Formación práctica sobre declaración de protección de datos LMS

1.       preámbulo

Con la siguiente declaración de protección de datos nos gustaría informarle sobre qué tipos de sus datos personales (en lo sucesivo también denominados "datos") procesamos, con qué fines y en qué medida. La declaración de protección de datos se aplica a todos los tratamientos de datos personales realizados por nosotros, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y en presencias externas en línea, como por ejemplo: B. nuestros perfiles de redes sociales (en adelante denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de género.

A partir de: 6 de octubre de 2023

2.       responsable

Jennifer Ziegler – Capacitación práctica en seguridad alimentaria
Jennifer Ziegler
Campo de Kösters 11
31840 Arpillera Oldendorf

Dirección de correo electrónico: datenschutz@praxistrainings-lms.de

Teléfono: +4951527800574

Imprimir: https://praxistrainings-lms.de/impressum/

3.       Dirección de las autoridades de control

El Comisario Estatal de Protección de Datos de Baja Sajonia:
Denis Lehmkemper
Prinzenstrasse 5
30159 Hannover
Teléfono: 05 11/120-45 00
Correo electrónico: poststelle@lfd.niedersachsen.de
Página de inicio: https://www.lfd.niedersachsen.de

4.       Resumen del procesamiento

El siguiente resumen resume los tipos de datos procesados y los fines de su procesamiento y se refiere a los interesados.

Tipos de datos tratados:

  • datos de inventario
  • Detalles del pago
  • Datos de localización
  • Detalles de contacto
  • Datos de contenido
  • Datos del contrato
  • Datos de uso
  • Metadatos, comunicación y datos procesales.
  • Grabaciones de imágenes y/o vídeos.
  • Grabaciones de sonido

Categorías de interesados

  • Clientes
  • empleados
  • personas interesadas
  • Socio de comunicación
  • Usuario
  • Socios comerciales y contractuales
  • Alumnos/estudiantes/participantes
  • personas representadas

Finalidades del tratamiento

  • Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Consultas de contacto y comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Medición de rango.
  • Seguimiento.
  • Trámites de oficina y organizativos.
  • Recomercialización.
  • Medición de conversión.
  • Seguimiento de clics.
  • Formación del grupo objetivo.
  • Pruebas A/B.
  • Gestión y atención de consultas.
  • Cortafuegos.
  • Comentario.
  • Mapas de calor.
  • Encuestas y cuestionarios.
  • Marketing.
  • Perfiles con información relacionada con el usuario.
  • Oferta de nuestra oferta online y facilidad de uso.
  • Infraestructura de tecnología de la información.

5.       Bases legales relevantes

Bases jurídicas relevantes según el RGPD: A continuación encontrará una descripción general de la base legal del RGPD sobre cuya base procesamos los datos personales. Tenga en cuenta que, además de las normas del RGPD, pueden aplicarse normas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Si en casos individuales se aplican bases jurídicas más específicas, se lo informaremos en la declaración de protección de datos.

  • Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD) – El interesado ha dado su consentimiento para el tratamiento de datos personales que le conciernen para una finalidad determinada o para varias finalidades específicas.
  • Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD) – El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para adoptar medidas previas a la celebración de un contrato a petición del interesado.
  • Obligación legal (Art. 6 párrafo 1 frase 1 letra c) del RGPD) – El tratamiento es necesario para cumplir una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD) – El tratamiento es necesario para salvaguardar los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de datos personales.

Normas nacionales de protección de datos en Alemania: Además de las normas de protección de datos del RGPD, en Alemania se aplican las normas nacionales de protección de datos. Esto incluye en particular la ley de protección contra el uso indebido de datos personales durante el procesamiento de datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el procesamiento de categorías especiales de datos personales, el procesamiento para otros fines y la transmisión y la toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. . Además, pueden aplicarse las leyes estatales de protección de datos de cada uno de los estados federados.

Nota sobre la validez del RGPD y del RGPD suizo: Este aviso de protección de datos sirve para proporcionar información de acuerdo con la Ley Federal Suiza de Protección de Datos (Ley Suiza de Protección de Datos) y el Reglamento General de Protección de Datos (GDPR). Por este motivo, le pedimos que tenga en cuenta que se utilizan los términos del RGPD debido a su aplicación espacial más amplia y su comprensibilidad. En particular, en lugar de los términos "procesamiento" de "datos personales", "interés primordial" y "datos personales especialmente sensibles" utilizados en la DSG suiza, se utilizan los términos "procesamiento" de "datos personales" así como "interés legítimo". y de datos se utilizan “categorías especiales” utilizadas en el RGPD”. Sin embargo, el significado legal de los términos seguirá siendo determinado de acuerdo con la Ley Suiza de Protección de Datos dentro del alcance de la Ley Suiza de Protección de Datos.

6.       Medidas de seguridad

Tomamos las medidas técnicas y organizativas apropiadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación y el tipo, alcance, circunstancias y fines del procesamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza a los derechos y libertades de las personas físicas para garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la divulgación, garantizando la disponibilidad y su separación. También hemos establecido procedimientos para garantizar que se ejerzan los derechos de los afectados, se eliminen los datos y se respondan a las amenazas a los datos. También tenemos en cuenta la protección de los datos personales al desarrollar o seleccionar hardware, software y procedimientos de acuerdo con el principio de protección de datos, a través del diseño de la tecnología y mediante configuraciones predeterminadas favorables a la protección de datos.

Cifrado TLS/SSL (https): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea, utilizamos cifrado TLS/SSL. Secure Sockets Layer (SSL) es la tecnología estándar para proteger las conexiones a Internet mediante el cifrado de datos transmitidos entre un sitio web o aplicación y un navegador (o entre dos servidores). Transport Layer Security (TLS) es una versión actualizada y más segura de SSL. El Protocolo seguro de transferencia de hipertexto (HTTPS) aparece en la URL cuando un sitio web está protegido por un certificado SSL/TLS.

7.       Transferencias internacionales de datos

Procesamiento de datos en terceros países: si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, cargos o empresas, esto sólo se realizará de acuerdo con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (artículo 45 del RGPD), esto sirve como base para la transferencia de datos. Además, las transferencias de datos solo se realizan si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (Art. 46 Párr. 2 letra c) del RGPD), consentimiento expreso o en el caso de una transferencia requerida contractual o legalmente ( Art. 49, apartado 1 del RGPD). También le informaremos sobre los conceptos básicos de las transferencias a terceros países para los proveedores individuales del tercer país, teniendo como principio básico las decisiones de adecuación. Puede encontrar información sobre transferencias a terceros países y decisiones de adecuación existentes en la oferta de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

Marco de privacidad de datos transatlántico UE-EE. UU.: Como parte del llamado "Marco de privacidad de datos" (DPF), la Comisión de la UE también ha reconocido el nivel de protección de datos como seguro para ciertas empresas de EE. UU. como parte de la adecuación decisión de 10 de julio de 2023. La lista de empresas certificadas y más información sobre el DPF se pueden encontrar en el sitio web del Departamento de Comercio de EE. UU. https://www.dataprivacyframework.gov/ (en Inglés). Como parte de la información de protección de datos, le informaremos qué proveedores de servicios que utilizamos están certificados según el Marco de Privacidad de Datos.

8.       Eliminación de datos

Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoque el consentimiento para el procesamiento o ya no se apliquen otros permisos (por ejemplo, si el propósito del procesamiento de estos datos ya no se aplica o no es necesario para el propósito). . Salvo que los datos se supriman porque sean necesarios para otros fines legalmente permitidos, su tratamiento se limitará a dichos fines. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, p. B. para datos que deban conservarse por motivos comerciales o fiscales o cuyo almacenamiento sea necesario para hacer valer, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica. Como parte de nuestra información sobre protección de datos, podemos proporcionar a los usuarios más información sobre la eliminación y el almacenamiento de datos que se aplica específicamente a los respectivos procesos de procesamiento.

9.       Derechos de los interesados

Derechos de los interesados en virtud del RGPD: Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: Usted tiene derecho, por motivos derivados de su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales, que se lleva a cabo sobre la base del artículo 6 (1) (e) o (f). del RGPD; Esto también se aplica a la elaboración de perfiles basados en estas disposiciones. Si sus datos personales se procesan con fines de publicidad directa, usted tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales con fines de dicha publicidad; Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa.
  • Derecho a retirar el consentimiento: Tiene derecho a revocar su consentimiento en cualquier momento.
  • Derecho a facilitar información: Tiene derecho a solicitar confirmación sobre si los datos en cuestión están siendo tratados y a recibir información sobre estos datos así como más información y una copia de los datos de acuerdo con las exigencias legales.
  • Derecho de rectificación: De acuerdo con las exigencias legales, usted tiene derecho a solicitar que se completen los datos que le conciernen o que se corrijan los datos incorrectos que le conciernen.
  • Derecho de supresión y limitación del tratamiento: De acuerdo con las exigencias legales, usted tiene derecho a exigir que los datos que le conciernen sean eliminados inmediatamente o, alternativamente, de acuerdo con las exigencias legales, a solicitar una limitación del procesamiento de los datos.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen, que nos haya facilitado, en un formato estructurado, común y legible por máquina de acuerdo con las exigencias legales o a solicitar que sean transmitidos a otro responsable.
  • Reclamación ante la autoridad de control: De conformidad con los requisitos legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos, en particular una autoridad de control del Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o del lugar de la supuesta violación si cree que el procesamiento de sus datos personales viola el RGPD.

10.   Uso de cookies

Las cookies son pequeños archivos de texto u otras notas de almacenamiento que almacenan información en los dispositivos finales y leen información de los dispositivos finales. Por ejemplo, para guardar el estado de inicio de sesión en una cuenta de usuario, el contenido de un carrito de compras en una tienda electrónica, el contenido al que se accede o las funciones utilizadas de una oferta en línea. Las cookies también se pueden utilizar para diferentes fines, p. B. con fines de funcionalidad, seguridad y conveniencia de las ofertas en línea, así como para la creación de análisis de los flujos de visitantes.

Notas sobre el consentimiento: Utilizamos cookies de acuerdo con la normativa legal. Por lo tanto, obtenemos el consentimiento previo de los usuarios, salvo que no lo exija la ley. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de la información, incluidas las cookies, es absolutamente necesario para proporcionar a los usuarios un servicio de telemedia que hayan solicitado expresamente (es decir, nuestra oferta en línea). Las cookies estrictamente necesarias incluyen generalmente cookies con funciones relacionadas con la visualización y operatividad de la oferta en línea, equilibrio de carga, seguridad, almacenamiento de las preferencias y elecciones de los usuarios o similares a la provisión de las funciones principales y secundarias solicitadas por los usuarios con fines relacionados con la oferta en línea. El consentimiento revocable se comunica claramente a los usuarios y contiene información sobre el uso respectivo de las cookies.

Información sobre bases legales de protección de datos: La base legal de protección de datos sobre la cual procesamos los datos personales de los usuarios mediante cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base legal para el tratamiento de sus datos es su consentimiento declarado. De lo contrario, los datos procesados mediante cookies se procesarán en función de nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta en línea y en la mejora de su usabilidad) o, si esto está dentro del alcance del cumplimiento de nuestras obligaciones contractuales, si el uso de Las cookies son necesarias para cumplir con nuestras obligaciones contractuales. Le explicaremos los fines para los cuales procesamos las cookies en el transcurso de esta declaración de protección de datos o como parte de nuestro consentimiento y procesos de procesamiento.

Periodo de almacenamiento: En cuanto al plazo de conservación, se distinguen los siguientes tipos de cookies:

  • Cookies temporales (también: cookies de sesión o de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado una oferta en línea y haya cerrado su dispositivo (por ejemplo, el navegador o la aplicación móvil).
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo. Por ejemplo, el estado de inicio de sesión se puede guardar o el contenido preferido se puede mostrar directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recopilados mediante cookies también se pueden utilizar para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y el período de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y que el período de almacenamiento puede ser de hasta dos años.

Información general sobre revocación y objeción (la llamada “exclusión voluntaria”): Los usuarios pueden revocar el consentimiento prestado en cualquier momento y oponerse al tratamiento de acuerdo con las exigencias legales. Para ello, los usuarios pueden, entre otras cosas, restringir el uso de cookies en la configuración de su navegador (lo que también puede limitar la funcionalidad de nuestra oferta en línea). También puede oponerse al uso de cookies con fines de marketing online a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/ ser explicado.

  • Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD). Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Tratamiento de datos de cookies basado en el consentimiento: Utilizamos un proceso de gestión del consentimiento de cookies, dentro del cual los usuarios pueden obtener, gestionar y revocar el consentimiento de los usuarios para el uso de cookies, o el procesamiento y los proveedores mencionados como parte del proceso de gestión del consentimiento de cookies. La declaración de consentimiento se guarda para no tener que volver a solicitarla y poder acreditar el consentimiento de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in o mediante tecnologías comparables) para poder otorgar el consentimiento a un usuario o a su dispositivo. Sujeto a información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. En este caso se crea y almacena un identificador de usuario seudónimo con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo utilizados; Base legal: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD).

11.   Beneficios de negocio

Procesamos datos de nuestros socios contractuales y comerciales, p. B. Clientes y partes interesadas (denominados colectivamente "socios contractuales") en el contexto de relaciones contractuales y jurídicas comparables, así como medidas asociadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), p.e. B. para responder consultas.

Procesamos estos datos para cumplir con nuestras obligaciones contractuales. Esto incluye, en particular, las obligaciones de proporcionar los servicios acordados, cualquier obligación de actualización y soluciones en caso de garantía y otras interrupciones del servicio. Además, tratamos los datos para proteger nuestros derechos y para las finalidades de las tareas administrativas asociadas a estas obligaciones y a la organización empresarial. Además, procesamos los datos sobre la base de nuestros intereses legítimos en una gestión comercial adecuada, así como medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales del uso indebido y el peligro de sus datos, secretos, información y derechos (por ejemplo, la participación de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). Dentro del ámbito de la legislación aplicable, solo transmitimos los datos de nuestros socios contractuales a terceros en la medida en que sea necesario para los fines antes mencionados o para cumplir obligaciones legales. Sobre otras formas de procesamiento, p.e. B. con fines de marketing, se informará a los socios contractuales en el marco de esta declaración de protección de datos.

Informamos a los socios contractuales qué datos son necesarios para los fines antes mencionados antes o como parte de la recopilación de datos, p. B. en formularios en línea, mediante marcas especiales (por ejemplo, colores) o símbolos (por ejemplo, asteriscos, etc.), o en persona.

Eliminamos los datos una vez expirada la garantía legal y obligaciones comparables, es decir, es decir, generalmente después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, p. B. mientras deban conservarse por motivos legales de archivo. El período de conservación legal es de diez años para los documentos pertinentes en materia de legislación fiscal, así como para los libros comerciales, inventarios, balances de apertura, estados financieros anuales, las instrucciones de trabajo necesarias para comprender estos documentos y otros documentos organizativos y contables, y de seis años para cartas comerciales y comerciales recibidas y copias de las cartas comerciales y comerciales enviadas. El período comienza al final del año calendario en que se realizó la última anotación en el libro, se elaboró el inventario, el balance de apertura, las cuentas anuales o el informe de gestión, se recibió o envió la carta comercial o comercial o se creó el documento contable y también se realizó el registro o se han creado los demás documentos.

En la medida en que utilicemos proveedores o plataformas externos para brindar nuestros servicios, los términos y condiciones y avisos de protección de datos de los respectivos proveedores o plataformas externos se aplican en la relación entre los usuarios y los proveedores.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos del contrato (por ejemplo, objeto del contrato, plazo, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Categorías especiales de datos personales: datos de salud; datos sobre vida sexual u orientación sexual; Creencias religiosas o ideológicas. Datos que revelen origen racial y étnico.
  • Personas afectadas: Clientes; Personas interesadas; Socios comerciales y contractuales. Alumnos/estudiantes/participantes.
  • Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Medidas de seguridad; Consultas de contacto y comunicación; Trámites de oficina y organizativos. Gestión y atención de consultas.
  • Base legal: Cumplimiento del contrato y consultas precontractuales (artículo 6, apartado 1, frase 1, letra b) del RGPD); Obligación legal (artículo 6, apartado 1, frase 1, letra c) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Cuenta de cliente: Los clientes pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o de usuario, "cuenta de cliente" para abreviar). Si es necesario registrar una cuenta de cliente, se informará a los clientes de ello, así como de la información necesaria para el registro. Las cuentas de los clientes no son públicas y los motores de búsqueda no pueden indexarlas. Como parte del registro y los posteriores inicios de sesión y uso de la cuenta del cliente, almacenamos las direcciones IP de los clientes junto con los tiempos de acceso para poder probar el registro y evitar cualquier uso indebido de la cuenta del cliente. Si la cuenta del cliente ha sido cancelada, los datos de la cuenta del cliente se eliminarán después del momento de la cancelación, a menos que se conserven para fines distintos del suministro en la cuenta del cliente o deban conservarse por razones legales (por ejemplo, almacenamiento interno de datos del cliente, pedido). procesos o facturas). Es responsabilidad de los clientes proteger sus datos al momento de la cancelación de la cuenta de cliente; Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).
  • Tienda y comercio electrónico: Procesamos los datos de nuestros clientes para permitirles seleccionar, comprar o encargar los productos, bienes y servicios relacionados seleccionados, así como su pago y entrega o ejecución. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y de transporte, para llevar a cabo la entrega o la ejecución a nuestros clientes. Utilizamos los servicios de bancos y proveedores de servicios de pago para procesar transacciones de pago. La información requerida está marcada como parte del proceso de pedido o compra comparable e incluye la información requerida para la entrega, suministro y facturación, así como información de contacto para poder realizar cualquier consulta; Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).
  • Servicios de educación y formación: Procesamos los datos de los participantes en nuestras ofertas de educación y formación (denominados uniformemente “aprendices y aprendices avanzados”) para poder ofrecerles nuestros servicios de formación. Los datos aquí tratados, el tipo, el alcance, la finalidad y la necesidad de su tratamiento están determinados por el contrato subyacente y la relación de formación. Las formas de procesamiento también incluyen la evaluación del desempeño y la evaluación de nuestro desempeño y el de los docentes. Como parte de nuestras actividades, también podemos procesar categorías especiales de datos, en particular información sobre la salud de los alumnos y futuros alumnos, así como datos que revelen el origen étnico, opiniones políticas, creencias religiosas o ideológicas. Para ello, si es necesario, obtenemos el consentimiento expreso de los alumnos y futuros alumnos y, en caso contrario, solo procesamos categorías especiales de datos si es necesario para la prestación de los servicios de formación, con fines de atención sanitaria, protección social o la protección de se requieren los intereses vitales de los alumnos y de los futuros alumnos; Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).
  • Entrenamiento: Procesamos los datos de nuestros clientes, así como de las partes interesadas y otros clientes o socios contractuales (denominados colectivamente “clientes”) para poder prestarles nuestros servicios. Los datos tratados, el tipo, el alcance, la finalidad y la necesidad de su tratamiento están determinados por la relación contractual y con el cliente subyacente.

    Como parte de nuestro trabajo, también podemos recopilar categorías especiales de datos, en particular información sobre la salud de los clientes, posiblemente con referencia a su vida sexual u orientación sexual, así como datos que revelen origen racial y étnico, opiniones políticas, religiosas o creencias ideológicas o afiliación sindical. Para hacer esto, si es necesario, obtenemos el consentimiento expreso de los clientes y procesamos categorías especiales de datos si esto sirve a la salud de los clientes, los datos son públicos o existen otros permisos legales.

    Si es necesario para el cumplimiento de nuestro contrato, para proteger intereses vitales o por ley, o si el cliente ha dado su consentimiento, revelamos o transmitimos los datos del cliente a terceros o agentes, tales como: B. Autoridades, oficinas de facturación y en el ámbito de servicios informáticos, de oficina o comparables;
    Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).
  • Consultante: Procesamos los datos de nuestros clientes, clientes, partes interesadas y otros clientes o socios contractuales (denominados colectivamente “clientes”) para poder prestarles nuestros servicios de consultoría. Los datos tratados, el tipo, el alcance, la finalidad y la necesidad de su tratamiento están determinados por la relación contractual y con el cliente subyacente.

    Si es necesario para el cumplimiento de nuestro contrato, para proteger intereses vitales o por ley, o si el cliente ha dado su consentimiento, revelamos o transmitimos los datos del cliente a terceros o agentes, tales como: B. Autoridades, subcontratistas o en el ámbito de TI, oficina o servicios comparables;
    Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).
  • Cursos online y formación online: Procesamos los datos de los participantes en nuestros cursos en línea y cursos de capacitación en línea (denominados colectivamente "participantes") para poder brindarles nuestros cursos y servicios de capacitación. Los datos aquí tratados, el tipo, el alcance, la finalidad y la necesidad de su tratamiento están determinados por la relación contractual subyacente. Los datos generalmente incluyen información sobre los cursos realizados y servicios y, cuando formen parte de nuestra gama de servicios, especificaciones personales y resultados de los participantes. Las formas de tratamiento también incluyen la valoración y evaluación del desempeño de nuestros servicios y los de los profesores de cursos y formación; Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).
  • Servicios de proyectos y desarrollo: Procesamos los datos de nuestros clientes y clientes (en adelante, “clientes”) con el fin de permitirles seleccionar, adquirir o encargar los servicios u obras seleccionados así como las actividades asociadas así como su pago y prestación o ejecución o prestación. .

    La información requerida se marca como tal en el marco de la celebración del pedido, orden de compra o contrato comparable e incluye la información necesaria para la prestación de los servicios y la facturación, así como la información de contacto para poder realizar cualquier consulta. Si recibimos acceso a información de clientes finales, empleados u otras personas, la procesamos de acuerdo con los requisitos legales y contractuales;
    Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).

12.   Proveedores y servicios utilizados en el curso de actividades comerciales.

Como parte de nuestras actividades comerciales, utilizamos servicios, plataformas, interfaces o complementos adicionales de proveedores externos ("servicios" para abreviar) de conformidad con los requisitos legales. Su uso se basa en nuestros intereses en la gestión adecuada, legal y económica de nuestras operaciones comerciales y de nuestra organización interna.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos del contrato (por ejemplo, objeto del contrato, plazo, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Personas afectadas: Clientes; Personas interesadas; Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea); Socios comerciales y contractuales. Socio de comunicación.
  • Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Trámites de oficina y organizativos. Consultas de contacto y comunicación.
  • Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

13.   Procedimiento de pago

Como parte de relaciones contractuales y otras relaciones legales, debido a obligaciones legales o en función de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios además de bancos e instituciones de crédito (colectivamente "proveedores de servicios de pago" ).

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, tales como: B. el nombre y la dirección, datos bancarios, como. B. Números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de verificación, así como información del contrato, total y relacionada con el destinatario. La información es necesaria para realizar las transacciones. Sin embargo, los datos introducidos únicamente serán procesados y almacenados por los proveedores de servicios de pago. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino solo información con confirmación o información negativa sobre el pago. En determinadas circunstancias, el proveedor de servicios de pago podrá transmitir los datos a agencias de informes crediticios. El objetivo de esta transmisión es comprobar la identidad y la solvencia. Para ello, nos remitimos a los términos y condiciones generales y a la información de protección de datos de los proveedores de servicios de pago.

Los términos y condiciones y la información de protección de datos de los respectivos proveedores de servicios de pago se aplican a las transacciones de pago, a las que se puede acceder en los respectivos sitios web o aplicaciones de transacciones. También nos remitimos a ellos para obtener más información y hacer valer los derechos de cancelación, información y otros derechos de los afectados.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos del contrato (por ejemplo, objeto del contrato, plazo, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, estado de consentimiento); Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Personas afectadas: Clientes; Personas interesadas. Socios comerciales y contractuales.
  • Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Medición de conversión (midiendo la efectividad de las medidas de marketing); Marketing. Oferta de nuestra oferta online y facilidad de uso.
  • Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • American Express: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicio: American Express Europe SA, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Alemania; Base legal: Cumplimiento del contrato y consultas precontractuales (artículo 6, apartado 1, frase 1, letra b) del RGPD); Sitio web: https://www.americanexpress.com/de. Protección de Datos: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
  • PayPal: Servicios de pago (conexión técnica de métodos de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicio: PayPal (Europa) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxemburgo; Base legal: Cumplimiento del contrato y consultas precontractuales (artículo 6, apartado 1, frase 1, letra b) del RGPD); Sitio web: https://www.paypal.com/de. Protección de Datos: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • Rayas: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicio: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EE. UU.; Base legal: Cumplimiento del contrato y consultas precontractuales (artículo 6, apartado 1, frase 1, letra b) del RGPD); Sitio web: https://stripe.com; Protección de Datos: https://stripe.com/de/privacy. Base para la transferencia a un tercer país:  Marco de Privacidad de Datos UE-EE.UU. (DPF).
  • Visas: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicio: Visa Europe Services Inc., sucursal de Londres, 1 Sheldon Square, Londres W2 6TT, GB; Base legal: Cumplimiento del contrato y consultas precontractuales (artículo 6, apartado 1, frase 1, letra b) del RGPD); Sitio web: https://www.visa.de. Protección de Datos: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
  • Mercado alemán: German Market es un complemento para el sistema de tienda WooCommerce que adapta la tienda online a los requisitos legales del mercado de habla alemana y de la UE; Proveedor de servicio: Ejecución en servidores y/o ordenadores bajo su propia responsabilidad en materia de protección de datos; Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD). Sitio web: https://marketpress.de/shop/plugins/woocommerce/woocommerce-german-market/.

14.   Provisión de ofertas en línea y alojamiento web.

Tratamos los datos de los usuarios con el fin de poder prestarles nuestros servicios online. Para ello procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo del usuario.

  • Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, estado de consentimiento); Datos de contenido (por ejemplo, entradas en formularios en línea).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Oferta de nuestra oferta en línea y facilidad de uso; Infraestructura de tecnologías de la información (operación y provisión de sistemas de información y dispositivos técnicos (computadoras, servidores, etc.).). Medidas de seguridad.
  • Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en los llamados "archivos de registro del servidor". Los archivos de registro del servidor incluyen la dirección y el nombre de los sitios web y los archivos a los que se accede, la fecha y hora del acceso, la cantidad de datos transferidos, la notificación de recuperación exitosa, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente). y, por regla general, la dirección IP, a la que pertenecen las direcciones y el proveedor solicitante. Los archivos de registro del servidor se pueden utilizar con fines de seguridad, p. B. evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y, por otro lado, garantizar la utilización de los servidores y su estabilidad; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD). Eliminación de datos: La información del archivo de registro se almacena durante un máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedarán excluidos de la eliminación hasta que se haya aclarado definitivamente el incidente respectivo.
  • Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, recepción y almacenamiento de correos electrónicos. Para estos fines se procesan las direcciones de los destinatarios y remitentes, así como otra información sobre el envío de correos electrónicos (por ejemplo, los proveedores involucrados), así como el contenido de los respectivos correos electrónicos. Los datos antes mencionados también podrán ser tratados con fines de detección de SPAM. Le pedimos que tenga en cuenta que los correos electrónicos en Internet generalmente no se envían cifrados. Por regla general, los correos electrónicos se cifran durante el transporte, pero (a menos que se utilice el llamado método de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).
  • TODO INCLUIDO: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidad informática); Proveedor de servicio: ALL-INKL.COM – Neue Medien Münnich, propietario: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemania; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://all-inkl.com/; Protección de Datos: https://all-inkl.com/datenschutzinformationen/. Contrato de tramitación de pedidos: Proporcionado por el proveedor del servicio.

15.   Notas especiales sobre aplicaciones (apps)

Procesamos los datos de los usuarios de nuestra aplicación en la medida necesaria para poder proporcionar la aplicación y sus funcionalidades a los usuarios, monitorear su seguridad y desarrollarla aún más. También podremos contactar con los usuarios en cumplimiento de requisitos legales si la comunicación es necesaria para los fines de administración o uso de la aplicación. Además, con respecto al procesamiento de datos de los usuarios, nos remitimos a la información de protección de datos en esta declaración de protección de datos.

Base legal: El procesamiento de datos necesario para proporcionar las funcionalidades de la aplicación sirve para cumplir con las obligaciones contractuales. Esto también se aplica si la prestación de las funciones requiere la autorización del usuario (p. ej. aprobación de las funciones del dispositivo). Si el procesamiento de datos no es necesario para proporcionar la funcionalidad de la aplicación, pero sirve a la seguridad de la aplicación o a nuestros intereses comerciales (por ejemplo, recopilación de datos con el fin de optimizar la aplicación o con fines de seguridad), se lleva a cabo en el sobre la base de nuestros intereses legítimos. Si se solicita expresamente a los usuarios que den su consentimiento para el procesamiento de sus datos, los datos cubiertos por el consentimiento se procesarán sobre la base del consentimiento.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, estado de consentimiento); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos del contrato (por ejemplo, objeto del contrato, plazo, categoría de cliente); Grabaciones de imágenes y/o vídeos (por ejemplo, fotografías o grabaciones de vídeo de una persona). Grabaciones de sonido.
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Base legal: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Uso comercial: Procesamos los datos de los usuarios de nuestra aplicación, los usuarios registrados y los usuarios de prueba (en adelante, "usuarios") para poder proporcionarles nuestros servicios contractuales y sobre la base de intereses legítimos para garantizar la seguridad de nuestra aplicación y poder seguir desarrollándola. La información requerida se identifica como tal en el contexto de la celebración del uso, contrato, pedido o contrato comparable y puede incluir la información necesaria para la prestación de servicios y cualquier facturación, así como información de contacto para poder realizar cualquier consultas; Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).
  • Almacenamiento de un identificador único y universal (UUID): La aplicación almacena el llamado identificador único universal (UUID) con el fin de analizar el uso y la funcionalidad de la aplicación, así como para almacenar la configuración del usuario. Este identificador se genera cuando se instala esta aplicación (pero no está conectada al dispositivo, por lo que no es un identificador de dispositivo en este sentido), se almacena entre el inicio de la aplicación y sus actualizaciones y se elimina cuando los usuarios eliminan la aplicación de su dispositivo. .
  • Almacenamiento de un identificador seudónimo: Para que podamos ofrecer la aplicación y garantizar su funcionalidad, utilizamos un identificador seudónimo. La identificación es un valor matemático (es decir, no se utilizan datos simples como nombres) que se asigna a un dispositivo y/o a la instalación de la aplicación instalada en él. Este identificador se genera cuando se instala esta aplicación, se almacena entre el inicio de la aplicación y sus actualizaciones, y se elimina cuando los usuarios eliminan la aplicación del dispositivo.
  • Permisos del dispositivo para acceder a funciones y datos: El uso de nuestra aplicación o sus funcionalidades puede requerir que los usuarios tengan acceso a ciertas funciones de los dispositivos utilizados o a los datos almacenados en los dispositivos o accesibles mediante los dispositivos. De forma predeterminada, estos permisos deben ser otorgados por los usuarios y pueden revocarse en cualquier momento en la configuración de los respectivos dispositivos. El método exacto para controlar los permisos de las aplicaciones puede depender del dispositivo y el software del usuario. Si necesita alguna aclaración, los usuarios pueden contactar con nosotros. Nos gustaría señalar que la denegación o revocación de las respectivas autorizaciones puede afectar la funcionalidad de nuestra aplicación.
  • Acceso a la cámara y grabaciones guardadas: Como parte del uso de nuestra aplicación, las grabaciones de imágenes y/o videos (que también incluyen grabaciones de audio) de los usuarios (y otras personas capturadas por las grabaciones) se procesan accediendo a las funciones de la cámara o a las grabaciones almacenadas. El acceso a las funciones de la cámara o a las grabaciones guardadas requiere autorización por parte del usuario, que puede ser revocada en cualquier momento. El procesamiento de imágenes y/o grabaciones de vídeo solo sirve para proporcionar la funcionalidad respectiva de nuestra aplicación, de acuerdo con su descripción para los usuarios, o su funcionalidad típica y esperada.
  • Uso de funciones del micrófono: Como parte del uso de nuestra aplicación, se procesan las funciones del micrófono y las grabaciones de audio grabadas con su ayuda. El uso de las funciones del micrófono requiere que el usuario cuente con una autorización, la cual puede revocar en cualquier momento. El uso de las funciones del micrófono y de los datos de audio sólo sirve para proporcionar la funcionalidad respectiva de nuestra aplicación, de acuerdo con su descripción a los usuarios, o su funcionalidad típica y esperada.
  • Procesamiento de contactos guardados: Como parte del uso de nuestra aplicación, se procesa la información de contacto de las personas (nombre, dirección de correo electrónico, número de teléfono) almacenada en el directorio de contactos del dispositivo. El uso de la información de contacto requiere la autorización del usuario, que puede ser revocada en cualquier momento. El uso de la información de contacto sólo sirve para proporcionar la funcionalidad respectiva de nuestra aplicación, de acuerdo con su descripción a los usuarios, o su funcionalidad típica y esperada. Se advierte a los usuarios que se debe permitir el permiso para procesar información de contacto y, particularmente en el caso de personas físicas, se requiere su consentimiento o permiso legal.

16.   Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. Como parte del registro, a los usuarios se les proporciona la información obligatoria requerida y se procesan con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento de obligaciones contractuales. Los datos tratados incluyen, en particular, información de inicio de sesión (nombre de usuario, contraseña y dirección de correo electrónico).

Como parte del uso de nuestras funciones de registro e inicio de sesión y del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la acción respectiva del usuario. El almacenamiento se basa en nuestros intereses legítimos y los de los usuarios en la protección contra el mal uso y otros usos no autorizados. En principio, estos datos no se cederán a terceros salvo que sea necesario para el ejercicio de nuestras reclamaciones o exista obligación legal de hacerlo.

Los usuarios pueden acceder a procesos que sean relevantes para su cuenta de usuario, como: B. cambios técnicos, serán informados por correo electrónico.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Medidas de seguridad; Gestión y atención de consultas. Oferta de nuestra oferta online y facilidad de uso.
  • Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Registro con nombre real: Debido a la naturaleza de nuestra comunidad, solicitamos a los usuarios que utilicen nuestros servicios únicamente con sus nombres reales. es decir. no se permite el uso de seudónimos; Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).
  • Los perfiles de usuario son públicos: Los perfiles de los usuarios son públicamente visibles y accesibles.
  • Configuración de la visibilidad de los perfiles: Los usuarios pueden utilizar la configuración para determinar en qué medida sus perfiles son visibles o accesibles para el público o sólo para ciertos grupos de personas; Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).
  • Eliminación de datos tras la rescisión: Si los usuarios han cancelado su cuenta de usuario, sus datos relacionados con la cuenta de usuario se eliminarán, sujeto a un permiso, obligación o consentimiento legal del usuario; Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).

17.   Funciones comunitarias

Las funciones comunitarias que ofrecemos permiten a los usuarios entablar conversaciones u otros intercambios entre sí. Tenga en cuenta que el uso de las funciones comunitarias solo está permitido de conformidad con la situación legal aplicable, nuestras condiciones y directrices, así como los derechos de otros usuarios y terceros.

  • Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Medidas de seguridad.
  • Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Las contribuciones de los usuarios son públicas: Las publicaciones y el contenido creado por los usuarios son públicamente visibles y accesibles; Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).

18.   Blogs y medios de publicación.

Utilizamos blogs o medios comparables de comunicación y publicación en línea (en adelante, "medio de publicación"). Los datos de los lectores sólo serán tratados para los fines del medio de publicación en la medida necesaria para su presentación y comunicación entre autores y lectores o por motivos de seguridad. Además, en el ámbito de esta política de protección de datos nos referimos a la información sobre el tratamiento de los visitantes de nuestro medio de publicación.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea); Oferta de nuestra oferta en línea y facilidad de uso; Medidas de seguridad; gestionar y responder consultas; Cortafuegos. Infraestructura de tecnologías de la información (operación y provisión de sistemas de información y dispositivos técnicos (computadoras, servidores, etc.).).
  • Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Comentarios y publicaciones: Cuando los usuarios dejan comentarios u otras contribuciones, sus direcciones IP pueden almacenarse en función de nuestros intereses legítimos. Esto se hace por nuestra seguridad si alguien deja contenido ilegal en comentarios y publicaciones (insultos, propaganda política prohibida, etc.). En este caso, nosotros mismos podemos ser perseguidos por el comentario o contribución y por tanto estamos interesados en la identidad del autor.

    También nos reservamos el derecho de procesar la información del usuario para la detección de spam en función de nuestros intereses legítimos.

    Con la misma base jurídica, en el caso de las encuestas, nos reservamos el derecho de almacenar las direcciones IP de los usuarios durante su duración y de utilizar cookies para evitar votaciones múltiples.

    La información personal proporcionada en los comentarios y publicaciones, cualquier información de contacto y del sitio web, así como la información del contenido, será almacenada permanentemente por nosotros hasta que el usuario se oponga;
    Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).
  • Fotos de perfil de Gravatar: Imágenes de perfil: utilizamos el servicio Gravatar dentro de nuestra oferta en línea y especialmente en el blog.

    Gravatar es un servicio donde los usuarios pueden registrarse y almacenar imágenes de perfil y sus direcciones de correo electrónico. Si los usuarios dejan publicaciones o comentarios con la dirección de correo electrónico respectiva en otras presencias en línea (especialmente en blogs), sus imágenes de perfil pueden mostrarse junto a las publicaciones o comentarios. Para ello, la dirección de correo electrónico proporcionada por el usuario se envía a Gravatar de forma cifrada para comprobar si se ha guardado un perfil para ella. Este es el único propósito de transmitir la dirección de correo electrónico. No se utilizará para otros fines, pero se eliminará posteriormente.

    El uso de Gravatar se basa en nuestros intereses legítimos, ya que con la ayuda de Gravatar ofrecemos a los autores de publicaciones y comentarios la oportunidad de personalizar sus publicaciones con una imagen de perfil.

    Al mostrar las imágenes, Gravatar aprende la dirección IP del usuario, ya que es necesaria para la comunicación entre un navegador y un servicio en línea.

    Si los usuarios no desean que una imagen de usuario vinculada a su dirección de correo electrónico de Gravatar aparezca en los comentarios, deben usar una dirección de correo electrónico que no esté almacenada en Gravatar para comentar. También nos gustaría señalar que también es posible utilizar una dirección de correo electrónico anónima o ninguna dirección de correo electrónico si los usuarios no desean que su propia dirección de correo electrónico se envíe a Gravatar. Los usuarios pueden impedir completamente la transmisión de datos al no utilizar nuestro sistema de comentarios;
    Proveedor de servicio: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://automattic.com; Protección de Datos: https://automattic.com/privacy. Base para la transferencia a un tercer país:  Marco de Privacidad de Datos UE-EE.UU. (DPF).
  • UpdraftPlus: software de respaldo y almacenamiento de respaldo; Proveedor de servicio: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://updraftplus.com/. Protección de Datos: https://updraftplus.com/data-protection-and-privacy-centre/.
  • Valla de palabras: Firewall y funciones de seguridad y detección de errores para detectar y prevenir intentos de acceso no autorizados y vulnerabilidades técnicas que podrían permitir dicho acceso. A estos efectos, se podrán utilizar cookies y métodos de almacenamiento similares necesarios para este fin y se podrán crear registros de seguridad durante la auditoría y, en particular, en caso de acceso no autorizado. En este contexto, las direcciones IP de los usuarios, un número de identificación de usuario y sus actividades, incluido el momento del acceso, se procesan y almacenan y se comparan con los datos proporcionados por el proveedor del cortafuegos y la función de seguridad y se les transmiten; Proveedor de servicio: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, EE. UU.; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.wordfence.com; Protección de Datos: https://www.wordfence.com/privacy-policy/; Base para la transferencia a un tercer país:  Cláusulas contractuales estándar (https://www.wordfence.com/standard-contractual-clauses/). Información adicional: https://www.wordfence.com/help/general-data-protection-regulation/.

19.   Gestión de contactos y consultas.

Cuando se pone en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el marco de las relaciones comerciales y de usuario existentes, la información proporcionada por la persona que realiza la consulta se procesa en la medida necesaria para responder a las consultas de contacto. y se requiere cualquier medida solicitada.

  • Tipos de datos tratados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Personas afectadas: Socio de comunicación.
  • Finalidades del tratamiento: Consultas de contacto y comunicación; gestionar y responder consultas; Comentarios (por ejemplo, recopilar comentarios a través de un formulario en línea). Oferta de nuestra oferta online y facilidad de uso.
  • Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD). Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos que nos proporcionan en este contexto para procesar la solicitud comunicada; Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).
  • Xing: Red social; Proveedor de servicio: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.xing.de. Protección de Datos: https://privacy.xing.com/de/datenschutzerklaerung.
  • LinkedIn: Red social; Proveedor de servicio: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublín 2, Irlanda; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.linkedin.com; Protección de Datos: https://www.linkedin.com/legal/privacy-policy; Contrato de tramitación de pedidos: https://legal.linkedin.com/dpa; Base para la transferencia a un tercer país:  Cláusulas contractuales estándar (https://legal.linkedin.com/dpa). Opción de objetar (optar por no participar): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Zoho CRM: Gestión de clientes, así como soporte de procesos y ventas con atención personalizada al cliente con comunicación multicanal, es decir. h. Gestión de consultas de clientes desde diversos canales, así como con funciones de análisis y retroalimentación; Proveedor de servicio: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Alemania; Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) del RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) del RGPD); Sitio web: https://www.zoho.com/de/crm/; Protección de Datos: https://www.zoho.com/de/privacy.html?lb=de. Base para la transferencia a un tercer país:  Cláusulas contractuales estándar (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).

20.   Comunicación vía messenger

Utilizamos mensajeros con fines de comunicación y, por lo tanto, le solicitamos que tenga en cuenta la siguiente información sobre la funcionalidad de los mensajeros, el cifrado, el uso de metadatos de comunicación y sus opciones de objeción.

También puede contactarnos a través de medios alternativos, p. B. por teléfono o correo electrónico. Utilice las opciones de contacto que se le proporcionan o las opciones de contacto proporcionadas en nuestra oferta en línea.

En el caso del cifrado de contenido de extremo a extremo (es decir, el contenido de su mensaje y los archivos adjuntos), señalamos que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) está cifrado de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Siempre debe utilizar una versión actual del mensajero con el cifrado activado para garantizar que el contenido del mensaje esté cifrado.

Sin embargo, también informamos a nuestros socios de comunicación que, aunque los proveedores de mensajería no pueden ver el contenido, sí pueden saber cuándo y cuándo los socios de comunicación se comunican con nosotros, así como información técnica sobre el dispositivo utilizado por el socio de comunicación y, dependiendo del En la configuración de su dispositivo se procesa información sobre la ubicación (los llamados metadatos).

Notas sobre bases legales:  Si solicitamos permiso a nuestros socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base legal para nuestro procesamiento de sus datos es su consentimiento. Además, si no te pedimos tu consentimiento y tú lo haces, por ejemplo. Por ejemplo, si se pone en contacto con nosotros por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales y como parte del inicio del contrato como medida contractual y en el caso de otras partes interesadas y socios de comunicación en base a nuestros intereses legítimos. en una comunicación rápida y eficiente y en el cumplimiento de nuestras necesidades Socio de comunicación para la comunicación vía messenger. También nos gustaría señalar que no transmitiremos los datos de contacto que nos proporcionen a Messenger por primera vez sin su consentimiento.

Revocación, oposición y supresión: Puede revocar su consentimiento en cualquier momento y oponerse a comunicarse con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de Messenger, eliminamos los mensajes de acuerdo con nuestras pautas generales de eliminación (es decir, como se describe anteriormente, después del final de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, en caso contrario, tan pronto como Esto puede suponer que cualquier información del interlocutor haya sido respondida si no se espera ninguna referencia a una conversación anterior y la eliminación no entra en conflicto con ninguna obligación legal de conservación.

Reserva de referencia a otros canales de comunicación: Finalmente, nos gustaría señalar que por razones de su seguridad, nos reservamos el derecho de no atender consultas vía Messenger. Este es el caso si, p. B. Los detalles contractuales internos requieren especial secreto o una respuesta vía messenger no cumple con los requisitos formales. En tales casos, lo derivaremos a canales de comunicación más adecuados.

  • Tipos de datos tratados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Personas afectadas: Socio de comunicación.
  • Finalidades del tratamiento: Consultas de contacto y comunicación; Marketing directo (por ejemplo, por correo electrónico o correo postal).
  • Base legal: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Zoho SalesIQ: Chatbot y software de asistencia y servicios relacionados; Proveedor de servicio: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Alemania; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.zoho.com/de/salesiq/; Protección de Datos: https://www.zoho.com/de/privacy.html?lb=de; Contrato de tramitación de pedidos: https://www.zoho.com/gdpr.html. Base para la transferencia a un tercer país:  Marco de Privacidad de Datos UE-EE.UU. (DPF).

21.   mensajes push

Con el consentimiento de los usuarios, podemos enviarles las llamadas "notificaciones push". Estos son mensajes que se muestran en las pantallas, dispositivos o navegadores de los usuarios, incluso cuando nuestro servicio en línea no se está utilizando activamente.

Para registrarse para recibir notificaciones automáticas, los usuarios deben confirmar que su navegador o dispositivo les solicita recibir notificaciones automáticas. Este proceso de consentimiento se documenta y guarda. El almacenamiento es necesario para determinar si los usuarios han aceptado recibir notificaciones automáticas y para poder demostrar su consentimiento. Para estos fines se almacena un identificador de navegador seudónimo (el llamado "push token") o el ID de un dispositivo terminal.

Los mensajes push pueden ser necesarios para el cumplimiento de obligaciones contractuales (por ejemplo, información técnica y organizativa relevante para el uso de nuestra oferta en línea) y, de lo contrario, se envían sobre la base del consentimiento del usuario, a menos que se mencione específicamente a continuación. Los usuarios pueden cambiar la recepción de notificaciones automáticas en cualquier momento utilizando la configuración de notificaciones de sus respectivos navegadores o dispositivos.

  • Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, estado de consentimiento); Datos del contrato (por ejemplo, objeto del contrato, duración, categoría de cliente).
  • Personas afectadas: socio de comunicación; Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Oferta de nuestra oferta en línea y facilidad de uso; Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan); Consultas de contacto y comunicación; Seguimiento (por ejemplo, perfiles de intereses/comportamiento, uso de cookies); Medición de conversión (midiendo la efectividad de las medidas de marketing); seguimiento de clics; formación del grupo objetivo; Pruebas A/B; Comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea); Mapas de calor (movimientos del mouse de los usuarios que se combinan para formar una imagen general); Encuestas y cuestionarios (por ejemplo, encuestas con opciones de entrada, preguntas de opción múltiple); Marketing. Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
  • Base legal: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD). Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Análisis y medición del éxito: Evaluamos los mensajes push estadísticamente y, por lo tanto, podemos determinar si se mostraron y se hizo clic en los mensajes push y cuándo. Esta información se utiliza para mejorar técnicamente nuestros mensajes push en función de los datos técnicos o de los grupos destinatarios y su comportamiento o tiempo de recuperación. Este análisis también incluye determinar si los mensajes push se abren, cuándo se abren y si los usuarios interactúan con su contenido o botones. Por motivos técnicos, esta información se puede asignar a los destinatarios individuales del mensaje push. Sin embargo, no es nuestra intención ni, si la utilizamos, la del proveedor de servicios de notificaciones push, monitorear a los usuarios individuales. Más bien, las evaluaciones nos ayudan a reconocer los hábitos de uso de nuestros usuarios y a adaptar nuestros mensajes push a ellos o a enviar diferentes mensajes push según los intereses de nuestros usuarios.

    La evaluación de los mensajes push y la medición del éxito se basan en el consentimiento expreso del usuario, que se produce con el consentimiento para recibir los mensajes push. Los usuarios pueden oponerse al análisis y a la medición del rendimiento dándose de baja de las notificaciones push. Desafortunadamente, no es posible revocar por separado el análisis y la medición del desempeño;
    Base legal: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD).
  • ZOHO PageSense: Optimizar y personalizar contenidos y ofertas (funciones: medir el uso del sitio web, crear perfiles de usuario, crear mapas de calor y análisis de formularios, pruebas A/B y encuestas); Proveedor de servicio: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Alemania; Base legal: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://www.zoho.com/de/pagesense/; Protección de Datos: https://www.zoho.com/de/privacy.html?lb=de. Información adicional: https://www.zoho.com/pagesense/gdpr.html.

22.   Videoconferencias, reuniones en línea, seminarios web y uso compartido de pantalla

Utilizamos plataformas y aplicaciones de otros proveedores (en lo sucesivo, “plataformas de conferencias”) con el fin de realizar conferencias de video y audio, seminarios web y otros tipos de reuniones de video y audio (en lo sucesivo, colectivamente “conferencias”). Al seleccionar las plataformas de conferencias y sus servicios respetamos los requisitos legales.

Datos procesados por plataformas de conferencias: Como parte de la participación en una conferencia, las plataformas de la conferencia procesan los siguientes datos personales de los participantes. El alcance del procesamiento depende, por un lado, de qué datos se requieren en el marco de una conferencia específica (por ejemplo, proporcionar datos de acceso o nombres reales) y qué información opcional proporcionan los participantes. Además del procesamiento para la realización de la conferencia, los datos de los participantes también pueden ser procesados por las plataformas de la conferencia con fines de seguridad u optimización del servicio. Los datos tratados incluyen datos personales (nombre, apellidos), información de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), fotografías de perfil, información sobre estatus/función profesional, la dirección IP del acceso a Internet. , información sobre los dispositivos finales de los participantes, su sistema operativo, el navegador y su configuración técnica y lingüística, información sobre el contenido de los procesos de comunicación, d. h. Entradas en chats, así como datos de audio y vídeo, así como el uso de otras funciones disponibles (por ejemplo, encuestas). El contenido de las comunicaciones se cifra en la medida en que lo permita técnicamente el proveedor de la conferencia. Si los participantes están registrados como usuarios en las plataformas de la conferencia, se podrán procesar más datos según el acuerdo con el respectivo proveedor de la conferencia.

Registros y grabaciones: Si se registran entradas de texto, resultados de participación (por ejemplo, de encuestas), así como grabaciones de vídeo o audio, esto se comunicará de forma transparente a los participantes con antelación y, si es necesario, se les pedirá su consentimiento.

Medidas de protección de datos de los participantes: Tenga en cuenta los detalles del procesamiento de sus datos por parte de las plataformas de la conferencia en su información de protección de datos y seleccione la configuración de seguridad y protección de datos que sea óptima para usted dentro de la configuración de las plataformas de la conferencia. Asegúrese también de proteger los datos y la privacidad en el fondo de su grabación durante la videoconferencia (por ejemplo, informando a los compañeros de habitación, cerrando puertas y utilizando, cuando sea técnicamente posible, la función para oscurecer el fondo). Los enlaces a las salas de conferencias y los datos de acceso no podrán transmitirse a terceros no autorizados.

Notas sobre bases legales: Si, además de las plataformas de conferencias, también procesamos datos de los usuarios y les pedimos su consentimiento para el uso de las plataformas de conferencias o determinadas funciones (por ejemplo, consentimiento para la grabación de conferencias), la base legal para el procesamiento es esta consentir. Además, nuestro procesamiento puede ser necesario para cumplir con nuestras obligaciones contractuales (por ejemplo, en las listas de participantes, en el caso del procesamiento de los resultados de las discusiones, etc.). Además, los datos del usuario se procesan en función de nuestros intereses legítimos en una comunicación eficiente y segura con nuestros socios de comunicación.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Personas afectadas: socio de comunicación; Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Personas representadas.
  • Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Consultas de contacto y comunicación. Trámites de oficina y organizativos.
  • Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

23.   Contenido de audio

Utilizamos ofertas de alojamiento y análisis de proveedores de servicios para ofrecer nuestro contenido de audio para escucharlo o descargarlo y para obtener información estadística sobre la recuperación del contenido de audio.

  • Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan); Medición de conversión (midiendo la efectividad de las medidas de marketing); Perfiles con información relacionada con el usuario (creación de perfiles de usuario). Oferta de nuestra oferta online y facilidad de uso.
  • Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

24.   Servicios en la nube

Utilizamos servicios de software accesibles a través de Internet y que se ejecutan en los servidores de sus proveedores (los llamados "servicios en la nube", también denominados "software como servicio") para el almacenamiento y la gestión de contenidos (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con destinatarios específicos o publicación de contenidos e información).

En este marco, los datos personales pueden procesarse y almacenarse en los servidores de los proveedores, siempre que formen parte de procesos de comunicación con nosotros o sean procesados por nosotros de otro modo según lo establecido en esta declaración de protección de datos. Estos datos pueden incluir, en particular, datos maestros del usuario y datos de contacto, datos sobre procesos, contratos, otros procesos y su contenido. Los proveedores de servicios en la nube también procesan datos de uso y metadatos, que utilizan con fines de seguridad y optimización del servicio.

Si utilizamos los servicios en la nube para proporcionar formularios u otros documentos y contenidos a otros usuarios o sitios web de acceso público, los proveedores pueden establecer cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración del usuario (por ejemplo, en el caso de Control de medios) para recordar y guardar.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Personas afectadas: Clientes; Empleados (por ejemplo, empleados, solicitantes, ex empleados); Personas interesadas; socio de comunicación; Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: procedimientos de oficina y organizativos; Infraestructura de tecnologías de la información (operación y provisión de sistemas de información y dispositivos técnicos (computadoras, servidores, etc.).). Consultas de contacto y comunicación.
  • Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Zoho WorkDrive: servicio de almacenamiento en la nube; Proveedor de servicio: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Alemania; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.zoho.com/de/workdrive/. Protección de Datos: https://www.zoho.com/de/privacy.html?lb=de.
  • NosotrosTransferimos: Transferencia de archivos a través de Internet; Proveedor de servicio: WeTransfer BV, Oostelijke Handelskade 751, Ámsterdam, 1019 BW, Países Bajos; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://wetransfer.com. Protección de Datos: https://wetransfer.com/legal/privacy.

25.   Boletines y notificaciones electrónicas

Solo enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en adelante “boletín”) con el consentimiento del destinatario o permiso legal. Si los contenidos se describen específicamente al registrarse para recibir el boletín informativo, estos son decisivos para el consentimiento del usuario. Nuestros boletines también contienen información sobre nuestros servicios y nosotros.

Para registrarse para recibir nuestros boletines, generalmente es suficiente con proporcionar su dirección de correo electrónico. Sin embargo, podemos pedirle que proporcione un nombre para que podamos dirigirnos a usted personalmente en el boletín, u otra información si esto es necesario para los fines del boletín.

Procedimiento de doble inscripción: El registro para recibir nuestro boletín de noticias se realiza generalmente mediante el llamado proceso de doble suscripción. Esto significa que después de registrarte recibirás un correo electrónico pidiéndote que confirmes tu registro. Esta confirmación es necesaria para que nadie pueda iniciar sesión con la dirección de correo electrónico de otra persona. Las inscripciones al boletín se registran para poder acreditar el proceso de registro de acuerdo con los requisitos legales. Esto incluye el almacenamiento de los tiempos de registro y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados por el proveedor de servicios de envío.

Supresión y limitación del tratamiento:  Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligaciones de observar constantemente contradicciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista negra (la llamada "lista de bloqueo") únicamente para este fin.

El proceso de registro se registra en base a nuestros intereses legítimos con el fin de proporcionar evidencia de su correcta ejecución. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se basa en nuestro interés legítimo en un sistema de envío eficiente y seguro.

Contenido:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, estado de consentimiento); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos del contrato (por ejemplo, objeto del contrato, duración, categoría de cliente).
  • Personas afectadas: socio de comunicación; Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Socios comerciales y contractuales.
  • Finalidades del tratamiento: marketing directo (por ejemplo, por correo electrónico o correo postal); Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos de oficina y organizativos; Oferta de nuestra oferta online y facilidad de uso. Infraestructura de tecnologías de la información (operación y provisión de sistemas de información y dispositivos técnicos (computadoras, servidores, etc.).).
  • Base legal: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).
  • Opción de objetar (optar por no participar): Puede darse de baja de nuestro boletín en cualquier momento, es decir. .h. Revocar su consentimiento u oponerse a una mayor recepción. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto enumeradas anteriormente, preferiblemente correo electrónico.

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Medición de tasas de apertura y clics: Los boletines contienen la denominada "baliza web", es decir. es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. Como parte de esta recuperación, inicialmente se recopila información técnica, como información sobre el navegador y su sistema, así como su dirección IP y el momento de la recuperación.

    Esta información se utiliza para mejorar técnicamente nuestro boletín informativo basándose en los datos técnicos o en los grupos destinatarios y su comportamiento de lectura en función de sus lugares de acceso (que pueden determinarse mediante la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales del boletín y se almacena en sus perfiles hasta que se elimina. Las valoraciones nos ayudan a reconocer los hábitos de lectura de nuestros usuarios y a adaptar nuestro contenido a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.

    La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento se basan en el consentimiento de los usuarios.

    Lamentablemente, no es posible revocar la medición del éxito por separado; en este caso, deberá cancelarse o rechazarse toda la suscripción al boletín. En este caso, se eliminará la información del perfil guardada;
    Base legal: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD).
  • Requisitos para utilizar servicios gratuitos: El consentimiento para el envío de mailings puede depender del uso de servicios gratuitos (por ejemplo, acceso a determinados contenidos o participación en determinadas promociones). Si los usuarios desean aprovechar el servicio gratuito sin registrarse para recibir el boletín, le pedimos que se ponga en contacto con nosotros.
  • Campañas Zoho: entrega de correo electrónico y servicios de automatización y entrega de correo electrónico; Proveedor de servicio: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Alemania; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.zoho.com/de/campaigns/; Protección de Datos: https://www.zoho.com/de/privacy.html?lb=de. Base para la transferencia a un tercer país:  Cláusulas contractuales estándar (https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).
  • Signo de Zoho: Firmas digitales y procedimientos de firma de documentos; Proveedor de servicio: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Alemania; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.zoho.com/de/sign/. Protección de Datos: https://www.zoho.com/de/privacy.html?lb=de.
  • Correo Zoho: Alojamiento de correo electrónico (provisión de servidor y capacidad informática para enviar y recibir correos electrónicos con funciones de seguridad adecuadas (filtros antispam y antivirus); Proveedor de servicio: Zoho Corporation GmbH, Trinkausstr. 7, 40213 Düsseldorf, Alemania; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.zoho.com/de/mail/; Protección de Datos: https://www.zoho.com/de/privacy.html?lb=de. Información adicional: https://www.zoho.com/gdpr.html.

26.   Comunicación publicitaria vía correo electrónico, correo postal, fax o teléfono

Procesamos datos personales con fines de comunicación publicitaria a través de diversos canales, tales como: B. Por correo electrónico, teléfono, correo postal o fax, podrán realizarse conforme a los requisitos legales.

Los destinatarios tienen derecho a revocar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento.

Después de la revocación u objeción, almacenamos los datos necesarios para demostrar la autorización previa para contactarlo o enviarle hasta tres años después del final del año de revocación u objeción sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Basados en el interés legítimo de observar permanentemente la revocación u oposición del usuario, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, dependiendo del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Personas afectadas: Socio de comunicación.
  • Finalidades del tratamiento: Marketing directo (por ejemplo, por correo electrónico o correo postal).
  • Base legal: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

27.   Mercadeo en línea

Procesamos datos personales con fines de marketing en línea, que pueden incluir, en particular, la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente "contenidos") en función de los intereses potenciales de los usuarios y la medición de sus eficacia.

Para estos fines, se crean los llamados perfiles de usuario y se almacenan en un archivo (la llamada "cookie") o se utilizan procedimientos similares para almacenar la información del usuario relevante para la visualización del contenido antes mencionado. Esta información puede, p. Esto incluye, por ejemplo, el contenido visto, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, estos también podrán procesarse.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. Por lo general, en el marco del proceso de marketing online no se almacenan datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de procesos de marketing online conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

La información de los perfiles suele almacenarse en cookies o mediante métodos similares. Por lo general, estas cookies pueden leerse posteriormente en otros sitios web que utilizan el mismo proceso de marketing online, analizarse para mostrar contenidos, complementarse con más datos y almacenarse en el servidor del proveedor del proceso de marketing online.

En casos excepcionales, se pueden asignar datos claros a los perfiles. Este es el caso si los usuarios, p. B. son miembros de una red social cuyos procesos de marketing online utilizamos y la red conecta los perfiles de los usuarios con la información antes mencionada. Le pedimos que tenga en cuenta que los usuarios tienen acuerdos adicionales con los proveedores, p. B. mediante el consentimiento como parte del registro.

Generalmente solo recibimos acceso a información agregada sobre el éxito de nuestros anuncios. Sin embargo, como parte de las llamadas mediciones de conversión, podemos comprobar cuáles de nuestros procesos de marketing online han dado lugar a una llamada conversión, es decir, Hz, por ejemplo, para celebrar un contrato con nosotros. La medición de conversiones se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le pedimos que asuma que las cookies utilizadas se almacenarán durante un período de dos años.

  • Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, estado de consentimiento); Datos de ubicación (información sobre la posición geográfica de un dispositivo o persona); Datos de contenido (por ejemplo, entradas en formularios en línea).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan); Seguimiento (por ejemplo, perfiles de intereses/comportamiento, uso de cookies); Marketing; Perfiles con información relacionada con el usuario (creación de perfiles de usuario); Oferta de nuestra oferta en línea y facilidad de uso; recomercialización; Medición de conversión (midiendo la efectividad de las medidas de marketing); formación del grupo objetivo; Medidas de seguridad. Infraestructura de tecnologías de la información (operación y provisión de sistemas de información y dispositivos técnicos (computadoras, servidores, etc.).).
  • Medidas de seguridad: Enmascaramiento de IP (seudónimización de la dirección IP).
  • Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD). Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD).
  • Opción de objetar (optar por no participar): Nos referimos a la información sobre protección de datos de los respectivos proveedores y a las opciones de objeción especificadas para los proveedores (la llamada "exclusión voluntaria"). Si no se ha proporcionado ninguna opción de exclusión voluntaria explícita, tiene la opción de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, también recomendamos las siguientes opciones de exclusión, que se ofrecen de forma resumida para las respectivas áreas:

    a) Europa: https://www.youronlinechoices.eu
    b) Canadá: https://www.youradchoices.ca/choices.
    c) Estados Unidos: https://www.aboutads.info/choices.
    d) Transterritorial: https://optout.aboutads.info.

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Compañero de píxeles: gestión del consentimiento de cookies; Sitio web: https://wp-dsgvo-plugin.com/. Información adicional: En el servidor y en la cookie del dispositivo del usuario se guardan el ID de usuario individual, el idioma, así como los tipos de consentimiento y el momento de su envío.
  • Google Analytics 4: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea basándose en un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato único como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo con el fin de identificar a qué contenidos han accedido los usuarios dentro de uno o diferentes procesos de uso, qué términos de búsqueda han utilizado, a qué han accedido nuevamente o cuáles han interactuado con nuestra oferta en línea. También se almacenan el tiempo de uso y su duración, así como las fuentes de los usuarios que consultan nuestra oferta en línea y los aspectos técnicos de sus dispositivos y navegadores. Se crean perfiles seudónimos de los usuarios con información del uso de distintos dispositivos, pudiendo utilizarse cookies. Google Analytics no registra ni almacena direcciones IP individuales para usuarios de la UE. Sin embargo, Analytics proporciona datos de ubicación geográfica aproximados al derivar los siguientes metadatos de las direcciones IP: ciudad (y la latitud y longitud derivadas de la ciudad), continente, país, región, subcontinente (y contrapartes basadas en ID). Para el tráfico de datos de la UE, los datos de la dirección IP se utilizan exclusivamente para esta derivación de datos de geolocalización antes de ser eliminados inmediatamente. No se registran, no son accesibles y no se utilizan para ningún otro fin. Cuando Google Analytics recopila métricas, todas las consultas de IP se realizan en servidores ubicados en la UE antes de pasar el tráfico a los servidores de Analytics para su procesamiento; Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Protección de Datos: https://policies.google.com/privacy; Contrato de tramitación de pedidos: https://business.safety.google/adsprocessorterms/; Base para la transferencia a un tercer país:  Marco de privacidad de datos (DPF) UE-EE. UU., Cláusulas contractuales estándar (https://business.safety.google/adsprocessorterms); Opción de objetar (optar por no participar): Complemento de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para mostrar anuncios: https://adssettings.google.com/authenticated. Información adicional: https://business.safety.google/adsservices/ (Tipos de tratamiento y datos tratados).
  • Anuncios de búsqueda de Google 360: Plataforma de gestión de búsqueda que permite a las agencias y anunciantes gestionar y orientar campañas de marketing de búsqueda en diferentes motores de búsqueda y canales de medios; Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com/intl/de/about/search-ads-360/; Protección de Datos: https://policies.google.com/privacy; Contrato de tramitación de pedidos:  https://business.safety.google/adsprocessorterms; Base para la transferencia a un tercer país:  Marco de privacidad de datos (DPF) UE-EE. UU., Cláusulas contractuales estándar (https://business.safety.google/adsprocessorterms). Información adicional: https://business.safety.google/adsservices/ (Tipos de tratamiento y datos tratados).
  • Administrador de etiquetas de Google: Google Tag Manager es una solución con la que podemos gestionar las llamadas etiquetas de sitios web a través de una interfaz y así integrar otros servicios en nuestra oferta online (para más información, consulte esta declaración de protección de datos). Por lo tanto, se utiliza el propio Tag Manager (que implementa las etiquetas), por ejemplo: Por ejemplo, aún no se han creado perfiles de usuario o no se han almacenado cookies. Google sólo aprende la dirección IP del usuario, que es necesaria para ejecutar Google Tag Manager; Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com; Protección de Datos: https://policies.google.com/privacy; Contrato de tramitación de pedidos:
    https://business.safety.google/adsprocessorterms. Base para la transferencia a un tercer país:  Marco de privacidad de datos (DPF) UE-EE. UU., Cláusulas contractuales estándar (https://business.safety.google/adsprocessorterms).
  • Jetpack (Estadísticas de WordPress): Jetpack ofrece funciones de análisis para el software WordPress; Proveedor de servicio: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda; Base legal: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://automattic.com; Protección de Datos: https://automattic.com/privacy. Base para la transferencia a un tercer país:  Marco de Privacidad de Datos UE-EE.UU. (DPF).
  • Jetpack CDN: Content Delivery Network (CDN): servicio con el que el contenido de una oferta en línea, en particular archivos multimedia de gran tamaño, como gráficos o scripts de programas, se puede entregar de forma más rápida y segura utilizando servidores distribuidos regionalmente conectados a través de Internet; Proveedor de servicio: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://de.jetpack.com/features/design/content-delivery-network/. Protección de Datos: https://automattic.com/de/privacy/.
  • Google Ads y medición de conversión: Prácticas de marketing en línea con el fin de colocar contenido y anuncios dentro de la red publicitaria del proveedor de servicios (por ejemplo, en resultados de búsqueda, en videos, en sitios web, etc.) para que se muestren a los usuarios que tienen un presunto interés en los anuncios. Además, medimos la conversión de los anuncios, es decir. h. si los usuarios los aprovecharon como una oportunidad para interactuar con los anuncios y utilizar las ofertas anunciadas (la llamada conversión). Sin embargo, sólo recibimos información anónima y no información personal sobre usuarios individuales; Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Consentimiento (Art. 6 Párr. 1 S. 1 lit. a) del RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) del RGPD); Sitio web: https://marketingplatform.google.com; Protección de Datos: https://policies.google.com/privacy; Base para la transferencia a un tercer país:  Marco de Privacidad de Datos UE-EE.UU. (DPF); Información adicional: Tipos de tratamientos y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos entre responsables y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
  • Publicidad de Microsoft: Prácticas de marketing en línea con el fin de colocar contenido y anuncios dentro de la red publicitaria del proveedor de servicios (por ejemplo, en resultados de búsqueda, en videos, en sitios web, etc.) para que se muestren a los usuarios que tienen un presunto interés en los anuncios. Además, medimos la conversión de los anuncios, es decir. h. si los usuarios los aprovecharon como una oportunidad para interactuar con los anuncios y utilizar las ofertas anunciadas (la llamada conversión). Sin embargo, sólo recibimos información anónima y no información personal sobre usuarios individuales; Proveedor de servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base legal: Consentimiento (Art. 6 Párr. 1 S. 1 lit. a) del RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) del RGPD); Sitio web: https://about.ads.microsoft.com/; Protección de Datos: https://privacy.microsoft.com/de-de/privacystatement; Base para la transferencia a un tercer país:  Marco de Privacidad de Datos UE-EE.UU. (DPF); Opción de objetar (optar por no participar): https://account.microsoft.com/privacy/ad-settings/. Información adicional: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.

28.   Reseñas de clientes y proceso de calificación

Participamos en procesos de revisión y calificación para evaluar, optimizar y promocionar nuestros servicios. Si los usuarios nos califican a través de las plataformas de evaluación o los procedimientos involucrados o dan su opinión de otro modo, también se aplican los términos y condiciones generales o términos de uso y la información de protección de datos de los proveedores. Por regla general, la evaluación también requiere el registro con el proveedor respectivo.

Para garantizar que los revisores hayan utilizado realmente nuestros servicios, transmitimos, con el consentimiento del cliente, los datos necesarios sobre el cliente y el servicio utilizado a la plataforma de revisión respectiva (incluido el nombre, la dirección de correo electrónico y el número de pedido o número de artículo). ). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

  • Tipos de datos tratados: Datos del contrato (por ejemplo, objeto del contrato, plazo, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Personas afectadas: Clientes; Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Comentarios (por ejemplo, recopilar comentarios a través de un formulario en línea). Marketing.
  • Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Widget de calificación: Incluimos los llamados "widgets de calificación" en nuestra oferta en línea. Un widget es un elemento funcional y de contenido integrado en nuestra oferta en línea que muestra información modificable. Puede p.e. B. puede presentarse en forma de sello o elemento comparable, a veces también llamado “insignia”. Aunque el contenido correspondiente del widget se muestra en nuestra oferta online, actualmente se está recuperando de los servidores del respectivo proveedor del widget. Esta es la única manera de mostrar siempre el contenido actual, especialmente la calificación actual. Para ello, se debe establecer una conexión de datos desde el sitio web al que se accede dentro de nuestra oferta en línea con el servidor del proveedor del widget y el proveedor del widget debe recibir ciertos datos técnicos (datos de acceso, incluida la dirección IP) que son necesarios para que el contenido del widget sea enviado al navegador del usuario puede ser entregado. Además, el proveedor del widget recibe información de que los usuarios han visitado nuestra oferta en línea. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor del widget para reconocer qué ofertas en línea que participan en el proceso de evaluación han sido visitadas por el usuario. La información podrá almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).
  • Experto probado: plataforma de revisión; Proveedor de servicio: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlín, Alemania; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.provenexpert.com/de-de/. Protección de Datos: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

29.   Presencias en redes sociales (social media)

Mantenemos presencia en línea dentro de las redes sociales y procesamos datos de los usuarios en este contexto para comunicarnos con usuarios activos allí o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden procesarse fuera de la Unión Europea. Esto puede generar riesgos para los usuarios porque, por ejemplo: B. La aplicación de los derechos de los usuarios podría resultar más difícil.

Además, los datos de los usuarios de las redes sociales se suelen tratar con fines publicitarios y de investigación de mercado. Por ejemplo, B. Los perfiles de uso se pueden crear en función del comportamiento de uso y los intereses resultantes de los usuarios. Los perfiles de uso pueden utilizarse a su vez, por ejemplo. B. colocar publicidad dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, normalmente se almacenan cookies en los ordenadores de los usuarios, en los que se almacenan el comportamiento de uso y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de uso independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para obtener una descripción detallada de las respectivas formas de procesamiento y las opciones de oposición (opt-out), nos remitimos a las declaraciones de protección de datos y a la información proporcionada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los afectados, nos gustaría señalar también que estos se pueden hacer valer más eficazmente ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y proporcionar información directamente. Si aún necesitas ayuda, puedes contactarnos.

  • Tipos de datos tratados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Consultas de contacto y comunicación; Comentarios (por ejemplo, recopilar comentarios a través de un formulario en línea). Marketing.
  • Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Instagram: Red social; Proveedor de servicio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.instagram.com. Protección de Datos: https://instagram.com/about/legal/privacy.
  • páginas de facebook: Perfiles dentro de la red social Facebook: junto con Meta Platforms Ireland Limited, somos responsables de la recopilación (pero no del procesamiento posterior) de los datos de los visitantes de nuestra página de Facebook (la llamada “página de fans”). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con el que interactúan, o las acciones que realizan (consulte "Cosas que usted y otros hacen y proporcionan" en la Política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; ver “Información del dispositivo” en la política de datos de Facebook: https://www.facebook.com/policy). Como se describe en la Política de datos de Facebook en "¿Cómo utilizamos esta información?" Facebook también explica, recopila y utiliza información para proporcionar servicios de análisis, los llamados "Page Insights", a los operadores de sitios para que puedan obtener información sobre cómo las personas interactúan con sus páginas y el contenido asociado a ellas. Hemos firmado un acuerdo especial con Facebook (“Información sobre Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en qué Facebook se ha comprometido a respetar los derechos de los afectados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular a la información, la eliminación, la oposición y la reclamación ante la autoridad supervisora responsable) no están restringidos por los acuerdos con Facebook. Puede encontrar más información en "Información sobre Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor de servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.facebook.com; Protección de Datos: https://www.facebook.com/about/privacy; Base para la transferencia a un tercer país:  Marco de privacidad de datos (DPF) UE-EE. UU., Cláusulas contractuales estándar (https://www.facebook.com/legal/EU_data_transfer_addendum). Información adicional: Acuerdo sobre responsabilidad compartida: https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilidad conjunta se limita a la recopilación y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El procesamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transmisión de los datos a la empresa matriz Meta Platforms, Inc. en los EE. UU. (sobre la base del acuerdo entre Meta Platforms Ireland Limited y Meta Platforms, Inc. concluyó cláusulas contractuales estándar).
  • LinkedIn: Red social; Proveedor de servicio: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublín 2, Irlanda; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.linkedin.com; Protección de Datos: https://www.linkedin.com/legal/privacy-policy; Contrato de tramitación de pedidos: https://legal.linkedin.com/dpa; Base para la transferencia a un tercer país:  Cláusulas contractuales estándar (https://legal.linkedin.com/dpa). Opción de objetar (optar por no participar): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • X: Red social; Proveedor de servicio: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD). Protección de Datos: https://twitter.com/privacy, (Ajustes: https://twitter.com/personalization).
  • Xing: Red social; Proveedor de servicio: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.xing.de. Protección de Datos: https://privacy.xing.com/de/datenschutzerklaerung.

30.   Complementos y funciones y contenidos integrados

Incluimos en nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "proveedores externos"). Estos pueden ser, por ejemplo, gráficos, vídeos o mapas de la ciudad (en lo sucesivo, "contenidos").

La integración siempre requiere que los proveedores externos de este contenido procesen la dirección IP de los usuarios, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o funciones. Nos esforzamos por utilizar únicamente contenido cuyos respectivos proveedores solo utilicen la dirección IP para entregar el contenido. Los terceros también pueden utilizar las llamadas etiquetas de píxeles (gráficos invisibles, también conocidos como “balizas web”) con fines estadísticos o de marketing. Las "etiquetas de píxeles" se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempo de visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculado a dicha información procedente de otras fuentes.

  • Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, estado de consentimiento); Datos de contenido (por ejemplo, entradas en formularios en línea).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Oferta de nuestra oferta online y facilidad de uso. Infraestructura de tecnologías de la información (operación y provisión de sistemas de información y dispositivos técnicos (computadoras, servidores, etc.).).
  • Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Videos de Youtube: contenido de vídeo; Los vídeos de YouTube se integran a través de un dominio especial (reconocible por el componente "youtube-nocookie") en el llamado "modo de protección de datos ampliado", lo que significa que no se recopilan cookies sobre las actividades del usuario para personalizar la reproducción del vídeo. Sin embargo, se puede guardar información sobre la interacción del usuario con el vídeo (por ejemplo, recordar el último punto de reproducción); Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.youtube.com; Protección de Datos: https://policies.google.com/privacy. Base para la transferencia a un tercer país:  Marco de Privacidad de Datos UE-EE.UU. (DPF).
  • Fuentes de Google (procedentes del servidor de Google): Obtención de fuentes (y símbolos) con el fin de utilizar fuentes y símbolos técnicamente seguros, libres de mantenimiento y eficientes en cuanto a actualidad y tiempos de carga, su presentación uniforme y consideración de posibles restricciones de licencia. Se informa al proveedor de fuentes de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) necesarios para el suministro de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden procesarse en un servidor del proveedor de fuentes en EE. UU. - Cuando visita nuestra oferta en línea, los navegadores de los usuarios envían solicitudes HTTP de su navegador a la API web de Google Fonts (es decir, una interfaz de software para recuperar las fuentes). La API web de Google Fonts proporciona a los usuarios las hojas de estilo en cascada (CSS) de Google Fonts y luego las fuentes especificadas en el CCS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por el usuario respectivo para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) los encabezados HTTP, incluido el agente de usuario, que describe el navegador y el sistema operativo. versiones de los visitantes del sitio web, así como la URL de referencia (es decir, la página web en la que se mostrará la fuente de Google). Las direcciones IP no se registran ni se almacenan en los servidores de Google y no se analizan. La API web de Google Fonts registra detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes para las que el usuario desea cargar fuentes. Estos datos se registran para que Google pueda determinar con qué frecuencia se solicita una familia de fuentes en particular. Con la API web de Google Fonts, el agente de usuario necesita personalizar la fuente que se genera para cada tipo de navegador. El agente de usuario se registra principalmente para depuración y se utiliza para generar estadísticas de uso agregadas que miden la popularidad de las familias de fuentes. Estas estadísticas de uso agregadas se publican en la página de Google Fonts Analytics. Finalmente, la URL de referencia se registra para que los datos puedan usarse para el mantenimiento de la producción y se pueda generar un informe agregado sobre las principales integraciones según la cantidad de solicitudes de fuentes. Google dice que no utiliza ninguna información recopilada por Google Fonts para crear perfiles de usuario final o publicar anuncios dirigidos; Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://fonts.google.com/; Protección de Datos: https://policies.google.com/privacy; Base para la transferencia a un tercer país:  Marco de Privacidad de Datos UE-EE.UU. (DPF). Información adicional: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Telar: mensajería de vídeo, uso compartido de pantalla y grabación; Proveedor de servicio: Loom, Inc., 1700 Van Ness, Suite 1015 San Francisco, California 94109, EE. UU.; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.loom.com/; Protección de Datos: https://www.loom.com/privacy-policy; Contrato de tramitación de pedidos: https://www.loom.com/dpa. Base para la transferencia a un tercer país:  Cláusulas contractuales estándar (https://www.loom.com/dpa).
  • uno.com: almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicaciones basadas en la nube; Proveedor de servicio: One.com Group AB, Carlsgatan 3, 211 20 Malmö, Suecia; Base legal: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.one.com/de/info/datenschutzrichtlinie; Protección de Datos: https://www.one.com/de/info/datenschutzrichtlinie. Contrato de tramitación de pedidos: https://www.one.com/de/info/datenschutzrichtlinie#DATAPROCESSER.
  • LearnDash – sistema de gestión del aprendizaje: LearnDash es un software de gestión de aprendizaje (LMS) de WordPress que le permite crear, gestionar e impartir cursos y tutoriales. Una de las opciones de LMS más populares del mercado, ofrece una variedad de funciones y se integra con varios temas y complementos de WordPress; Proveedor de servicio: Asuntos de privacidad
    c/o Liquid Web, LLC
    A la atención de: Director de Seguridad
    2703 Ena Drive
    Lansing, MI 48917
    EE.UU
    privacidad@liquidweb.com ; Sitio web: https://www.learndash.com/. Protección de Datos: https://www.learndash.com/privacy-policy/.

31.   Herramientas de gestión, organización y soporte.

Utilizamos servicios, plataformas y software de otros proveedores (en adelante, "proveedores externos") con el fin de organizar, gestionar, planificar y proporcionar nuestros servicios. Al seleccionar proveedores externos y sus servicios, cumplimos con los requisitos legales.

En este contexto, los datos personales pueden ser procesados y almacenados en servidores de terceros. Esto puede afectar a diversos datos que procesamos de acuerdo con esta declaración de protección de datos. Estos datos pueden incluir, en particular, datos maestros del usuario y datos de contacto, datos sobre procesos, contratos, otros procesos y su contenido.

Si los usuarios son remitidos a proveedores externos o su software o plataformas como parte de la comunicación, negocios u otras relaciones con nosotros, los proveedores externos pueden procesar datos de uso y metadatos con fines de seguridad, optimización del servicio o fines de marketing. Por lo tanto, le pedimos que observe la información de protección de datos de los respectivos proveedores externos.

  • Tipos de datos tratados: Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, estado de consentimiento).
  • Personas afectadas: socio de comunicación; Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Trámites de oficina y organizativos.

32.   Cambios y actualizaciones de la declaración de protección de datos

Le rogamos que se informe periódicamente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la declaración de protección de datos tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta declaración de protección de datos, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le pediremos que verifique la información antes de contactarnos.

es_ESEspañol