Política de privacidad

Preámbulo

Con la siguiente declaración de protección de datos queremos informarle sobre qué tipos de datos personales (en lo sucesivo, también denominados «datos») tratamos, con qué fines y en qué medida. La declaración de protección de datos se aplica a todos los tratamientos de datos personales que realizamos, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y en presencias online externas, como por ejemplo, nuestros perfiles en redes sociales (en lo sucesivo denominados conjuntamente «oferta online»).

Los términos utilizados no son específicos de género.

Fecha: 13 de noviembre de 2025

Responsable

• Preámbulo
• responsable
• Resumen de los tratamientos
• Fundamentos jurídicos pertinentes
• medidas de seguridad
• Transmisión de datos personales
• Transferencias internacionales de datos
• Información general sobre el almacenamiento y la eliminación de datos
• Derechos de los interesados
• Servicios empresariales
• Uso de plataformas en línea con fines de oferta y distribución
• Proveedores y servicios utilizados en el marco de la actividad comercial
• procedimiento de pago
• Puesta a disposición de la oferta en línea y alojamiento web
• Uso de cookies
• Tratamiento de datos en el marco de la aplicación (app)
• Registro, inicio de sesión y cuenta de usuario
• Blogs y medios de publicación
• Gestión de contactos y consultas
• Comunicación a través de Messenger
• Chatbots y funciones de chat
• Inteligencia artificial (IA)
• servicios en la nube
• Boletines informativos y notificaciones electrónicas
• Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono.
• Análisis web, supervisión y optimización
• marketing online
• Opiniones de los clientes y procedimiento de valoración
• Presencia en redes sociales (redes sociales)
• Complementos y funciones integradas, así como contenidos
• Gestión, organización y herramientas auxiliares
• proceso de selección

Responsable

Christian Haverkamp
oxytec AG
Feldeggstr. 39
8034 Zúrich

Dirección de correo electrónico: info@oxytec.com

Aviso legal: shop.oxytec.com/impressum/

Resumen de los tratamientos

El siguiente resumen resume los tipos de datos procesados y los fines de su procesamiento, y hace referencia a las personas afectadas.

Tipos de datos tratados

• Datos de inventario.
• Datos de pago.
• Datos de ubicación.
• Datos de contacto.
• Datos de contenido.
• Datos contractuales.
• Datos de uso.
• Metadatos, datos de comunicación y datos de procedimiento.
• Datos de candidatos.
• Datos de eventos (Facebook).
• Datos de registro.

Categorías de personas afectadas

• Destinatarios de servicios y clientes.
• Interesados.
• nterlocutores.
• Usuarios.
• Solicitantes.
• Socios comerciales y contractuales.
• Terceros.

Finalidades del tratamiento

• Prestación de servicios contractuales y
• cumplimiento de obligaciones contractuales.
• Comunicación.
• Medidas de seguridad.
• Marketing directo.
• Medición del alcance.
• Seguimiento.
• Procedimientos administrativos y organizativos.
• Remarketing.
• Medición de conversiones.
• Seguimiento de clics.
• Creación de grupos objetivo.
• Pruebas A/B.
• Procedimientos organizativos y administrativos.
• Procedimientos de selección.
• Feedback.
• Marketing.
• Perfiles con información relacionada con el usuario.
• Seguimiento entre dispositivos.
• Puesta a disposición de nuestra oferta en línea y facilidad de uso.
• Infraestructura informática.
• Relaciones públicas.
• Promoción de ventas.
• Procesos comerciales y procedimientos económicos.
• Inteligencia artificial (IA).

Fundamentos jurídicos pertinentes

Fundamentos jurídicos pertinentes según la Ley suiza de protección de datos: si se encuentra en Suiza, tratamos sus datos sobre la base de la Ley federal sobre protección de datos (en adelante, «DSG suiza»). A diferencia, por ejemplo, del RGPD, la DSG suiza no establece, en principio, que sea necesario mencionar una base jurídica para el tratamiento de los datos personales y que el tratamiento de los datos personales se realice de buena fe, sea lícito y proporcionado (art. 6, apartados 1 y 2, de la DSG suiza). Además, solo recopilamos datos personales para un fin específico, reconocible por la persona afectada, y solo los tratamos de forma compatible con dicho fin (art. 6, apartado 3, de la DSG suiza).

medidas de seguridad

De conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de que se produzcan y el alcance de la amenaza para los derechos y libertades de las personas físicas, tomamos las medidas técnicas y organizativas adecuadas para garantizar un nivel de protección adecuado al riesgo.

Entre estas medidas se incluyen, en particular, la garantía de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como del acceso, la introducción, la transmisión, la garantía de la disponibilidad y la separación de los mismos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de datos y la reacción ante el peligro que corren los datos. Además, tenemos en cuenta la protección de los datos personales ya en la fase de desarrollo o selección del hardware, el software y los procedimientos, de acuerdo con el principio de protección de datos, mediante el diseño técnico y los ajustes predeterminados favorables a la protección de datos.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, puede ocurrir que estos se transmitan o se revelen a otras entidades, empresas, unidades organizativas jurídicamente independientes o personas. Entre los destinatarios de estos datos pueden figurar, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, cumplimos con los requisitos legales y, en particular, celebramos los contratos o acuerdos correspondientes con los destinatarios de sus datos para garantizar la protección de los mismos.

Transferencia de datos dentro del grupo empresarial: Transferencia de datos dentro del grupo empresarial: Podemos transferir datos personales a otras empresas dentro de nuestro grupo empresarial o permitirles el acceso a los mismos. Esta transferencia de datos se basa en nuestros intereses comerciales y empresariales legítimos. Por ello entendemos, por ejemplo, la mejora de los procesos comerciales, la garantía de una comunicación interna eficiente y eficaz, el uso óptimo de nuestros recursos humanos y tecnológicos, así como la posibilidad de tomar decisiones comerciales fundamentadas. En determinados casos, la transferencia de datos también puede ser necesaria para cumplir con nuestras obligaciones contractuales, o puede basarse en el consentimiento de los interesados o en una disposición legal.

Transferencias internacionales de datos

Divulgación de datos personales en el extranjero: De conformidad con la Ley suiza de protección de datos (DSG), solo divulgamos datos personales en el extranjero si se garantiza una protección adecuada de las personas afectadas (art. 16 DSG). Si el Consejo Federal no ha determinado que existe una protección adecuada (lista: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), tomamos medidas de seguridad alternativas.

Para las transferencias de datos a los Estados Unidos, nos basamos principalmente en el Marco de Protección de Datos (DPF), que ha sido reconocido como marco jurídico seguro por una decisión de adecuación de Suiza del 7 de junio de 2024. Además, hemos acordado con los respectivos proveedores cláusulas estándar de protección de datos, que han sido aprobadas por el Comisionado Federal de Protección de Datos y Transparencia (EDÖB) y que establecen obligaciones contractuales para la protección de sus datos.

Esta doble protección garantiza una protección completa de sus datos: el DPF constituye el nivel de protección principal, mientras que las cláusulas estándar de protección de datos sirven como seguridad adicional. En caso de que se produzcan cambios en el marco del DPF, las cláusulas estándar de protección de datos intervienen como una opción de respaldo fiable. De este modo, nos aseguramos de que sus datos sigan estando adecuadamente protegidos incluso en caso de cambios políticos o legales.

Le informaremos si los distintos proveedores de servicios están certificados según el DPF y si las cláusulas estándar de protección de datos

Información general sobre el almacenamiento y la eliminación de datos

Eliminamos los datos personales que procesamos de conformidad con las disposiciones legales tan pronto como se revoquen los consentimientos subyacentes o dejen de existir bases legales para el procesamiento. Esto se aplica a los casos en los que el propósito original del procesamiento ya no es válido o los datos ya no son necesarios. Existen excepciones a esta norma cuando las obligaciones legales o intereses especiales requieren un almacenamiento o archivo más prolongado de los datos.

En particular, los datos que deben conservarse por motivos comerciales o fiscales, o cuyo almacenamiento sea necesario para el ejercicio de acciones legales o la protección de los derechos de otras personas físicas o jurídicas, deben archivarse de forma adecuada.

Nuestra política de privacidad contiene información adicional sobre la conservación y eliminación de datos que se aplica específicamente a determinados procesos de tratamiento.

Si hay varias indicaciones sobre el período de conservación o los plazos de eliminación de un dato, siempre prevalecerá el plazo más largo. Los datos que ya no se conservan para el fin previsto inicialmente, sino por requisitos legales u otras razones, los tratamos exclusivamente por los motivos que justifican su conservación.

Conservación y eliminación de datos: Los siguientes plazos generales se aplican a la conservación y el archivo según la legislación suiza:

• 10 años: plazo de conservación de libros y registros, cuentas anuales, inventarios, informes de gestión, balances de apertura, comprobantes contables y facturas, así como todas las instrucciones de trabajo necesarias y demás documentos organizativos (art. 958f del Código de Obligaciones suizo (CO)).
• 10 años: los datos necesarios para tener en cuenta posibles reclamaciones por daños y perjuicios o reclamaciones y derechos contractuales similares, así como para tramitar las consultas relacionadas con ellos, basándose en experiencias comerciales anteriores y en las prácticas habituales del sector, se conservarán durante el plazo de prescripción legal de diez años, a menos que sea aplicable un plazo más corto de cinco años, que es relevante en determinados casos (art. 127, 130 CO). Al cabo de cinco años, prescriben las reclamaciones por alquileres, arrendamientos y rentas de capital, así como otras prestaciones periódicas, por el suministro de alimentos, por manutención y por deudas de hostelería, así como por trabajos artesanales, la venta al por menor de mercancías, la asistencia médica, los trabajos profesionales de abogados, agentes legales, procuradores y notarios, y de la relación laboral de los trabajadores (art. 128 CO).

Derechos de los interesados

Derechos de las personas afectadas según la DSG suiza:

Como persona afectada, usted tiene los siguientes derechos según las disposiciones de la DSG suiza:

• Derecho de acceso: tiene derecho a solicitar una confirmación sobre si se están tratando datos personales que le conciernen y a recibir la información necesaria para poder ejercer sus derechos según esta ley y garantizar un tratamiento transparente de los datos.
• Derecho a la divulgación o transferencia de datos: tiene derecho a solicitar la divulgación de los datos personales que nos ha facilitado en un formato electrónico habitual.
• Derecho de rectificación: tiene derecho a solicitar la rectificación de los datos personales inexactos que le conciernen.
• Derecho de oposición, supresión y destrucción: tiene derecho a oponerse al tratamiento de sus datos, así como a solicitar que se supriman o destruyan los datos personales que le conciernen.

Servicios empresariales

Procesamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y personas interesadas (denominados conjuntamente «socios contractuales»), en el marco de relaciones jurídicas contractuales y similares, así como de medidas relacionadas con ellas y con vistas a la comunicación con los socios contractuales (o precontractual), por ejemplo, para responder a consultas.

Utilizamos estos datos para cumplir con nuestras obligaciones contractuales. Esto incluye, en particular, las obligaciones de prestar los servicios acordados, las posibles obligaciones de actualización y la subsanación de fallos en la garantía y otros fallos en el servicio. Además, utilizamos los datos para salvaguardar nuestros derechos y para las tareas administrativas relacionadas con estas obligaciones, así como para la organización de la empresa. Asimismo, tratamos los datos sobre la base de nuestros intereses legítimos, tanto en lo que respecta a una gestión empresarial adecuada y rentable como a las medidas de seguridad para proteger a nuestras partes contratantes y nuestras operaciones comerciales contra el uso indebido, peligro para sus datos, secretos, información y derechos (por ejemplo, para la participación de servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación vigente, solo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines antes mencionados o para el cumplimiento de las obligaciones legales.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas involucradas).
• Personas afectadas: Destinatarios de los servicios y clientes; Interesados. Socios comerciales y contractuales.
• Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; comunicación; procedimientos administrativos y organizativos; procedimientos organizativos y administrativos. Procesos comerciales y procedimientos económicos.
• Conservación y supresión: Supresión de acuerdo con la información proporcionada en la sección «Información general sobre el almacenamiento y la supresión de datos».
• Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tratamiento, procedimientos y servicios:

• Tienda online, formularios de pedido, comercio electrónico y prestación de servicios: procesamos los datos de nuestros clientes para permitirles seleccionar, adquirir o pedir los productos, mercancías y servicios relacionados elegidos, así como para facilitar su pago, puesta a disposición, entrega o ejecución. Siempre que sea necesario para la ejecución de un pedido, recurrimos a proveedores de servicios, en particular empresas de correos, transporte y envío, para realizar la entrega o la ejecución frente a nuestros clientes. Para la tramitación de los procesos de pago, utilizamos los servicios de bancos y proveedores de servicios de pago. Los datos necesarios se identifican como tales en el marco del proceso de pedido o de adquisición comparable y comprenden los datos necesarios para la entrega, la puesta a disposición y la facturación, así como la información de contacto para poder realizar cualquier consulta; bases jurídicas: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD). Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Servicios artesanales: Procesamos los datos de nuestros clientes y contratistas (en lo sucesivo denominados de forma conjunta «clientes») para permitirles seleccionar, adquirir o encargar los servicios o trabajos elegidos, así como las actividades relacionadas, y para facilitar el pago, la entrega, la ejecución o la prestación de los mismos.
  Los datos necesarios se identifican como tales en el marco de la celebración del contrato, el pedido o cualquier otro contrato similar, e incluyen la información necesaria para la entrega y la facturación, así como los datos de contacto para poder realizar cualquier consulta; bases jurídicas: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).
• Servicios de alquiler: procesamos los datos de nuestros inquilinos y de los interesados en alquilar de acuerdo con el contrato de alquiler subyacente. Además, podemos tratar la información relativa a las características y circunstancias de las personas o de los bienes que les pertenecen, si ello es necesario en el marco del contrato de alquiler. Esto puede incluir, por ejemplo, información sobre las circunstancias personales, los bienes muebles o inmuebles y la situación financiera, así como el uso de servicios adicionales (como el suministro de agua o energía).
  
  

  En el marco de nuestro encargo, puede ser necesario que procesemos categorías especiales de datos en el sentido del artículo 9, apartado 1, del RGPD, en particular datos relativos a la salud de una persona. El tratamiento se lleva a cabo con el fin de proteger los intereses de salud de los inquilinos y, en cualquier otro caso, solo con el consentimiento de los inquilinos.

  Si es necesario para el cumplimiento del contrato o lo exige la ley, o si lo autorizan los inquilinos o se basa en nuestros intereses legítimos, revelamos o transmitimos los datos de los inquilinos en el marco de solicitudes de cobertura, celebraciones y ejecuciones de contratos, por ejemplo, a proveedores de servicios financieros, entidades de crédito, proveedores (por ejemplo, de electricidad) o autoridades.

  Además, tratamos los datos de los inquilinos si es necesario para el cumplimiento de obligaciones legales (por ejemplo, en el caso de obligaciones de información en relación con servicios adicionales y gastos adicionales); bases jurídicas: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).

Uso de plataformas en línea con fines de oferta y distribución

Ofrecemos nuestros servicios en plataformas en línea operadas por otros proveedores de servicios. En este contexto, además de nuestra política de privacidad, se aplican las políticas de privacidad de las respectivas plataformas. Esto se aplica en particular a la ejecución del proceso de pago y a los procedimientos utilizados en las plataformas para medir el alcance y el marketing basado en intereses.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas involucradas).
• Personas afectadas: beneficiarios de los servicios y clientes; socios comerciales y contractuales. Interesados.
  Finalidades del tratamiento: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; marketing; procesos comerciales y procedimientos económicos; medición de la conversión (medición de la eficacia de las medidas de marketing). Puesta a disposición de nuestra oferta en línea y facilidad de uso.
• Conservación y supresión: supresión de acuerdo con la información proporcionada en la sección «Información general sobre el almacenamiento y la supresión de datos».
• Base jurídica: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tratamiento, procedimientos y servicios:

• Amazon: mercado online para comercio electrónico; proveedor de servicios: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburgo; base jurídica: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); Sitio web: https://www.amazon.de/; Política de privacidad: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Base para las transferencias a terceros países: Marco de protección de datos (DPF), Marco de protección de datos (DPF).
• eBay: mercado online para el comercio electrónico; proveedor de servicios: eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Berna, Suiza; base jurídica: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); Sitio web: https://www.ebay.de/; Política de privacidad: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260. Contrato de encargado del tratamiento: proporcionado por el proveedor de servicios.

Proveedores y servicios utilizados en el marco de la actividad comercial

En el marco de nuestra actividad comercial, utilizamos servicios, plataformas, interfaces o complementos adicionales de terceros (en adelante, «servicios») de conformidad con los requisitos legales. Su uso se basa en nuestro interés por una gestión adecuada, legal y económica de nuestras operaciones comerciales y nuestra organización interna.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación). Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente).
• Personas afectadas: Destinatarios de los servicios y clientes; personas interesadas. Socios comerciales y contractuales.
  Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos administrativos y organizativos. Procesos comerciales y procedimientos económicos.
• Conservación y supresión: supresión de acuerdo con la información proporcionada en la sección «Información general sobre el almacenamiento y la supresión de datos».
  Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tratamiento, procedimientos y servicios:

• Collmex: Gestión de mercancías.

Procedimiento de pago

En el marco de las relaciones contractuales y otras relaciones jurídicas, en virtud de obligaciones legales o sobre la base de nuestros intereses legítimos, ofrecemos a las personas afectadas opciones de pago eficientes y seguras y, para ello, recurrimos a bancos, entidades de crédito y otros proveedores de servicios (en conjunto, «proveedores de servicios de pago»).

Entre los datos tratados por los proveedores de servicios de pago se incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de comprobación, así como datos relacionados con el contrato, los importes y los destinatarios. Estos datos son necesarios para realizar las transacciones. Sin embargo, los datos introducidos solo son procesados y almacenados por los proveedores de servicios de pago. Es decir, no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino únicamente información con la confirmación o el rechazo del pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de información crediticia. El objetivo de esta transmisión es verificar la identidad y la solvencia. A este respecto, nos remitimos a los términos y condiciones generales y a la política de privacidad de los proveedores de servicios de pago.

Las transacciones de pago están sujetas a los términos y condiciones y a la política de privacidad de los respectivos proveedores de servicios de pago, que pueden consultarse en los respectivos sitios web o aplicaciones de transacciones. También nos remitimos a estos para obtener más información.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas involucradas). Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono).
  
• Personas afectadas: beneficiarios de servicios y clientes; socios comerciales y contractuales. Interesados.
  Finalidades del tratamiento: prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procesos comerciales y procedimientos económicos.
  Conservación y supresión: supresión de acuerdo con la información proporcionada en la sección «Información general sobre el almacenamiento y la supresión de datos».
  
• Base jurídica: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tratamiento, procedimientos y servicios:

• Amazon Payments: servicios de pago (conexión técnica de métodos de pago en línea); proveedor de servicios: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburgo; base jurídica: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); Sitio web: https://pay.amazon.de/. Política de privacidad: https://pay.amazon.de/help/201212490.
• Apple Pay: servicios de pago (conexión técnica de métodos de pago en línea); proveedor de servicios: Apple Inc., Infinite Loop, Cupertino, CA 95014, EE. UU.; bases legales: cumplimiento del contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD); Sitio web: https://www.apple.com/de/apple-pay/. Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
• Mollie: servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Mollie B.V., Keizersgracht 126, 1015 CW Ámsterdam, Países Bajos; Base jurídica: cumplimiento del contrato y consultas precontractuales (art. 6, apdo. 1, fr. 1, let. b) del RGPD); sitio web: https://www.mollie.com/de. Política de privacidad: https://www.mollie.com/de/privacy.
• PayPal: servicios de pago (conexión técnica de métodos de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree); proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); sitio web: https://www.paypal.com/de. Política de privacidad: https://www.paypal.com

Puesta a disposición de la oferta en línea y alojamiento web

Procesamos los datos de los usuarios para poder poner a su disposición nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir los contenidos y funciones de nuestros servicios en línea al navegador o al dispositivo terminal de los usuarios.

• Tipos de datos procesados: datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas involucradas); Datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o a la recuperación de datos o tiempos de acceso). Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono).
• Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Personas interesadas.
• Finalidades del tratamiento: puesta a disposición de nuestra oferta en línea y facilidad de uso; infraestructura informática (funcionamiento y puesta a disposición de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); medidas de seguridad; comunicación; marketing directo (por ejemplo, por correo electrónico o postal); medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Medición de la conversión (medición de la eficacia de las medidas de marketing); formación de grupos objetivo; pruebas A/B. Marketing.
• Conservación y supresión: supresión de acuerdo con la información proporcionada en la sección «Información general sobre el almacenamiento y la supresión de datos».
  Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tratamiento, procedimientos y servicios:

• Puesta a disposición de la oferta en línea en espacio de almacenamiento alquilado: para la puesta a disposición de nuestra oferta en línea utilizamos espacio de almacenamiento, capacidad de cálculo y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado «proveedor de alojamiento web»); bases jurídicas: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).
• Recopilación de datos de acceso y archivos de registro: el acceso a nuestra oferta en línea se registra en forma de los denominados «archivos de registro del servidor». Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos consultados, la fecha y la hora de la consulta, la cantidad de datos transferidos, la notificación de consulta satisfactoria, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga del servidor (especialmente en caso de ataques abusivos, los denominados ataques DDoS) y, por otro, para garantizar la utilización y la estabilidad del servidor; base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Eliminación de datos: la información de los archivos de registro se almacena durante un máximo de 30 días y, a continuación, se elimina o se anonimiza. Los datos cuya conservación sea necesaria con fines probatorios quedarán excluidos de la eliminación hasta que se aclare definitivamente el incidente en cuestión.
  Contenido

Uso de cookies

El término «cookies» hace referencia a funciones que almacenan y leen información en los dispositivos finales de los usuarios. Las cookies también pueden utilizarse para diferentes fines, como la funcionalidad, la seguridad y la comodidad de las ofertas en línea, así como para realizar análisis del flujo de visitantes. Utilizamos cookies de acuerdo con las disposiciones legales. Para ello, solicitamos el consentimiento previo de los usuarios cuando es necesario. Si no es necesario el consentimiento, nos basamos en nuestros intereses legítimos. Esto se aplica cuando el almacenamiento y la lectura de información son indispensables para poder proporcionar contenidos y funciones expresamente solicitados. Esto incluye, por ejemplo, el almacenamiento de ajustes y la garantía de la funcionalidad y la seguridad de nuestra oferta en línea. El consentimiento puede revocarse en cualquier momento. Informamos claramente sobre su alcance y sobre qué cookies se utilizan.

Notas sobre las bases legales en materia de protección de datos: El tratamiento de datos personales mediante cookies depende del consentimiento. Si se ha obtenido el consentimiento, este sirve como base legal. Sin consentimiento, nos basamos en nuestros intereses legítimos, que se explican anteriormente en esta sección y en el contexto de los respectivos servicios y procedimientos.

Duración del almacenamiento: en lo que respecta a la duración del almacenamiento, se distinguen los siguientes tipos de cookies:

• TCookies temporales (también llamadas cookies de sesión): las cookies temporales se eliminan a más tardar después de que el usuario abandone una oferta en línea y cierre su dispositivo (por ejemplo, el navegador o la aplicación móvil).
• Cookies permanentes: las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo. De este modo, por ejemplo, se puede almacenar el estado de inicio de sesión y mostrar directamente los contenidos preferidos cuando el usuario vuelve a visitar un sitio web. Del mismo modo, los datos de usuario recopilados mediante cookies pueden utilizarse para medir el alcance. A menos que informemos explícitamente a los usuarios sobre el tipo y la duración del almacenamiento de las cookies (por ejemplo, en el contexto de la obtención del consentimiento), deben asumir que son permanentes y que el período de almacenamiento puede ser de hasta dos años.

Información general sobre la revocación y la oposición (opt-out): los usuarios pueden revocar en cualquier momento los consentimientos que hayan otorgado y, además, oponerse al tratamiento de sus datos de conformidad con las disposiciones legales, también mediante la configuración de privacidad de su navegador.

• Tipos de datos tratados: metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, personas implicadas).
• Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Bases legales: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD).

Más información sobre procesos de tratamiento, procedimientos y servicios:

• Tratamiento de datos de cookies basado en el consentimiento: utilizamos una solución de gestión del consentimiento en la que se solicita el consentimiento de los usuarios para el uso de cookies o para los procedimientos y proveedores mencionados en el marco de la solución de gestión del consentimiento. Este procedimiento sirve para obtener, registrar, gestionar y revocar consentimientos, en particular en relación con el uso de cookies y tecnologías similares que se utilizan para almacenar, leer y procesar información en los dispositivos finales de los usuarios. En el marco de este procedimiento, se obtiene el consentimiento de los usuarios para el uso de cookies y el tratamiento de información asociado, incluidos los tratamientos y proveedores específicos mencionados en el procedimiento de gestión del consentimiento. Los usuarios también tienen la posibilidad de gestionar y revocar sus consentimientos. Las declaraciones de consentimiento se almacenan para evitar nuevas consultas y poder demostrar el consentimiento de acuerdo con los requisitos legales. El almacenamiento se realiza en el servidor y/o en una cookie (la denominada cookie de aceptación) o mediante tecnologías similares, con el fin de poder asignar el consentimiento a un usuario específico o a su dispositivo. Si no se dispone de información específica sobre los proveedores de servicios de gestión del consentimiento, se aplicarán las siguientes indicaciones generales: La duración de

Tratamiento de datos en el marco de la aplicación (app)

Procesamos los datos de los usuarios de nuestra aplicación en la medida en que sean necesarios para proporcionarles la aplicación y sus funcionalidades, supervisar su seguridad y seguir desarrollándola. Además, podemos ponernos en contacto con los usuarios, respetando las disposiciones legales, siempre que la comunicación sea necesaria para fines administrativos o de uso de la aplicación. Por lo demás, en lo que respecta al tratamiento de los datos de los usuarios, nos remitimos a la información sobre protección de datos que figura en la presente declaración de protección de datos.

Fundamentos jurídicos: El tratamiento de los datos necesarios para proporcionar las funcionalidades de la aplicación sirve para cumplir con las obligaciones contractuales. Esto también se aplica si la provisión de las funciones requiere la autorización de los usuarios (por ejemplo, la habilitación de funciones del dispositivo). Si el tratamiento de datos no es necesario para proporcionar las funcionalidades de la aplicación, pero sirve para la seguridad de la aplicación o nuestros intereses comerciales (por ejemplo, la recopilación de datos con fines de optimización de la aplicación o de seguridad), se lleva a cabo sobre la base de nuestros intereses legítimos. Si se solicita expresamente a los usuarios su consentimiento para el tratamiento de sus datos, el tratamiento de los datos cubiertos por el consentimiento se basa en dicho consentimiento.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.); datos de uso (por ejemplo, páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas involucradas).
  Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidades del tratamiento: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad. Puesta a disposición de nuestra oferta en línea y facilidad de uso.
• Conservación y supresión: supresión de acuerdo con la información proporcionada en la sección «Información general sobre el almacenamiento y la supresión de datos».
• Bases jurídicas: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. Durante el registro, se comunica a los usuarios la información obligatoria necesaria, que se procesa con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento de las obligaciones contractuales. Los datos procesados incluyen, en particular, la información de inicio de sesión (nombre de usuario, contraseña y dirección de correo electrónico).

Al utilizar nuestras funciones de registro e inicio de sesión, así como al utilizar la cuenta de usuario, almacenamos la dirección IP y la hora de la acción del usuario correspondiente. El almacenamiento se basa en nuestros intereses legítimos, así como en los de los usuarios, en la protección contra el uso indebido y cualquier otro uso no autorizado. Por regla general, estos datos no se transmiten a terceros, a menos que sea necesario para hacer valer nuestros derechos o exista una obligación legal de hacerlo.

Los usuarios pueden ser informados por correo electrónico sobre los procesos relevantes para su cuenta de usuario, como por ejemplo, cambios técnicos.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación); Datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o a la recuperación de datos o tiempos de acceso).
• Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  Finalidades del tratamiento: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; procedimientos organizativos y administrativos. Puesta a disposición de nuestra oferta en línea y facilidad de uso.
• Conservación y supresión: Eliminación según lo indicado en la sección «Información general sobre el almacenamiento y la eliminación de datos». Eliminación tras la rescisión.
• Bases legales: cumplimiento del contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tratamiento, procedimientos y servicios:

• Registro con nombre real: debido a la naturaleza de nuestra comunidad, pedimos a los usuarios que utilicen nuestros servicios únicamente con su nombre real. Es decir, no se permite el uso de seudónimos. Base jurídica: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).
• Los perfiles de los usuarios no son públicos: los perfiles de los usuarios no son visibles ni accesibles públicamente.
• No hay obligación de conservar los datos: es responsabilidad de los usuarios guardar sus datos antes de que finalice el contrato en caso de rescisión. Tenemos derecho a eliminar de forma irremediable todos los datos del usuario almacenados durante la vigencia del contrato; bases legales: cumplimiento del contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD).

Blogs y medios de publicación

Utilizamos blogs o medios similares de comunicación y publicación en línea (en lo sucesivo, «medio de publicación»). Los datos de los lectores solo se procesan para los fines del medio de publicación en la medida en que sea necesario para su presentación y la comunicación entre autores y lectores, o por motivos de seguridad. Por lo demás, nos remitimos a la información sobre el tratamiento de los visitantes de nuestro medio de publicación en el marco de esta política de privacidad.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y publicaciones textuales o gráficos, así como la información relacionada con ellos, como datos sobre la autoría o la fecha de creación);
• Datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas involucradas).
• Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidades del tratamiento: comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea). Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  Conservación y supresión: supresión de acuerdo con la información proporcionada en la sección «Información general sobre el almacenamiento y la supresión de datos».
• Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Gestión de contactos y consultas

Cuando se pone en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o redes sociales), así como en el marco de las relaciones comerciales y de usuario existentes, se procesan los datos de las personas que realizan la consulta en la medida en que sea necesario para responder a las solicitudes de contacto y a las posibles medidas solicitadas.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y publicaciones textuales o gráficos, así como la información relacionada con ellos, como datos sobre la autoría o la fecha de creación); Datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas involucradas).
  Personas afectadas: interlocutores de comunicación.
• Finalidades del tratamiento: comunicación; procedimientos organizativos y administrativos; comentarios (por ejemplo, recopilación de comentarios a través de formularios en línea); puesta a disposición de nuestra oferta en línea y facilidad de uso; marketing directo (por ejemplo, por correo electrónico o postal); Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); medición de la conversión (medición de la eficacia de las medidas de marketing); seguimiento de clics; marketing. Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
• Conservación y supresión: supresión de acuerdo con la información proporcionada en la sección «Información general sobre el almacenamiento y la supresión de datos».
• Fundamentos jurídicos: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Cumplimiento del contrato y consultas precontractuales (art.

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Formulario de contacto: cuando se pone en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico u otros medios de comunicación, tratamos los datos personales que nos ha facilitado para responder y tramitar su solicitud. Por lo general, esto incluye datos como el nombre, la información de contacto y, en su caso, otra información que nos haya facilitado y que sea necesaria para tramitar adecuadamente su solicitud. Utilizamos estos datos exclusivamente para el fin indicado de contacto y comunicación; bases legales: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• HubSpot CRM: gestión de contactos con clientes, seguimiento de actividades de ventas, automatización de campañas de marketing, análisis de datos de ventas, creación y gestión de campañas de correo electrónico, integración con otras herramientas y plataformas, gestión de solicitudes de asistencia al cliente, generación de contenidos basada en IA, creación de correos electrónicos personalizados, previsiones de ventas predictivas, descripciones automáticas de flujos de trabajo y chatbots con IA para la interacción con los clientes; proveedor de servicios: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.hubspot.de/pa/crm; Declaración de protección de datos: https://legal.hubspot.com/de/privacy-policy; Contrato de procesamiento de datos: https://legal.hubspot.com/dpa. Base para las transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa), Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa).
• HubSpot WordPress: recopilación de datos de visitantes, análisis del comportamiento de los usuarios, gestión de contactos, creación y gestión de formularios, integración con herramientas de marketing por correo electrónico, seguimiento de las interacciones de los visitantes del sitio web; proveedor de servicios: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://wordpress.org/plugins/leadin/; política de privacidad: https://legal.hubspot.com/de/privacy-policy; contrato de procesamiento de datos: https://legal.hubspot.com/dpa. Base para las transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa), Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Formulario de contacto: cuando se pone en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico u otros medios de comunicación, tratamos los datos personales que nos ha facilitado para responder y tramitar su solicitud. Por lo general, esto incluye datos como el nombre, la información de contacto y, en su caso, otra información que nos haya facilitado y que sea necesaria para tramitar adecuadamente su solicitud. Utilizamos estos datos exclusivamente para el fin indicado de contacto y comunicación; bases legales: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• HubSpot CRM: gestión de contactos con clientes, seguimiento de actividades de ventas, automatización de campañas de marketing, análisis de datos de ventas, creación y gestión de campañas de correo electrónico, integración con otras herramientas y plataformas, gestión de solicitudes de asistencia al cliente, generación de contenidos basada en IA, creación de correos electrónicos personalizados, previsiones de ventas predictivas, descripciones automáticas de flujos de trabajo y chatbots con IA para la interacción con los clientes; proveedor de servicios: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.hubspot.de/pa/crm; Declaración de protección de datos: https://legal.hubspot.com/de/privacy-policy; Contrato de procesamiento de datos: https://legal.hubspot.com/dpa. Base para las transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa), Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa).
• HubSpot WordPress: recopilación de datos de visitantes, análisis del comportamiento de los usuarios, gestión de contactos, creación y gestión de formularios, integración con herramientas de marketing por correo electrónico, seguimiento de las interacciones de los visitantes del sitio web; proveedor de servicios: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://wordpress.org/plugins/leadin/; política de privacidad: https://legal.hubspot.com/de/privacy-policy; contrato de procesamiento de datos: https://legal.hubspot.com/dpa. Base para las transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa), Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Formulario de contacto: cuando se pone en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico u otros medios de comunicación, tratamos los datos personales que nos ha facilitado para responder y tramitar su solicitud. Por lo general, esto incluye datos como el nombre, la información de contacto y, en su caso, otra información que nos haya facilitado y que sea necesaria para tramitar adecuadamente su solicitud. Utilizamos estos datos exclusivamente para el fin indicado de contacto y comunicación; bases legales: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• HubSpot CRM: gestión de contactos con clientes, seguimiento de actividades de ventas, automatización de campañas de marketing, análisis de datos de ventas, creación y gestión de campañas de correo electrónico, integración con otras herramientas y plataformas, gestión de solicitudes de asistencia al cliente, generación de contenidos basada en IA, creación de correos electrónicos personalizados, previsiones de ventas predictivas, descripciones automáticas de flujos de trabajo y chatbots con IA para la interacción con los clientes; proveedor de servicios: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda; Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.hubspot.de/pa/crm; Declaración de protección de datos: https://legal.hubspot.com/de/privacy-policy; Contrato de procesamiento de datos: https://legal.hubspot.com/dpa. Base para las transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa), Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa).
• HubSpot WordPress: recopilación de datos de visitantes, análisis del comportamiento de los usuarios, gestión de contactos, creación y gestión de formularios, integración con herramientas de marketing por correo electrónico, seguimiento de las interacciones de los visitantes del sitio web; proveedor de servicios: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda; Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://wordpress.org/plugins/leadin/; política de privacidad: https://legal.hubspot.com/de/privacy-policy; contrato de procesamiento de datos: https://legal.hubspot.com/dpa. Base para las transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa), Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa).

Boletines informativos y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, «boletines informativos») exclusivamente con el consentimiento de los destinatarios o sobre la base de un fundamento jurídico. Si en el marco de la suscripción al boletín informativo se mencionan sus contenidos, estos serán determinantes para el consentimiento de los usuarios. Para suscribirse a nuestro boletín informativo, normalmente basta con indicar su dirección de correo electrónico. Sin embargo, para poder ofrecerle un servicio personalizado, es posible que le pidamos que nos facilite su nombre para poder dirigirnos a usted personalmente en el boletín informativo o que nos facilite más información, si fuera necesaria para los fines del boletín informativo.

Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de eliminarlas, con el fin de poder demostrar un consentimiento otorgado anteriormente. El tratamiento de estos datos se limita al propósito de una posible defensa contra reclamaciones. Es posible solicitar la eliminación individual en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa de un consentimiento. En caso de obligaciones de cumplimiento permanente de las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico únicamente para este fin en una lista de bloqueo (la denominada «lista de bloqueo»).

El registro del proceso de registro se realiza sobre la base de nuestros intereses legítimos con el fin de demostrar su correcto funcionamiento. En la medida en que encargamos a un proveedor de servicios el envío de correos electrónicos, esto se realiza sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Contenido:

Información sobre la tecnología de los servicios, promociones y ofertas de Oxytec.

• Tipos de datos tratados: Datos de inventario (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas involucradas). Datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Personas afectadas: interlocutores de comunicación.
• Finalidades del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal). Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes).
• Bases legales: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).
• Posibilidad de oposición (opt-out): puede cancelar la suscripción a nuestro boletín informativo en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar la suscripción al boletín informativo al final de cada boletín o, si lo prefiere, puede utilizar cualquiera de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Medición de las tasas de apertura y de clics: los boletines informativos contienen lo que se denomina «balizas web», es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor o del suyo, si utilizamos un proveedor de servicios de envío, al abrir el boletín informativo. En el marco de esta recuperación, se recopilan en primer lugar tanto información técnica, como datos sobre el navegador y su sistema, como su dirección IP y la hora de la recuperación. Esta información se utiliza para mejorar técnicamente nuestro boletín informativo basándose en los datos técnicos o en los grupos destinatarios y su comportamiento de lectura en función de su ubicación de recuperación (que se puede determinar mediante la dirección IP) o los tiempos de acceso. Este análisis también incluye la determinación de si se abren los boletines informativos y cuándo, así como de los enlaces en los que se hace clic. La información se asigna a los destinatarios individuales del boletín informativo y se almacena en sus perfiles hasta su eliminación. Las evaluaciones sirven para identificar los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes de acuerdo con los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento, se basan en el consentimiento de los usuarios. Lamentablemente, no es posible revocar por separado la medición del éxito, en cuyo caso deberá cancelarse o rechazarse toda la suscripción al boletín informativo. En ese caso, se eliminará la información de perfil almacenada; base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).
• Envío por SMS: Las notificaciones electrónicas también pueden enviarse como mensajes de texto SMS (o se envían exclusivamente por SMS si la autorización de envío, por ejemplo, el consentimiento, solo incluye el envío por SMS); base jurídica: consentimiento (art. 6, apdo. 1, fr. 1, let. a) del RGPD).
• HubSpot E-Mail-Marketing: envío de correos electrónicos, creación de campañas personalizadas, automatización de flujos de trabajo, segmentación de grupos destinatarios, integración con sistemas CRM, análisis del rendimiento mediante informes y paneles de control; proveedor de servicios: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda; Fundamento jurídico: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web: https://www.hubspot.com/products/marketing/email; política de privacidad: https://legal.hubspot.com/de/privacy-policy; contrato de encargo del tratamiento: https://legal.hubspot.com/dpa. Base para las transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa), Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa).
• Brevo: servicios de envío de correos electrónicos y automatización; proveedor de servicios: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Alemania; Fundamento jurídico: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.brevo.com/; política de privacidad: https://www.brevo.com/legal/privacypolicy/. Contrato de procesamiento de datos: proporcionado por el proveedor de servicios.

Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono

Tratamos datos personales con fines de comunicación publicitaria, que puede realizarse a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax, de conformidad con los requisitos legales.

Los destinatarios tienen derecho a revocar en cualquier momento los consentimientos otorgados o a oponerse en cualquier momento a las comunicaciones publicitarias.

Tras la revocación u oposición, almacenamos los datos necesarios para demostrar la autorización previa para contactar o enviar información hasta tres años después de la expiración del año de la revocación u oposición, basándonos en nuestros intereses legítimos. El tratamiento de estos datos se limita al propósito de una posible defensa contra reclamaciones. Sobre la base del interés legítimo de respetar de forma permanente la revocación u oposición de los usuarios, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, dependiendo del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

• Tipos de datos tratados: datos de inventario (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o gráficas, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación).
• Personas afectadas: interlocutores de comunicación.
• Finalidad del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal); marketing. Promoción de ventas.
• Conservación y supresión: supresión de acuerdo con la información proporcionada en la sección «Información general sobre el almacenamiento y la supresión de datos».
• Bases legales: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Análisis web, supervisión y optimización

El análisis web (también denominado «medición de alcance») sirve para evaluar los flujos de visitantes de nuestra oferta en línea y puede incluir el comportamiento, los intereses o la información demográfica de los visitantes, como la edad o el sexo, en forma de valores seudónimos. Con la ayuda del análisis de alcance, podemos, por ejemplo, identificar a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos, o invitar a su reutilización. Asimismo, nos permite identificar qué áreas necesitan optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba para, por ejemplo, probar y optimizar diferentes versiones de nuestra oferta en línea o de sus componentes.

Salvo que se indique lo contrario a continuación, para estos fines se pueden crear perfiles, es decir, datos resumidos sobre un proceso de uso, y almacenar información en un navegador o en un dispositivo terminal para su posterior lectura. Entre los datos recopilados se incluyen, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica, como el navegador utilizado, el sistema informático utilizado y datos sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que recopilemos sus datos de ubicación, ya sea a nosotros o a los proveedores de los servicios que utilizamos, también es posible el tratamiento de los datos de ubicación.

Además, se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. Por lo general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles para los fines de los procedimientos respectivos.

Notas sobre las bases legales: Si solicitamos a los usuarios su consentimiento para el uso de terceros, la base jurídica del tratamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en prestar servicios eficientes, económicos y fáciles de usar). En este contexto, nos gustaría remitirle a la información sobre el uso de cookies en esta declaración de protección de datos.

• Tipos de datos tratados: Datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas involucradas).
• Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidades del tratamiento: remarketing; creación de grupos objetivo; medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario); puesta a disposición de nuestra oferta en línea y facilidad de uso; seguimiento (por ejemplo, elaboración de perfiles basados en intereses/comportamientos, uso de cookies). Marketing.
• Conservación y eliminación: eliminación según lo indicado en la sección «Información general sobre el almacenamiento y la eliminación de datos». Almacenamiento de cookies durante un máximo de 2 años (a menos que se indique lo contrario, las cookies y otros métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un período de dos años).
• Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP).
• Bases legales: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Google Analytics: utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea sobre la base de un número de identificación de usuario seudónimo. Este número de identificación no contiene datos únicos, como nombres o direcciones de correo electrónico. Sirve para asignar información analítica a un dispositivo final con el fin de reconocer qué contenidos han consultado los usuarios en uno o varios procesos de uso, qué términos de búsqueda han utilizado, cuáles han vuelto a consultar o con cuáles han interactuado en nuestra oferta en línea. También se almacenan la hora y la duración del uso, así como las fuentes de los usuarios que remiten a nuestra oferta en línea y los aspectos técnicos de sus dispositivos finales y navegadores.
  Para ello, se crean perfiles seudónimos de los usuarios con información del uso de diferentes dispositivos, para lo cual se pueden utilizar cookies. Google Analytics no registra ni almacena direcciones IP individuales de usuarios de la UE. Sin embargo, Analytics proporciona datos geográficos aproximados de la ubicación a partir de los siguientes metadatos de las direcciones IP: ciudad (y la latitud y longitud derivadas de la ciudad), continente, país, región, subcontinente (y equivalentes basados en identificadores). En el caso del tráfico de datos de la UE, los datos de las direcciones IP se utilizan exclusivamente para esta derivación de datos de geolocalización, antes de ser eliminados inmediatamente. No se registran, no son accesibles y no se utilizan para otros fines. Cuando Google Analytics recopila datos de medición, todas las consultas de IP se realizan en servidores con sede en la UE antes de que el tráfico se reenvíe a los servidores de Analytics para su procesamiento; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; bases legales: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP); Política de privacidad: https://policies.google.com/privacy; Contrato de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Base para las transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms), Marco de protección de datos (DPF), cláusulas contractuales tipo ( https://business.safety.google/adsprocessorterms); Posibilidad de oposición (opt-out): Complemento de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de, configuración para la visualización de anuncios publicitarios: https://myadcenter.google.com/personalizationoff. Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).

• Google Signals (función de Google Analytics): Google Signals son datos de sesión de sitios web y aplicaciones que Google asocia con usuarios que han iniciado sesión en sus cuentas de Google y han habilitado la personalización de anuncios. Esta asignación de datos a estos usuarios registrados se utiliza para permitir informes multidispositivo, remarketing multidispositivo y medición de conversiones multidispositivo. Esto incluye: Informes entre plataformas: vinculación de datos sobre dispositivos y actividades de diferentes sesiones utilizando su ID de usuario o datos de Google Signals, lo que permite comprender el comportamiento del usuario en cada paso del proceso de conversión, desde el primer contacto hasta la conversión y más allá. Remarketing con Google Analytics: creación de audiencias de remarketing a partir de datos de Google Analytics y transferencia de estas audiencias a cuentas publicitarias vinculadas; Demografía e intereses: Google Analytics recopila información adicional sobre los datos demográficos y los intereses de los usuarios que han iniciado sesión en sus cuentas de Google y han activado la personalización de anuncios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://support.google.com/analytics/answer/7532985?hl=de; Política de privacidad: https://policies.google.com/privacy; Contrato de procesamiento de pedidos: https://business.safety.google/adsprocessorterms; Base para transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms), Marco de protección de datos (DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms). Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).
• Creación de grupos objetivo con Google Analytics: utilizamos Google Analytics para presentar anuncios a través de los servicios publicitarios de Google y sus socios de forma específica a aquellos usuarios que ya han mostrado interés en nuestra oferta en línea o que presentan determinadas características (por ejemplo, interés en temas o productos específicos, que se determinan en función de las páginas web que visitan). Transmitimos estos datos a Google en el marco del denominado «remarketing» o «Google Analytics Audiences». El objetivo del uso de Remarketing Audiences es garantizar que nuestros anuncios se ajusten lo mejor posible a los intereses potenciales de los usuarios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); sitio web: https://marketingplatform.google.com; Fundamento jurídico: https://business.safety.google/adsprocessorterms/; Política de privacidad: https://policies.google.com/privacy; Contrato de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Base para las transferencias a terceros países: Marco de protección de datos (DPF), Marco de protección de datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para los productos publicitarios de Google y cláusulas contractuales tipo para las transferencias de datos a terceros países: https://business.safety.google/adsprocessorterms.
• Google como destinatario del consentimiento: El consentimiento otorgado por los usuarios en el marco de un diálogo de consentimiento (también conocido como «aceptación/consentimiento de cookies», «banner de cookies», etc.) cumple varios fines. Por un lado, nos sirve para cumplir con nuestra obligación de obtener el consentimiento para almacenar y leer información en y desde el dispositivo del usuario (de acuerdo con las directrices de privacidad electrónica). Por otro lado, cubre el tratamiento de los datos personales de los usuarios de acuerdo con las normas de protección de datos. Además, este consentimiento también se aplica a Google, ya que la empresa está obligada por la Ley de Mercados Digitales a obtener el consentimiento para los servicios personalizados. Por lo tanto, compartimos con Google el estado de los consentimientos otorgados por los usuarios. Nuestro software de gestión del consentimiento informa a Google si se han otorgado o no los consentimientos. El objetivo es garantizar que se tengan en cuenta los consentimientos otorgados o no otorgados por los usuarios al utilizar Google Analytics y al integrar funciones y servicios externos. De este modo, los consentimientos de los usuarios y su revocación en el marco de Google Analytics y otros servicios de Google en nuestra oferta en línea pueden adaptarse de forma dinámica y en función de la selección del usuario. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); Sitio web: https://support.google.com/analytics/answer/9976101?hl=de. Política de privacidad: https://policies.google.com/privacy.
• Google Tag Manager: utilizamos Google Tag Manager, un software de Google que nos permite gestionar de forma centralizada las denominadas etiquetas de sitio web a través de una interfaz de usuario. Las etiquetas son pequeños elementos de código en nuestro sitio web que sirven para registrar y analizar las actividades de los visitantes. Esta tecnología nos ayuda a mejorar nuestro sitio web y los contenidos que ofrece. Google Tag Manager no crea perfiles de usuario, no almacena cookies con perfiles de usuario y no realiza análisis independientes. Su función se limita a simplificar y hacer más eficiente la integración y gestión de las herramientas y servicios que utilizamos en nuestro sitio web. No obstante, al utilizar Google Tag Manager, la dirección IP de los usuarios se transmite a Google, lo cual es necesario por motivos técnicos para implementar los servicios que utilizamos. También se pueden instalar cookies. Sin embargo, este tratamiento de datos solo se lleva a cabo cuando se integran servicios a través de Tag Manager. Para obtener información más detallada sobre estos servicios y su tratamiento de datos, consulte las secciones siguientes de esta declaración de protección de datos. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); sitio web: https://marketingplatform.google.com; política de privacidad: https://policies.google.com/privacy; contrato de procesamiento de datos:
  https://business.safety.google/adsprocessorterms. Base para las transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms), Marco de protección de datos (DPF), cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms).
• Código de seguimiento de HubSpot: el código de seguimiento y el píxel de seguimiento recopilan datos de los visitantes, incluidas las actividades en el sitio web, las direcciones IP y los identificadores en línea, con el fin de supervisar el tráfico del sitio web y analizar el comportamiento de los usuarios. Estos datos ayudan a identificar a las empresas visitantes, asignar las visitas a contactos conocidos y almacenar información sobre los navegadores y dispositivos. La información obtenida contribuye a optimizar la experiencia del usuario y el rendimiento del sitio web. Los datos recopilados incluyen el dominio de la empresa (en caso de autoidentificación mediante el rellenado de un formulario o un registro), la dirección IP, la marca de tiempo de las visitas, el ID del visitante, las páginas visitadas, los clics y la información del dispositivo. Además, se registran interacciones como el comportamiento de desplazamiento, el tiempo de permanencia en las páginas, las rutas de navegación y las URL de referencia, lo que permite un análisis más preciso del comportamiento de los usuarios y una visión detallada de los recorridos de los visitantes. Estos datos se procesan sobre la base del consentimiento de las cookies y la configuración de la cuenta con el fin de mejorar los servicios digitales, generar informes sobre el tráfico y las interacciones del sitio web y perfeccionar las estrategias de optimización de contenidos y fidelización de usuarios. Mediante el análisis del comportamiento de los usuarios, las empresas pueden adaptar los contenidos de forma específica, mejorar las tasas de conversión y optimizar las medidas de marketing. Además, la recopilación sirve para identificar visitas recurrentes, segmentar grupos objetivo y personalizar las experiencias de los usuarios en función de interacciones pasadas. Además, los mecanismos de seguimiento permiten a las empresas realizar un seguimiento de los clientes potenciales y evaluar la eficacia de las campañas de marketing mediante el análisis de las tasas de clics, los envíos de formularios y las interacciones con elementos de llamada a la acción. Estos datos ayudan a optimizar las estrategias, dirigirse a los grupos destinatarios de forma más específica y maximizar la interacción con los contenidos digitales. Proveedor de servicios: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda. Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Sitio web: https://knowledge.hubspot.com/account/how-does-hubspot-track-visitors; Política de privacidad: https://legal.hubspot.com/de/privacy-policy; Contrato de procesamiento de datos: https://legal.hubspot.com/dpa. Base para las transferencias a terceros países: cláusulas contractuales tipo (https://legal.hubspot.com/dpa), cláusulas contractuales tipo (https://legal.hubspot.com/dpa).
• HubSpot Sales Hub: gestión de procesos de ventas, automatización de tareas de ventas, seguimiento de interacciones con clientes, análisis de datos de ventas, integración con correo electrónico y calendarios, creación de informes y previsiones, gestión de contactos y clientes potenciales, asistencia en la comunicación con los clientes; proveedor de servicios: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda; Fundamento jurídico: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://www.hubspot.com/products/sales; Política de privacidad: https://legal.hubspot.com/privacy-policy; Base para las transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (sí), Marco de protección de datos (DPF), cláusulas contractuales tipo (sí). Más información: https://legal.hubspot.com/dpa.
• HubSpot Analytics: análisis web, medición del alcance y análisis del comportamiento de los usuarios en relación con el uso y los intereses relativos a las funciones y los contenidos, así como su duración de uso, sobre la base de un número de identificación de usuario seudónimo y la creación de perfiles; proveedor de servicios: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda; Fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); sitio web: https://www.hubspot.com/products/marketing/analytics; declaración de protección de datos: https://legal.hubspot.com/de/privacy-policy; contrato de procesamiento de pedidos: https://legal.hubspot.com/dpa. Base para las transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa), Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa).
• Onlinemarketing

Tratamos datos personales con fines de marketing online, lo que incluye, en particular, la comercialización de espacios publicitarios o la presentación de contenidos publicitarios y de otro tipo (denominados en conjunto «contenidos») en función de los intereses potenciales de los usuarios, así como la medición de su eficacia.

Para estos fines, se crean los denominados perfiles de usuario y se almacenan en un archivo (la denominada «cookie») o se utilizan procedimientos similares mediante los cuales se almacenan los datos del usuario relevantes para la presentación de los contenidos mencionados anteriormente. Esto puede incluir, por ejemplo, contenidos vistos, sitios web visitados, redes en línea utilizadas, pero también interlocutores de comunicación e información técnica, como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, estos también pueden ser procesados.

Además, se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, la seudonimización mediante la reducción de la dirección IP) para proteger a los usuarios. Por lo general, en el marco del proceso de marketing online no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de los procesos de marketing online conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles.

Las declaraciones de los perfiles se almacenan normalmente en cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen el mismo procedimiento de marketing online, analizarse con el fin de mostrar contenidos, completarse con otros datos y almacenarse en el servidor del proveedor del procedimiento de marketing online.

En casos excepcionales, es posible asignar datos claros a los perfiles, sobre todo cuando los usuarios son, por ejemplo, miembros de una red social en la que utilizamos el procedimiento de marketing online y la red vincula los perfiles de los usuarios con la información mencionada anteriormente. Le rogamos que tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, mediante el consentimiento en el marco del registro.

Por regla general, solo tenemos acceso a información resumida sobre el éxito de nuestros anuncios publicitarios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing online han dado lugar a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le rogamos que asuma que las cookies utilizadas se almacenarán durante un periodo de dos años.

Indicaciones sobre las bases legales: si solicitamos a los usuarios su consentimiento para el uso de terceros, la base legal del tratamiento de datos es el permiso. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y fáciles de usar). En este contexto, también nos gustaría señalar la información sobre el uso de cookies en esta declaración de protección de datos.

Notas sobre la revocación y la oposición:

Nos remitimos a la información sobre protección de datos de los respectivos proveedores y a las opciones de oposición (denominadas «opt-out») indicadas por los proveedores. Si no se ha indicado ninguna opción explícita de exclusión voluntaria, existe la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede limitar las funciones de nuestra oferta en línea. Por lo tanto, recomendamos además las siguientes opciones de exclusión, que se ofrecen de forma resumida para las respectivas áreas:

a) Europa: https://www.youronlinechoices.eu.

b) Canadá: https://youradchoices.ca/.

c) EE. UU.: https://optout.aboutads.info/.

d) Todas las regiones: https://optout.aboutads.info.

• Tipos de datos tratados: Datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación); Datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas involucradas); Datos de eventos (Facebook) («Datos de eventos» es la información que se envía al proveedor Meta, por ejemplo, a través de metapíxeles (ya sea a través de aplicaciones u otros canales) y que se refiere a personas o sus acciones. Estos datos incluyen, por ejemplo, detalles sobre visitas a sitios web, interacciones con contenidos y funciones, instalaciones de aplicaciones y compras de productos. El tratamiento de los datos de eventos se realiza con el objetivo de crear grupos destinatarios para contenidos y mensajes publicitarios (audiencias personalizadas). Es importante señalar que los datos de eventos no incluyen contenidos reales, como comentarios escritos, información de inicio de sesión ni información de contacto, como nombres, direcciones de correo electrónico o números de teléfono. Meta elimina los «datos de eventos» tras un máximo de dos años, y los grupos objetivo creados a partir de ellos desaparecen con la eliminación de nuestras cuentas de usuario de Meta. Datos de inventario (por ejemplo, nombre completo, dirección postal, información de contacto, número de cliente, etc.).
• Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Destinatarios del servicio y clientes.
• Finalidades del tratamiento: medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); seguimiento (por ejemplo, elaboración de perfiles basados en intereses/comportamientos, uso de cookies); medición de la conversión (medición de la eficacia de las medidas de marketing); creación de grupos objetivo; marketing; perfiles con información relacionada con el usuario (creación de perfiles de usuario); puesta a disposición de nuestra oferta en línea y facilidad de uso; remarketing; seguimiento de clics. Seguimiento entre dispositivos (tratamiento de datos de usuario en distintos dispositivos con fines de marketing).
• Conservación y eliminación: eliminación según lo indicado en la sección «Información general sobre el almacenamiento y la eliminación de datos». Almacenamiento de cookies durante un máximo de 2 años (a menos que se indique lo contrario, las cookies y otros métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un período de dos años).
• Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP).
• Bases legales: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Meta-píxeles y creación de grupos objetivo (audiencias personalizadas): Con la ayuda del meta-píxel (o funciones similares para la transmisión de datos de eventos o información de contacto a través de interfaces en aplicaciones), la empresa Meta puede, por un lado, determinar a los visitantes de nuestra oferta en línea como grupo objetivo para la visualización de anuncios (los denominados «meta-anuncios»). En consecuencia, utilizamos el meta píxel para mostrar los meta anuncios que publicamos solo a aquellos usuarios de las plataformas de Meta y dentro de los servicios de los socios que cooperan con Meta (la denominada «Audience Network» https://www.facebook.com/audiencenetwork/ ) que también han mostrado interés en nuestra oferta en línea o que presentan determinadas características (por ejemplo, interés en determinados temas o productos, que se pueden ver en las páginas web visitadas) que transmitimos a Meta (las denominadas «audiencias personalizadas»). Con la ayuda del píxel de Meta, también queremos asegurarnos de que nuestros anuncios de Meta se ajusten al interés potencial de los usuarios y no resulten molestos. Con la ayuda del píxel de Meta, también podemos comprender la eficacia de los anuncios de Meta con fines estadísticos y de investigación de mercado, al ver si los usuarios fueron redirigidos a nuestro sitio web después de hacer clic en un anuncio de Meta (lo que se conoce como «medición de conversiones»); Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); sitio web: https://www.facebook.com; política de privacidad: https://www.facebook.com/privacy/policy/; contrato de procesamiento de datos: https://www.facebook.com/legal/terms/dataprocessing; Base para las transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum), Marco de protección de datos (DPF), cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum); Más información: Los datos de eventos de los usuarios, es decir, la información sobre su comportamiento e intereses, se tratan con fines de publicidad dirigida y creación de grupos objetivo sobre la base del acuerdo de responsabilidad conjunta («Anexo para responsables del tratamiento», https://www.facebook.com/legal/controller_addendum). La responsabilidad conjunta se limita a la recopilación y transmisión de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, lo que se refiere en particular a la transmisión de los datos a la empresa matriz Meta Platforms, Inc. en los Estados Unidos (sobre la base de las cláusulas contractuales tipo acordadas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
• Anuncios publicitarios en Facebook: publicación de anuncios publicitarios dentro de la plataforma de Facebook y evaluación de los resultados de los anuncios; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); sitio web: https://www.facebook.com; Declaración de protección de datos: https://www.facebook.com/privacy/policy/; Base para las transferencias a terceros países: Marco de protección de datos (DPF), Marco de protección de datos (DPF); Posibilidad de oposición (opt-out): Remitimos a la configuración de privacidad y publicidad en el perfil de los usuarios en las plataformas de Facebook, así como al procedimiento de consentimiento de Facebook y a las opciones de contacto para ejercer el derecho de acceso y otros derechos de los interesados, tal y como se describe en la política de privacidad de Facebook; Más información: Los datos de eventos de los usuarios, es decir, la información sobre su comportamiento e intereses, se procesan con fines de publicidad dirigida y creación de grupos objetivo sobre la base del acuerdo de responsabilidad conjunta («Anexo para responsables», https://www.facebook.com/legal/controller_addendum). La responsabilidad conjunta se limita a la recopilación y transmisión de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, lo que se refiere en particular a la transmisión de los datos a la empresa matriz Meta Platforms, Inc. en los Estados Unidos (sobre la base de las cláusulas contractuales tipo acordadas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
• Google Ads y medición de conversiones: procedimiento de marketing online con el fin de colocar contenidos y anuncios dentro de la red publicitaria del proveedor de servicios (por ejemplo, en resultados de búsqueda, vídeos, páginas web, etc.), de modo que se muestren a los usuarios que tienen un interés presunto en los anuncios. Además, medimos la conversión de los anuncios, es decir, si los usuarios han aprovechado la oportunidad para interactuar con los anuncios y utilizar las ofertas anunciadas (las denominadas conversiones). Sin embargo, solo recibimos información anónima y no información personal sobre usuarios individuales. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD), intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://marketingplatform.google.com; política de privacidad: https://policies.google.com/privacy; Base para las transferencias a terceros países: Marco de protección de datos (DPF), Marco de protección de datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos entre los responsables y cláusulas contractuales tipo para las transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
• Remarketing de Google Ads: el remarketing de Google, también denominado retargeting, es una tecnología que permite incluir a los usuarios que utilizan un servicio en línea en una lista de remarketing seudónima, de modo que se les puedan mostrar anuncios en otras ofertas en línea basados en su visita al servicio en línea; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); sitio web: https://marketingplatform.google.com; política de privacidad: https://policies.google.com/privacy; base para las transferencias a terceros países: Marco de protección de datos (DPF), Marco de protección de datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos entre los responsables y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.
• Conversiones avanzadas para Google Ads: cuando los usuarios hacen clic en nuestros anuncios de Google y, a continuación, utilizan el servicio anunciado (lo que se denomina «conversión»), los datos introducidos por el usuario, como la dirección de correo electrónico, el nombre, la dirección postal o el número de teléfono, pueden ser transmitidos a Google. A continuación, los valores hash se comparan con las cuentas de Google existentes de los usuarios para poder evaluar y mejorar la interacción de los usuarios con los anuncios (por ejemplo, clics o visitas) y, con ello, su rendimiento; bases jurídicas: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Sitio web: https://support.google.com/google-ads/answer/9888656.
• Anuncios publicitarios en Instagram: publicación de anuncios publicitarios dentro de la plataforma Instagram y evaluación de los resultados de los anuncios; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; bases legales: consentimiento (art. 6, apdo. 1, fr. 1, let. a) del RGPD); sitio web: https://www.instagram.com; Declaración de protección de datos: https://privacycenter.instagram.com/policy/; Base para las transferencias a terceros países: Marco de protección de datos (DPF), Marco de protección de datos (DPF); Posibilidad de oposición (opt-out): Remitimos a la configuración de protección de datos y publicidad en el perfil de los usuarios en la plataforma Instagram, así como al procedimiento de consentimiento de Instagram y a las opciones de contacto de Instagram para ejercer los derechos de información y otros derechos de los interesados en la política de privacidad de Instagram; Más información: Los datos de eventos de los usuarios, es decir, la información sobre su comportamiento e intereses, se procesan con fines de publicidad dirigida y creación de grupos objetivo sobre la base del acuerdo de responsabilidad conjunta («Anexo para responsables», https://www.facebook.com/legal/controller_addendum). La responsabilidad conjunta se limita a la recopilación y transmisión de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, lo que se refiere en particular a la transmisión de los datos a la empresa matriz Meta Platforms, Inc. en los Estados Unidos.
• LinkedIn Insight Tag: código que se carga cuando un usuario visita nuestra oferta en línea y que rastrea el comportamiento y las conversiones del usuario y los almacena en un perfil (posibles usos: medición del rendimiento de las campañas, optimización de la entrega de anuncios, creación de grupos objetivo personalizados y similares); proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); sitio web: https://www.linkedin.com; política de privacidad: https://www.linkedin.com/legal/privacy-policy, política de cookies: https://www.linkedin.com/legal/cookie_policy; Contrato de encargo de tratamiento: https://www.linkedin.com/legal/l/dpa; Base para transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.linkedin.com/dpa), Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.linkedin.com/dpa). Posibilidad de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Microsoft Advertising: procedimiento de marketing online con el fin de colocar contenidos y anuncios dentro de la red publicitaria del proveedor de servicios (por ejemplo, en resultados de búsqueda, en vídeos, en páginas web, etc.), de modo que se muestren a los usuarios que tienen un interés presunto en los anuncios. Además, medimos la conversión de los anuncios, es decir, si los usuarios han interactuado con ellos y han utilizado las ofertas anunciadas (lo que se denomina «conversión»). Sin embargo, solo recibimos información anónima y no información personal sobre usuarios individuales. Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD), intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); Sitio web: https://about.ads.microsoft.com/; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement; Base para las transferencias a terceros países: Marco de protección de datos (DPF), Marco de protección de datos (DPF). Posibilidad de oposición (opt-out): https://account.microsoft.com/privacy/ad-settings/.
• Outbrain Direct Response (ODR) by teads: plataforma de marketing de rendimiento que permite realizar campañas publicitarias personalizadas en diferentes medios digitales. Facilita la comunicación dirigida a grupos de usuarios específicos, los procesos de puja automáticos y la adaptación de los medios publicitarios al entorno en el que aparecen; proveedor del servicio: Teads France SAS, 97 rue du Cherche midi, 75006 París, Francia; Base jurídica: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); sitio web: https://www.outbrain.com; política de privacidad: https://www.outbrain.com/privacy/; base para las transferencias a terceros países: Marco de Protección de Datos (DPF), Marco de Protección de Datos (DPF). Más información: https://dsr.outbrain.com/recommendations-settings/home/de.
• Etiqueta de Pinterest: La «etiqueta de Pinterest» es un código que se ejecuta cuando se visita nuestra oferta en línea y que registra las interacciones de los usuarios con nuestra oferta en línea. La «etiqueta de Pinterest» sirve, en particular, para medir el rendimiento de las campañas, optimizar la entrega de anuncios y crear grupos objetivo personalizados y similares dentro de la plataforma Pinterest y en la red de socios de Pinterest. Para ello, se procesan los denominados datos de actividad, que incluyen, en particular, el comportamiento del usuario (por ejemplo, visitas a páginas, entradas de búsqueda, transacciones, reproducciones de vídeos), información técnica (por ejemplo, dirección IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies) e información demográfica (por ejemplo, país o ubicación): https://policy.pinterest.com/de/ad-data-terms. Nosotros y Pinterest somos responsables conjuntamente de la recopilación y transmisión de estos datos, así como de la elaboración de informes estadísticos. El acuerdo correspondiente sobre la responsabilidad conjunta puede consultarse en el «Contrato de servicios publicitarios de Pinterest – Anexo B: Anexo de Pinterest para responsables conjuntos»: https://business.pinterest.com/de/pinterest-advertising-services-agreement/. En él, Pinterest se compromete, en particular, a cumplir con las medidas de seguridad adecuadas y a respetar los derechos de los interesados. Los usuarios pueden ejercer sus derechos, como las solicitudes de información o de supresión, directamente ante Pinterest. Los derechos de los usuarios no se ven afectados por este acuerdo; proveedor de servicios: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublín 2, Irlanda; base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag; Política de privacidad: https://policy.pinterest.com/de/privacy-policy. Posibilidad de oposición (opt-out): https://help.pinterest.com/de/article/personalized-ads-on-pinterest.
• Taboola: proporciona funciones para mostrar publicidad personalizada basada en información sobre los intereses y el comportamiento de los usuarios, que incluye características demográficas, intereses y el historial de navegación, y que se almacena en perfiles de usuario; proveedor de servicios: Taboola, Inc. 16 Madison Square West 7th Floor Nueva York, Nueva York 10010, EE. UU.; Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); sitio web: https://www.taboola.com/de; Política de privacidad: https://www.taboola.com/privacy-policy; Contrato de procesamiento de datos: proporcionado por el proveedor de servicios; Base para las transferencias a terceros países: cláusulas contractuales tipo (proporcionadas por el proveedor de servicios), cláusulas contractuales tipo (proporcionadas por el proveedor de servicios); Eliminación de datos: Taboola almacena la información de los usuarios recopilada directamente con el fin de mostrar anuncios durante un máximo de dieciocho (18) meses después de la última interacción del usuario con los servicios de Taboola y la anonimiza eliminando los identificadores personales o agregando los datos. Taboola almacena datos anónimos o agregados que no pueden identificar a una persona o un dispositivo y que se utilizan con fines de informe y análisis durante el tiempo que sea comercialmente necesario. Posibilidad de oposición (exclusión voluntaria): https://www.taboola.com/privacy-policy#user-choices-and-optout.
• HubSpot Marketing Hub: marketing por correo electrónico, generación de clientes potenciales, automatización de marketing, análisis del rendimiento de las campañas, gestión de interacciones en redes sociales, creación y optimización de páginas de destino y gestión de contactos; proveedor de servicios: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda; Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); sitio web: https://www.hubspot.de; política de privacidad: https://legal.hubspot.com/de/privacy-policy; contrato de procesamiento de datos: https://legal.hubspot.com/dpa. Base para las transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa), Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa).
• Leadinfo: Leadinfo analiza datos generales de uso del sitio web para detectar tendencias y patrones en el comportamiento de los visitantes. Proporciona información resumida sobre empresas, ayuda a clasificar a los clientes potenciales, habilita sistemas de notificación y permite la conexión con sistemas CRM. Funcionamiento: Leadinfo identifica las visitas de empresas a nuestro sitio web mediante direcciones IP y nos proporciona información disponible públicamente, como nombres o direcciones de empresas. Además, Leadinfo utiliza dos cookies propias para evaluar el comportamiento de los usuarios en nuestro sitio web y procesa los dominios de los formularios (por ejemplo, «leadinfo.com») para correlacionar las direcciones IP con las empresas y mejorar los servicios. Proveedor de servicios: Leadinfo B.V., Rivium Quadrant 141, 2909 LC Capelle aan den IJssel, Países Bajos; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.leadinfo.com; Política de privacidad: https://www.leadinfo.com/de/rechtliches/datenschutz/; Contrato de procesamiento de datos: proporcionado por el proveedor de servicios. Posibilidad de oposición (opt-out): https://www.leadinfo.com/de/rechtliches/opt-out/.

Opiniones de los clientes y procedimiento de valoración

Participamos en procesos de revisión y valoración para evaluar, optimizar y promocionar nuestros servicios. Si los usuarios nos valoran o nos envían comentarios a través de las plataformas o procesos de valoración participantes, se aplicarán además los términos y condiciones generales o las condiciones de uso y la política de privacidad de los proveedores. Por regla general, la valoración requiere además el registro en los respectivos proveedores.

Para garantizar que las personas que realizan la valoración han utilizado realmente nuestros servicios, con el consentimiento de los clientes, transmitimos a la plataforma de valoración correspondiente los datos necesarios sobre el cliente y el servicio utilizado (incluido el nombre, la dirección de correo electrónico y el número de pedido o de artículo). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

• Tipos de datos tratados: Datos del contrato (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas involucradas). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o gráficas, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación).
• Personas afectadas: destinatarios de los servicios y clientes; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Socios comerciales y contractuales.
• Finalidad del tratamiento: comentarios (por ejemplo, recopilación de comentarios a través de formularios en línea). Marketing.
• Conservación y supresión: supresión de acuerdo con la información proporcionada en la sección «Información general sobre el almacenamiento y la supresión de datos».
• Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Widget de valoración: incorporamos los denominados «widgets de valoración» en nuestra oferta en línea. Un widget es un elemento funcional y de contenido integrado en nuestra oferta en línea que muestra información variable. Puede presentarse, por ejemplo, en forma de sello o elemento similar, a veces también denominado «insignia». El contenido correspondiente del widget se muestra dentro de nuestra oferta en línea, pero en ese momento se recupera de los servidores del proveedor del widget correspondiente. Solo así se puede mostrar siempre el contenido actual, especialmente la valoración actual. Para ello, es necesario establecer una conexión de datos entre la página web a la que se accede dentro de nuestra oferta en línea y el servidor del proveedor del widget, y el proveedor del widget recibe ciertos datos técnicos (datos de acceso, incluida la dirección IP) que son necesarios para que el contenido del widget pueda enviarse al navegador del usuario. Además, el proveedor del widget recibe información sobre los usuarios que han visitado nuestra oferta en línea. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor del widget para reconocer qué ofertas en línea que participan en el proceso de valoración han sido visitadas por el usuario. La información puede almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado; base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Reseñas de clientes de Google: servicio para recabar y/o mostrar la satisfacción y las opiniones de los clientes; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Fundamento jurídico: intereses legítimos (art. 6, apdo. 1, fr. 1, let. f) del RGPD); sitio web: https://www.google.com/; política de privacidad: https://policies.google.com/privacy; fundamento de las transferencias a terceros países: Marco de Protección de Datos (DPF), Marco de Protección de Datos (DPF); más información: En el marco de la recopilación de opiniones de clientes, se procesan un número de identificación y la fecha de la transacción comercial que se va a evaluar; en el caso de las solicitudes de opinión enviadas directamente a los clientes, se procesan la dirección de correo electrónico del cliente y su país de residencia, así como la propia opinión. Más información sobre los tipos de tratamiento y los datos tratados: https://business.safety.google/adsservices/. Condiciones de procesamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de procesamiento de datos entre responsables y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.
• Trusted Shops (Trustedbadge): plataforma de valoración. En el marco de la responsabilidad conjunta que existe entre nosotros y Trusted Shops, le rogamos que, para cuestiones relacionadas con la protección de datos y para hacer valer sus derechos, se dirija preferentemente a Trusted Shops utilizando las opciones de contacto indicadas en la información sobre protección de datos. No obstante, independientemente de ello, siempre puede ponerse en contacto con el responsable de su elección. Si es necesario, su solicitud se remitirá al otro responsable para que le dé una respuesta.

  La Trustbadge es proporcionada por un proveedor estadounidense de CDN (red de distribución de contenidos). Se garantiza un nivel adecuado de protección de datos mediante cláusulas de protección de datos estándar y otras medidas contractuales.
  Al acceder a Trustbadge, el servidor web almacena automáticamente un archivo de registro del servidor que contiene su dirección IP, la fecha y la hora del acceso, la cantidad de datos transferidos y el proveedor solicitante (datos de acceso) y documenta el acceso. La dirección IP se anonimiza inmediatamente después de su recopilación, de modo que los datos almacenados no pueden asignarse a su persona. Los datos anonimizados se utilizan, en particular, con fines estadísticos y para el análisis de errores.

  Si ha dado su consentimiento, tras completar el pedido, Trustbadge accede a la información del pedido almacenada en su dispositivo final (importe del pedido, número de pedido, producto comprado, si procede) y a su dirección de correo electrónico, y su dirección de correo electrónico se codifica mediante una función criptográfica unidireccional. A continuación, el valor hash se transmite a Trusted Shops junto con la información del pedido, de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD. Esto sirve para comprobar si ya está registrado en los servicios de Trusted Shops. Si es así, el tratamiento posterior se llevará a cabo de acuerdo con el contrato celebrado entre usted y Trusted Shops. Si aún no está registrado para los servicios o no da su consentimiento para el reconocimiento automático a través de Trustbadge, tendrá la oportunidad de registrarse manualmente para utilizar los servicios o de completar la protección en el marco de su contrato de uso ya existente, si lo hubiera.

  Para ello, una vez completado su pedido, Trustbadge accederá a la siguiente información almacenada en el dispositivo que haya utilizado: importe del pedido, número de pedido y dirección de correo electrónico. Esto es necesario para que podamos ofrecerle la protección del comprador. Los datos solo se transmitirán a Trusted Shops cuando usted decida activamente contratar la protección del comprador haciendo clic en el botón correspondiente de la denominada Trustcard. Si decide utilizar los servicios, el tratamiento posterior se regirá por el acuerdo contractual con Trusted Shops, de conformidad con el artículo 6, apartado 1, letra b) del RGPD, con el fin de completar su registro para la protección del comprador y asegurar el pedido, así como para poder enviarle invitaciones de valoración por correo electrónico si fuera necesario.

  Trusted Shops utiliza proveedores de servicios en las áreas de alojamiento, supervisión y registro. La base jurídica es el artículo 6, apartado 1, letra f) del RGPD con el fin de garantizar un funcionamiento sin interrupciones. El tratamiento puede tener lugar en terceros países (EE. UU. e Israel). Se garantiza un nivel adecuado de protección de datos en el caso de EE. UU. mediante cláusulas estándar de protección de datos y otras medidas contractuales, y en el caso de Israel mediante una decisión de adecuación.
  ; Proveedor de servicios: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Alemania; Fundamentos jurídicos: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD), intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web: https://www.trustedshops.de. Política de privacidad: https://www.trustedshops.de/impressum-datenschutz/.

• Trustpilot: plataforma de valoración; proveedor de servicios: Trustpilot A/S, Pilestræde 58, 5, 1112 Copenhague, Dinamarca; bases legales: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web: https://de.trustpilot.com; Política de privacidad: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms. Contrato de procesamiento de datos: https://de.legal.trustpilot.com/for-businesses/data-processing-agreement.

Presencia en redes sociales (redes sociales)

Mantenemos presencia en redes sociales y, en este contexto, tratamos datos de usuarios para comunicarnos con los usuarios activos en ellas u ofrecer información sobre nosotros.

Señalamos que, en este caso, los datos de los usuarios pueden tratarse fuera del territorio de la Unión Europea. Esto puede suponer riesgos para los usuarios, ya que, por ejemplo, podría dificultar el ejercicio de sus derechos.

Además, los datos de los usuarios en las redes sociales se procesan normalmente con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso basados en el comportamiento de uso y los intereses resultantes de los usuarios. Estos últimos pueden utilizarse, a su vez, para mostrar anuncios dentro y fuera de las redes que supuestamente corresponden a los intereses de los usuarios. Por lo tanto, normalmente se almacenan cookies en los ordenadores de los usuarios, en las que se guardan el comportamiento de uso y los intereses de los usuarios. Además, en los perfiles de uso también se pueden almacenar datos independientemente de los dispositivos utilizados por los usuarios (especialmente si son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para obtener una descripción detallada de las formas de tratamiento y las posibilidades de oposición (opt-out), consulte las declaraciones de protección de datos y la información de los operadores de las respectivas redes.

También en el caso de solicitudes de información y de ejercicio de los derechos de los interesados, señalamos que la forma más eficaz de hacerlo es ante los proveedores. Solo estos últimos tienen acceso a los datos de los usuarios y pueden tomar las medidas correspondientes y proporcionar información directamente. No obstante, si necesita ayuda, puede ponerse en contacto con nosotros.

• Tipos de datos tratados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes y contribuciones textuales o gráficas, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación). Datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidad del tratamiento: comunicación; comentarios (por ejemplo, recopilación de comentarios a través de formularios en línea). Relaciones públicas.
• Conservación y supresión: supresión según lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos».
• Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Instagram: red social que permite compartir fotos y vídeos, comentar y marcar como favoritos publicaciones, enviar mensajes, suscribirse a perfiles y páginas; proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.instagram.com; política de privacidad: https://privacycenter.instagram.com/policy/. Base para las transferencias a terceros países: Marco de Protección de Datos (DPF), Marco de Protección de Datos (DPF).
• Páginas de Facebook: perfiles dentro de la red social Facebook. El responsable es, junto con Meta Platforms Ireland Limited, responsable de la recopilación y transmisión de los datos de los visitantes de nuestra página de Facebook («página de fans»). Esto incluye, en particular, información sobre el comportamiento de los usuarios (por ejemplo, contenidos vistos o con los que se ha interactuado, acciones realizadas) e información sobre los dispositivos (por ejemplo, dirección IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies). Para más detalles, consulte la política de datos de Facebook: https://www.facebook.com/privacy/policy/. Facebook también utiliza estos datos para proporcionarnos evaluaciones estadísticas a través del servicio «Page Insights», que nos informa sobre cómo interactúan las personas con nuestra página y su contenido. La base para ello es un acuerdo con Facebook («Información sobre Page Insights»: https://www.facebook.com/legal/terms/page_controller_addendum), en el que se regulan, entre otras cosas, las medidas de seguridad y el ejercicio de los derechos de los interesados. Para más información, consulte: https://www.facebook.com/legal/terms/information_about_page_insights_data. Por lo tanto, los usuarios pueden enviar sus solicitudes de información o eliminación directamente a Facebook. Los derechos de los usuarios (en particular, el derecho de acceso, supresión, oposición y reclamación ante una autoridad de control) no se ven afectados por ello. La responsabilidad conjunta se limita exclusivamente a la recopilación de datos por parte de Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited es la única responsable del tratamiento posterior, incluida la posible transferencia a Meta Platforms Inc. en los Estados Unidos. Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para las transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum), Marco de protección de datos (DPF), cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum).
• LinkedIn: red social. Junto con LinkedIn Ireland Unlimited Company, somos responsables de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes, que se utilizan para crear las «estadísticas de la página» (Page Insights) de nuestros perfiles de LinkedIn. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, así como las acciones que realizan. Además, se recopilan datos sobre los dispositivos utilizados, como direcciones IP, sistema operativo, tipo de navegador, configuración de idioma y datos de cookies, así como información de los perfiles de usuario, como función profesional, país, sector, nivel jerárquico, tamaño de la empresa y situación laboral. La información sobre la protección de datos relativa al tratamiento de los datos de los usuarios por parte de LinkedIn se puede consultar en la política de privacidad de LinkedIn: https://www.linkedin.com/legal/privacy-policy.
  Hemos celebrado un acuerdo especial con LinkedIn Irlanda («Page Insights Joint Controller Addendum», https://legal.linkedin.com/pages-joint-controller-addendum), en el que se regulan, en particular, las medidas de seguridad que debe observar LinkedIn y en el que LinkedIn se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, dirigir sus solicitudes de información o de supresión directamente a LinkedIn). Los derechos de los usuarios (en particular, el derecho de acceso, supresión, oposición y reclamación ante la autoridad de control competente) no se ven limitados por los acuerdos con LinkedIn. La responsabilidad conjunta se limita a la recopilación y transmisión de datos a LinkedIn Ireland Unlimited Company, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de LinkedIn Ireland Unlimited Company, en particular en lo que respecta a la transmisión de los datos a la empresa matriz LinkedIn Corporation en los Estados Unidos; proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Base para las transferencias a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.linkedin.com/dpa), Marco de protección de datos (DPF), cláusulas contractuales tipo (https://legal.linkedin.com/dpa). Posibilidad de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest: red social que permite compartir fotos, comentar, marcar como favorito y seleccionar publicaciones, enviar mensajes y suscribirse a perfiles; proveedor del servicio: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublín 2, Irlanda; Fundamento jurídico: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); sitio web: https://www.pinterest.com. Política de privacidad: https://policy.pinterest.com/de/privacy-policy.
• YouTube: red social y plataforma de vídeos; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; base jurídica: intereses legítimos (art. 6, apdo. 1, fr. 1, let. f) del RGPD); Declaración de protección de datos: https://policies.google.com/privacy; base para las transferencias a terceros países: Marco de protección de datos (DPF), Marco de protección de datos (DPF). Posibilidad de oposición (opt-out): https://myadcenter.google.com/personalizationoff.

Complementos y funciones integradas, así como contenidos

Incorporamos elementos funcionales y de contenido en nuestra oferta en línea que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, «terceros proveedores»). Estos pueden ser, por ejemplo, gráficos, vídeos o mapas de la ciudad (en lo sucesivo, denominados de forma uniforme «contenidos»).

La integración siempre requiere que los terceros proveedores de estos contenidos procesen la dirección IP de los usuarios, ya que sin ella no podrían enviar los contenidos a sus navegadores. Por lo tanto, la dirección IP es necesaria para mostrar estos contenidos o funciones. Nos esforzamos por utilizar únicamente contenidos cuyos proveedores utilicen la dirección IP únicamente para la entrega de los contenidos. Los terceros proveedores también pueden utilizar las denominadas etiquetas de píxeles (gráficos invisibles, también denominados «balizas web») con fines estadísticos o de marketing. Las «etiquetas de píxeles» permiten evaluar información como el tráfico de visitantes en las páginas de este sitio web. Además, la información seudónima puede almacenarse en cookies en el dispositivo del usuario y contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, los sitios web de referencia, la hora de la visita y otros datos sobre el uso de nuestra oferta en línea, pero también puede vincularse a información de otras fuentes.

Notas sobre las bases legales: Si solicitamos a los usuarios su consentimiento para el uso de terceros, la base jurídica del tratamiento de datos es el permiso. De lo contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en prestar servicios eficientes, económicos y fáciles de usar). En este contexto, también nos gustaría señalar la información sobre el uso de cookies en esta declaración de protección de datos.

• Tipos de datos tratados: Datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas involucradas). Datos de ubicación (información sobre la posición geográfica de un dispositivo o una persona).
• Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidades del tratamiento: puesta a disposición de nuestra oferta en línea y facilidad de uso; medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); seguimiento (por ejemplo, elaboración de perfiles basados en intereses/comportamientos, uso de cookies); formación de grupos objetivo. Marketing.
• Conservación y supresión: supresión según lo indicado en la sección «Información general sobre el almacenamiento y la supresión de datos». Almacenamiento de cookies durante un máximo de 2 años (salvo que se indique lo contrario, las cookies y otros métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
• Bases legales: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

• Google Fonts (provisión en nuestro propio servidor): provisión de archivos de fuentes con el fin de presentar nuestra oferta en línea de forma fácil de usar; proveedor de servicios: las fuentes de Google se alojan en nuestro servidor, no se transmiten datos a Google; base jurídica: intereses legítimos (art. 6, apdo. 1, fr. 1, let. f) del RGPD).
• Google Fonts (obtención del servidor de Google): obtención de fuentes (y símbolos) con el fin de garantizar un uso técnicamente seguro, sin mantenimiento y eficiente de las fuentes y los símbolos en lo que respecta a la actualidad y los tiempos de carga, su presentación uniforme y la consideración de posibles restricciones de licencia. Se comunica al proveedor de las fuentes la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) que son necesarios para la puesta a disposición de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden ser procesados en un servidor del proveedor de las fuentes en los Estados Unidos. Cuando se visita nuestra oferta en línea, los navegadores de los usuarios envían sus solicitudes HTTP a la API web de Google Fonts (es decir, una interfaz de software para recuperar las fuentes). La API web de Google Fonts proporciona a los usuarios las hojas de estilo en cascada (CSS) de Google Fonts y, a continuación, las fuentes especificadas en el CCS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por el usuario para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) los encabezados HTTP, incluido el agente de usuario, que describe las versiones del navegador y del sistema operativo de los visitantes del sitio web, así como la URL de referencia (es decir, la página web en la que se mostrará la fuente de Google). Las direcciones IP no se registran ni se almacenan en los servidores de Google y no se analizan. La API web de Google Fonts registra los detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes para las que el usuario desea cargar fuentes. Estos datos se registran para que Google pueda determinar la frecuencia con la que se solicita una familia de fuentes determinada. En la API web de Google Fonts, el agente de usuario debe adaptar la fuente que se genera para el tipo de navegador correspondiente. El agente de usuario se registra principalmente con fines de depuración y se utiliza para generar estadísticas de uso agregadas que miden la popularidad de las familias tipográficas. Estas estadísticas de uso agregadas se publican en la página «Análisis» de Google Fonts. Por último, se registra la URL de referencia para que los datos se puedan utilizar para el mantenimiento de la producción y se pueda generar un informe agregado de las principales integraciones en función del número de solicitudes de fuentes. Según su propia información, Google no utiliza ninguna de la información recopilada por Google Fonts para crear perfiles de usuarios finales o mostrar anuncios dirigidos; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy; Base para las transferencias a terceros países: Marco de privacidad de datos (DPF), Marco de privacidad de datos (DPF). Más información: https://developers.google.com/fonts/faq/privacy?hl=de.
• Google Maps: incorporamos los mapas del servicio «Google Maps» del proveedor Google. Entre los datos tratados pueden figurar, en particular, las direcciones IP y los datos de localización de los usuarios; proveedor del servicio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); sitio web: https://mapsplatform.google.com/; política de privacidad: https://policies.google.com/privacy. Base para las transferencias a terceros países: Marco de protección de datos (DPF), Marco de protección de datos (DPF).
• Vídeos de YouTube: contenidos de vídeo; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; base jurídica: consentimiento (art. 6, apdo. 1, fr. 1, let. a) del RGPD); sitio web: https://www.youtube.com; política de privacidad: https://policies.google.com/privacy; Base para las transferencias a terceros países: Marco de protección de datos (DPF), Marco de protección de datos (DPF). Posibilidad de oposición (opt-out): Complemento de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de, ajustes para la visualización de anuncios publicitarios: https://myadcenter.google.com/personalizationoff.

Gestión, organización y herramientas auxiliares

Utilizamos servicios, plataformas y software de otros proveedores (en lo sucesivo, denominados «terceros») con fines de organización, administración, planificación y prestación de nuestros servicios. Al seleccionar a los terceros y sus servicios, observamos los requisitos legales.

En este contexto, pueden procesarse datos personales y almacenarse en los servidores de los terceros. Esto puede afectar a diversos datos que tratamos de conformidad con esta política de privacidad. Entre estos datos pueden incluirse, en particular, datos maestros y datos de contacto de los usuarios, datos relativos a operaciones, contratos, otros procesos y sus contenidos.

En la medida en que los usuarios sean remitidos a terceros o a su software o plataformas en el marco de la comunicación, de relaciones comerciales u otras relaciones con nosotros, los terceros pueden tratar datos de uso y metadatos con fines de seguridad, optimización del servicio o marketing. Por ello, solicitamos que se tengan en cuenta las políticas de privacidad de los respectivos terceros.

Tipos de datos tratados: Datos de contenido (p. ej., mensajes y publicaciones textuales o gráficas, así como la información relacionada con ellos, como datos sobre la autoría o el momento de creación); datos de uso (p. ej., páginas visitadas y duración de la visita, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de procedimientos (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas implicadas).
Personas afectadas: Interlocutores de comunicación. Usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea).
Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos de oficina y organización; medición del alcance (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes). Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
Conservación y eliminación: Eliminación conforme a la información del apartado «Información general sobre el almacenamiento y la eliminación de datos».
Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Información adicional sobre procesos, procedimientos y servicios de tratamiento:

Publicación en redes sociales y gestión de contactos de HubSpot: Publicación en redes sociales, informes (p. ej., fuentes de tráfico, cifras de acceso, análisis web), gestión de contactos (p. ej., formularios de contacto, comunicación directa y segmentación de usuarios), landing pages; proveedor del servicio: HubSpot Irland Limited, Ground Floor, Two Dockland Central, Guild Street, Dublín 1, Irlanda; bases jurídicas: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web: https://www.hubspot.de; política de privacidad: https://legal.hubspot.com/de/privacy-policy; contrato de encargo de tratamiento: https://legal.hubspot.com/dpa. Base para transferencias a terceros países: Data Privacy Framework (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa), Data Privacy Framework (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa).
Software de IA (en servidor propio): Uso de «inteligencia artificial» en el sentido legal aplicable en cada caso del término, es decir, principalmente software basado en una lógica determinada y que, de forma esencialmente autónoma, comprende y genera lenguaje natural u otras entradas, así como datos, analiza información y realiza predicciones; proveedor del servicio: ejecución en servidores y/o equipos bajo nuestra propia responsabilidad en materia de protección de datos; bases jurídicas: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Procedimiento de solicitud

El procedimiento de solicitud requiere que los candidatos nos faciliten los datos necesarios para su evaluación y selección. Qué información es necesaria se desprende de la descripción del puesto o, en el caso de formularios en línea, de la información indicada en los mismos.

Por lo general, entre los datos requeridos se incluyen la información personal, como el nombre, la dirección, un medio de contacto, así como los comprobantes de las cualificaciones necesarias para un puesto. A solicitud, estaremos encantados de informar adicionalmente sobre qué datos se requieren.

Si está disponible, los candidatos pueden enviar sus solicitudes a través de nuestro formulario en línea, que está cifrado conforme al estado más reciente de la técnica. Alternativamente, también es posible enviar solicitudes por correo electrónico. No obstante, le informamos de que los correos electrónicos en Internet, por lo general, no se envían cifrados. Aunque los correos electrónicos suelen cifrarse durante el transporte, esto no ocurre en los servidores desde los que se envían y reciben. Por ello, no podemos asumir responsabilidad alguna por la seguridad de la solicitud en su vía de transmisión entre el remitente y nuestro servidor.

Para fines de búsqueda de candidatos, presentación de solicitudes y selección de candidatos, podemos utilizar, observando los requisitos legales, software y plataformas de gestión de candidaturas o de reclutamiento, así como servicios de terceros.

Los candidatos pueden ponerse en contacto con nosotros para consultar la forma de presentación de la solicitud o enviarnos la solicitud por correo postal.

Tratamiento de categorías especiales de datos: En la medida en que, en el marco del procedimiento de solicitud, se soliciten a los candidatos o estos comuniquen categorías especiales de datos personales (art. 9, apdo. 1 del RGPD, p. ej., datos de salud, como una discapacidad grave o el origen étnico), su tratamiento se realizará para que el responsable o la persona afectada puedan ejercer los derechos que les corresponden en virtud del Derecho laboral y del Derecho de la seguridad social y de la protección social, y cumplir con las obligaciones correspondientes; en caso de protección de intereses vitales de los candidatos u otras personas; o para fines de prevención sanitaria o medicina del trabajo, para la evaluación de la capacidad laboral del empleado, para el diagnóstico médico, para la prestación o el tratamiento en el ámbito sanitario o social, o para la gestión de sistemas y servicios en el ámbito sanitario o social.

Eliminación de datos: Los datos facilitados por los candidatos podrán seguir siendo tratados por nosotros, en caso de una candidatura exitosa, para los fines de la relación laboral. En caso contrario, si la candidatura a una oferta de empleo no resulta exitosa, los datos de los candidatos serán eliminados. Los datos de los candidatos también se eliminarán si se retira una candidatura, a lo que los candidatos están autorizados en cualquier momento. La eliminación se llevará a cabo, sin perjuicio de una revocación legítima por parte de los candidatos, a más tardar tras la expiración de un período de seis meses, para que podamos responder a posibles consultas posteriores sobre la candidatura y cumplir con nuestras obligaciones de prueba derivadas de las disposiciones sobre la igualdad de trato de los candidatos. Las facturas relativas a posibles reembolsos de gastos de viaje se archivarán conforme a los requisitos fiscales.

Inclusión en un pool de candidatos: La inclusión en un pool de candidatos, si se ofrece, se realiza sobre la base de un consentimiento. Se informa a los candidatos de que su consentimiento para la inclusión en el pool de talento es voluntario, no influye en el procedimiento de selección en curso y que pueden revocar su consentimiento en cualquier momento con efectos futuros.

Tipos de datos tratados: Datos maestros (p. ej., nombre completo, dirección de residencia, información de contacto, número de cliente, etc.); datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes y publicaciones textuales o gráficas, así como la información relacionada con ellos, como datos sobre la autoría o el momento de creación). Datos de los candidatos (p. ej., datos personales, direcciones postales y de contacto, documentos que forman parte de la candidatura y la información contenida en ellos, como carta de presentación, currículum, certificados, así como otra información relativa a una vacante concreta o comunicada voluntariamente por los candidatos sobre su persona o cualificación).
Personas afectadas: Candidatos.
Fines del tratamiento: Procedimiento de solicitud (inicio y, en su caso, posterior ejecución, así como posible finalización posterior de la relación laboral).
Conservación y eliminación: Eliminación conforme a la información del apartado «Información general sobre el almacenamiento y la eliminación de datos».
Bases jurídicas: Procedimiento de solicitud como relación precontractual o contractual (art. 6, apdo. 1, frase 1, letra b) del RGPD).