Política de privacidad - wobie fav

Preámbulo

Con la siguiente política de privacidad, nos gustaría informarle sobre qué tipos de sus datos personales (en lo sucesivo también denominados "datos") procesamos, para qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de género.

Vigencia: 25 de agosto de 2023

Índice

• Preámbulo
• Persona responsable
• Bases jurídicas pertinentes
• Resumen de las operaciones de tratamiento
• Transferencia de datos personales
• Transferencias internacionales de datos
• Derechos de los interesados
• Servicios comerciales
• Uso de plataformas en línea con fines de oferta y venta
• Proveedores y servicios utilizados en el curso de actividades comerciales
• Notas especiales sobre aplicaciones (apps)
• Registro, inicio de sesión y cuenta de usuario
• Inicio de sesión único
• Servicios en la nube
• Boletín y notificaciones electrónicas
• Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono
• Presencia en redes sociales (social media)
• Plugins y funciones y contenidos incrustados
• Modificación y actualización de la política de privacidad
• Definiciones de términos

Persona responsable

wobie GmbH
An der Alster 6
20099 Hamburgo
Alemania
+4940 237 24 33 312

Personas autorizadas para representar a la empresa
Karsten Fröiland

Dirección de correo electrónico
kontakt@wobie.de

Pie de imprenta:
www.wobie.de/imprint

Bases jurídicas pertinentes

Bases jurídicas relevantes según el GDPR: A continuación encontrará una descripción general de las bases legales del GDPR sobre la base de las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, es posible que en su país de residencia o domicilio o en el nuestro se apliquen normativas nacionales de protección de datos. En caso de que se apliquen bases jurídicas más específicas en casos concretos, le informaremos de ellas en la política de privacidad.

• Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR) - El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos.
• Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD): el tratamiento es necesario para el cumplimiento de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
• Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
• Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR) - El tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando prevalecen los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.

Normativa nacional de protección de datos en Alemania: Además de la normativa de protección de datos del RGPD, en Alemania se aplica la normativa nacional de protección de datos. Entre ellas se incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. Además, pueden aplicarse las leyes estatales de protección de datos de los distintos estados federales.

Referencia a la vigencia del GDPR y del FADP suizo: Este aviso de protección de datos sirve para proporcionar información de conformidad tanto con la Ley Federal Suiza de Protección de Datos (FADP) como con el Reglamento General de Protección de Datos (GDPR). Por esta razón, tenga en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos "tratamiento" de "datos personales", "interés superior" y "datos personales sensibles" utilizados en la DPA suiza, se utilizan los términos "tratamiento" de "datos personales", "interés legítimo" y "categorías especiales de datos" utilizados en el GDPR. Sin embargo, el significado legal de los términos seguirá determinándose de conformidad con la DPA suiza dentro del ámbito de aplicación de la DPA suiza.

Resumen de las operaciones de tratamiento

La siguiente descripción general resume los tipos de datos tratados y los fines de su tratamiento y hace referencia a los interesados.

Tipos de datos tratados

• Datos de inventario.
• Datos de pago.
• Datos de contacto.
• Datos de contenido.
• Datos contractuales.
• Datos de uso.
• Datos meta, de comunicación y de proceso.
• Datos de eventos (Facebook).

Categorías de interesados

• Clientes.
• Empleados.
• Interesados.
• Socios de comunicación.
• Usuarios.
• Socios comerciales y contractuales.

Finalidad del tratamiento

• Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Solicitudes de contacto y comunicación.
• Medidas de seguridad.
• Marketing directo.
• Medición del alcance.
• Procedimientos administrativos y organizativos.
• Medición de la conversión.
• Gestión y respuesta a las consultas.
• Feedback.
• Marketing.
• Perfiles con información relacionada con el usuario.
• Procedimiento de registro.
• Prestación de nuestros servicios en línea y facilidad de uso.
• Infraestructura informática.

Transferencia de datos personales

En el marco de nuestro tratamiento de datos personales, los datos pueden transferirse a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o serles comunicados. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.

Transferencias internacionales de datos

Procesamiento de datos en terceros países: Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo tendrá lugar de conformidad con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (art. 45 del RGPD), esto servirá de base para la transferencia de datos. En caso contrario, los datos sólo se transferirán si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (art. 46, apdo. 2, letra c) del RGPD), el consentimiento expreso o en caso de transferencia contractual o legalmente obligatoria (art. 49, apdo. 1 del RGPD). Además, le informaremos de la base para las transferencias a terceros países con los proveedores individuales del tercer país, por lo que las decisiones de adecuación tienen prioridad. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación existentes en la información facilitada por la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Marco transatlántico de privacidad de datos UE-EE.UU: Como parte del llamado "Marco de Privacidad de Datos" (DPF), la Comisión de la UE también ha reconocido el nivel de protección de datos de determinadas empresas de EE.UU. como seguro como parte de la decisión de adecuación de 10.07.2023. La lista de empresas certificadas, así como más información sobre el DPF, puede encontrarse en el sitio web del Departamento de Comercio de EE.UU. en https://www.dataprivacyframework.gov/ (en inglés). Como parte de la información sobre protección de datos, le informaremos de qué proveedores de servicios que utilizamos están certificados conforme al Marco de Privacidad de Datos.

Derechos de los interesados

Derechos de los interesados en virtud del GDPR: Como sujeto de datos, tiene derecho a varios derechos en virtud del GDPR, que surgen en particular del Art. 15 al 21 GDPR:

• Derecho de oposición: Tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de los datos personales que le conciernen y que se basan en las letras e) o f) del artículo 6, apartado 1, del GDPR, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
• Derecho a retirar el consentimiento: Tiene derecho a retirar cualquier consentimiento que haya dado en cualquier momento.
• Derecho de información: tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a solicitar información sobre los mismos, así como información adicional y una copia de los datos de conformidad con los requisitos legales.
• Derecho de rectificación: tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen de conformidad con los requisitos legales.
• Derecho de supresión y limitación del tratamiento: de conformidad con los requisitos legales, tiene derecho a solicitar que se supriman inmediatamente los datos que le conciernen o, alternativamente, a solicitar que se limite el tratamiento de los datos de conformidad con los requisitos legales.
• Derecho a la portabilidad de los datos: tiene derecho a recibir los datos que le conciernen que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, de conformidad con los requisitos legales, o a solicitar que se transfieran a otro responsable del tratamiento.
• Reclamación a la autoridad de control: De conformidad con las disposiciones legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control del Estado miembro en el que tenga su residencia habitual, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el GDPR.

Servicios empresariales

Procesamos datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales") en el contexto de relaciones legales contractuales y comparables y medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o precontractual), por ejemplo, para responder a consultas.

Tratamos estos datos para cumplir nuestras obligaciones contractuales. Éstas incluyen, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, procesamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas obligaciones y a la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos en una gestión empresarial adecuada y eficiente y en medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones empresariales de un uso indebido, poniendo en peligro sus datos, secretos, información y derechos (por ejemplo, para la participación de servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Los socios contractuales serán informados sobre otras formas de procesamiento, por ejemplo, con fines de marketing, como parte de esta política de privacidad.

Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o durante la recogida de datos, por ejemplo, en formularios en línea, mediante marcas especiales (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos una vez expiradas las obligaciones legales de garantía y comparables, es decir, por lo general, al cabo de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo. El periodo de conservación legal es de diez años para los documentos relevantes en virtud de la legislación fiscal, así como para los libros comerciales, inventarios, balances de apertura, estados financieros anuales, las instrucciones de trabajo necesarias para comprender estos documentos y otros documentos organizativos y registros contables, y de seis años para las cartas comerciales y empresariales recibidas y las reproducciones de cartas comerciales y empresariales enviadas. El plazo comienza al final del año natural en el que se realizó la última anotación en el libro, el inventario, el balance de apertura, los estados financieros anuales o se elaboró el informe de gestión, se recibió o envió la carta comercial o empresarial o se creó el documento contable, se realizó el registro o se crearon los demás documentos.

En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.

• Tipos de datos procesados: datos de inventario (p. ej., nombres, direcciones); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., correo electrónico, números de teléfono); datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
• Titulares de los datos: Clientes; partes interesadas. Socios comerciales y contractuales.
• Finalidades del tratamiento: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; solicitudes de contacto y comunicación; procedimientos administrativos y organizativos. Gestión y respuesta a consultas.
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR); Obligación legal (Art. 6 Párr. 1 S. 1 lit. c) GDPR). Intereses legítimos (Art. 6 Para. 1 S. 1 lit. f) GDPR).

Más información sobre procesos de tratamiento, procedimientos y servicios:
Cuenta de cliente: Los clientes pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o usuario, "cuenta de cliente" para abreviar). Si se requiere el registro de una cuenta de cliente, se informará a los clientes de ello y de la información necesaria para el registro. Las cuentas de cliente no son públicas y no pueden ser indexadas por los motores de búsqueda. Como parte del proceso de registro y de los posteriores inicios de sesión y uso de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con las horas de acceso para poder demostrar el registro y evitar cualquier uso indebido de la cuenta de cliente. Si la cuenta de cliente ha sido cancelada, los datos de la cuenta de cliente se eliminarán después de la fecha de cancelación, a menos que se almacenen con fines distintos a los previstos en la cuenta de cliente o deban almacenarse por motivos legales (por ejemplo, almacenamiento interno de datos de clientes, procesos de pedidos o facturas). Es responsabilidad del cliente hacer una copia de seguridad de sus datos al cancelar su cuenta de cliente; base jurídica: cumplimiento del contrato y consultas precontractuales (art. 6 párr. 1 frase 1 lit. b) GDPR).

Uso de plataformas en línea con fines de oferta y venta

Ofrecemos nuestros servicios en plataformas en línea operadas por otros proveedores de servicios. En este contexto, se aplican los avisos de protección de datos de las respectivas plataformas, además de nuestros avisos de protección de datos. Esto se aplica en particular con respecto a la ejecución del proceso de pago y los procedimientos utilizados en las plataformas para medir el alcance y para el marketing basado en intereses.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos/ datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Titulares de los datos: Clientes.
• Finalidades del tratamiento: Prestación de servicios contractuales y asistencia al cliente; Marketing.
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR); Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).

Más información sobre procesos de tratamiento, procedimientos y servicios:

• Amazon: Mercado en línea de comercio electrónico; Proveedor de servicios: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburgo; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.amazon.de/Política de privacidad: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

Proveedores y servicios utilizados en el curso de actividades comerciales

Como parte de nuestras actividades empresariales, utilizamos servicios adicionales, plataformas, interfaces o plug-ins de terceros proveedores ("servicios" para abreviar) en cumplimiento de los requisitos legales. Su uso se basa en nuestros intereses en la gestión adecuada, legal y económica de nuestras operaciones comerciales y nuestra organización interna.

• Tipos de datos tratados: Datos de inventario (p. ej., nombres, direcciones); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., entradas en formularios en línea). Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
• Titulares de los datos: Clientes; partes interesadas; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Socios comerciales y contractuales.
• Finalidad del tratamiento: prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procedimientos administrativos y organizativos.
• Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Más información sobre los procesos, procedimientos y servicios de tratamiento:

• TuneIn: TuneIn es un servicio en línea y una aplicación móvil para Android, Apple iOS, Blackberry, Microsoft Windows Phone, Fire OS y Samsung que permite el streaming de emisoras de radio y radio por internet; proveedor del servicio: TuneIn, Inc.
• Spotify: Spotify (de 'to spot' e 'to identify') es un servicio de streaming de audio que cotiza en bolsa y tiene su sede en Estocolmo. Además de música, también se pueden escuchar audiolibros y podcasts: Spotify AB.

Notas especiales sobre las aplicaciones (apps)

Tratamos los datos de los usuarios de nuestra aplicación en la medida necesaria para proporcionar a los usuarios la aplicación y sus funcionalidades, para supervisar su seguridad y para seguir desarrollándola. También podemos ponernos en contacto con los usuarios en cumplimiento de requisitos legales si la comunicación es necesaria para administrar o utilizar la aplicación. Por lo demás, nos remitimos a la información sobre protección de datos de esta política de privacidad en lo que respecta al tratamiento de los datos de los usuarios.

Base jurídica: el tratamiento de los datos necesarios para proporcionar las funcionalidades de la aplicación sirve para cumplir obligaciones contractuales. Esto también se aplica si la prestación de las funciones requiere la autorización del usuario (por ejemplo, la liberación de funciones del dispositivo). Si el tratamiento de datos no es necesario para la prestación de las funcionalidades de la aplicación, pero sirve para la seguridad de la aplicación o para nuestros intereses comerciales (por ejemplo, recopilación de datos para optimizar la aplicación o con fines de seguridad), se lleva a cabo sobre la base de nuestros intereses legítimos. Si se pide expresamente a los usuarios su consentimiento para el tratamiento de sus datos, los datos cubiertos por el consentimiento se tratan sobre la base del consentimiento.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos). Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
• Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidad del tratamiento: prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Base jurídica:
• Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tratamiento, procedimientos y servicios:

• Uso comercial: Procesamos los datos de los usuarios de nuestra aplicación, usuarios registrados y cualquier usuario de prueba (en lo sucesivo denominados uniformemente "usuarios") para poder prestarles nuestros servicios contractuales y sobre la base de intereses legítimos para garantizar la seguridad de nuestra aplicación y poder seguir desarrollándola. La información requerida se etiqueta como tal en el contexto de la celebración del contrato de uso, pedido, orden de compra o contrato comparable y puede incluir la información necesaria para la prestación de servicios y para cualquier facturación, así como información de contacto para poder realizar cualquier consulta; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
• Almacenamiento de un identificador universal y único (UUID):
  La aplicación almacena un denominado identificador universal y único (UUID) con el fin de analizar el uso y la funcionalidad de la aplicación y almacenar la configuración del usuario. Este identificador se genera cuando se instala la aplicación (pero no está vinculado al dispositivo, por lo que no es un identificador de dispositivo en este sentido), permanece almacenado entre el inicio de la aplicación y sus actualizaciones y se elimina cuando los usuarios eliminan la aplicación de su dispositivo.

Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. Como parte del proceso de registro, se proporciona a los usuarios la información obligatoria requerida y se procesa con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento contractual de las obligaciones. Los datos procesados incluyen, en particular, la información de inicio de sesión (nombre de usuario, contraseña y una dirección de correo electrónico).

Como parte del uso de nuestras funciones de registro e inicio de sesión y del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la respectiva acción del usuario. Estos datos se almacenan sobre la base de nuestros intereses legítimos y los del usuario en la protección contra el uso indebido y otros usos no autorizados. Estos datos no se transmiten a terceros a menos que sea necesario para atender nuestras reclamaciones o exista una obligación legal de hacerlo.

Los usuarios pueden ser informados por correo electrónico sobre procesos relevantes para su cuenta de usuario, como cambios técnicos.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidades del tratamiento: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; gestión y respuesta a consultas. Prestación de nuestros servicios en línea y facilidad de uso.
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tratamiento, procedimientos y servicios:

• Registro con seudónimos: Los usuarios pueden utilizar seudónimos como nombres de usuario en lugar de nombres reales; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).

Registro de inicio de sesión único

"Inicio de sesión único" o "inicio de sesión único o autenticación" se refiere a los procedimientos que permiten a los usuarios iniciar sesión en un proveedor de procedimientos de inicio de sesión único (por ejemplo, una red social), incluida nuestra oferta en línea, con la ayuda de una cuenta de usuario. El requisito previo para la autenticación de inicio de sesión único es que los usuarios estén registrados en el proveedor de inicio de sesión único correspondiente e introduzcan los datos de acceso necesarios en el formulario en línea previsto a tal efecto, o que ya estén registrados en el proveedor de inicio de sesión único y confirmen el registro de inicio de sesión único mediante un botón.

La autenticación se realiza directamente con el proveedor de inicio de sesión único correspondiente. Como parte de dicha autenticación, recibimos un ID de usuario con la información de que el usuario ha iniciado sesión en el proveedor de inicio de sesión único correspondiente con este ID de usuario y un ID que no puede ser utilizado por nosotros para otros fines (el denominado "identificador de usuario"). El hecho de que se nos transmitan datos adicionales depende exclusivamente del procedimiento de inicio de sesión único utilizado, de las cesiones de datos seleccionadas como parte de la autenticación y también de los datos que los usuarios hayan cedido en la configuración de privacidad o de otro tipo de la cuenta de usuario con el proveedor de inicio de sesión único. Dependiendo del proveedor de inicio de sesión único y de la elección del usuario, puede tratarse de diferentes datos, normalmente la dirección de correo electrónico y el nombre de usuario. La contraseña introducida con el proveedor de inicio de sesión único como parte del procedimiento de inicio de sesión único no es visible para nosotros ni es almacenada por nosotros.

Se ruega a los usuarios que tengan en cuenta que sus datos almacenados con nosotros pueden compararse automáticamente con su cuenta de usuario con el proveedor de inicio de sesión único, pero que esto no siempre es posible o no tiene lugar realmente. Si, por ejemplo, la dirección de correo electrónico de los usuarios cambia, deberán cambiarla manualmente en su cuenta de usuario con nosotros.

Si así se acuerda con los usuarios, podemos utilizar el inicio de sesión único como parte o antes del cumplimiento del contrato, en la medida en que se haya solicitado a los usuarios que lo hagan, procesarlo como parte de un consentimiento y utilizarlo de otro modo sobre la base de nuestros intereses legítimos y los intereses de los usuarios en un sistema de inicio de sesión eficaz y seguro.

Si en algún momento los usuarios deciden que ya no desean utilizar el enlace a su cuenta de usuario con el proveedor de inicio de sesión único para el procedimiento de inicio de sesión único, deberán cancelar este enlace dentro de su cuenta de usuario con el proveedor de inicio de sesión único. Si los usuarios desean eliminar sus datos con nosotros, deben cancelar su registro con nosotros.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de eventos (Facebook) ("datos de eventos" son datos que se recopilan, por ejemplo. mediante píxeles de Facebook (a través de aplicaciones o de otras formas) pueden ser transmitidos por nosotros a Facebook y se refieren a personas o a sus acciones; los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de aplicaciones, compras de productos, etc.; los datos de eventos se procesan con el fin de crear grupos objetivo para contenidos e información publicitaria (audiencias personalizadas). Los datos de eventos no incluyen el contenido real (como los comentarios escritos), ni información de inicio de sesión ni de contacto (es decir, ni nombres, direcciones de correo electrónico ni números de teléfono). Los datos de eventos son eliminados por Facebook después de un máximo de dos años, y los grupos de destinatarios creados a partir de ellos se eliminan cuando se borra nuestra cuenta de Facebook).
• Interesados: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidad del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad. Procedimiento de registro.
• Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Más información sobre los procesos, procedimientos y servicios de tratamiento:

• Apple Single-Sign-On: Servicio de autenticación; Proveedor de servicios: Apple Inc, Infinite Loop, Cupertino, CA 95014, EE. UU.; Base jurídica: Intereses legítimos (art. 6, apdo. 1, frase 1, lit. f) GDPR); Sitio web: https://www.apple.com/de/Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
• Facebook Single-Sign-On: Servicio de autenticación de la plataforma Facebook; Proveedor del servicio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.comPolítica de privacidad: https://www.facebook.com/about/privacy; Contrato de tramitación de pedidos: https://www.facebook.com/legal/terms/dataprocessing; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el tratamiento en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum.
• Google Single-Sign-On: Servicio de autenticación; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Opt-Out: Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Sitio web: https://www.google.deDeclaración de protección de datos: https://policies.google.com/privacy.
• Spotify: Spotify - alojamiento de música y widget; Proveedor de servicios: Spotify AB, Regeringsgatan 19, SE-111 53 Estocolmo, Suecia; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.spotify.com/dePolítica de privacidad: https://www.spotify.com/de/legal/privacy-policy/.

Servicios en la nube

Utilizamos servicios de software accesibles a través de Internet y que se ejecutan en los servidores de sus proveedores (los denominados "servicios en la nube", también denominados "software como servicio") para el almacenamiento y la gestión de contenidos (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con destinatarios específicos o publicación de contenidos e información).

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de los proveedores, en la medida en que formen parte de los procesos de comunicación con nosotros o sean procesados de otro modo por nosotros según lo establecido en esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido. Los proveedores de servicios en la nube también procesan datos de uso y metadatos que utilizan con fines de seguridad y para optimizar los servicios.

Si utilizamos los servicios en la nube para proporcionar a otros usuarios o sitios web de acceso público formularios u otros documentos y contenidos, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración del usuario (por ejemplo, en el caso del control de medios).

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
• Titulares de los datos: Clientes; empleados (por ejemplo, empleados, candidatos, antiguos empleados); partes interesadas. Socios de comunicación.
• Finalidades del tratamiento: Procedimientos administrativos y organizativos. Infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)).
• Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Más información sobre los procesos, procedimientos y servicios de tratamiento:

• Amazon Drive: Servicio de almacenamiento en la nube; Proveedor de servicios: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburgo; Base jurídica: Intereses legítimos (art. 6, párr. 1, frase 1, lit. f) GDPR); Sitio web: https://www.amazon.dePolítica de privacidad: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Base para la transferencia a terceros países: Marco de privacidad de datos UE-EE.UU. (DPF).

Boletines y notificaciones electrónicas

Sólo enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, "boletines") con el consentimiento del destinatario o con autorización legal. Si el contenido del boletín se describe específicamente al registrarse para recibirlo, es decisivo para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse a nuestros boletines, por lo general basta con facilitar su dirección de correo electrónico. No obstante, podemos pedirle que nos facilite un nombre para poder dirigirnos a usted personalmente en el boletín, u otra información si ello es necesario para los fines del boletín.

Procedimiento de opt-in doble: El registro en nuestro boletín de noticias se realiza siempre mediante el denominado procedimiento de opt-in doble. Esto significa que después de registrarse, recibirá un correo electrónico pidiéndole que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las suscripciones al boletín se registran para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados por el proveedor de servicios de correo.

Supresión y limitación del tratamiento: podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. La solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo exclusivamente para este fin.

El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de demostrar que se ha llevado a cabo correctamente. Si encargamos el envío de correos electrónicos a un proveedor de servicios, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Contenidos:
Información sobre nosotros, nuestros servicios, promociones y ofertas.

• Tipos de datos procesados: Datos de inventario (p. ej. nombres, direcciones); datos de contacto (p. ej. correo electrónico, números de teléfono); metadatos, datos de comunicación y proceso (p. ej. direcciones IP, datos de tiempo, números de identificación, estado de consentimiento). Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso).
• Titulares de los datos: Socios de comunicación.
• Finalidad del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal).
• Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
• Posibilidad de oposición (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para darse de baja del boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre las operaciones, procedimientos y servicios de tratamiento:

• Medición de las tasas de apertura y de clics: Los boletines contienen un denominado "web-beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. Como parte de esta recuperación, se recopila inicialmente información técnica, como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación.
  
  Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de los datos técnicos o los grupos destinatarios y su comportamiento de lectura sobre la base de sus lugares de recuperación (que se puede determinar con la ayuda de la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que se eliminan. Los análisis nos ayudan a reconocer los hábitos de lectura de nuestros usuarios y a adaptar nuestros contenidos a ellos o a enviar contenidos diferentes en función de los intereses de nuestros usuarios.
  
  La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de las mediciones en los perfiles de los usuarios y su posterior procesamiento, se basan en el consentimiento de los usuarios.
  
  Lamentablemente, no es posible revocar la medición del éxito por separado; en este caso, debe cancelarse u objetarse toda la suscripción al boletín informativo. En este caso, se eliminará la información de perfil almacenada;
  Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono

Tratamos los datos personales con fines de comunicación publicitaria, que puede tener lugar a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax, de conformidad con los requisitos legales.

Los destinatarios tienen derecho a revocar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento.

Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar la autorización previa para contactar o enviar hasta tres años después de que finalice el año de la revocación o la oposición sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Sobre la base del interés legítimo en observar permanentemente la revocación u objeción del usuario, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, en función del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

• Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones). Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
• Interesados afectados: Socio de comunicación.
• Finalidad del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
• Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Presencia en redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.

Queremos señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios suelen tratarse en las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de usuario basados en el comportamiento de los usuarios y los intereses resultantes de los mismos. A su vez, los perfiles de usuario pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, suelen almacenarse cookies en el ordenador del usuario, en las que se almacenan su comportamiento de uso y sus intereses. Además, los datos también pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una descripción detallada de las respectivas formas de tratamiento y las opciones de exclusión voluntaria, consulte las declaraciones de protección de datos y la información facilitada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que éstos pueden hacerse valer de la manera más eficaz ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y facilitar información directamente. No obstante, si necesita ayuda, puede ponerse en contacto con nosotros.

• Tipos de datos procesados: Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., entradas en formularios en línea); Datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Finalidades del tratamiento: Solicitudes de contacto y comunicación; opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea). Marketing.
• Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Más información sobre procesos de tratamiento, procedimientos y servicios:

• Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com. Política de privacidad: https://instagram.com/about/legal/privacy.
• Páginas de Facebook: Perfiles dentro de la red social Facebook - Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recogida (pero no del tratamiento posterior) de datos de los visitantes de nuestra página de Facebook (la denominada "página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado "Cosas que tú y otros hacéis y proporcionáis" de la Política de datos de Facebook: https://www.facebook.com/policy ), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado "Información sobre dispositivos" de la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en el apartado "¿Cómo utilizamos esta información?" de la Política de datos de Facebook, Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como "Page Insights", a los operadores de páginas para que puedan obtener información sobre cómo interactúan los usuarios con sus páginas y el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook ("Información sobre Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de supresión directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en la "Información sobre Page Insights" https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https: //www.facebook.com; Política de privacidad: https: //www.facebook.com/about/privacy; Base para la transferencia a terceros países: Marco de privacidad de datos (DPF) UE-EE.UU., Cláusulas contractuales tipo(https://www.facebook.com/legal/EU_data_transfer_addendum). Más información: Acuerdo de corresponsabilidad: https://www.facebook.com/legal/terms/information_about_page_insights_data La corresponsabilidad se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, en particular la transferencia de datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales estándar celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).

Plugins y funciones y contenidos incorporados

En nuestra oferta online incorporamos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en adelante, "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente "contenidos").

La integración requiere siempre que los terceros proveedores de estos contenidos procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.

• Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Finalidades del tratamiento: prestación de nuestros servicios en línea y facilidad de uso; análisis web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); seguimiento de conversiones (medición de la eficacia de las actividades de marketing). Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre los procesos, procedimientos y servicios de tratamiento:

• Spotify: Spotify - Alojamiento y widget de música; Proveedor de servicios: Spotify AB, Regeringsgatan 19, SE-111 53 Estocolmo, Suecia; Base jurídica: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Sitio web: https://www.spotify.com/de. Política de privacidad: https://www.spotify.com/de/legal/privacy-policy/.
• TuneIn: TuneIn es un servicio en línea y una aplicación móvil para Android, Apple iOS, Blackberry, Microsoft Windows Phone, Fire OS y Samsung que permite la transmisión de emisoras de radio y radio por Internet; proveedor de servicios: TuneIn, Inc.
• Notas sobre las fuentes utilizadas: Sólo se utilizan fuentes de Google (https://fonts.google.com/).

Cambios y actualizaciones de la política de privacidad

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Modificaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le rogamos que compruebe la información antes de ponerse en contacto con nosotros.

Definiciones de términos

Esta sección proporciona una visión general de los términos utilizados en esta política de privacidad. Cuando los términos estén definidos por la ley, se aplicarán sus definiciones legales. No obstante, las siguientes explicaciones pretenden principalmente ayudar a su comprensión.

• Medición de la conversión: La medición de la conversión (también denominada "evaluación de la acción de la visita") es un procedimiento que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en el dispositivo del usuario dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite saber si los anuncios que hemos colocado en otros sitios web han tenido éxito.
• Datos personales: por "datos personales" se entiende cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, el "interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
• Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diversa información relacionada con datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
• Medición del alcance: La medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis del alcance, los propietarios de sitios web pueden, por ejemplo, reconocer a qué hora visitan su sitio web los visitantes y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido del sitio web a las necesidades de sus visitantes. Las cookies seudónimas y las balizas web se utilizan a menudo con fines de análisis de alcance para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
• Responsable del tratamiento: "Responsable del tratamiento" es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales.
• Tratamiento: "Tratamiento" significa cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea la recogida, el análisis, el almacenamiento, la transmisión o la supresión.