sobre el DPF y la lista de empresas certificadas está disponible en el sitio web del Departamento de Comercio de EE. UU.: https://www.dataprivacyframework.gov/ (en inglés).

Para transferencias de datos a otros terceros países se aplican medidas de seguridad equivalentes, en particular cláusulas contractuales tipo, consentimientos explícitos o transmisiones exigidas por ley. Información sobre transferencias a terceros países y decisiones de adecuación vigentes puede consultarse en la web de la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Comunicación de datos personales al extranjero: Conforme a la LPD suiza solo transferimos datos personales al extranjero cuando se garantiza una protección adecuada de las personas afectadas (art. 16 LPD). Si el Consejo Federal no ha determinado un nivel adecuado (lista: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), adoptamos medidas de seguridad alternativas.

Para transferencias de datos a los Estados Unidos nos basamos prioritariamente en el Data Privacy Framework (DPF), reconocido como marco jurídico adecuado por Suiza mediante decisión de adecuación del 07/06/2024. Además, hemos suscrito cláusulas estándar de protección de datos aprobadas por el Comisionado Federal de Protección de Datos e Información (EDÖB), estableciendo obligaciones contractuales para la protección de sus datos.

Esta doble garantía asegura una protección integral de sus datos: el DPF constituye el nivel principal de protección, mientras que las cláusulas estándar actúan como salvaguarda adicional. Si hubiera cambios en el marco del DPF, las cláusulas estándar servirían de opción de respaldo fiable. Así garantizamos una protección adecuada también ante cambios políticos o jurídicos.

En la información de cada proveedor indicamos si está certificado según el DPF y si existen cláusulas estándar. La lista de empresas certificadas y más información sobre el DPF está disponible en: https://www.dataprivacyframework.gov/ (en inglés).

Para transferencias a otros terceros países se aplican medidas de seguridad correspondientes, incluidos tratados internacionales, garantías específicas, cláusulas estándar aprobadas por el EDÖB o normas corporativas vinculantes aprobadas previamente por el EDÖB o por otra autoridad de protección de datos competente.

Información general sobre almacenamiento y eliminación de datos

Suprimimos los datos personales que tratamos conforme a las disposiciones legales tan pronto como se revoquen los consentimientos en los que se basan o cuando no existan otras bases jurídicas para el tratamiento. Esto afecta a los casos en que el fin original del tratamiento desaparece o los datos dejan de ser necesarios. Existen excepciones cuando obligaciones legales o intereses específicos exigen un almacenamiento o archivo más prolongado.

En particular, los datos que deban conservarse por motivos comerciales o fiscales, o cuyo almacenamiento sea necesario para la defensa de derechos o la protección de los derechos de otras personas físicas o jurídicas, se archivarán en consecuencia.

Nuestros avisos de privacidad contienen información adicional sobre conservación y eliminación de datos aplicable a procesos específicos.

Si se indican varios plazos de conservación o eliminación para un mismo dato, prevalece siempre el plazo más largo. Los datos que ya no se utilicen para su fin original, pero deban conservarse por disposiciones legales u otros motivos, solo se tratarán por las razones que justifican su conservación.

Conservación y eliminación de datos: Los siguientes plazos generales se aplican a la conservación y archivo según el derecho alemán:

• 10 años: obligación de conservación de libros y registros, cuentas anuales, inventarios, informes de gestión, balance de apertura y las instrucciones de trabajo y documentos organizativos necesarios para su comprensión (§ 147 apdo. 1 núm. 1 en relación con apdo. 3 AO, § 14b apdo. 1 UStG, § 257 apdo. 1 núm. 1 en relación con apdo. 4 HGB).
• 8 años: comprobantes contables, p. ej., facturas y justificantes de costes (§ 147 apdo. 1 núm. 4 y 4a en relación con apdo. 3 frase 1 AO y § 257 apdo. 1 núm. 4 en relación con apdo. 4 HGB).
• 6 años: demás documentos comerciales: cartas comerciales o de negocios recibidas, copias de cartas comerciales o de negocios enviadas y otros documentos relevantes para la fiscalidad, p. ej., hojas de salario por horas, hojas de cálculo, documentación de cálculos, señalización de precios, así como documentación de nóminas cuando no sean ya comprobantes contables y tiras de caja (§ 147 apdo. 1 núm. 2, 3, 5 en relación con apdo. 3 AO, § 257 apdo. 1 núm. 2 y 3 en relación con apdo. 4 HGB).
• 3 años: datos necesarios para considerar posibles reclamaciones de garantía y de indemnización u otras pretensiones y derechos contractuales similares, así como para tramitar consultas relacionadas, con base en experiencias comerciales anteriores y prácticas habituales del sector, por la duración del plazo de prescripción general de tres años (§§ 195, 199 BGB).

Conservación y eliminación de datos: Los siguientes plazos generales se aplican conforme al derecho austriaco:

• 10 años: obligación de conservación de libros y registros, cuentas anuales, inventarios, informes de gestión, balances de apertura, comprobantes contables y facturas, así como todas las instrucciones de trabajo y documentos organizativos necesarios (BAO §132, UGB §§190-212).
• 6 años: demás documentos comerciales: cartas comerciales o de negocios recibidas, copias de cartas comerciales o de negocios enviadas y otros documentos relevantes para efectos fiscales, como hojas de salario por horas, hojas de cálculo, documentación de cálculos, señalización de precios y documentos de nóminas cuando no sean ya comprobantes contables, y tiras de caja (BAO §132, UGB §§190-212).
• 3 años: datos necesarios para considerar posibles reclamaciones de garantía y de indemnización u otras pretensiones y derechos contractuales similares, así como para tramitar consultas relacionadas, con base en experiencias comerciales previas y prácticas habituales del sector, por el plazo de prescripción general de tres años (§§ 1478, 1480 ABGB).

Conservación y eliminación de datos: Los siguientes plazos generales se aplican conforme al derecho suizo:

• 10 años: obligación de conservación de libros y registros, cuentas anuales, inventarios, informes de gestión, balances de apertura, comprobantes contables y facturas, así como todas las instrucciones de trabajo y documentos organizativos necesarios (art. 958f del Código de Obligaciones suizo – CO).
• 10 años: datos necesarios para considerar posibles reclamaciones de indemnización u otras pretensiones y derechos contractuales similares, así como para tramitar consultas relacionadas, con base en experiencias comerciales previas y prácticas habituales, por la duración del plazo de prescripción legal de diez años, salvo que resulte aplicable un plazo más corto de cinco años en determinados casos (arts. 127, 130 CO). Tras cinco años prescriben, entre otras, las pretensiones por rentas de alquiler, arrendamiento e intereses de capital, así como otras prestaciones periódicas, por suministro de alimentos, manutención y deudas de hostelería, por trabajos artesanales, venta al por menor de mercancías, asistencia médica, trabajos profesionales de abogados, agentes jurídicos, procuradores y notarios, y derivadas de la relación laboral de los trabajadores (art. 128 CO).

Derechos de las personas afectadas

Derechos de las personas afectadas según el RGPD:

Como persona afectada, le asisten diversos derechos conforme al RGPD, en particular los contemplados en los arts. 15 a 21 RGPD:

• Derecho de oposición: Tiene derecho, por motivos relacionados con su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales basado en el art. 6, apdo. 1, letras e) o f) del RGPD; lo anterior se aplica también a la elaboración de perfiles basada en dichas disposiciones. Cuando sus datos personales se traten con fines de mercadotecnia directa, tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con dichos fines; esto incluye la elaboración de perfiles en la medida en que esté relacionada con la mercadotecnia directa.
• Derecho a revocar el consentimiento: Puede revocar en cualquier momento los consentimientos otorgados.
• Derecho de acceso: Tiene derecho a solicitar confirmación sobre si se tratan datos que le conciernen y a acceder a dichos datos, así como a obtener información adicional y copia de los datos según las disposiciones legales.
• Derecho de rectificación: Tiene derecho, conforme a la ley, a solicitar la completitud de los datos que le conciernen o la rectificación de los datos inexactos.
• Derecho de supresión y limitación del tratamiento: De acuerdo con la normativa, puede solicitar la supresión inmediata de los datos que le conciernen o, alternativamente, la limitación del tratamiento.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, o a solicitar su transmisión a otro responsable, conforme a la ley.
• Reclamación ante una autoridad de control: Sin perjuicio de otros recursos administrativos o judiciales, tiene derecho a presentar una reclamación ante una autoridad de control, especialmente en el Estado miembro de su residencia habitual, lugar de trabajo o del lugar de la presunta infracción, si considera que el tratamiento de sus datos personales infringe el RGPD.

Derechos de las personas afectadas según la LPD suiza:

Como persona afectada, y conforme a la LPD suiza, dispone de los siguientes derechos:

• Derecho de acceso: Derecho a solicitar confirmación sobre si se tratan datos personales que le conciernen y a recibir la información necesaria para ejercer sus derechos en virtud de esta ley y garantizar un tratamiento transparente.
• Derecho a la entrega o transmisión de los datos: Derecho a solicitar la entrega de sus datos personales facilitados en un formato electrónico de uso común.
• Derecho de rectificación: Derecho a solicitar la rectificación de datos personales inexactos.
• Derecho de oposición, supresión y destrucción: Derecho a oponerse al tratamiento y a solicitar la supresión o destrucción de los datos personales que le conciernen.

Uso de cookies

El término “cookies” comprende funciones que almacenan información en los dispositivos de los usuarios y la leen de ellos. Las cookies pueden emplearse con diferentes fines, por ejemplo, para la funcionalidad, seguridad y comodidad de las ofertas en línea, así como para elaborar análisis de flujos de visitantes. Utilizamos cookies conforme a las disposiciones legales. Cuando es necesario, recabamos previamente el consentimiento de los usuarios. Si no es necesario el consentimiento, nos basamos en nuestros intereses legítimos. Esto aplica cuando el almacenamiento y la lectura de información es imprescindible para poder ofrecer contenidos y funciones solicitados expresamente. Esto incluye, por ejemplo, el almacenamiento de configuraciones y la garantía de la funcionalidad y seguridad de nuestra oferta en línea. El consentimiento puede revocarse en cualquier momento. Informamos de manera clara sobre su alcance y qué cookies se utilizan.

Para la gestión de las tecnologías empleadas (cookies y tecnologías similares como píxeles de seguimiento, web beacons, etc.) y de los consentimientos correspondientes, utilizamos la herramienta de consentimiento „Real Cookie Banner“. Los detalles sobre el funcionamiento de „Real Cookie Banner“ están disponibles en https://devowl.io/de/rcb/datenverarbeitung/.

Las bases jurídicas para el tratamiento de datos personales en este contexto son el art. 6 apdo. 1 letra c) RGPD y el art. 6 apdo. 1 letra f) RGPD. Nuestro interés legítimo es la gestión de las cookies y tecnologías similares utilizadas y de los consentimientos correspondientes.

La provisión de los datos personales no está prescrita por contrato ni es necesaria para la celebración de un contrato. No está obligado a proporcionar los datos personales. Si no los proporciona, no podremos gestionar sus consentimientos.

Notas sobre las bases jurídicas en materia de protección de datos: Si tratamos datos personales mediante cookies, ello depende de la existencia de un consentimiento. Si existe, sirve de base jurídica. En ausencia de consentimiento, nos basamos en nuestros intereses legítimos, explicados en este apartado y en el contexto de los servicios y procedimientos correspondientes.

Plazo de conservación: En cuanto al plazo de conservación, se distinguen los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión): Se suprimen, como máximo, cuando el usuario abandona la oferta en línea y cierra su dispositivo (por ejemplo, navegador o aplicación móvil).
• Cookies permanentes: Permanecen almacenadas incluso después de cerrar el dispositivo. Por ejemplo, pueden conservar el estado de inicio de sesión y mostrar directamente contenidos preferidos cuando el usuario vuelve a visitar el sitio. Los datos de uso recogidos mediante cookies pueden emplearse para la medición del alcance. Si no se indica lo contrario, debe suponerse que son permanentes y que el plazo de conservación puede ser de hasta dos años.

Indicaciones generales sobre revocación y oposición (opt-out): Los usuarios pueden revocar en cualquier momento los consentimientos otorgados y, además, oponerse al tratamiento conforme a las disposiciones legales, también mediante la configuración de privacidad del navegador.

• Tipos de datos tratados: Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, marcas temporales, números de identificación, personas implicadas).
• Personas afectadas: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Bases jurídicas: Intereses legítimos (art. 6 apdo. 1 p. 1 letra f) RGPD). Consentimiento (art. 6 apdo. 1 p. 1 letra a) RGPD).

Más indicaciones sobre procesos, procedimientos y servicios:

• Tratamiento de datos de cookies basado en consentimiento: Utilizamos una solución de gestión de consentimientos para recabar, registrar, gestionar y permitir la revocación de los consentimientos de los usuarios para el uso de cookies o de los procedimientos y proveedores mencionados en dicha solución. En este marco, se recaban los consentimientos de los usuarios para el uso de cookies y los tratamientos de información asociados, incluidos los tratamientos y proveedores específicos indicados en el procedimiento de gestión de consentimientos. Los usuarios pueden gestionar y revocar sus consentimientos. Las declaraciones de consentimiento se almacenan para evitar consultas repetidas y poder demostrar el consentimiento conforme a la ley. El almacenamiento se realiza en el servidor y/o en una cookie (cookie de opt-in) o mediante tecnologías comparables, con el fin de poder asignar el consentimiento a un usuario o dispositivo específico. Salvo indicación específica de los proveedores de servicios de gestión de consentimientos, rigen las siguientes indicaciones generales: la duración del almacenamiento del consentimiento es de hasta dos años. Se crea un identificador de usuario seudónimo junto con el momento del consentimiento, el alcance del consentimiento (p. ej., categorías de cookies y/o proveedores), así como información sobre el navegador, el sistema y el dispositivo utilizado; Bases jurídicas: Consentimiento (art. 6 apdo. 1 p. 1 letra a) RGPD).

Gestión de contactos y solicitudes

Cuando se pone en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de redes sociales) y en el marco de relaciones con usuarios y comerciales existentes, tratamos los datos facilitados por las personas que realizan la consulta en la medida necesaria para responder a la solicitud y a las medidas solicitadas.

• Tipos de datos tratados: Datos de inventario (p. ej., nombre completo, dirección, información de contacto, número de cliente, etc.); datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes y aportaciones textuales o gráficas y la información relativa a los mismos, como autoría o momento de creación); datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, marcas temporales, números de identificación, personas implicadas).
• Personas afectadas: Interlocutores de comunicación.
• Fines del tratamiento: Comunicación; procedimientos organizativos y administrativos; feedback (p. ej., recopilación de opiniones mediante formulario en línea). Prestación de nuestra oferta en línea y facilidad de uso.
• Conservación y eliminación: Supresión conforme a lo indicado en el apartado „Información general sobre almacenamiento y eliminación de datos“.
• Bases jurídicas: Intereses legítimos (art. 6 apdo. 1 p. 1 letra f) RGPD). Ejecución contractual y solicitudes precontractuales (art. 6 apdo. 1 p. 1 letra b) RGPD).

Más indicaciones sobre procesos, procedimientos y servicios:

• Formulario de contacto: Cuando se pone en contacto con nosotros a través del formulario de contacto, por correo electrónico u otros medios, tratamos los datos personales transmitidos para responder y tramitar la cuestión correspondiente. Por lo general, esto incluye datos como nombre, información de contacto y, en su caso, otros datos que se nos comuniquen y sean necesarios para una correcta tramitación. Utilizamos estos datos exclusivamente para el fin indicado de contacto y comunicación; Bases jurídicas: Ejecución contractual y solicitudes precontractuales (art. 6 apdo. 1 p. 1 letra b) RGPD), intereses legítimos (art. 6 apdo. 1 p. 1 letra f) RGPD).

Análisis web, monitorización y optimización

El análisis web (también denominado “medición de alcance”) sirve para evaluar los flujos de visitantes de nuestra oferta en línea y puede incluir valores seudónimos sobre el comportamiento, intereses o información demográfica de los visitantes, como edad o sexo. Mediante la medición del alcance, por ejemplo, podemos reconocer en qué momentos se utiliza con mayor frecuencia nuestra oferta en línea o sus funciones y contenidos, o cuándo invitan a su reutilización. Asimismo, podemos identificar qué áreas requieren optimización.

Además del análisis web, podemos utilizar procedimientos de prueba para, por ejemplo, probar y optimizar diferentes versiones de nuestra oferta en línea o de sus componentes.

Salvo que se indique lo contrario a continuación, para estos fines pueden crearse perfiles (datos agrupados por proceso de uso) y almacenarse información en un navegador o dispositivo y, posteriormente, leerse. Entre los datos recogidos se incluyen, en particular, sitios web visitados y elementos utilizados, así como información técnica como el navegador, el sistema utilizado y datos sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación a nosotros o a los proveedores de los servicios que utilizamos, también es posible el tratamiento de datos de ubicación.

Además, se almacenan las direcciones IP de los usuarios. No obstante, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la IP) para proteger a los usuarios. En general, en el marco del análisis web, pruebas A/B y optimización, no se almacenan datos reales de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Es decir, ni nosotros ni los proveedores de software empleados conocemos la identidad real del usuario, sino únicamente la información almacenada en su perfil para los fines respectivos.

Indicaciones sobre bases jurídicas: si solicitamos a los usuarios su consentimiento para el uso de terceros proveedores, la base jurídica del tratamiento es el consentimiento. En caso contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y orientados a los destinatarios). En este contexto, le remitimos también a la información sobre el uso de cookies en esta política de privacidad.

• Tipos de datos tratados: Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, marcas temporales, números de identificación, personas implicadas).
• Personas afectadas: Usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Medición de alcance (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario). Prestación de nuestra oferta en línea y facilidad de uso.
• Conservación y eliminación: Supresión conforme a lo indicado en el apartado „Información general sobre almacenamiento y eliminación de datos“. Almacenamiento de cookies de hasta 2 años (salvo indicación en contrario, las cookies y métodos similares pueden almacenarse durante dos años en los dispositivos de los usuarios).
• Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
• Bases jurídicas: Consentimiento (art. 6 apdo. 1 p. 1 letra a) RGPD). Intereses legítimos (art. 6 apdo. 1 p. 1 letra f) RGPD).

Más indicaciones sobre procesos, procedimientos y servicios:

• Google Analytics: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea sobre la base de un identificador de usuario seudónimo. Este identificador no contiene datos únicos como nombres o correos electrónicos. Sirve para asociar información de análisis a un dispositivo, con el fin de reconocer qué contenidos han consultado los usuarios en uno o varios procesos de uso, qué términos de búsqueda han utilizado, si los han consultado de nuevo o si han interactuado con nuestra oferta. Asimismo, se almacenan el momento y la duración del uso, las fuentes que remiten a nuestra oferta, así como aspectos técnicos de los dispositivos y navegadores.
  Se crean perfiles seudónimos de usuarios con información del uso en distintos dispositivos, pudiéndose emplear cookies. Google Analytics no registra ni almacena direcciones IP individuales para usuarios de la UE. No obstante, Analytics proporciona datos geográficos aproximados derivando las siguientes metadatos de las direcciones IP: ciudad (y las coordenadas lat/long derivadas de la ciudad), continente, país, región, subcontinente (y sus contrapartes basadas en ID). En el tráfico de la UE, los datos de IP se usan exclusivamente para esta derivación y se suprimen de inmediato. No se registran, no son accesibles y no se utilizan para otros fines. Cuando Analytics recopila datos de medición, todas las solicitudes de IP se realizan en servidores con base en la UE antes de que el tráfico se envíe a los servidores de Analytics para su procesamiento; Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases jurídicas: Consentimiento (art. 6 apdo. 1 p. 1 letra a) RGPD); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Medidas de seguridad: Enmascaramiento de IP; Política de privacidad: https://policies.google.com/privacy; Contrato de encargado del tratamiento: https://business.safety.google/adsprocessorterms/; Base para transferencias a terceros países: UE/EEE – Data Privacy Framework (DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms), Suiza – Data Privacy Framework (DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms); Opción de oposición (opt-out): Complemento opt-out: https://tools.google.com/dlpage/gaoptout?hl=de, configuración de anuncios: https://myadcenter.google.com/personalizationoff. Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).

Marketing en línea

Tratamos datos personales con fines de marketing en línea, lo que incluye en particular la comercialización de espacios publicitarios o la presentación de contenidos publicitarios y otros (denominados conjuntamente “contenidos”) en función de los intereses potenciales de los usuarios, así como la medición de su eficacia.

Con este fin se crean perfiles de usuario y se almacenan en un archivo (la denominada “cookie”) o se utilizan procedimientos similares mediante los cuales se guardan las informaciones relevantes para la visualización de los contenidos mencionados. Esto puede incluir contenidos consultados, sitios web visitados, redes en línea utilizadas, así como interlocutores de comunicación y datos técnicos como el navegador, el sistema utilizado y datos sobre los tiempos de uso y funciones empleadas. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, también pueden tratarse.

Además, se almacenan las direcciones IP de los usuarios. No obstante, para la protección de los usuarios utilizamos procedimientos de enmascaramiento de IP (seudonimización mediante acortamiento). En general, en el marco de los procedimientos de marketing en línea no se almacenan datos reales de usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Es decir, ni nosotros ni los proveedores conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles para los fines respectivos.

Por regla general, las afirmaciones de los perfiles se almacenan en cookies o mediante procedimientos similares. Posteriormente, estas cookies pueden leerse en otros sitios web que empleen el mismo procedimiento de marketing en línea y analizarse con el fin de presentar contenidos, complementarse con otros datos y almacenarse en el servidor del proveedor del procedimiento.

Excepcionalmente, es posible asignar datos reales a los perfiles, principalmente cuando los usuarios son miembros de una red social cuyo procedimiento de marketing en línea empleamos y la red vincula los perfiles de usuario con la información indicada. Tenga en cuenta que los usuarios pueden celebrar acuerdos adicionales con los proveedores, por ejemplo, prestando consentimiento durante el registro.

En general, solo tenemos acceso a información agregada sobre el éxito de nuestras campañas. No obstante, mediante las mediciones de conversión podemos verificar qué procedimientos de marketing en línea han conducido a una conversión, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversión se utiliza exclusivamente para analizar la eficacia de nuestras medidas de marketing.

Salvo indicación contraria, debe suponerse que las cookies utilizadas se almacenan por un período de dos años.

Indicaciones sobre bases jurídicas: Si solicitamos a los usuarios su consentimiento para el uso de proveedores externos, la base jurídica del tratamiento es el consentimiento. En caso contrario, los datos se tratan sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y orientados a los destinatarios). En este contexto, le remitimos también a la información sobre el uso de cookies en esta política.

Indicaciones sobre revocación y oposición:

Remitimos a las políticas de privacidad de los respectivos proveedores y a las posibilidades de oposición (opt-out) indicadas. Si no hubiera opción explícita de opt-out, puede desactivar las cookies en la configuración de su navegador. No obstante, esto puede limitar funciones de nuestra oferta en línea. Recomendamos, además, las siguientes opciones de opt-out generales:

a) Europa: https://www.youronlinechoices.eu.

b) Canadá: https://www.youradchoices.ca/choices.

c) EE. UU.: https://www.aboutads.info/choices.

d) Multirregional: https://optout.aboutads.info.

• Tipos de datos tratados: Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, marcas temporales, números de identificación, personas implicadas).
• Personas afectadas: Usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Medición de alcance (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes); seguimiento (p. ej., perfilado basado en intereses/comportamientos, uso de cookies); segmentación de audiencias; marketing. Perfiles con información relacionada con el usuario (creación de perfiles).
• Conservación y eliminación: Supresión conforme a lo indicado en el apartado „Información general sobre almacenamiento y eliminación de datos“. Almacenamiento de cookies de hasta 2 años (salvo indicación en contrario, las cookies y métodos similares pueden almacenarse durante dos años en los dispositivos de los usuarios).
• Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).

Plugins y funciones o contenidos incrustados

Integramos en nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo “terceros proveedores”). Pueden tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo “contenidos”).

La integración requiere siempre que los terceros proveedores de estos contenidos traten la dirección IP de los usuarios, ya que sin ella no podrían enviar los contenidos al navegador. La IP es, por tanto, necesaria para la visualización de estos contenidos o funciones. Nos esforzamos por utilizar solo contenidos cuyos proveedores empleen la IP exclusivamente para la entrega de los contenidos. Los terceros proveedores pueden utilizar además “pixel tags” (gráficos invisibles, también llamados “web beacons”) con fines estadísticos o de marketing. Mediante los “pixel tags” puede evaluarse, por ejemplo, el tráfico de visitantes en las páginas de este sitio. La información seudónima puede almacenarse además en cookies en el dispositivo del usuario y contener, entre otros, información técnica sobre el navegador y el sistema operativo, sitios referenciantes, hora de la visita y otros datos sobre el uso de nuestra oferta en línea, y puede vincularse con información de otras fuentes.

Indicaciones sobre bases jurídicas: Si solicitamos a los usuarios su consentimiento para el uso de terceros proveedores, la base jurídica del tratamiento es el consentimiento. En caso contrario, los datos se tratan sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y orientados a los destinatarios). En este contexto, le remitimos también a la información sobre el uso de cookies en esta política.

• Tipos de datos tratados: Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, marcas temporales, números de identificación, personas implicadas).
• Personas afectadas: Usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de nuestra oferta en línea y facilidad de uso.
• Conservación y eliminación: Supresión conforme a lo indicado en el apartado „Información general sobre almacenamiento y eliminación de datos“. Almacenamiento de cookies de hasta 2 años (salvo indicación en contrario, las cookies y métodos similares pueden almacenarse durante dos años en los dispositivos de los usuarios).
• Bases jurídicas: Consentimiento (art. 6 apdo. 1 p. 1 letra a) RGPD). Intereses legítimos (art. 6 apdo. 1 p. 1 letra f) RGPD).

Más indicaciones sobre procesos, procedimientos y servicios:

• Integración de software, scripts o frameworks de terceros (p. ej., jQuery): Integramos en nuestra oferta en línea software que obtenemos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones para la representación o la facilidad de uso de nuestra oferta). Los proveedores correspondientes recaban la dirección IP de los usuarios y pueden tratarla para transmitir el software al navegador, para fines de seguridad y para evaluar y optimizar su oferta. – Integramos software de servidores de otros proveedores (por ejemplo, bibliotecas de funciones para la representación o la facilidad de uso). Los proveedores recaban la IP y pueden tratarla para la transmisión al navegador, fines de seguridad y evaluación/optimización; Bases jurídicas: Intereses legítimos (art. 6 apdo. 1 p. 1 letra f) RGPD).
• Google Fonts (provisión en nuestro propio servidor): Provisión de archivos de fuentes para una representación fácil de usar de nuestra oferta en línea; Proveedor: Las Google Fonts se alojan en nuestro servidor, no se transmiten datos a Google; Bases jurídicas: Intereses legítimos (art. 6 apdo. 1 p. 1 letra f) RGPD).
• Google Fonts (obtención desde el servidor de Google): Obtención de fuentes (y símbolos) para un uso técnico seguro, sin mantenimiento y eficiente de fuentes y símbolos con vistas a la actualidad y tiempos de carga, su representación uniforme y el cumplimiento de posibles restricciones de licencia. Al proveedor de fuentes se le comunica la IP del usuario para que las fuentes estén disponibles en su navegador. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) necesarios para la provisión de fuentes en función de los dispositivos y del entorno técnico. Estos datos pueden tratarse en un servidor del proveedor en EE. UU. – Al visitar nuestra oferta, los navegadores envían solicitudes HTTP a la API web de Google Fonts (interfaz para obtener fuentes). La API web proporciona las hojas de estilo (CSS) de Google Fonts y, después, las fuentes indicadas en el CSS. Estas solicitudes HTTP incluyen (1) la IP utilizada por el usuario para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) las cabeceras HTTP, incluido el user-agent que describe versión del navegador y sistema operativo de los visitantes, así como la URL de referencia (la página en la que debe mostrarse la fuente). Las direcciones IP ni se registran ni se almacenan en los servidores de Google ni se analizan. La API registra detalles de las solicitudes HTTP (URL solicitada, user-agent y URL de referencia). El acceso a estos datos es limitado y estrictamente controlado. La URL solicitada identifica las familias de fuentes que el usuario desea cargar. Estos datos se registran para que Google pueda determinar la frecuencia de petición de una familia. La API debe adaptar la fuente generada al tipo de navegador, por ello se registra el user-agent, principalmente para depuración y para generar estadísticas agregadas de uso con las que medir la popularidad de familias. Estas estadísticas agregadas se publican en la página “Analytics” de Google Fonts. Por último, se registra la URL de referencia para mantenimiento de la producción y generar un informe agregado de las principales integraciones en función del número de solicitudes. Google declara que no utiliza la información recabada por Google Fonts para crear perfiles de usuarios finales ni para mostrar anuncios dirigidos; Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases jurídicas: Intereses legítimos (art. 6 apdo. 1 p. 1 letra f) RGPD); Sitio web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: UE/EEE – Data Privacy Framework (DPF), Suiza – Data Privacy Framework (DPF). Más información: https://developers.google.com/fonts/faq/privacy?hl=de.
• Font Awesome (provisión en nuestro propio servidor): Representación de fuentes e iconos; Proveedor: Los iconos de Font Awesome se alojan en nuestro servidor, no se transmiten datos al proveedor de Font Awesome; Bases jurídicas: Intereses legítimos (art. 6 apdo. 1 p. 1 letra f) RGPD).