1. Introducción
A continuación, ofrecemos información sobre el tratamiento de datos personales al utilizar
- nuestro sitio web https://asgoodasnew.es
- de nuestros perfiles en las redes sociales.
Los datos personales son todos aquellos que pueden relacionarse con una persona física concreta, por ejemplo, su nombre o su dirección IP.
1.1. Datos de contacto
El controlador de conformidad con el Art. 4 (7) del Reglamento General de Protección de Datos de la UE (GDPR) es asgoodasnew electronics GmbH, Georg-Simon-Ohm-Straße 6, 15236 Frankfurt (Oder), Alemania, e-mail: [email protected]. Estamos representados legalmente por el Dr. Tim Seewöster y Stefan Groitl.
Envíe sus preguntas o dudas sobre la protección de sus datos por correo postal a la dirección arriba indicada o por correo electrónico a: [email protected] o [email protected].
1.2. Alcance del tratamiento de datos, fines del tratamiento y bases jurídicas
A continuación se explican detalladamente el alcance del tratamiento de datos, las finalidades del tratamiento y las bases jurídicas. En general, pueden considerarse las siguientes bases jurídicas para el tratamiento de datos:
- El art. 6 párr. 1 frase 1 lit. a GDPR sirve de base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento.
- El art. 6 párr. 1 frase 1 lit. b GDPR es la base jurídica si el tratamiento de datos personales es necesario para el cumplimiento de un contrato, por ejemplo, si un visitante del sitio nos compra un producto o le prestamos un servicio. Esta base jurídica también se aplica al tratamiento necesario para medidas precontractuales, por ejemplo en el caso de consultas sobre nuestros productos o servicios.
- El art. 6 párr. 1 frase 1 lit. c GDPR se aplica si cumplimos una obligación legal mediante el tratamiento de datos personales, como puede ser el caso de la legislación fiscal, por ejemplo.
- El art. 6 párr. 1 frase 1 lit. f GDPR sirve como base legal si podemos basarnos en intereses legítimos para procesar datos personales, por ejemplo, para cookies que son necesarias para el funcionamiento técnico de nuestro sitio web.
1.3. Tratamiento de datos fuera del EEE
En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del EEE, las decisiones de adecuación de la UE Comisión, de conformidad con el apartado 3 del artículo 45 del RGPD, la seguridad de los datos durante la transferencia, en la medida en que se disponga de ella, como es el caso del Reino Unido, Canadá e Israel, por ejemplo.
En el caso de la transferencia de datos a proveedores de servicios en EE.UU., la base jurídica para la transferencia de datos es una decisión de adecuación de la Comisión de la UE si el proveedor de servicios también está certificado conforme al Marco de Privacidad de Datos UE-EE.UU.
En otros casos (por ejemplo, si no existe una decisión de adecuación), la base jurídica para la transferencia de datos suelen ser las cláusulas contractuales estándar, a menos que indiquemos lo contrario. Se trata de un conjunto de normas adoptadas por la Comisión de la UE y forman parte del contrato con el tercero correspondiente. De conformidad con el artículo 46, apartado 2, letra b) del GDPR, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han emitido garantías contractuales que van más allá de las cláusulas contractuales estándar y protegen los datos más allá de las cláusulas contractuales estándar. Se trata, por ejemplo, de garantías relativas al cifrado de los datos o a la obligación del tercero de informar al interesado si las fuerzas de seguridad desean acceder a los datos.
1.4. Duración del almacenamiento
A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como dejen de ser necesarios para los fines previstos y la eliminación no entre en conflicto con ninguna obligación legal de conservación. Si los datos no se suprimen porque son necesarios para otros fines y si los datos dejan de ser necesarios para fines legalmente permitidos, se restringe su tratamiento, es decir, se bloquean los datos y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que debemos conservar por motivos comerciales o de legislación fiscal.
1.5. Derechos de los interesados
Los interesados tienen los siguientes derechos frente a nosotros en
relación con sus datos personales:
- Derecho a la información
- Derecho de rectificación o supresión
- Derecho a la limitación del tratamiento
- Derecho a oponerse al tratamiento
- Derecho a la portabilidad de los datos
- Derecho a retirar el consentimiento en cualquier momento
Los interesados también tienen derecho a presentar una reclamación ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales. Los datos de contacto de la autoridad supervisora de la protección de datos pueden consultarse en https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesCiudadano.jsf.
1.6. Obligación de facilitar datos
En el marco de una relación comercial o de otro tipo, los clientes, interesados o terceros sólo tienen que facilitarnos los datos personales que sean necesarios para el establecimiento, la ejecución y la finalización de la relación comercial o de otro tipo o que estemos obligados a recabar son exigidos por ley. Sin estos datos, por lo general tendremos que negarnos a celebrar un contrato o prestar un servicio, o ya no podremos cumplir un contrato u otra relación existente.
La información obligatoria está etiquetada como tal.
1.7. No a la toma de decisiones automatizada en casos individuales
En principio, no utilizamos la toma de decisiones totalmente automatizada de conformidad con el artículo 22 del GDPR para establecer e implementar una relación comercial u otra relación. Si utilizamos estos procedimientos en casos individuales, proporcionaremos información separada al respecto si así lo exige la ley.
1.8. Póngase en contacto con nosotros
Cuando se ponga en contacto con nosotros, por ejemplo, por correo electrónico o teléfono, los datos que nos proporcione (por ejemplo, nombres y direcciones de correo electrónico) serán almacenados por nosotros con el fin de responder a sus preguntas. La base jurídica del tratamiento es nuestro interés legítimo (Art. 6 párrafo 1 frase 1 lit. f GDPR) en responder a las consultas que nos dirija. Eliminamos los datos recogidos en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.
1.6 Concursos
Ocasionalmente ofrecemos concursos a través de nuestro sitio web o de otras formas. Tratamos los datos solicitados en este contexto para determinar y notificar el ganador. A continuación, eliminaremos los datos.También podemos ofrecer concursos sólo para clientes existentes. En este caso, sólo tratamos el nombre para determinar los ganadores y los datos de contacto para notificarlo. Nos interesa legítimamente ofrecer concursos para atraer clientes o para interactuar con nuestros clientes actuales. La base jurídica para el tratamiento de datos es el artículo 6, apartado 1, frase 1, letra f) del GDPR.
1.10. Encuestas a los clientes
De vez en cuando realizamos encuestas a nuestros clientes para conocer mejor a nuestros clientes y sus deseos. Recopilamos los datos solicitados en cada caso. Nuestro interés legítimo es conocer mejor a nuestros clientes y sus deseos, por lo que la base jurídica para el tratamiento de los datos asociados es el artículo 6, apartado 1, frase 1, letra f del RGPD. Eliminamos los datos una vez analizados los resultados de las encuestas.
2. Boletín
Nos reservamos el derecho de informar a los clientes que ya hayan utilizado nuestros servicios o adquirido bienes sobre nuestras ofertas de vez en cuando por correo electrónico u otros medios si no se han opuesto a ello. La base jurídica de este tratamiento de datos es el artículo 6, apartado 1, frase 1, letra f del RGPD. Nuestro interés legítimo reside en la publicidad directa (Considerando 47 GDPR). Los clientes pueden oponerse al uso de su dirección de correo electrónico con fines publicitarios en cualquier momento y sin coste adicional, por ejemplo, a través del enlace que aparece al final de cada correo electrónico o por correo electrónico a nuestra dirección arriba indicada.
Los interesados tienen la posibilidad de suscribirse a un boletín gratuito. Procesamos los datos facilitados durante el registro exclusivamente con el fin de enviar el boletín. El registro se realiza seleccionando el campo correspondiente en nuestro sitio web, marcando el campo correspondiente en un documento en papel o mediante otra acción clara, por la que los interesados declaran su consentimiento para el tratamiento de sus datos, de modo que la base jurídica es el art. 6, apdo. 1, frase 1, lit. a GDPR. El consentimiento puede revocarse en cualquier momento, por ejemplo, haciendo clic en el enlace correspondiente del boletín o enviando un mensaje a la dirección de correo electrónico facilitada anteriormente. El tratamiento de los datos hasta la revocación sigue siendo lícito incluso en caso de revocación.
Basándonos en el consentimiento de los destinatarios (Art. 6 párr. 1 frase 1 lit. a GDPR), también medimos la tasa de apertura y clics de nuestros boletines para comprender qué contenido es relevante para nuestros destinatarios.
Enviamos boletines utilizando la herramienta Oracle Responsys del proveedor Oracle Corporation, 2300 Oracle Way, Austin, TX 78741, USA. Encontrará más información en la política de privacidad del proveedor en https://www.oracle.com/legal/privacy/privacy-policy.html.
Enviamos boletines informativos utilizando la herramienta Brevo del proveedor Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. El proveedor procesa contenidos, uso, metadatos de comunicación y datos de contacto en la UE. Encontrará más información en la política de privacidad del proveedor en https://es.sendinblue.com/legal/privacypolicy/.
Enviamos boletines informativos utilizando la herramienta Braze del proveedor Braze, Inc, 330 W 34th St 18th floor, New York, NY 10001, USA. El proveedor procesa el contenido, el uso, los metadatos/datos de comunicación y los datos de contacto en la UE. Encontrará más información en la política de privacidad del proveedor en https://www.braze.com/company/legal/privacy.
3. Tratamiento de datos en nuestro sitio web
3.1. Nota para los visitantes del sitio web
Nuestro sitio web almacena información en el equipo terminal de los visitantes del sitio web (por ejemplo, cookies) o accede a información que ya está almacenada en el equipo terminal (por ejemplo, direcciones IP). En las secciones siguientes se detalla esta información.
Este almacenamiento y acceso tiene lugar sobre la base de las siguientes disposiciones:
- En la medida en que este almacenamiento o acceso sea absolutamente necesario para que podamos satisfacer la solicitud realizada por los visitantes del sitio web. Servicio expresamente solicitado de nuestro sitio web (por ejemplo, para implementar un chatbot utilizado por el visitante del sitio web o para garantizar la seguridad informática de nuestro sitio web), se lleva a cabo sobre la base de la Sección 25 (2) N º 2 de la Ley de Protección de Datos de Servicios Digitales de Telecomunicaciones (TDDDG).
- En caso contrario, este almacenamiento o acceso se basa en el consentimiento del visitante del sitio web (artículo 25, apartado 1, de la TDDDG).
El tratamiento de datos en sentido descendente se lleva a cabo de conformidad con las secciones siguientes y sobre la base de las disposiciones del GDPR.
3.2. Uso informativo del sitio web
Cuando el sitio web se utiliza con fines informativos, es decir, cuando los visitantes del sitio no nos envían información por separado, recopilamos los datos personales que el navegador transmite a nuestro servidor para garantizar la estabilidad y la seguridad de nuestro sitio web. Se trata de nuestro interés legítimo, por lo que la base jurídica es el artículo 6, apartado 1, frase 1, letra f) del GDPR.
Estos datos son:
- Dirección IP
- Fecha y hora de la consulta
- Diferencia horaria con el meridiano de Greenwich (GMT)
- Contenido de la consulta (página específica)
- Estado de acceso/Código de estado HTTP
- Cantidad de datos transferidos en cada caso
- Sitio web del que procede la consulta
- Navegador
- Sistema operativo y su interfaz
- Idioma y versión del software del navegador.
Estos datos también se almacenan en archivos de registro. Se eliminan cuando su almacenamiento ya no es necesario, a más tardar al cabo de 14 días.
3.3. Alojamiento web y puesta a disposición del sitio web
Nuestro sitio web está alojado por ScaleCommerce en la UE sobre la base de un contrato de procesamiento de pedidos (Art. 28 GDPR). El proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, sobre contenido, uso, meta/Datos de comunicación o datos de contacto. Es nuestro interés legítimo proporcionar un sitio web, por lo que la base jurídica para el tratamiento de datos es el Art. 6 párrafo 1 frase 1 lit. f GDPR.
Nuestro sitio web está alojado en ScaleCommerce. El proveedor es ScaleCommerce GmbH, Horstweg 24, 14059 Berlín. El proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, datos de uso, de contenido, metadatos de comunicación o datos de contacto, en la UE. Encontrará más información en la política de privacidad del proveedor en https://scale.sc/kontakt.
Es nuestro interés legítimo proporcionar un sitio web, por lo que la base jurídica para el tratamiento de datos descrito es el Art. 6 párrafo 1 frase 1 lit. f GDPR. Utilizamos la red de distribución de contenidos Cloudflare para nuestro sitio web. El proveedor es Cloudflare, Inc, 101 Townsend St., San Francisco, CA 94107, USA. El proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo,
contenido, uso, meta / comunicación o datos de contacto, en los EE.UU.. Encontrará más información en la política de privacidad del proveedor en https://www.cloudflare.com/es-es/privacypolicy/.
Tenemos un interés legítimo en utilizar capacidades de almacenamiento y entrega suficientes para garantizar un rendimiento óptimo de los datos, incluso durante picos de carga elevados. La base jurídica para el tratamiento de datos descrito es, por tanto, el artículo 6, apartado 1, frase 1, letra f del RGPD.
La base jurídica para la transferencia a un país no perteneciente al EEE es una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido en una decisión de adecuación con arreglo al artículo 45, apartado 3, del RGPD que el tercer país ofrece un nivel de protección adecuado.
3.4. Formulario de contacto
Cuando se pone en contacto con nosotros a través del formulario de contacto de nuestro sitio web, almacenamos los datos que allí se solicitan y el contenido del mensaje. La base jurídica del tratamiento es nuestro interés legítimo en responder a las consultas que se nos dirigen. La base jurídica del tratamiento es, por tanto, el artículo 6, apartado 1, frase 1, letra f del RGPD.
Suprimimos los datos que surgen en este contexto una vez que el almacenamiento ya no es necesario, o restringimos su uso y el tratamiento si existen obligaciones legales de conservación.
3.5. Anuncios de empleo
Publicamos anuncios de empleo en nuestro sitio web, en páginas vinculadas al mismo o en sitios web de terceros.
Los datos facilitados como parte de la solicitud se procesan para llevar a cabo el proceso de solicitud. En la medida en que esto sea necesario para nuestra decisión de establecer una relación laboral, la base jurídica es el art. 88 (1) GDPR en relación con el art. 26 (1) BDSG. Hemos etiquetado los datos necesarios para llevar a cabo el proceso de solicitud en consecuencia o hacemos referencia a ellos. Si los solicitantes no facilitan estos datos, no podremos tramitar la solicitud.
La aportación de más datos es voluntaria y no es necesaria para la solicitud. Si los solicitantes proporcionan más información, esto se basa en su consentimiento (Art. 6 párrafo 1 frase 1 lit. a GDPR).
Pedimos a los solicitantes que se abstengan de facilitar información sobre opiniones políticas, creencias religiosas y datos sensibles similares en su CV y carta de presentación. No son obligatorios para presentar una candidatura.
No obstante, si los solicitantes facilitan dicha información, no podemos impedir su tratamiento como parte del tratamiento del CV o de la carta de presentación. En ese caso, su tratamiento también se basa en el consentimiento de los solicitantes (art. 9, apdo. 2, letra a del RGPD).
Por último, tratamos los datos de los solicitantes para otros procedimientos de solicitud si nos han dado su consentimiento para ello. En este caso, la base jurídica es el artículo 6, apartado 1, frase 1, letra a) del RGPD.
Transmitimos los datos de los solicitantes a los empleados responsables del departamento de RRHH, a nuestros procesadores en el área de contratación y a los demás empleados implicados en el proceso de solicitud.
Si entablamos una relación laboral con el solicitante tras el proceso de solicitud, sólo eliminaremos los datos una vez finalizada la relación laboral.
En caso contrario, eliminaremos los datos a más tardar seis meses después de rechazar a un solicitante.
Si los solicitantes nos han dado su consentimiento para utilizar sus datos en otros procedimientos de solicitud, sólo borraremos sus datos un año después de la recepción de la solicitud.
3.6. Valoraciones
Los visitantes de nuestro sitio web pueden dejar opiniones sobre nuestros productos, servicios o nuestra empresa en general. Para ello, además de los datos introducidos, procesamos metadatos o datos de comunicación. Tenemos un interés legítimo en recibir comentarios sobre nuestra oferta por parte de los visitantes del sitio. La base jurídica para el tratamiento de datos es, por tanto, el art. 6 párr. 1 frase 1 lit. f GDPR. Si utilizamos una herramienta de un proveedor externo para el acuerdo, la información al respecto se puede encontrar en "Proveedores externos".
3.7. Cuenta cliente
Los visitantes del sitio web pueden abrir una cuenta de cliente en nuestro sitio web. Tratamos los datos solicitados en este contexto sobre la base del consentimiento del visitante del sitio web.
La base jurídica del tratamiento es, por tanto, el artículo 6, apartado 1, frase 1, letra a) del RGPD.
El consentimiento puede revocarse en cualquier momento, por ejemplo, a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la licitud del tratamiento hasta el momento de la revocación. Si se retira el consentimiento, eliminaremos los datos, a menos que estemos obligados o autorizados a conservarlos.
3.8. Oferta de bienes y servicios
Ofrecemos productos a través de nuestro sitio web. Procesamos los siguientes datos como parte del proceso de pedido:
- Nombre y apellidos
- País
- Correo electrónico
- Dirección postal
- Saludo (opcional)
- Número de teléfono (opcional)
- Fecha de nacimiento
- Datos de pago
Los datos se procesan para cumplir el contrato celebrado con el respectivo visitante del sitio (Art. 6 párrafo 1 frase 1 lit. b GDPR).
En la medida en que se transmitan datos opcionales, la base jurídica para el tratamiento es el consentimiento de conformidad con el art. 6, apdo. 1, letra a) del RGPD.
Transmitimos los datos mencionados a los siguientes proveedores de servicios de entrega, en la medida en que sea necesario en el contexto del pedido:
- Para envíos nacionales: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn
- Para envíos internacionales: United Parcel Service of America, Inc. 55 Glenlake Parkway, Atlanta, Georgia, USA. (UPS)
La base jurídica para el tratamiento es el artículo 6, apartado 1, frase 1, letra b) del RGPD, ya que es necesario para el cumplimiento del contrato.
3.6 Proveedor de servicios de pago
Para procesar los pagos, utilizamos procesadores de pagos que son a su vez controladores de datos en el sentido del art. 4 n.º 7 del RGPD. En la medida en que recibimos los datos y los datos de pago introducidos por nosotros durante el proceso de pedido, cumplimos el contrato celebrado con nuestros clientes (art. 6, apdo. 1, frase 1, letra b) del RGPD).
Estos proveedores de servicios de pago son:
- Amazon Payments Europe s.c.a., Luxemburgo
- Klarna Bank AB (publ), Suecia ("Klarna en cuenta")
- Klarna Bank AB (publ), Suecia ("Klarna Sofort")
- PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburgo
- Amazon Pay
3.10. Cookies técnicamente necesarias
Nuestro sitio web utiliza cookies. Las cookies son pequeños archivos de texto que s e almacenan en el navegador web del dispositivo final del visitante del sitio. Las cookies contribuyen a que el sitio web sea más fácil de usar, eficaz y seguro. En la medida en que estas cookies sean necesarias para el funcionamiento de nuestro sitio web o de sus funciones (en lo sucesivo, "cookies técnicamente necesarias"), la base jurídica para el tratamiento de datos asociado es el art. 6, apdo. 1, frase 1, lit. f GDPR. Tenemos un interés legítimo en proporcionar a los clientes y otros visitantes del sitio un sitio web funcional. Específicamente, establecemos cookies técnicamente necesarias para el siguiente
propósito o propósitos:
- Cookies que guardan la cesta de la compra
3.11. Proveedor externo
3.11.1. Trustpilot
Utilizamos Trustpilot para las opiniones de los clientes. El proveedor es Trustpilot A/S, Pilestraede 58, 5th floor, DK-1112 Copenhague K, Dinamarca. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) metadatos y datos de comunicación (por ejemplo, información sobre dispositivos, direcciones IP) en la UE.
La base jurídica para el tratamiento es el artículo 6, apartado 1, frase 1, letra f del RGPD. Tenemos un interés legítimo en recibir comentarios de nuestros clientes sobre nuestros servicios a través de reseñas.
Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://es.legal.trustpilot.com/for-businesses/business-privacy-policy.
3.11.2. Greyhound - LiveChat
Utilizamos Greyhound - LiveChat como chat en vivo y para la comunicación. El proveedor es GREYHOUND Software GmbH & Co KG, Segelfliegerweg 53, 49324 Melle, Alemania. El proveedor procesa datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), metadatos de comunicación (por ejemplo, información del dispositivo, direcciones IP) y datos maestros (por ejemplo, nombres, direcciones) en la UE.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra f del RGPD. Tenemos un interés legítimo en responder a las consultas de nuestros clientes.
Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://greyhound-software.com/datenschutz.
3.11.3. Criteo
Utilizamos Criteo para publicidad. El proveedor es Criteo SA, 32 rue Blanche, 75009 París, Francia. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) metadatos y datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
Los datos se almacenan durante un máximo de 13 meses a partir de la fecha de recogida. Somos corresponsables con el proveedor del tratamiento de los datos personales p a r a ofrecer anuncios personalizados. Encontrará más información en la política de privacidad del proveedor en https://www.criteo.com/es/privacy/.
3.11.4. Elastic Search
Utilizamos Elastic Search para realizar búsquedas en nuestra aplicación. El proveedor es Elasticsearch B.V., Keizersgracht 281, 1016 ED Amsterdam, Países Bajos. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) metadatos y datos de comunicación (por ejemplo, información sobre dispositivos, direcciones IP) en la UE.
La base jurídica para el tratamiento es el art. 6 párr. 1 frase 1 lit. f GDPR. Tenemos un interés legítimo en que la información de nuestros productos sea fácil de encontrar.
Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.elastic.co/es/legal/privacy-statement.
3.11.5. Awin
Utilizamos Awin para el marketing de afiliación. El proveedor es AWIN AG, Landsberger Allee 104 BC, 10249 Berlín. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono) y metadatos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no e x i s t a obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.awin.com/es/privacidad.
3.11.6. Braze
Utilizamos Braze para comunicarnos con los clientes y gestionar las relaciones con ellos. El proveedor es Braze, Inc, 330 W 34th St 18th floor, New York, NY 10001, USA. El proveedor procesa datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono) y metadatos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.
La base jurídica para el tratamiento es el artículo 6, apartado 1, frase 1, letra f del RGPD. Tenemos un interés legítimo en gestionar los datos de nuestros clientes de forma sencilla.
Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en
https://www.braze.com/company/legal/privacy.
3.11.7. Google Analytics
Utilizamos Google Analytics para el análisis. El proveedor es Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU.. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso) y metadatos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE. UU.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden retirar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad póngase en contacto con nosotros. La cancelación no afecta a la legalidad del tratamiento hasta la cancelación.
La base jurídica para la transferencia a un país no perteneciente al EEE es una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido en una decisión de adecuación con arreglo al artículo 45, apartado 3, del RGPD que el tercer país ofrece un nivel de protección adecuado.
Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en
https://policies.google.com/privacy?hl=es.
3.11.8. Dynamic Yield
Utilizamos Dynamic Yield para la personalización. El proveedor es Dynamic Yield Ltd, 22 W 21st Street, New York, NY 10010, USA. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) y datos maestros (por ejemplo, nombres, direcciones) en EE. UU.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden retirar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad póngase en contacto con nosotros. La cancelación no afecta a la legalidad del tratamiento hasta la cancelación.
La base jurídica para la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos emitidas de conformidad con el procedimiento de revisión con arreglo al art. 93, apdo. 2 del RGPD (art. 46, apdo. 2 lit. c del RGPD), que hemos acordado con el proveedor.
Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.dynamicyield.com/privacy-policy/.
3.11.9. Google Tag Manager
Utilizamos Google Tag Manager para análisis y publicidad. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso) en EE. UU.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
La base jurídica para la transferencia a un país no perteneciente al EEE es una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido en una decisión de adecuación con arreglo al artículo 45, apartado 3, del RGPD que el tercer país ofrece un nivel de protección adecuado.
Borramos los datos cuando la finalidad para la que fueron recogidos deja de ser aplicable. Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=es.
3.11.10. Google reCAPTCHA
Utilizamos Google reCAPTCHA para gestionar la autenticación. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a)del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
La base jurídica de la transferencia a un país no perteneciente al EEE es una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada, porque la Comisión de la UE ha decidido en una decisión de adecuación de conformidad con el artículo 45, apartado 3, del RGPD que el tercer país ofrece un nivel de protección adecuado.
Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=es.
3.11.11. Cloudflare
Utilizamos Cloudflare para la seguridad de nuestras aplicaciones. El proveedor es Cloudflare, Inc, 101 Townsend Street, San Francisco, CA 94107, USA.. El proveedor procesa datos de contenido (por ejemplo, entradas en formularios en línea) y metadatos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE. UU.
La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra f del RGPD. Tenemos un interés legítimo en aumentar la seguridad de nuestra aplicación evitando que el tráfico malicioso llegue a nuestro servidor.
La base jurídica para la transferencia a un país no perteneciente al EEE es una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido en una decisión de adecuación con arreglo al artículo 45, apartado 3, del RGPD que el tercer país ofrece un nivel de protección adecuado.
Los datos se suprimirán si la finalidad de su recogida ya no es aplicable y no hay obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en
https://www.cloudflare.com/es-es/privacypolicy/.
4. Tratamiento de datos en plataformas de medios sociales
Estamos representados en redes sociales para presentar nuestra organización y nuestros servicios. Los operadores de estas redes procesan regularmente los datos de sus usuarios con fines publicitarios.
Entre otras cosas, crean perfiles de usuario a partir de su comportamiento en línea, que se utilizan, por ejemplo, para mostrar publicidad en las páginas de la red y en otros lugares de Internet que corresponda a los intereses de los usuarios. Para ello, los operadores de la red almacenan información sobre el comportamiento de los usuarios en cookies en el ordenador del usuario. También es posible que los operadores combinen esta información con otros datos. Los usuarios pueden encontrar más información e información sobre cómo pueden oponerse al tratamiento por parte de los operadores de la red en las políticas de privacidad de los respectivos operadores que se enumeran a continuación. También es posible que los operadores o sus servidores estén ubicados en países no pertenecientes a la UE, lo que significa que procesan datos allí.
Esto puede acarrear riesgos para los usuarios, por ejemplo, porque se dificulte el cumplimiento de sus derechos o las agencias gubernamentales accedan a los datos.
Cuando los usuarios de las redes se ponen en contacto con nosotros a través de nuestros perfiles, tratamos los datos que nos facilitan para responder a las consultas. Se trata de nuestro interés legítimo, por lo que la base jurídica es el art. 6, apdo. 1, frase 1, lit. f del RGPD.
4.1. Facebook
Mantenemos un perfil en Facebook. El operador es Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.facebook.com/policy.php
Puede oponerse al tratamiento de datos a través de la configuración de anuncios: https://www.facebook.com/settings?tab=ads
Somos corresponsables del tratamiento de los datos de los visitantes de nuestro perfil sobre la base de un acuerdo con Facebook en el sentido del art. 26 del GDPR. Facebook explica exactamente qué datos se procesan en https://www.facebook.com/legal/terms/information_about_page_insights_data
Los interesados pueden ejercer sus derechos tanto frente a nosotros como frente a Facebook. Sin embargo, según nuestro acuerdo con Facebook, estamos obligados a remitir las solicitudes a Facebook. Por lo tanto, los interesados recibirán una respuesta más rápida si se ponen en contacto directamente con Facebook.
4.2. Instagram
Mantenemos un perfil en Instagram. El operador es Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí:
https://help.instagram.com/519522125107875.
4.3. Tiktok
Mantenemos un perfil en Tiktok. El operador es TikTok Technology Limited, con domicilio social en 10 Earlsfort Terrace, Dublín, D02. T380, Irlanda.
La política de privacidad está disponible
aquí: https://www.tiktok.com/es/privacy-policy.
4.4. YouTube
Mantenemos un perfil en YouTube. El operador es Google Ireland Limited Gordon House, Barrow Street Dublín 4, Irlanda. La política de privacidad está disponible aquí: https://policies.google.com/privacy?hl=es.
4.5. X (antes Twitter)
Mantenemos un perfil sobre X. El operador es X Corp, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. La política de privacidad está disponible aquí: https://twitter.com/es/privacy. Puede oponerse al tratamiento de datos a través de la configuración de anuncios: https://twitter.com/personalization.
4.6. LinkedIn
Mantenemos un perfil en LinkedIn. El operador es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.linkedin.com/legal/privacy-policy?_l=es_ES. Puede oponerse al tratamiento de datos a través de la configuración de anuncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
4.7. Xing
Mantenemos un perfil en Xing. El operador es New Work SE, Dammtorstraße 29-32, 20354 Hamburgo.
La política de privacidad está disponible aquí: https://privacy.xing.com/en/privacy-policy.
5. Cambios en esta política de privacidad
Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. Una versión actualizada está siempre disponible aquí.
6. Preguntas y comentarios
Si tiene alguna pregunta o comentario sobre esta política de privacidad, no dude en ponerse en contacto con nosotros a través de los datos indicados más arriba.