Última actualización: 21 de junio de 2023
Índice de contenidos
Persona responsable
Descripción general del tratamiento
Base jurídica aplicable
Bases jurídicas aplicables
Medidas de seguridad
Supresión de datos
Uso de cookies
Provisión de la oferta en línea y alojamiento web
Blogs y medios de publicación
Análisis, seguimiento y optimización de la web
Presencia en redes sociales (social media)
Plugins y funciones y contenidos incrustados
Modificación y actualización de la declaración de protección de datos
Derechos de los interesados
Responsable
Cecilia Flota González
Swinemünder Str. 45B
13355 Berlín
Dirección de correo electrónico
info@casamimosa-grancanaria.com
Base jurídica aplicable
Resumen del tratamiento
La siguiente descripción general resume los tipos de datos tratados y los fines de su tratamiento, y hace referencia a los interesados.
Tipos de datos tratados
Datos de inventario.
Datos de localización.
Datos de contacto.
Datos de contenido.
Datos de uso.
Datos meta, de comunicación y de procedimiento.
Categorías de interesados
Usuarios.
Finalidades del tratamiento
Prestación de servicios contractuales y atención al cliente.
Solicitudes de contacto y comunicación.
Medidas de seguridad.
Medición del alcance.
Comentarios.
Marketing.
Perfiles con información relacionada con el usuario.
Prestación de nuestros servicios en línea y experiencia del usuario.
Infraestructura de tecnología de la información.
Base jurídica pertinente
A continuación encontrará una descripción general de la base legal del GDPR sobre la base de la cual procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse normativas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Si en algún caso concreto fueran relevantes fundamentos jurídicos más específicos, le informaremos de ellos en la declaración de protección de datos.
Consentimiento (Art. 6 párr. 1 frase 1 lit. a) DSGVO) – El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para un fin o fines específicos.
Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO) – El tratamiento es necesario para la satisfacción de los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan sobre dichos intereses intereses el interés o los derechos y libertades fundamentales del interesado que requieran la protección de sus datos personales.
Además de la normativa sobre protección de datos del RGPD, en Alemania se aplica la normativa nacional sobre protección de datos. Entre ellas figura, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. Además, pueden ser de aplicación las leyes estatales de protección de datos de los distintos estados federados.
Medidas de seguridad
Tomamos las medidas técnicas y organizativas adecuadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.
Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la divulgación, la garantía de disponibilidad y la segregación de los datos. También disponemos de procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y la respuesta a los datos comprometidos. Además, ya tenemos en cuenta la protección de datos personales en el desarrollo o selección de hardware, software y procedimientos de acuerdo con el principio de protección de datos, a través del diseño tecnológico y mediante configuraciones por defecto respetuosas con la protección de datos.
Supresión de datos
Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoquen sus consentimientos permitidos para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si el propósito para el procesamiento de estos datos ha dejado de aplicarse o no son necesarios para el propósito). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Es decir, los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho mercantil o fiscal o cuyo almacenamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.
Nuestros avisos de protección de datos también pueden contener más detalles sobre la conservación y supresión de datos que tengan prioridad para las respectivas operaciones de tratamiento.
Uso de cookies
Las cookies son pequeños archivos de texto u otros dispositivos de almacenamiento que guardan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para guardar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, los contenidos consultados o las funciones utilizadas en una oferta en línea. Las cookies pueden utilizarse además para diversos fines, por ejemplo, para fines de funcionalidad, seguridad y comodidad de las ofertas en línea, así como para la creación de análisis de los flujos de visitantes.
Notas sobre el consentimiento: Utilizamos cookies de conformidad con los requisitos legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando la ley no lo exige. En particular, no se requiere el consentimiento si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para prestar al usuario un servicio telemático (es decir, nuestra oferta en línea) que haya solicitado expresamente. Las cookies estrictamente necesarias suelen incluir cookies con funciones que sirven para la visualización y operatividad de la oferta en línea , el equilibrio de carga, la seguridad, el almacenamiento de las preferencias y elecciones de los usuarios o fines similares relacionados con la prestación de las funciones principales y secundarias de la oferta en línea solicitada por los usuarios. El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.
Notas sobre las bases legales bajo la ley de protección de datos: La base legal bajo la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si pedimos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base jurídica para procesar sus datos es su consentimiento declarado. En caso contrario, el tratamiento de los datos con ayuda de cookies se realiza en base a nuestros intereses legítimos (por ejemplo, en el funcionamiento comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si se realiza en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Los fines para los que tratamos las cookies se explican en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y tratamiento.
Duración del almacenamiento: Con respecto a la duración del almacenamiento, se distinguen los siguientes tipos de cookies:
Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado una oferta en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido preferido puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos de usuario recopilados con ayuda de las cookies pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y que pueden almacenarse hasta dos años.
Información general sobre la revocación y la oposición (la denominada «exclusión voluntaria»): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y oponerse al tratamiento de conformidad con los requisitos legales. Para ello, los usuarios pueden, entre otras cosas, restringir el uso de cookies en la configuración de su navegador (por lo que la funcionalidad de nuestra oferta en línea también puede verse restringida como consecuencia de ello). También puede oponerse al uso de cookies con fines de marketing en línea a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.
Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO); consentimiento (art. 6 párr. 1 p. 1 lit. a) DSGVO).
Notas adicionales sobre procesos de tratamiento, procedimientos y servicios:
Tratamiento de datos de cookies basado en el consentimiento:
Utilizamos la herramienta de consentimiento «Real Cookie Banner» para gestionar las cookies y tecnologías similares utilizadas (píxeles de seguimiento, balizas web, etc.) y los consentimientos asociados. Encontrará información detallada sobre el funcionamiento de «Real Cookie Banner» en https://devowl.io/rcb/data-processing.
La base legal para el procesamiento de datos personales en este contexto es el Art. 6 (1) lit. c GDPR y el Art. 6 (1) lit. f GDPR. Nuestro interés legítimo es la gestión de las cookies y tecnologías similares utilizadas y los consentimientos asociados.
El suministro de los datos personales no es contractualmente obligatorio ni necesario para la celebración de un contrato. Usted no está obligado a facilitar los datos personales. Si no los facilita, no podremos gestionar su consentimiento.
Provisión de la oferta en línea y alojamiento web
Tratamos los datos de los usuarios para prestarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo terminal del usuario.
Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso); meta, comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); datos de contenido (por ejemplo, entradas en formularios en línea).
Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Fines del tratamiento: prestación de nuestra oferta en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); medidas de seguridad.
Base jurídica: intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO).
Más información sobre los procesos de tratamiento, procedimientos y servicios:
Provisión de oferta en línea en espacio de almacenamiento alquilado: para la provisión de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado «alojamiento web»); base jurídica: intereses legítimos (art. 6, párr. 1 p. 1 lit. f) DSGVO).
Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados «archivos de registro del servidor». Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, el volumen de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los denominados ataques DDoS) y, por otro, para garantizar la utilización de los servidores y su estabilidad; Base jurídica: Intereses legítimos (art. 6, apdo. 1 p. 1 lit. f) DSGVO); Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento ulterior sea necesario con fines probatorios están exentos de supresión hasta el esclarecimiento final del incidente correspondiente.
Envío y alojamiento de correos electrónicos: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. A estos efectos, se procesan las direcciones de los destinatarios y remitentes, así como otra información relativa al envío de correos electrónicos (por ejemplo, los proveedores implicados) y los contenidos de los respectivos correos electrónicos. Los datos mencionados también pueden ser procesados con el fin de reconocer el SPAM. Tenga en cuenta que, por lo general, los mensajes de correo electrónico en Internet no se envían cifrados. Por regla general, los correos electrónicos se cifran en tránsito, pero (a menos que se utilice un procedimiento de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; base jurídica: intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO).
WordPress.com: alojamiento y software para la creación, provisión y funcionamiento de sitios web, blogs y otras ofertas en línea; proveedor de servicios: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda; Base jurídica: Intereses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sitio web: https://wordpress.com; Política de privacidad: https://automattic.com/de/privacy/; Acuerdo de procesamiento de pedidos: https://wordpress.com/support/data-processing-agreements/.
Blogs y medios de publicación
Utilizamos blogs o medios comparables de comunicación y publicación en línea (en lo sucesivo, «medio de publicación»). Los datos de los lectores se procesan a efectos del medio de publicación sólo en la medida necesaria para su presentación y comunicación entre autores y lectores o por motivos de seguridad. Por lo demás, remitimos a la información sobre el tratamiento de los visitantes de nuestro medio de publicación en el ámbito de la presente nota sobre protección de datos.
Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., páginas web visitadas, interés por el contenido, tiempos de acceso); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Finalidades del tratamiento: prestación de servicios contractuales y atención al cliente; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea); puesta a disposición de nuestra oferta en línea y facilidad de uso.
Base jurídica: intereses legítimos (art. 6, apdo. 1 p. 1 lit. f) DSGVO).
Análisis, seguimiento y optimización de la web
El análisis web (también denominado «medición del alcance») se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir el comportamiento, los intereses o la información demográfica sobre los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance podemos, por ejemplo, reconocer en qué momento nuestra oferta en línea o sus funciones o contenidos se utilizan con más frecuencia o invitan a la reutilización. Del mismo modo, podemos comprender qué áreas necesitan optimización.
Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.
Salvo que se indique lo contrario a continuación, para estos fines pueden crearse perfiles, es decir, datos resumidos para un proceso de uso, y la información puede almacenarse en un navegador o en un dispositivo terminal y leerse a partir de él. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, éstos también podrán ser tratados.
También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores del software utilizado no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos de los procedimientos respectivos.
Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, tiempos, números de identificación, estado del consentimiento).
Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Finalidades del tratamiento: medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario); puesta a disposición de nuestra oferta en línea y facilidad de uso.
Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO).
Más información sobre los procesos de tratamiento, procedimientos y servicios:
Google Analytics 4: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea sobre la base de un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato único, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo final con el fin de reconocer a qué contenidos han accedido los usuarios dentro de uno o varios procesos de uso, qué términos de búsqueda han utilizado, han vuelto a acceder o han interactuado con nuestra oferta en línea. También se almacenan el tiempo de uso y su duración, así como las fuentes de los usuarios que hacen referencia a nuestra oferta en línea y aspectos técnicos de sus dispositivos finales y navegadores. En el proceso se crean perfiles seudónimos de los usuarios con información procedente del uso de diversos dispositivos, para lo cual pueden utilizarse cookies. En Analytics, se proporcionan datos de localización geográfica de nivel superior mediante la recopilación de los siguientes metadatos basados en la búsqueda por IP: «ciudad» (y la latitud y longitud derivadas de la ciudad), «continente», «país», «región», «subcontinente» (y los equivalentes basados en ID). Para garantizar la protección de los datos de los usuarios en la UE, Google recibe y procesa todos los datos de los usuarios a través de dominios y servidores dentro de la UE. Las direcciones IP de los usuarios no se registran y se truncan por defecto con los dos últimos dígitos. El acortamiento de la dirección IP se realiza en los servidores de la UE para los usuarios de la UE. Además, todos los datos sensibles recopilados de los usuarios de la UE se eliminan antes de que se recopilen a través de dominios y servidores de la UE; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: consentimiento (art. 6 párr. 1 p. 1 lit. a) DSGVO); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Contrato de procesamiento de pedidos: https://business.safety.google/adsprocessorterms/; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos para el procesamiento en terceros países): https://business.safety.google/adsprocessorterms; Exclusión voluntaria: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated; Más información: https://privacy.google.com/businesses/adsservices (Tipos de tratamiento así como datos tratados).
Presencia en redes sociales (social media)
Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí u ofrecer información sobre nosotros.
Queremos señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede entrañar riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.
Además, los datos de los usuarios suelen tratarse en las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de uso basados en el comportamiento de uso y los intereses resultantes de los usuarios. A su vez, los perfiles de uso pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, suelen almacenarse cookies en los ordenadores de los usuarios, en los que se almacenan el comportamiento de uso y los intereses de los usuarios. Además, también pueden almacenarse datos independientes de los dispositivos utilizados por los usuarios en los perfiles de uso (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).
Para una presentación detallada de las respectivas formas de tratamiento y de las opciones para oponerse (opt-out), nos remitimos a las declaraciones de protección de datos y a la información facilitada por los operadores de las respectivas redes.
En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que la forma más eficaz de hacerlos valer es ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y facilitar información directamente. Si aún así necesita ayuda, puede ponerse en contacto con nosotros.
Tipos de datos tratados: datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
Finalidades del tratamiento: solicitudes de contacto y comunicación; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea); marketing.
Base jurídica: intereses legítimos (art. 6, apdo. 1 p. 1 lit. f) DSGVO).
Más información sobre los procesos, procedimientos y servicios de tratamiento:
Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6, párr. 1 p. 1 lit. f) DSGVO); Sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
Páginas de Facebook: Perfiles dentro de la red social Facebook – Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook (la denominada «página de fans»). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado «Cosas que tú y otros hacéis y proporcionáis» de la Política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos que utilizan los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado «Información sobre dispositivos» de la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en el apartado «¿Cómo utilizamos esta información?» de la Política de datos de Facebook, Facebook también recopila y utiliza información para prestar servicios de análisis, denominados «Page Insights», a los operadores de páginas para proporcionarles información sobre cómo interactúan los usuarios con sus páginas y con el contenido asociado a ellas. Hemos firmado un acuerdo especial con Facebook («Page Insights Information», https://www.facebook.com/legal/terms/page_controller_addendum), que regula, en particular, las medidas de seguridad que Facebook debe observar y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en la «Información sobre Page Insights» (https://www.facebook.com/legal/terms/information_about_page_insights_data); proveedor del servicio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Cláusulas contractuales tipo (garantizan el nivel de protección de datos para el tratamiento en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum; Más información: Acuerdo de responsabilidad compartida: https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilidad compartida se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales estándar celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.)
Plugins y funciones y contenidos integrados
En nuestra oferta en línea integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, «terceros proveedores»). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente «contenidos»).
La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Así pues, la dirección IP es necesaria para la visualización de este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores terceros también pueden utilizar las llamadas «pixel tags» (gráficos invisibles, también conocidos como «web beacons») con fines estadísticos o de marketing. Los «pixel tags» pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.
Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos horarios, números de identificación, estado de consentimiento); datos de localización (información sobre la posición geográfica de un dispositivo o una persona).
Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
Fines del tratamiento: Provisión de nuestra oferta en línea y facilidad de uso.
Fundamento jurídico: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO).
Más información sobre los procesos de tratamiento, procedimientos y servicios:
Google Fonts (obtención de fuentes del servidor de Google): Obtención de fuentes (y símbolos) con el fin de un uso técnicamente seguro, libre de mantenimiento y eficiente de fuentes y símbolos con respecto a la actualidad y los tiempos de carga, su presentación uniforme y la consideración de posibles restricciones en virtud de la ley de licencias. El proveedor de las fuentes es informado de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) que son necesarios para la puesta a disposición de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden ser procesados en un servidor del proveedor de las fuentes en EE.UU. – Al visitar nuestra oferta en línea, los navegadores de los usuarios envían sus solicitudes HTTP a la API Web de Google Fonts (es decir, una interfaz de software para recuperar fuentes). La API Web de Google Fonts proporciona a los usuarios las hojas de estilo en cascada (CSS) de Google Fonts y, a continuación, las fuentes especificadas en el CCS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por cada usuario para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) las cabeceras HTTP, incluido el agente de usuario que describe las versiones del navegador y del sistema operativo de los visitantes del sitio web, así como la URL de referencia (es decir, la página web en la que se va a mostrar la fuente de Google). Las direcciones IP no se registran ni se almacenan en los servidores de Google y no se analizan. La API web de Google Fonts registra los detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes para las que el usuario desea cargar fuentes. Estos datos se registran para que Google pueda determinar la frecuencia con la que se solicita una familia de fuentes determinada. Con la API web de Google Fonts, el agente de usuario debe coincidir con la fuente que se genera para el tipo de navegador concreto. El agente de usuario se registra principalmente con fines de depuración y se utiliza para generar estadísticas de uso agregadas que miden la popularidad de las familias de fuentes. Estas estadísticas de uso agregadas se publican en la página Analytics de Google Fonts. Por último, la URL de referencia se registra para que los datos puedan utilizarse para el mantenimiento de la producción y para generar un informe agregado sobre las principales integraciones basado en el número de solicitudes de fuentes. Google afirma que no utiliza ninguno de los datos recopilados por Google Fonts para crear perfiles de usuarios finales ni para publicar anuncios dirigidos; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Intereses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO); Sitio web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy; Más información: https://developers.google.com/fonts/faq/privacy?hl=de.
Font Awesome (proporcionado en servidor propio): Visualización de fuentes e iconos; Proveedor de servicios: Los iconos de Font Awesome se alojan en nuestro servidor, no se transmiten datos al proveedor de Font Awesome; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Google Maps: Integramos los mapas del servicio «Google Maps» del proveedor Google. Los datos tratados pueden incluir, en particular, direcciones IP y datos de localización del usuario; proveedor del servicio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Sitio web: https://mapsplatform.google.com/; Política de privacidad: https://policies.google.com/privacy.
Modificación y actualización de la declaración de protección de datos
Le rogamos que se informe periódicamente sobre el contenido de nuestra declaración de protección de datos. Adaptamos la declaración de protección de datos tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hacen necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación por su parte (por ejemplo, consentimiento) u otra notificación individual.
Cuando en esta declaración de privacidad facilitemos direcciones y datos de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo, por lo que le rogamos que compruebe los datos antes de ponerse en contacto con nosotros.
Derechos de los interesados
Como interesado, tiene varios derechos en virtud del RGPD, en particular los establecidos en los artículos 15 a 21 del RGPD:
Derecho de oposición: tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6, apartado 1, letras e) o f) del DSGVO; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicha mercadotecnia; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
Derecho a revocar el consentimiento: Tiene derecho a revocar cualquier consentimiento dado en cualquier momento.
Derecho de información: tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a recibir información sobre los mismos, así como información adicional y una copia de los datos de conformidad con los requisitos legales.
Derecho de rectificación: tiene derecho, de conformidad con la ley, a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
Derecho de supresión y limitación del tratamiento: de conformidad con la ley, tiene derecho a solicitar que los datos que le conciernen se supriman sin demora o, alternativamente, a solicitar la limitación del tratamiento de los datos de conformidad con la ley.
Derecho a la portabilidad de los datos: tiene derecho a recibir los datos que le conciernen, que nos haya facilitado, en un formato estructurado, común y legible por máquina, de conformidad con los requisitos legales, o a exigir que se transfieran a otra persona responsable.
Reclamación ante la autoridad de control: sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe los requisitos del GDPR.
Creado con Datenschutz-Generator.de gratuito por el Dr. Thomas Schwenke