Política de privacidad
Preámbulo
Con la siguiente política de privacidad, nos gustaría informarle sobre los tipos de sus datos personales (en lo sucesivo también denominados “datos”) que procesamos, con qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en las aplicaciones para móviles y en las presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo, denominados colectivamente “oferta en línea”).
Los términos utilizados no son específicos de género.
Vigencia: 23 de enero de 2024
Índice
- Preámbulo
- Responsable del tratamiento
- Descripción general de las operaciones de tratamiento
- Bases jurídicas pertinentes
- Medidas de seguridad
- Transferencia de datos personales
- Transferencias internacionales de datos
- Supresión de datos
- Derechos de los interesados
- Uso de cookies
- Servicios comerciales
- Provisión de la oferta en línea y alojamiento web
- Gestión de contactos y consultas
- Comunicación a través de mensajería
- Revisiones de clientes y procedimientos de evaluación
- Presencia en redes sociales (social media)
- Plugins y funciones y contenidos incrustados
- Modificación y actualización de la política de privacidad
- Definiciones de términos
Persona responsable
Jochen Lendle
jle arquitectos
Lendle Téllez SLP
c/ Can Ribera 1
07012 Palma
CIF: ESB57595357
Dirección de correo electrónico: info@jle.de
Resumen de las operaciones de tratamiento
La siguiente descripción general resume los tipos de datos tratados y los fines de su tratamiento y hace referencia a los interesados.
Tipos de datos tratados
- Datos de inventario.
- Datos de pago.
- Datos de localización.
- Datos de contacto.
- Datos de contenido.
- Datos contractuales.
- Datos de uso.
- Datos meta, de comunicación y de proceso.
Categorías de interesados
- Clientes.
- Partes interesadas.
- Socios de comunicación.
- Usuarios.
- Socios comerciales y contractuales.
Fines del tratamiento
- Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
- Solicitudes de contacto y comunicación.
- Medidas de seguridad.
- Marketing directo.
- Procedimientos administrativos y organizativos.
- Medición de la conversión.
- Gestión y respuesta a las consultas.
- Comentarios.
- Marketing.
- Prestación de nuestros servicios en línea y facilidad de uso.
- Infraestructura de tecnología de la información.
Bases jurídicas pertinentes
Bases legales relevantes según el GDPR: A continuación encontrará un resumen de las bases legales del GDPR en base a las cuales procesamos los datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, es posible que en su país de residencia o domicilio o en el nuestro se apliquen normativas nacionales de protección de datos. Si en algún caso concreto se aplicaran bases jurídicas más específicas, le informaremos de ello en la política de privacidad.
- Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR) – El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos.
- Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR) – El tratamiento es necesario para el cumplimiento de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
- Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR) – El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
- Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR) – El tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo cuando prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.
Normativa nacional de protección de datos en Alemania: Además de la normativa de protección de datos del GDPR, en Alemania se aplica la normativa nacional de protección de datos. Entre ellas se encuentra, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. También pueden aplicarse las leyes de protección de datos de los distintos estados federales.
Bases jurídicas pertinentes según la Ley suiza de protección de datos: Si se encuentra en Suiza, procesamos sus datos sobre la base de la Ley federal de protección de datos (“LPD suiza“ para abreviar). Esto también se aplica si nuestro tratamiento de sus datos le afecta de otro modo en Suiza y usted se ve afectado por el tratamiento. En principio, la LFPD suiza no estipula (a diferencia del RGPD, por ejemplo) que deba especificarse una base jurídica para el tratamiento de datos personales. Sólo procesamos datos personales si el procesamiento es legal, se lleva a cabo de buena fe y es proporcionado (Art. 6 párr. 1 y 2 de la FADP suiza). Además, sólo obtenemos datos personales para un fin específico que sea reconocible para el interesado y sólo los procesamos de forma compatible con dichos fines (Art. 6 párr. 3 de la FADP suiza).
Referencia a la aplicabilidad del GDPR y del FADP suizo: Este aviso de protección de datos sirve para proporcionar información de conformidad tanto con la Ley Federal Suiza de Protección de Datos (FADP) como con el Reglamento General de Protección de Datos (GDPR). Por este motivo, tenga en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos “tratamiento“ de “datos personales“, “interés superior“ y “datos personales sensibles“ utilizados en la DPA suiza, se utilizan los términos “tratamiento“ de “datos personales“, “interés legítimo“ y “categorías especiales de datos“ utilizados en el GDPR. Sin embargo, el significado legal de los términos seguirá determinándose de acuerdo con la DPA suiza dentro del ámbito de aplicación de la misma.
Medidas de seguridad
Tomamos las medidas técnicas y organizativas adecuadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.
Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, la introducción, la divulgación, la salvaguarda de la disponibilidad y la separación de los datos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de los datos personales a la hora de desarrollar o seleccionar hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y a través de ajustes predeterminados respetuosos con la protección de datos.
Cifrado TLS/SSL (https): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea, utilizamos el cifrado TLS/SSL. Secure Sockets Layer (SSL) es la tecnología estándar para proteger las conexiones a Internet mediante la encriptación de los datos transmitidos entre un sitio web o una aplicación y un navegador (o entre dos servidores). Transport Layer Security (TLS) es una versión actualizada y más segura de SSL. El protocolo de transferencia de hipertexto seguro (HTTPS) aparece en la URL si un sitio web está protegido por un certificado SSL/TLS.
Transmisión de datos personales
Como parte de nuestro tratamiento de datos personales, los datos pueden ser transferidos a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o revelados a los mismos. Los destinatarios de estos datos pueden ser, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.
Transferencias internacionales de datos
Procesamiento de datos en terceros países: Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE)) o si el procesamiento tiene lugar en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo tendrá lugar de conformidad con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (Art. 45 GDPR), esto sirve como base para la transferencia de datos. En caso contrario, los datos sólo se transferirán si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (Art. 46 párr. 2 lit. c) GDPR), consentimiento expreso o en caso de transferencia contractual o legalmente obligatoria (Art. 49 párr. 1 GDPR). Además, le informaremos de la base para las transferencias a terceros países con los proveedores individuales del tercer país, por lo que las decisiones de adecuación tienen prioridad. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación existentes en la información facilitada por la Comisión de la UE: https://commission.europa.eu/law/law–topic/data–protection/international–dimension–data–protection_en.
Marco transatlántico de privacidad de datos UE–EE.UU: Como parte del llamado “Marco de Privacidad de Datos“ (DPF), la Comisión de la UE también ha reconocido como seguro el nivel de protección de datos de determinadas empresas de EE.UU. como parte de la decisión de adecuación del 10.07.2023. La lista de empresas certificadas y más información sobre el DPF pueden consultarse en la página web del Departamento de Comercio de EE.UU.: https://www.dataprivacyframework.gov/. Como parte de la información sobre protección de datos, le informaremos de qué proveedores de servicios que utilizamos están certificados conforme al Marco de Privacidad de Datos.
Divulgación de datos personales al extranjero: De conformidad con la Ley suiza de protección de datos (DSG), sólo divulgamos datos personales al extranjero si se garantiza una protección adecuada de los interesados (art. 16 DSG suiza). Si el Consejo Federal no ha determinado una protección adecuada (lista: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung–staaten.html), adoptamos medidas de seguridad alternativas. Estas pueden incluir contratos internacionales, garantías específicas, cláusulas de protección de datos en los contratos, cláusulas estándar de protección de datos aprobadas por el Comisionado Federal de Protección de Datos e Información (FDPIC) o reglamentos internos de protección de datos de la empresa reconocidos previamente por el FDPIC o una autoridad competente de protección de datos de otro país.
Según el art. 16 de la DPA suiza, pueden autorizarse excepciones para la divulgación de datos al extranjero si se cumplen determinadas condiciones, como el consentimiento del interesado, la ejecución de un contrato, el interés público, la protección de la vida o la integridad física, datos hechos públicos o datos de un registro previsto por la ley. Estas divulgaciones se realizan siempre de conformidad con los requisitos legales.
Supresión de datos
Los datos procesados por nosotros se borrarán de acuerdo con los requisitos legales tan pronto como se revoque el consentimiento para procesarlos o dejen de aplicarse otras autorizaciones (por ejemplo, si la finalidad para procesar estos datos ya no es aplicable o no son necesarios para la finalidad). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o de legislación fiscal o cuyo almacenamiento es necesario para la afirmación, el ejercicio o la defensa de reclamaciones legales o para proteger los derechos de otra persona física o jurídica. Como parte de nuestra información sobre protección de datos, podemos proporcionar a los usuarios más información sobre la supresión y conservación de datos que se aplica específicamente a las respectivas operaciones de tratamiento.
Derechos de los interesados
Derechos de los interesados en virtud del GDPR: Como interesado, usted tiene varios derechos en virtud del GDPR, que se derivan en particular de los artículos 15 a 21 del GDPR:
- Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen basado en las letras e) o f) del apartado 1 del artículo 6 del GDPR, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
- Derecho a retirar el consentimiento: Tiene derecho a retirar cualquier consentimiento que haya dado en cualquier momento.
- Derecho a la información: Tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a solicitar información sobre los mismos, así como información adicional y una copia de los datos de conformidad con los requisitos legales.
- Derecho de rectificación: Tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen de conformidad con los requisitos legales.
- Derecho de supresión y limitación del tratamiento: De conformidad con los requisitos legales, tiene derecho a solicitar la supresión inmediata de los datos que le conciernen o, alternativamente, a solicitar la limitación del tratamiento de los datos de conformidad con los requisitos legales.
- Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica de conformidad con los requisitos legales o a solicitar que se transfieran a otro responsable del tratamiento.
- Reclamación ante la autoridad de control: De conformidad con las disposiciones legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control del Estado miembro en el que tenga su residencia habitual, la autoridad de control de su lugar de trabajo o del lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el GDPR.
Derechos de los interesados en virtud de la DPA suiza:
Como interesado, tiene los siguientes derechos de conformidad con las disposiciones de la DPA suiza:
- Derecho de acceso: tiene derecho a solicitar que se confirme si se están tratando datos personales que le conciernen y a recibir la información necesaria para poder hacer valer sus derechos en virtud de esta ley y garantizar un tratamiento de datos transparente.
- Derecho a la entrega o transferencia de datos: tiene derecho a solicitar la entrega de los datos personales que nos haya comunicado en un formato electrónico de uso común.
- Derecho de rectificación: Tiene derecho a solicitar la rectificación de los datos personales inexactos que le conciernan.
- Derecho de oposición, supresión y destrucción: Tiene derecho a oponerse al tratamiento de sus datos y a solicitar la supresión o destrucción de los datos personales que le conciernan.
Uso de cookies
Las cookies son pequeños archivos de texto u otros dispositivos de almacenamiento que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones de un servicio en línea utilizado. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para garantizar la funcionalidad, seguridad y comodidad de las ofertas en línea y para crear análisis de los flujos de visitantes.
Notas sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para proporcionar al usuario un servicio telemático expresamente solicitado por él (es decir, nuestra oferta en línea). Las cookies estrictamente necesarias generalmente incluyen cookies con funciones que sirven a la visualización y operatividad del servicio en línea, equilibrio de carga, seguridad, almacenamiento de preferencias del usuario y opciones de selección o fines similares relacionados con la prestación de las funciones principales y secundarias del servicio en línea solicitado por el usuario. El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.
Información sobre las bases legales según la ley de protección de datos: La base legal según la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si pedimos a los usuarios su consentimiento. Si los usuarios dan su consentimiento, la base legal para procesar sus datos es el consentimiento dado. En caso contrario, el tratamiento de los datos con ayuda de cookies se realiza en función de nuestros intereses legítimos (por ejemplo, en la explotación comercial de nuestra oferta en línea y la mejora de su facilidad de uso) o, si se realiza en el marco del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales. Explicaremos los fines para los que procesamos las cookies en el transcurso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.
Periodo de almacenamiento: Con respecto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies
- Cookies temporales (también: cookies de sesión o de sesión): Las cookies temporales se eliminan como muy tarde después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
- Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recogidos con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y pueden almacenarse hasta dos años.
Información general sobre la revocación y la objeción (la denominada “exclusión voluntaria“): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y oponerse al tratamiento de acuerdo con los requisitos legales. Entre otras cosas, los usuarios pueden restringir el uso de cookies en la configuración de su navegador (aunque esto también puede restringir la funcionalidad de nuestra oferta en línea). También se puede declarar una objeción al uso de cookies con fines de marketing en línea a través de las páginas web https://optout.aboutads.info y https://www.youronlinechoices.com/.
- Bases jurídicas: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
Más información sobre los procesos de tratamiento, procedimientos y servicios:
- Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión de consentimiento de cookies en el que el consentimiento de los usuarios para el uso de cookies o el procesamiento y los proveedores nombrados en el procedimiento de gestión de consentimiento de cookies puede ser obtenido y gestionado y revocado por los usuarios. La declaración de consentimiento se almacena para que no tenga que ser solicitada de nuevo y el consentimiento pueda ser probado de acuerdo con la obligación legal. El consentimiento puede almacenarse en el servidor y/o en una cookie (la denominada cookie opt–in o con ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: El consentimiento puede almacenarse durante un máximo de dos años. Se crea y almacena un identificador de usuario seudónimo con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados; base jurídica: consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
Servicios comerciales
Procesamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente “socios contractuales“) en el contexto de las relaciones legales contractuales y comparables y las medidas asociadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a las consultas.
Tratamos estos datos para cumplir nuestras obligaciones contractuales. Éstas incluyen, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, procesamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas obligaciones y a la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos en una gestión empresarial adecuada y eficiente y en medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones empresariales de un uso indebido, poniendo en peligro sus datos, secretos, información y derechos (por ejemplo, para la participación de servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Los socios contractuales serán informados sobre otras formas de procesamiento, por ejemplo, con fines de marketing, como parte de esta política de privacidad.
Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o durante la recogida de datos, por ejemplo, en formularios en línea, mediante marcas especiales (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.
Eliminamos los datos tras la expiración de las obligaciones legales de garantía y comparables, es decir, generalmente después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones legales de archivo. El periodo de conservación legal es de diez años para los documentos relevantes según la legislación fiscal y para los libros de comercio, inventarios, balances de apertura, estados financieros anuales, las instrucciones de trabajo necesarias para comprender estos documentos y otros documentos organizativos y registros contables, y de seis años para las cartas comerciales y empresariales recibidas y las reproducciones de cartas comerciales y empresariales enviadas. El periodo comienza al final del año natural en el que se realizó la última anotación en el libro, el inventario, el balance de apertura, los estados financieros anuales o se elaboró el informe de gestión, se recibió o envió la carta comercial o empresarial o se creó el documento contable, se realizó el registro o se crearon los demás documentos.
En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
- Titulares de los datos: Partes interesadas; socios comerciales y contractuales. Clientes.
- Finalidades del tratamiento: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; solicitudes de contacto y comunicación; procedimientos de oficina y organización; gestión y respuesta a consultas; seguimiento de conversiones (medición de la eficacia de las actividades de marketing); marketing. Prestación de nuestros servicios en línea y facilidad de uso.
- Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR); Obligación legal (Art. 6 Párr. 1 S. 1 lit. c) GDPR). Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).
Más información sobre los procesos de tratamiento, procedimientos y servicios:
- Consultoría: Procesamos los datos de nuestros clientes, clientes, partes interesadas y otros clientes o socios contractuales (denominados uniformemente “clientes“) para poder prestarles nuestros servicios de consultoría. Los datos procesados, el tipo, el alcance, la finalidad y la necesidad de su procesamiento vienen determinados por la relación contractual y de cliente subyacente. Si es necesario para el cumplimiento de nuestro contrato, para la protección de intereses vitales o por ley, o con el consentimiento del cliente, revelamos o transferimos los datos del cliente a terceras partes o agentes, como autoridades, subcontratistas o en el ámbito de la informática, oficina o servicios comparables, en cumplimiento de la normativa profesional; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
- Servicios de arquitectura y planificación: Tratamos los datos de nuestros clientes y usuarios (en lo sucesivo denominados uniformemente “clientes“) para permitirles seleccionar, comprar o encargar los servicios u obras seleccionados y las actividades asociadas, así como su pago y entrega o ejecución o prestación. Como parte de nuestras actividades, también podemos procesar categorías especiales de datos, en particular información sobre la salud de los clientes. Cuando es necesario, obtenemos el consentimiento expreso del cliente para ello y, por lo demás, sólo procesamos las categorías especiales de datos si ello corresponde a nuestras obligaciones contractuales. La información requerida se marca como tal en el contexto de la celebración del pedido, encargo o contrato comparable e incluye la información necesaria para la prestación de servicios y facturación, así como información de contacto para poder realizar cualquier consulta; base jurídica: Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
- Oficina de planificación y diseño de interiores: Tratamos los datos de nuestros clientes y usuarios (en lo sucesivo denominados uniformemente “clientes“) para permitirles seleccionar, comprar o encargar los servicios o trabajos seleccionados y las actividades asociadas, así como su pago y entrega o ejecución o prestación. Como parte de nuestras actividades, también podemos procesar categorías especiales de datos, en particular información sobre la salud de los clientes. Cuando es necesario, obtenemos el consentimiento expreso del cliente para ello y, por lo demás, sólo procesamos las categorías especiales de datos si ello corresponde a nuestras obligaciones contractuales. La información requerida se etiqueta como tal en el contexto de la celebración del pedido, encargo o contrato comparable e incluye la información necesaria para la prestación de servicios y la facturación, así como la información de contacto para poder realizar posibles consultas.
Prestación de la oferta en línea y alojamiento web
Procesamos los datos de los usuarios con el fin de prestarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o al dispositivo final del usuario.
- Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso); meta, comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de contenido (por ejemplo, entradas en formularios en línea).
- Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)). Medidas de seguridad.
- Bases jurídicas: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
Más información sobre las operaciones, procedimientos y servicios de tratamiento:
- Provisión de oferta en línea en espacio de almacenamiento alquilado: Para la provisión de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado “alojamiento web“); base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
- Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados “archivos de registro del servidor“. Los archivos de registro del servidor pueden incluir la dirección y el nombre de los sitios web y los archivos a los que se ha accedido, la fecha y la hora del acceso, la cantidad de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización de los servidores y su estabilidad; base jurídica: intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y después se elimina o anonimiza. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedan excluidos de la supresión hasta que se haya aclarado definitivamente el incidente correspondiente.
- Envío y alojamiento de correos electrónicos: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Los datos mencionados también pueden ser procesados con el fin de reconocer el SPAM. Tenga en cuenta que, por lo general, los correos electrónicos en Internet no se envían cifrados. Por regla general, los correos electrónicos se cifran en tránsito, pero no en los servidores desde los que se envían y reciben (a menos que se utilice un método de cifrado de extremo a extremo). Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
- Red de entrega de contenidos: Utilizamos una “red de entrega de contenidos“ (CDN). Una CDN es un servicio con cuya ayuda el contenido de una oferta en línea, en particular archivos multimedia de gran tamaño como gráficos o guiones de programas, puede entregarse de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente conectados a través de Internet; base jurídica: intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
Contacto y gestión de consultas
Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y en el marco de las relaciones comerciales y de usuario existentes, los datos de las personas solicitantes se procesan en la medida en que sea necesario para responder a las consultas de contacto y a las medidas solicitadas.
- Tipos de datos procesados: Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., entradas en formularios en línea); Datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); Datos meta, de comunicación y de proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Titulares de los datos: Socios de comunicación.
- Fines del tratamiento: Solicitudes de contacto y comunicación; Gestión y respuesta a consultas; Comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
- Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
- Más información sobre los procesos de tratamiento, procedimientos y servicios:
- Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, tratamos los datos que se nos facilitan en este contexto para procesar la solicitud comunicada; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
Comunicación a través de Messenger
Utilizamos mensajeros con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad de los mensajeros, sobre el cifrado, sobre el uso de metadatos de comunicación y sobre sus opciones de objeción.
También puede ponerse en contacto con nosotros por medios alternativos, por ejemplo, por teléfono o correo electrónico. Por favor, utilice las opciones de contacto que le facilitamos o las opciones de contacto que le proporcionamos dentro de nuestra oferta en línea.
En el caso de la encriptación de extremo a extremo del contenido (es decir, el contenido de su mensaje y las imágenes adjuntas), nos gustaría señalar que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) se encripta de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Siempre debe utilizar una versión actual del mensajero con la encriptación activada para asegurarse de que el contenido del mensaje está encriptado.
Sin embargo, también nos gustaría señalar a nuestros socios de comunicación que aunque los proveedores de mensajería no pueden ver el contenido, sí pueden saber que y cuando los socios de comunicación se comunican con nosotros y que también se procesa información técnica sobre el dispositivo utilizado por los socios de comunicación y, dependiendo de la configuración de su dispositivo, información de localización (los llamados metadatos).
Notas sobre las bases legales: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base legal para nuestro tratamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos su consentimiento y usted se pone en contacto con nosotros, por ejemplo, por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales y en el contexto de la iniciación del contrato como medida contractual y, en el caso de otras partes interesadas y socios de comunicación, sobre la base de nuestros intereses legítimos en una comunicación rápida y eficaz y el cumplimiento de las necesidades de comunicación de nuestros socios de comunicación a través de Messenger. También nos gustaría señalar que no transmitiremos los datos de contacto que nos ha proporcionado a los mensajeros por primera vez sin su consentimiento.
Revocación, objeción y supresión: Puede revocar su consentimiento en cualquier momento y oponerse a la comunicación con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de Messenger, eliminamos los mensajes de acuerdo con nuestras directrices generales de eliminación (es decir, por ejemplo, como se ha descrito anteriormente, tras la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, por lo demás, tan pronto como podamos suponer que hemos respondido a cualquier información de los interlocutores de comunicación, si no cabe esperar ninguna referencia a una conversación anterior y la eliminación no entra en conflicto con ninguna obligación legal de conservación.
Reserva de referencia a otros canales de comunicación: Por último, nos gustaría señalar que, por razones de su seguridad, nos reservamos el derecho de no responder a las consultas a través de Messenger. Este es el caso si, por ejemplo, la información contractual interna requiere una confidencialidad especial o una respuesta a través de Messenger no cumple los requisitos formales. En tales casos, le remitiremos a canales de comunicación más adecuados.
- Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso); meta, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Titulares de los datos: Socios de comunicación.
- Fines del tratamiento: Solicitudes de contacto y comunicación; marketing directo (por ejemplo, por correo electrónico o postal).
- Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
Más información sobre los procesos de tratamiento, procedimientos y servicios:
- Instagram: Envío de mensajes a través de la red social Instagram; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com. Política de privacidad: https://instagram.com/about/legal/privacy.
- Facebook Messenger: Facebook Messenger con cifrado de extremo a extremo (el cifrado de extremo a extremo de Facebook Messenger requiere activación si no está activado por defecto); Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Acuerdo de procesamiento de datos: https://www.facebook.com/legal/terms/dataprocessing. Base para las transferencias a terceros países: Marco de privacidad de datos UE–EE.UU. (DPF), cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum).
- WhatsApp: WhatsApp Messenger con cifrado de extremo a extremo; Proveedor de servicios: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublín 2, D02 KH28, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.whatsapp.com/; Política de privacidad: https://www.whatsapp.com/legal. Base para la transferencia a terceros países: Marco de privacidad de datos UE–EE.UU. (DPF).
Revisiones de clientes y procedimientos de evaluación
Participamos en procedimientos de revisión y calificación para evaluar, optimizar y publicitar nuestros servicios. Si los usuarios nos puntúan o proporcionan comentarios de otro tipo a través de las plataformas o procedimientos de revisión implicados, también se aplicarán las condiciones generales o las condiciones de uso y los avisos de protección de datos de los proveedores. Por regla general, la evaluación también requiere el registro en los respectivos proveedores.
Para garantizar que los revisores han utilizado realmente nuestros servicios, transmitimos los datos necesarios relativos al cliente y al servicio utilizado (incluidos el nombre, la dirección de correo electrónico y el número de pedido o de artículo) a la plataforma de revisión respectiva con el consentimiento del cliente. Estos datos se utilizan únicamente para verificar la autenticidad del usuario.
- Tipos de datos procesados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría del cliente); datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
- Titulares de los datos: Clientes; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Fines del tratamiento: Opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea). Marketing.
- Bases jurídicas: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
Más información sobre los procesos de tratamiento, procedimientos y servicios:
- Widget de valoración: Integramos los denominados “widgets de valoración“ en nuestra oferta en línea. Un widget es un elemento funcional y de contenido integrado en nuestra oferta en línea que muestra información variable. Puede, por ejemplo, mostrarse en forma de sello o elemento comparable, a veces también denominado “insignia“. Aunque el contenido correspondiente del widget se muestra dentro de nuestra oferta en línea, se recupera de los servidores del proveedor del widget respectivo en ese momento. Sólo así puede mostrarse siempre el contenido actual, especialmente la valoración actual. Para ello, debe establecerse una conexión de datos desde la página web a la que se accede dentro de nuestra oferta en línea hasta el servidor del proveedor del widget y el proveedor del widget recibe determinados datos técnicos (datos de acceso, incluida la dirección IP) que son necesarios para que el contenido del widget llegue al navegador del usuario. Además, el proveedor del widget recibe información de que los usuarios han visitado nuestro sitio web. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor del widget para reconocer qué ofertas en línea que participan en el proceso de evaluación han sido visitadas por el usuario. La información puede almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado; base jurídica: intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
- Opiniones de clientes de Google: Servicio para obtener y/o presentar la satisfacción y las opiniones de los clientes; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.google.com/; Política de privacidad: https://policies.google.com/privacy; Base para la transferencia a terceros países: Marco de privacidad de datos (DPF) UE–EE.UU.; Más información: Como parte de la recopilación de las reseñas de los clientes, se procesa un número de identificación y la hora de la transacción comercial que se va a evaluar; en el caso de las solicitudes de reseñas enviadas directamente a los clientes, se procesa la dirección de correo electrónico del cliente y su país de residencia, así como los propios detalles de la reseña; Más información sobre los tipos de procesamiento y los datos procesados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.
Presencia en redes sociales (social media)
Mantenemos presencias en línea en las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas u ofrecerles información sobre nosotros.
Queremos señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.
Además, los datos de los usuarios suelen procesarse dentro de las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de usuario basados en el comportamiento de los usuarios y en los intereses resultantes de los mismos. A su vez, los perfiles de usuario pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en el ordenador del usuario, en las que se almacenan su comportamiento de uso y sus intereses. Además, los datos también pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).
Para una descripción detallada de las respectivas formas de procesamiento y las opciones de exclusión voluntaria, consulte las declaraciones de protección de datos y la información proporcionada por los operadores de las respectivas redes.
En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que éstos pueden hacerse valer de la manera más eficaz ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y proporcionar información directamente. No obstante, si necesita ayuda, puede ponerse en contacto con nosotros.
- Tipos de datos procesados: Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., entradas en formularios en línea); Datos de uso (p. ej., sitios web visitados, interés en el contenido, horas de acceso); Datos meta, de comunicación y de proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Sujetos de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Fines del tratamiento: Solicitudes de contacto y comunicación; Opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea). Marketing.
- Bases jurídicas: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
Más información sobre los procesos de tratamiento, procedimientos y servicios:
- Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com. Política de privacidad: https://instagram.com/about/legal/privacy.
- Páginas de Facebook: Perfiles dentro de la red social Facebook; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Base para la transferencia a terceros países: Marco de privacidad de datos UE–EE.UU. (DPF), Cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum); Más información: Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recogida (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook (la llamada “página de fans“). Estos datos incluyen información sobre los tipos de contenidos que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado “Cosas que usted y otros hacen y proporcionan“ en la Política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado “Información sobre dispositivos“ en la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en el apartado “¿Cómo utilizamos esta información?” de la Política de datos de Facebook, Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como “Page Insights“, a los operadores de páginas para que puedan obtener información sobre cómo interactúa la gente con sus páginas y el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook (“Información sobre Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular las medidas de seguridad que Facebook debe observar y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en la “Información sobre Page Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilidad conjunta se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que en particular se refiere a la transferencia de datos a la empresa matriz Meta Platforms, Inc. en EE.UU..
- LinkedIn: Red social; proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy–policy; Base para la transferencia a terceros países: Marco de privacidad de datos (DPF) UE–EE.UU., Cláusulas contractuales tipo (https://legal.linkedin.com/dpa); Opt–Out: https://www.linkedin.com/psettings/guest–controls/retargeting–opt–out; Más información: Somos responsables conjuntamente con LinkedIn Ireland Unlimited Company de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes con el fin de crear las “page insights“ (estadísticas) de nuestros perfiles de LinkedIn.
Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan, así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies) e información del perfil del usuario, como función laboral, país, sector, nivel jerárquico, tamaño de la empresa y situación laboral. Encontrará información sobre el tratamiento de los datos de los usuarios por parte de LinkedIn en la política de privacidad de LinkedIn: https://www.linkedin.com/legal/privacy–policy.
Hemos celebrado un acuerdo especial con LinkedIn Irlanda (“Page Insights Joint Controller Addendum (the ‘Addendum‘)”, https://legal.linkedin.com/pages–joint–controller–addendum), que regula en particular las medidas de seguridad que LinkedIn debe observar y en el que LinkedIn se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a LinkedIn). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están limitados por los acuerdos con LinkedIn. La responsabilidad conjunta se limita a la recogida de los datos y su transferencia a Ireland Unlimited Company, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Ireland Unlimited Company, que se refiere en particular a la transferencia de datos a la empresa matriz LinkedIn Corporation en EE.UU.
- Pinterest: Red social; proveedor de servicios: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.pinterest.com. Política de privacidad: https://policy.pinterest.com/de/privacy–policy.
- X: Red social; Proveedor del servicio: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda; Base jurídica: Intereses legítimos (Art. 6 Para. 1 S. 1 lit. f) GDPR). Política de privacidad: https://twitter.com/privacy, (Configuración: https://twitter.com/personalization).
- YouTube: Red social y plataforma de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 Para. 1 S. 1 lit. f) GDPR); Política de privacidad: https://policies.google.com/privacy; Base para la transferencia a terceros países: Marco de privacidad de datos UE–EE.UU. (DPF). Opción de oposición (opt–out): https://myadcenter.google.com/personalizationoff.
- Xing: Red social; Proveedor de servicios: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.xing.com/. Política de privacidad: https://privacy.xing.com/de/datenschutzerklaerung.
Plugins y funciones y contenidos incorporados
Incorporamos a nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, “terceros proveedores“). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente “contenidos“).
La integración requiere siempre que los terceros proveedores de estos contenidos procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como “balizas web“) con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.
- Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea). Datos de localización (información sobre la posición geográfica de un dispositivo o una persona).
- Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Finalidad del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso.
- Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
Más información sobre los procesos, procedimientos y servicios de tratamiento:
- Integración de software, scripts o marcos de trabajo de terceros (por ejemplo, jQuery): Integramos software en nuestra oferta en línea que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos con fines de visualización o facilidad de uso de nuestra oferta en línea). Los respectivos proveedores recogen la dirección IP de los usuarios y pueden procesarla con el fin de transmitir el software al navegador del usuario y por motivos de seguridad, así como para la evaluación y optimización de su oferta. – Integramos software en nuestra oferta en línea que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos con fines de visualización o facilidad de uso de nuestra oferta en línea). Los respectivos proveedores recopilan la dirección IP de los usuarios y pueden procesarla con el fin de transmitir el software al navegador del usuario y por motivos de seguridad, así como para la evaluación y optimización de su oferta; base jurídica: intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
- Google Fonts (provisión en servidor propio): Suministro de archivos de fuentes con el fin de facilitar la presentación de nuestra oferta en línea; proveedor de servicios: Las Google Fonts se alojan en nuestro servidor, no se transmiten datos a Google; base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
- Fuentes de Google (obtenidas del servidor de Google): Obtención de fuentes (y símbolos) con el fin de un uso técnicamente seguro, libre de mantenimiento y eficiente de las fuentes y los símbolos con respecto a la actualización y los tiempos de carga, su presentación uniforme y la consideración de posibles restricciones de licencia. El proveedor de las fuentes es informado de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) necesarios para la puesta a disposición de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden ser procesados en un servidor del proveedor de fuentes en EE.UU. – Al visitar nuestra oferta en línea, los navegadores de los usuarios envían sus solicitudes HTTP a la API Web de Google Fonts (es decir, una interfaz de software para recuperar fuentes). La API Web de Google Fonts proporciona a los usuarios las hojas de estilo en cascada (CSS) de Google Fonts y, a continuación, las fuentes especificadas en el CCS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por el usuario correspondiente para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) las cabeceras HTTP, incluido el agente de usuario, que describe las versiones del navegador y del sistema operativo de los visitantes del sitio web, así como la URL de referencia (es decir, la página web en la que se va a mostrar la fuente de Google). Las direcciones IP no se registran ni se almacenan en los servidores de Google y no se analizan. La API web de Google Fonts registra los detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes para las que el usuario desea cargar fuentes. Estos datos se registran para que Google pueda determinar la frecuencia con la que se solicita una familia de fuentes determinada. Con la API web de Google Fonts, el agente de usuario debe adaptar la fuente que se genera para el tipo de navegador correspondiente. El agente de usuario se registra principalmente para depuración y se utiliza para generar estadísticas de uso resumidas para medir la popularidad de las familias de fuentes. Estas estadísticas de uso resumidas se publican en la página “Análisis“ de Google Fonts. Por último, la URL de referencia se registra para que los datos puedan utilizarse para el mantenimiento de la producción y para generar un informe agregado sobre las principales integraciones en función del número de solicitudes de fuentes. Según su propia información, Google no utiliza ninguno de los datos recopilados por Google Fonts para crear perfiles de usuarios finales ni para colocar anuncios dirigidos; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy; Base para la transferencia a terceros países: Marco de privacidad de datos UE–EE.UU. (DPF). Más información: https://developers.google.com/fonts/faq/privacy.
- Google Maps: Integramos los mapas del servicio “Google Maps“ proporcionado por Google. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización del usuario; proveedor del servicio: Google Cloud EMEA Limited, 70 Sir John Rogerson‘s Quay, Dublín 2, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://mapsplatform.google.com/; Política de privacidad: https://policies.google.com/privacy. Base para la transferencia a terceros países: Marco de privacidad