Política de privacidad
1. Introducción
Con la siguiente información, deseamos brindarle a usted, como "interesado" (titular de los datos), una visión general del tratamiento de sus datos personales por nuestra parte y de sus derechos conforme a las leyes de protección de datos. Nuestro sitio web generalmente puede utilizarse sin introducir datos personales. Sin embargo, si usted desea utilizar servicios especiales ofrecidos por nuestra empresa a través de nuestro sitio web, podría resultar necesario el tratamiento de datos personales. Si el tratamiento de datos personales es necesario y no existe base jurídica para dicho tratamiento, por lo general obtenemos su consentimiento.
El tratamiento de datos personales, como su nombre, dirección o dirección de correo electrónico, se lleva a cabo siempre de conformidad con el Reglamento General de Protección de Datos (RGPD) y en cumplimiento de las disposiciones de protección de datos específicas del país aplicables a "powerMedia CRO Services GmbH". Mediante esta política de privacidad, deseamos informarle sobre el alcance y el propósito de los datos personales que recopilamos, utilizamos y tratamos.
Como responsable del tratamiento, hemos implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales tratados a través de este sitio web. No obstante, las transmisiones de datos basadas en internet pueden, en principio, presentar vulnerabilidades de seguridad, por lo que no puede garantizarse una protección absoluta. Por esta razón, usted tiene la libertad de transmitirnos datos personales por medios alternativos, por ejemplo, por teléfono o por correo postal.
2. Responsable del Tratamiento
El responsable del tratamiento en el sentido del RGPD es:
powerMedia CRO Services GmbH Ulanenplatz 12, 63452 Hanau, Alemania Teléfono: +49 (0) 6181 92358-0 Fax: +49 (0) 6181 92358-28
Correo electrónico: info@pmcro.com
Representante del responsable del tratamiento: Jochen Hillebrand
3. Delegado de Protección de Datos
Puede contactar con el Delegado de Protección de Datos de la siguiente manera:
Matthias Schütz – audatis Consulting GmbH
Teléfono: 05221/87292-10 Fax: 05221/87292-49
Correo electrónico: datenschutz-pmcro@audatis.de
Puede contactar con nuestro Delegado de Protección de Datos directamente en cualquier momento con cualquier pregunta o sugerencia relativa a la protección de datos.
4. Definiciones
Esta política de privacidad se basa en la terminología utilizada por el legislador europeo cuando se adoptó el Reglamento General de Protección de Datos (RGPD). Nuestra política de privacidad debe ser fácil de leer y comprender tanto para el público en general como para nuestros clientes y socios comerciales. Para garantizar esto, deseamos explicar de antemano la terminología utilizada.
En esta política de privacidad utilizamos, entre otros, los siguientes términos:
Datos personales Los datos personales son toda información sobre una persona física identificada o identificable. Se considera persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea, o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
Interesado (titular de los datos) Un interesado es cualquier persona física identificada o identificable cuyos datos personales sean tratados por el responsable del tratamiento (nuestra empresa).
Tratamiento El tratamiento es cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por medios automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Limitación del tratamiento La limitación del tratamiento es el marcado de los datos personales conservados con el fin de limitar su tratamiento en el futuro.
Elaboración de perfiles (profiling) La elaboración de perfiles es toda forma de tratamiento automatizado de datos personales consistente en utilizar dichos datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física.
Seudonimización La seudonimización es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado específico sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
Encargado del tratamiento Un encargado del tratamiento es una persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
Destinatario Un destinatario es una persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros no se considerarán destinatarios.
Tercero Un tercero es una persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado del tratamiento.
Consentimiento El consentimiento del interesado es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
5. Base Jurídica del Tratamiento
El art. 6(1)(a) del RGPD sirve a nuestra empresa como base jurídica para las operaciones de tratamiento en las que obtenemos el consentimiento para un fin de tratamiento específico.
Si el tratamiento de datos personales es necesario para la ejecución de un contrato del que usted sea parte, como ocurre, por ejemplo, con las operaciones de tratamiento necesarias para la entrega de bienes o la prestación de cualquier otro servicio o contraprestación, el tratamiento se basa en el art. 6(1)(b) del RGPD. Lo mismo se aplica a las operaciones de tratamiento necesarias para llevar a cabo medidas precontractuales, por ejemplo en casos de consultas relativas a nuestros productos o servicios.
Si nuestra empresa está sujeta a una obligación legal que requiere el tratamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el art. 6(1)(c) del RGPD.
En casos excepcionales, el tratamiento de datos personales puede resultar necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante resultara herido en nuestras instalaciones y, como consecuencia, hubiera que comunicar su nombre, edad, datos del seguro médico u otra información vital a un médico, hospital u otro tercero. En ese caso, el tratamiento se basaría en el art. 6(1)(d) del RGPD.
Por último, las operaciones de tratamiento pueden basarse en el art. 6(1)(f) del RGPD. Esta base jurídica se utiliza para operaciones de tratamiento que no estén cubiertas por ninguno de los fundamentos jurídicos mencionados anteriormente, cuando el tratamiento sea necesario para satisfacer los intereses legítimos perseguidos por nuestra empresa o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado. Tales operaciones de tratamiento están permitidas en particular porque han sido mencionadas específicamente por el legislador europeo. El legislador consideró que podría presumirse un interés legítimo si usted es cliente de nuestra empresa (considerando 47, frase 2, del RGPD).
Información adicional sobre el tratamiento de datos (art. 12 – 14 del RGPD)
Como empresa, tratamos datos personales no solo en nuestro sitio web, sino también en otros procesos. Con el fin de proporcionarle a usted, como interesado, la información más completa posible respecto a estos fines de tratamiento también, hemos recopilado la siguiente información para las actividades de tratamiento que se indican a continuación, cumpliendo así con las obligaciones legales de información de conformidad con los art. 12 – 14 del RGPD:
Información sobre privacidad relativa al tratamiento de datos de participantes en estudios
Si necesita más información, no dude en contactar con nuestro Delegado de Protección de Datos.
6. Tecnología
6.1 Cifrado SSL/TLS
Para garantizar la seguridad del tratamiento de datos y proteger la transmisión de contenidos confidenciales, como pedidos, datos de inicio de sesión o consultas de contacto que usted nos envía como operador, este sitio utiliza cifrado SSL o TLS. Puede reconocer una conexión cifrada por el hecho de que, en la barra de direcciones del navegador, en lugar de "http://" aparece "https://", así como por el símbolo del candado en la barra de su navegador.
Cuando el cifrado SSL o TLS está activado, los datos que usted nos transmite no pueden ser leídos por terceros.
6.2 Recopilación de Datos al Visitar el Sitio Web
Cuando nuestro sitio web se utiliza con fines puramente informativos, es decir, cuando usted no se registra ni nos transmite información de otro modo, solo recopilamos los datos que su navegador transmite a nuestro servidor (en los denominados "archivos de registro del servidor" o "server log files"). Cada vez que usted o un sistema automatizado acceden a nuestro sitio web, se registra una serie de datos e información generales. Estos datos e información generales se almacenan en los archivos de registro del servidor. Puede registrarse lo siguiente:
tipos y versiones de navegadores utilizados,
el sistema operativo utilizado por el sistema de acceso,
el sitio web desde el cual un sistema de acceso llega a nuestro sitio web (el denominado referrer o referente),
las subpáginas a las que se accede a través de un sistema de acceso en nuestro sitio web,
la fecha y hora de acceso al sitio web,
una dirección de Protocolo de Internet (dirección IP),
el proveedor de servicios de internet del sistema de acceso.
Al utilizar estos datos e información generales, no extraemos ninguna conclusión sobre usted personalmente. Más bien, esta información es necesaria para:
entregar correctamente el contenido de nuestro sitio web,
optimizar el contenido de nuestro sitio web y la publicidad del mismo,
garantizar la funcionalidad continua de nuestros sistemas informáticos y de la tecnología de nuestro sitio web, y
proporcionar a las autoridades policiales la información necesaria para el enjuiciamiento penal en caso de un ciberataque.
Por lo tanto, estos datos e información recopilados son analizados por nosotros tanto estadísticamente como con el objetivo de aumentar la protección y la seguridad de los datos dentro de nuestra empresa, a fin de garantizar en última instancia un nivel óptimo de protección de los datos personales que tratamos. Los datos de los archivos de registro del servidor se almacenan por separado de cualquier dato personal proporcionado por un interesado.
La base jurídica para el tratamiento de datos es el art. 6(1) frase 1(f) del RGPD. Nuestro interés legítimo se desprende de los fines de recopilación de datos enumerados anteriormente.
Por lo tanto, estos datos e información recopilados son analizados por nosotros tanto estadísticamente como con el objetivo de aumentar la protección y la seguridad de los datos dentro de nuestra empresa, a fin de garantizar en última instancia un nivel óptimo de protección de los datos personales que tratamos. Los datos de los archivos de registro del servidor se almacenan por separado de cualquier dato personal proporcionado por un interesado.
La base jurídica para el tratamiento de datos es el art. 6(1) frase 1(f) del RGPD. Nuestro interés legítimo se desprende de los fines de recopilación de datos enumerados anteriormente.
6.3 Recopilación de Datos al Visitar el Sitio Web
En nuestro sitio web están integrados componentes de Amazon Web Services (AWS) de Amazon.com Inc., Seattle, 410 Terry Ave N, Estados Unidos. Amazon Web Services (AWS) es la nube más completa y ampliamente adoptada del mundo.
El propósito de utilizar AWS en este caso es, entre otros, alojar aplicaciones y servicios con AWS y alquilar recursos para tareas de uso intensivo de computación.
Si usted ha dado su consentimiento para el uso de servicios alojados con AWS, la base jurídica para el tratamiento de datos personales es el art. 6(1)(a) del RGPD. Además, es de nuestro interés legítimo en el sentido del art. 6(1)(f) del RGPD recurrir al alojamiento de componentes individuales con AWS para operar nuestro sitio web de manera atractiva y segura.
La empresa matriz Amazon Inc., como empresa estadounidense, está certificada conforme al Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework). Por lo tanto, existe una decisión de adecuación conforme al art. 45 del RGPD, de modo que los datos personales pueden transferirse sin garantías adicionales ni medidas complementarias.
Puede consultar la política de privacidad de AWS en: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2023-08-11.pdf.
7. Transferencia de Datos a Terceros
Sus datos personales no se transferirán a terceros para fines distintos de los que se enumeran a continuación.
Solo compartimos sus datos personales con terceros si:
usted ha dado su consentimiento expreso conforme al art. 6(1) frase 1(a) del RGPD,
la divulgación está permitida conforme al art. 6(1) frase 1(f) del RGPD para salvaguardar nuestros intereses legítimos, y no hay motivos para suponer que usted tenga un interés legítimo prevalente en que sus datos no sean divulgados,
existe una obligación legal de divulgar los datos conforme al art. 6(1) frase 1(c) del RGPD, y
esto es legalmente admisible y necesario conforme al art. 6(1) frase 1(b) del RGPD para el tratamiento de relaciones contractuales con usted o para llevar a cabo medidas precontractuales.
8. Cookies
8.1 Información General Sobre las Cookies
Utilizamos cookies en nuestro sitio web. Se trata de pequeños archivos que su navegador crea automáticamente y que se almacenan en su sistema informático (computadora portátil, tableta, teléfono inteligente, etc.) cuando usted visita nuestro sitio. Las cookies no causan ningún daño a su dispositivo y no contienen virus, troyanos u otro software malicioso.
En la cookie se almacena información que resulta del dispositivo específico que se utiliza. Sin embargo, esto no significa que, como resultado, obtengamos conocimiento directo de su identidad.
El uso de cookies sirve, por un lado, para hacer más agradable para usted el uso de nuestra oferta. Por ejemplo, utilizamos las denominadas cookies de sesión para reconocer que usted ya ha visitado páginas individuales de nuestro sitio web. Estas se eliminan automáticamente después de que usted abandona nuestro sitio.
Además, también utilizamos cookies temporales para optimizar la facilidad de uso, las cuales se almacenan en su dispositivo durante un período específico definido. Si usted visita nuestro sitio de nuevo para utilizar nuestros servicios, se reconoce automáticamente que ya ha estado con nosotros y qué entradas y configuraciones ha realizado, de modo que no tenga que introducirlas nuevamente.
Por otro lado, utilizamos cookies para registrar estadísticamente el uso de nuestro sitio web y evaluarlo con el fin de optimizar nuestra oferta para usted. Estas cookies nos permiten reconocer automáticamente, en una visita posterior a nuestro sitio, que usted ya ha estado con nosotros. Estas cookies se eliminan automáticamente después de un período definido.
Los datos tratados a través de cookies son necesarios para los fines indicados a fin de salvaguardar nuestros intereses legítimos y los de terceros conforme al art. 6(1) frase 1(f) del RGPD.
La mayoría de los navegadores aceptan cookies automáticamente. Sin embargo, usted puede configurar su navegador de modo que no se almacenen cookies en su computadora o de modo que siempre aparezca un aviso antes de que se cree una nueva cookie. No obstante, deshabilitar completamente las cookies puede tener como consecuencia que usted no pueda utilizar todas las funciones de nuestro sitio web.
Puede ajustar la configuración de cookies y ver los detalles sobre las cookies que utilizamos en cualquier momento. Para ello, haga clic en la opción "Configuración de cookies" en el pie de página de nuestro sitio web.
9. Registro como Usuario
9.1 Contenido de Nuestro Sitio Web
Usted tiene la opción de registrarse en nuestro sitio web proporcionando datos personales.
Los datos personales que se nos transmiten están determinados por la respectiva máscara de entrada utilizada para el registro. Los datos personales que usted introduce se recopilan y almacenan exclusivamente para nuestro uso interno y para nuestros propios fines. Además, su información se utiliza para comprobar su idoneidad como participante para el respectivo estudio. Si se le considera elegible, los datos se remiten al centro de estudio correspondiente. El contacto con usted se realiza entonces desde allí.
Tras el registro en nuestro sitio web, también se almacena la dirección IP asignada por su proveedor de servicios de internet (ISP), así como la fecha y hora del registro. El almacenamiento de estos datos se realiza en el contexto de que solo de esta manera puede prevenirse el uso indebido de nuestros servicios y, en caso necesario, estos datos permiten esclarecer eventuales delitos cometidos. En este sentido, el almacenamiento de estos datos es necesario para nuestra protección. Por regla general, estos datos no se transmiten a terceros, salvo que exista una obligación legal de hacerlo o que la divulgación sirva a los fines del enjuiciamiento penal.
Su registro, con la provisión voluntaria de datos personales, también nos sirve para ofrecerle contenidos o servicios que, por su naturaleza, solo pueden ofrecerse a participantes registrados. Las personas registradas tienen la libertad de modificar en cualquier momento los datos personales proporcionados durante el registro o de hacer que se eliminen por completo de nuestra base de datos.
Previa solicitud, le proporcionaremos en cualquier momento información sobre qué datos personales se almacenan sobre usted. Además, corregimos o eliminamos datos personales a solicitud suya, siempre que no se opongan a ello obligaciones legales de conservación. Un Delegado de Protección de Datos mencionado en esta política de privacidad y todos los demás empleados están a disposición del interesado como personas de contacto a este respecto.
Como parte de la creación de una cuenta de participante, se obtienen de usted dos consentimientos conforme al art. 6(1)(a) del RGPD:
El consentimiento voluntario y revocable para la creación de la cuenta de participante
El consentimiento voluntario y revocable para ser contactado por powerMedia CRO Services GmbH con el fin de proporcionarle más información sobre estudios clínicos por correo electrónico o por teléfono.
En ambos casos se cumplen los requisitos del art. 7 del RGPD. Su consentimiento es voluntario y puede retirarse en cualquier momento.
Sus datos se almacenan de forma permanente hasta cualquier retirada del consentimiento.
9.2 Contacto / Formulario de Contacto
Cuando usted contacta con nosotros (por ejemplo, a través del formulario de contacto o correo electrónico), se recopilan datos personales. Qué datos se recopilan en el caso de un formulario de contacto puede verse en el respectivo formulario de contacto. Estos datos se almacenan y utilizan exclusivamente con el fin de responder a su consulta o para establecer contacto y la administración técnica asociada. La base jurídica para el tratamiento de los datos es nuestro interés legítimo en responder a su consulta conforme al art. 6(1)(f) del RGPD. Si su contacto está dirigido a la celebración de un contrato (por ejemplo, un contrato de participante), la base jurídica adicional para el tratamiento es el art. 6(1)(b) del RGPD. Sus datos se eliminarán una vez que su consulta haya sido tratada de forma definitiva; este es el caso cuando de las circunstancias pueda inferirse que el asunto en cuestión ha quedado aclarado de manera concluyente, y siempre que no se opongan a la eliminación obligaciones legales de conservación.
10. Distribución de Boletines (Newsletter)
10.1 Boletín Promocional
En nuestro sitio web, usted tiene la opción de suscribirse al boletín de nuestra empresa. Para este fin, recopilamos su apellido, nombre, tratamiento de cortesía y una dirección de correo electrónico.
Informamos a nuestros clientes y socios comerciales a intervalos regulares mediante un boletín sobre nuestras ofertas. El boletín de nuestra empresa generalmente solo puede ser recibido por usted si:
tiene una dirección de correo electrónico válida y
se ha registrado para la distribución del boletín.
Por razones legales, se envía un correo electrónico de confirmación a la dirección de correo electrónico que usted registró inicialmente para el boletín, utilizando el procedimiento de doble opt-in (doble confirmación). Este correo electrónico de confirmación sirve para verificar si usted, como titular de la dirección de correo electrónico, ha autorizado la recepción del boletín.
Cuando usted se registra para el boletín, también almacenamos la dirección IP asignada por su proveedor de servicios de internet (ISP) del sistema informático que utiliza en el momento del registro, así como la fecha y hora del registro. La recopilación de estos datos es necesaria para poder rastrear el (posible) uso indebido de su dirección de correo electrónico en un momento posterior y, por lo tanto, sirve a nuestra protección jurídica.
Los datos personales recopilados durante el registro para el boletín se utilizan exclusivamente para la distribución de nuestro boletín. Además, los suscriptores del boletín pueden ser informados por correo electrónico si esto es necesario para el funcionamiento del servicio de boletín o para un registro relacionado, como puede ser el caso cuando hay cambios en la oferta del boletín o cambios en las condiciones técnicas. Los datos personales recopilados como parte del servicio de boletín no se comparten con terceros. Usted puede cancelar su suscripción a nuestro boletín en cualquier momento. El consentimiento para el almacenamiento de datos personales que nos haya dado para la distribución del boletín puede revocarse en cualquier momento. Con el fin de retirar el consentimiento, se incluye un enlace correspondiente en cada boletín. También es posible darse de baja de la distribución del boletín directamente en nuestro sitio web en cualquier momento, o informarnos de ello de otra manera (por ejemplo, mediante un correo electrónico informal a support@pmcro.com).
La base jurídica para el tratamiento de datos con el fin de la distribución del boletín es el art. 6(1)(a) del RGPD.
10.2 Sendinblue
Este sitio web utiliza Sendinblue para la distribución de boletines. El proveedor es Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Alemania.
Sendinblue es un servicio que puede utilizarse, entre otras cosas, para organizar y analizar la distribución de boletines. Los datos que usted introduce con el fin de suscribirse al boletín se almacenan en los servidores de Sendinblue en Alemania.
Si usted no desea que Sendinblue analice sus datos, debe darse de baja del boletín. Proporcionamos un enlace correspondiente para este fin en cada mensaje del boletín. También puede darse de baja del boletín directamente en el sitio web.
Puede revocar el consentimiento que ha dado en cualquier momento. También puede impedir el tratamiento en cualquier momento dándose de baja del boletín. Asimismo, puede impedir el almacenamiento de cookies mediante una configuración adecuada en su navegador web. También puede impedir el almacenamiento y la transmisión de datos personales desactivando JavaScript en su navegador web o instalando un bloqueador de JavaScript (por ejemplo, https://noscript.net o https://www.ghostery.com). Señalamos que, como consecuencia de estas medidas, es posible que ya no pueda utilizar todas las funciones de nuestra oferta en internet.
Con la ayuda de Sendinblue, podemos analizar nuestras campañas de boletines. Por ejemplo, podemos ver si un mensaje del boletín fue abierto y qué enlaces, en su caso, fueron pulsados. De esta manera, podemos determinar, entre otras cosas, qué enlaces se han pulsado con especial frecuencia.
También podemos reconocer si se han llevado a cabo determinadas acciones predefinidas después de la apertura/clic (tasa de conversión).
Sendinblue también nos permite dividir a los destinatarios del boletín en diferentes categorías ("clustering"). Los destinatarios del boletín pueden dividirse, por ejemplo, por edad, género o lugar de residencia. De esta manera, los boletines pueden adaptarse mejor a los respectivos grupos destinatarios.
Para obtener información detallada sobre las funciones de Sendinblue, consulte el siguiente enlace: https://de.sendinblue.com/newsletter-software/?rtype=n2go
El tratamiento de datos se lleva a cabo sobre la base de su consentimiento conforme al art. 6(1)(a) del RGPD. Puede revocar este consentimiento en cualquier momento. La licitud de las operaciones de tratamiento de datos ya realizadas no se ve afectada por la revocación.
Los datos que usted ha almacenado con nosotros con el fin de suscribirse al boletín serán almacenados por nosotros hasta que usted se dé de baja del boletín y se eliminarán tanto de nuestros servidores como de los servidores de Sendinblue después de que usted se dé de baja del boletín.
Para obtener más información, consulte la política de privacidad de Sendinblue en el siguiente enlace: https://de.sendinblue.com/legal/privacypolicy/
11. Nuestras Actividades en Redes Sociales
Con el fin de comunicarnos con usted también en redes sociales e informarle sobre nuestros servicios, estamos representados allí con nuestras propias páginas.
No somos el proveedor original (responsable del tratamiento) de estas páginas, sino que únicamente las utilizamos dentro del alcance de las opciones que nos ofrece el respectivo proveedor.
Por lo tanto, como medida de precaución, señalamos que sus datos también pueden ser tratados fuera de la Unión Europea o del Espacio Económico Europeo. El uso puede, por tanto, conllevar riesgos de protección de datos para usted, ya que salvaguardar sus derechos, como el de acceso, supresión, oposición, etc., puede ser más difícil, y el tratamiento en redes sociales a menudo se lleva a cabo directamente con fines publicitarios o para analizar el comportamiento del usuario por parte de los proveedores, sin que nosotros podamos influir en ello. Si los proveedores crean perfiles de uso, a menudo se utilizan cookies o el comportamiento de uso se asigna directamente a su propio perfil de miembro en las redes sociales (si usted ha iniciado sesión allí).
Las operaciones de tratamiento de datos personales descritas se llevan a cabo conforme al art. 6(1)(f) del RGPD sobre la base de nuestro interés legítimo y el interés legítimo del respectivo proveedor, con el fin de comunicarnos con usted de manera moderna y poder informarle sobre nuestros servicios. Si usted, como usuario, debe dar su consentimiento para el tratamiento de datos con los respectivos proveedores, la base jurídica es el art. 6(1)(a) del RGPD en relación con el art. 7 del RGPD.
Dado que no tenemos acceso a las bases de datos de los proveedores, señalamos que usted puede hacer valer mejor sus derechos (por ejemplo, de acceso, rectificación, supresión, etc.) directamente ante el respectivo proveedor. A continuación se enumera, para cada proveedor de redes sociales que utilizamos, más información sobre el tratamiento de sus datos en redes sociales y sobre la opción de ejercer su derecho de oposición o de retirada (el denominado opt-out):
11.1 Facebook
Responsable (conjunto) del tratamiento de datos en Europa:
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda
Política de privacidad (política de datos):
https://www.facebook.com/about/privacy
11.2 Twitter
Responsable (conjunto) del tratamiento de datos en Europa:
Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2, D02 AX07, Irlanda
Política de privacidad:
https://twitter.com/de/privacy
Información sobre sus datos:
https://twitter.com/settings/your_twitter_data
Opciones de exclusión (opt-out) y de publicidad:
Tweets by Personalization
11.3 TikTok
Responsable (conjunto) del tratamiento de datos en Europa:
TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda
Política de privacidad (política de datos): https://www.tiktok.com/legal/privacy-policy-eea?lang=de
12. Análisis Web (Web Analytics)
12.1 Meta Pixel (anteriormente Facebook Pixel)
Este sitio web utiliza el "Facebook Pixel" de Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, EE. UU. ("Meta"). Si se da el consentimiento expreso, esto permite rastrear el comportamiento del usuario después de que los usuarios hayan visto o pulsado un anuncio de Facebook. Este procedimiento sirve para evaluar la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, y puede ayudar a optimizar futuras medidas publicitarias.
Al visitar el sitio web, Meta Pixel puede tratar, entre otros, los siguientes datos:
dirección IP,
información del dispositivo,
historial de navegación,
interacciones en nuestro sitio web (por ejemplo, vistas de página, clics, conversiones).
Los datos son almacenados y tratados por Meta de modo que sea posible una conexión con el respectivo perfil de usuario, y Meta puede utilizar los datos para sus propios fines publicitarios de conformidad con la Política de Uso de Datos de Meta (Facebook) (https://www.facebook.com/about/privacy/). Esto permite a Meta y a sus socios colocar anuncios dentro y fuera de Facebook. También puede almacenarse una cookie en su computadora para estos fines.
Los datos recopilados son almacenados por Meta durante un período de 180 días y luego eliminados si el usuario no vuelve a visitar el sitio web.
Estas operaciones de tratamiento se llevan a cabo exclusivamente cuando se da el consentimiento expreso conforme al art. 6(1)(a) del RGPD.
Esta empresa estadounidense está certificada conforme al Marco de Privacidad de Datos UE-EE. UU. Por lo tanto, existe una decisión de adecuación conforme al art. 45 del RGPD, de modo que los datos personales pueden transferirse sin garantías adicionales ni medidas complementarias.
12.2 Google Analytics
En nuestros sitios web utilizamos Google Analytics 4 (GA4), un servicio de análisis web proporcionado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda ("Google").
En este contexto, se crean perfiles de usuario seudonimizados y se utilizan cookies (véase la sección "Cookies"). La información generada por la cookie sobre su uso de este sitio web puede incluir, entre otras cosas:
un registro a corto plazo de la dirección IP sin almacenamiento permanente,
datos de localización,
tipo/versión de navegador,
sistema operativo utilizado,
URL de referencia (página visitada anteriormente),
hora de la solicitud al servidor.
Los datos seudonimizados pueden ser transferidos por Google a un servidor en EE. UU. y almacenados allí.
La información se utiliza para evaluar el uso del sitio web, para elaborar informes sobre las actividades del sitio web y para proporcionar otros servicios relacionados con el uso del sitio web y el uso de internet con fines de investigación de mercado y diseño del sitio web orientado a las necesidades. Esta información también puede transferirse a terceros si así lo exige la ley o en la medida en que terceros traten estos datos por cuenta nuestra.
Estas operaciones de tratamiento se llevan a cabo exclusivamente cuando se da el consentimiento expreso conforme al art. 6(1)(a) del RGPD.
La duración de almacenamiento preestablecida por Google es de 14 meses. Por lo demás, los datos personales se conservan durante el tiempo que sea necesario para cumplir el fin del tratamiento. Los datos se eliminan tan pronto como ya no se necesitan para alcanzar el fin.
La empresa matriz Google LLC, como empresa estadounidense, está certificada conforme al Marco de Privacidad de Datos UE-EE. UU. Por lo tanto, existe una decisión de adecuación conforme al art. 45 del RGPD, de modo que los datos personales pueden transferirse sin garantías adicionales ni medidas complementarias.
Puede encontrar más información sobre la protección de datos al utilizar GA4 en: https://support.google.com/analytics/answer/12017362?hl=de.
12.3 Google Analytics 4 (GA4) – Información Adicional sobre el Modo de Consentimiento (Consent Mode), Implementación Básica
En virtud de la Ley de Mercados Digitales (Digital Markets Act), Google está obligado a obtener el consentimiento de los usuarios antes de que Google trate los datos del usuario con fines de publicidad personalizada. Google cumple con este requisito mediante el "Modo de Consentimiento" (Consent Mode). Se exige a los usuarios que implementen esto y demuestren así que se ha obtenido el consentimiento de los visitantes del sitio web.
Google ofrece dos modos de implementación: implementación básica e implementación avanzada.
Nosotros utilizamos el método de implementación básica del Modo de Consentimiento de Google. Solo cuando usted da su consentimiento para el uso de Google Analytics (véase más arriba) se establece una conexión con Google, se ejecuta el código de Google y se lleva a cabo el tratamiento descrito anteriormente. Si usted rechaza el consentimiento, Google solo recibe la información de que no se ha dado el consentimiento. El código de Google no se ejecuta y no se establecen cookies de Google Analytics.
13. Publicidad
13.1 Google AdWords con Seguimiento de Conversiones
Hemos integrado Google AdWords en este sitio web. Google AdWords es un servicio de publicidad en internet que permite a los anunciantes colocar anuncios tanto en los resultados del motor de búsqueda de Google como en la red publicitaria de Google. Google AdWords permite a un anunciante definir de antemano determinadas palabras clave, mediante las cuales se mostrará un anuncio en los resultados del motor de búsqueda de Google únicamente cuando el usuario recupere con el motor de búsqueda un resultado de búsqueda relevante para la palabra clave. En la red publicitaria de Google, los anuncios se distribuyen en sitios web temáticamente relevantes mediante un algoritmo automático y de conformidad con las palabras clave previamente definidas.
La empresa operadora de los servicios de Google AdWords es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.
El propósito de Google AdWords es promocionar nuestro sitio web mostrando publicidad relevante para los intereses en sitios web de terceros y en los resultados del motor de búsqueda de Google, así como mostrar publicidad de terceros en nuestro sitio web.
Si usted llega a nuestro sitio web a través de un anuncio de Google, Google coloca en su sistema informático una denominada cookie de conversión. Una cookie de conversión pierde su validez después de treinta días y no sirve para identificarle. La cookie de conversión, mientras no haya caducado, se utiliza para rastrear si en nuestro sitio web se han accedido a determinadas subpáginas, como el carrito de compras de un sistema de tienda en línea. Mediante la cookie de conversión, tanto nosotros como Google podemos rastrear si un usuario que llegó a nuestro sitio web a través de un anuncio de AdWords generó ingresos, es decir, completó o canceló una compra.
Los datos e información recopilados mediante el uso de la cookie de conversión son utilizados por Google para crear estadísticas de visitas para nuestro sitio web. Estas estadísticas de visitas son utilizadas a su vez por nosotros para determinar el número total de usuarios remitidos a nosotros a través de anuncios de AdWords, es decir, para determinar el éxito o fracaso del respectivo anuncio de AdWords y para optimizar nuestros anuncios de AdWords para el futuro. Ni nuestra empresa ni otros anunciantes de Google AdWords reciben de Google información que pudiera utilizarse para identificarle.
Mediante la cookie de conversión se almacena información personal, como los sitios web que usted ha visitado. Con cada visita a nuestros sitios web se transmiten, por tanto, datos personales, incluida la dirección IP de la conexión a internet que usted utiliza, a Google en los Estados Unidos de América. Estos datos personales son almacenados por Google en los Estados Unidos de América. Google puede transmitir estos datos personales recopilados mediante el procedimiento técnico a terceros.
Usted puede impedir en cualquier momento el establecimiento de cookies por parte de nuestro sitio web mediante una configuración correspondiente en el navegador de internet utilizado y, de este modo, oponerse de forma permanente al establecimiento de cookies. Tal configuración en el navegador de internet utilizado también impediría que Google estableciera una cookie de conversión en su sistema informático. Además, una cookie ya establecida por Google AdWords puede eliminarse en cualquier momento a través del navegador de internet u otros programas de software.
Usted también tiene la opción de oponerse a la publicidad basada en intereses por parte de Google. Para ello, debe acceder al enlace www.google.de/settings/ads desde su navegador de internet y realizar allí los ajustes deseados.
Tal evaluación se lleva a cabo en particular conforme al art. 6(1)(f) del RGPD sobre la base de nuestros intereses legítimos en mostrar publicidad personalizada, investigación de mercado y/o el diseño orientado a las necesidades de su sitio web.
Puede encontrar más información y la política de privacidad aplicable de Google en https://www.google.de/intl/de/policies/privacy/.
14. Programas de Socios y de Afiliados
15. Plugins y Otros Servicios
15.1 Google Tag Manager
En este sitio web utilizamos el servicio Google Tag Manager. La empresa operadora de Google Tag Manager es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Google Ireland Limited forma parte del grupo de empresas Google, con sede en 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.
Esta herramienta permite implementar y gestionar "etiquetas de sitio web" (es decir, palabras clave integradas en elementos HTML) a través de una interfaz. Mediante el uso de Google Tag Manager, podemos rastrear automáticamente qué botón, enlace o imagen personalizada ha pulsado activamente y, a continuación, podemos registrar qué contenido de nuestro sitio web le resulta especialmente interesante.
La herramienta también activa otras etiquetas que, a su vez, pueden recopilar datos. Google Tag Manager no accede a estos datos. Si usted ha deshabilitado el seguimiento a nivel de dominio o de cookie, esta desactivación permanece en vigor para todas las etiquetas de seguimiento implementadas con Google Tag Manager.
Estas operaciones de tratamiento se llevan a cabo exclusivamente cuando se da el consentimiento expreso conforme al art. 6(1)(a) del RGPD.
La empresa matriz Google LLC, como empresa estadounidense, está certificada conforme al Marco de Privacidad de Datos UE-EE. UU. Por lo tanto, existe una decisión de adecuación conforme al art. 45 del RGPD, de modo que los datos personales pueden transferirse sin garantías adicionales ni medidas complementarias.
Puede encontrar más información sobre Google Tag Manager, así como la política de privacidad de Google, en: https://www.google.com/intl/de/policies/privacy/.
15.2 hCaptcha
En este sitio web utilizamos el servicio hCaptcha, operado por Intuition Machines, Inc. (IMI), 1065 SW 8th St #704, Miami, FL 33130, EE. UU. hCaptcha es un servicio de seguridad y verificación que detecta e impide el acceso automatizado (bots), contribuyendo así a la seguridad de nuestro sitio web. Se tratan, entre otros, los siguientes datos:
dirección IP,
información del dispositivo y del navegador,
datos de uso e interacción,
marcas de tiempo y metadatos de sesión,
cookies o identificadores técnicos similares,
datos de comunicación y soporte.
El tratamiento se lleva a cabo sobre la base de nuestro interés legítimo conforme al art. 6(1)(f) del RGPD, para garantizar la seguridad de nuestro sitio web y prevenir el uso indebido. En la medida en que se requiera consentimiento, como para el uso de cookies no esenciales o tecnologías similares, el tratamiento se basa en el art. 6(1)(a) del RGPD. Cualquier consentimiento dado puede revocarse en cualquier momento con efecto para el futuro.
IMI tiene su sede en EE. UU. y está certificada conforme al Marco de Privacidad de Datos UE-EE. UU. (DPF), así como al DPF Reino Unido-EE. UU. y Suiza-EE. UU. Las transferencias de datos personales desde el EEE, el Reino Unido o Suiza a terceros países, en particular a EE. UU., se llevan a cabo sobre la base de garantías adecuadas conforme al art. 46 del RGPD mediante Cláusulas Contractuales Tipo de la UE (CCT/SCC) y/o la participación en el DPF.
Los datos técnicos y relacionados con la seguridad se eliminan o anonimizan generalmente en el plazo de un año, salvo que se requiera una conservación más prolongada para la investigación o prevención de incidentes de seguridad. Los datos de soporte y comunicación se almacenan durante la duración del tratamiento y de conformidad con las obligaciones legales, y luego se eliminan o anonimizan.
La política de privacidad completa de hCaptcha puede encontrarse en: https://www.hcaptcha.com/privacy
15.3 Sentry
En este sitio web utilizamos el servicio Sentry proporcionado por Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105-2250, EE. UU. Sentry nos permite detectar errores en el código en una fase temprana y rastrear sus causas. Esto nos permite mejorar la estabilidad y la seguridad de nuestras aplicaciones. De esta manera, pueden identificarse y resolverse errores técnicos y problemas de rendimiento. Se tratan, entre otros, los siguientes datos:
identificadores en línea seudónimos,
dirección IP,
información del navegador y del dispositivo,
datos de uso e interacción,
marcas de tiempo.
El tratamiento de datos se lleva a cabo sobre la base de nuestro interés legítimo conforme al art. 6(1)(f) del RGPD, en particular para la provisión técnica, la seguridad, la supervisión y la optimización de la oferta en línea.
Sentry puede transferir datos a EE. UU. La transferencia se lleva a cabo sobre la base de garantías adecuadas en el sentido del art. 46 del RGPD, en particular las Cláusulas Contractuales Tipo de la UE. Además, Sentry está certificada conforme al Marco de Privacidad de Datos UE-EE. UU. (DPF), que reconoce un nivel adecuado de protección de datos.
Los datos personales o seudónimos solo se almacenan durante el tiempo que sea necesario para el análisis de errores y para garantizar la estabilidad. Los registros de errores se eliminan o anonimizan regularmente tan pronto como ya no se necesitan.
La política de privacidad completa de Sentry puede encontrarse en: https://sentry.io/privacy/
15.4 Iconify
Para mostrar iconos en nuestro sitio web, utilizamos el servicio Iconify de Iconify OÜ, una empresa con sede en Estonia (número de registro 14973677). Iconify permite la integración de diversas bibliotecas de iconos y contribuye a un diseño atractivo y fácil de usar de nuestro sitio web.
Los iconos se cargan a través de los servidores de Iconify (Red de Distribución de Contenidos, CDN). Para recuperar los iconos, debe establecerse, por tanto, una conexión entre usted y los servidores de Iconify. Se tratan, entre otros, los siguientes datos:
dirección IP,
información del navegador y del dispositivo,
URL de referencia (referrer),
marcas de tiempo.
El tratamiento de estos datos sirve para mostrar los iconos y mejorar la velocidad de carga del sitio web.
Debido a la integración externa, el servicio requiere consentimiento; en este caso, el tratamiento se basa en el art. 6(1)(a) del RGPD. Cualquier consentimiento dado puede revocarse en cualquier momento con efecto para el futuro.
La política de privacidad completa de Iconify puede encontrarse en: https://iconify.design/privacy/
16. Sus Derechos como Interesado
16.1 Derecho de Confirmación
Usted tiene derecho a solicitar de nosotros la confirmación de si se están tratando datos personales que le conciernen.
16.2 Derecho de Acceso conforme al Art. 15 del RGPD
Usted tiene derecho a obtener de nosotros, en cualquier momento y de forma gratuita, información sobre los datos personales almacenados sobre usted, así como una copia de estos datos.
16.3 Derecho de Rectificación conforme al Art. 16 del RGPD
Usted tiene derecho a solicitar la rectificación de datos personales inexactos que le conciernen. Además, el interesado tiene derecho, teniendo en cuenta los fines del tratamiento, a solicitar que se completen los datos personales incompletos.
16.4 Supresión conforme al Art. 17 del RGPD
Usted tiene derecho a solicitar de nosotros que se supriman sin dilación los datos personales que le conciernen, siempre que concurra uno de los motivos legalmente previstos y en la medida en que el tratamiento no sea necesario.
16.5 Limitación del Tratamiento conforme al Art. 18 del RGPD
Usted tiene derecho a solicitar de nosotros la limitación del tratamiento si se cumple una de las condiciones legales.
16.6 Derecho a la Portabilidad de los Datos conforme al Art. 20 del RGPD
Usted tiene derecho a recibir los datos personales que le conciernen, que nos haya facilitado, en un formato estructurado, de uso común y de lectura mecánica. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que se lo impidamos, al que se hayan facilitado los datos personales, siempre que el tratamiento se base en el consentimiento conforme al art. 6(1)(a) del RGPD o al art. 9(2)(a) del RGPD, o en un contrato conforme al art. 6(1)(b) del RGPD, y que el tratamiento se efectúe por medios automatizados, siempre que el tratamiento no sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a nosotros.
Asimismo, al ejercer su derecho a la portabilidad de los datos conforme al art. 20(1) del RGPD, usted tiene derecho a que los datos personales se transmitan directamente de un responsable a otro, cuando sea técnicamente posible y siempre que ello no afecte negativamente a los derechos y libertades de otros.
16.7 Derecho de Oposición conforme al Art. 21 del RGPD
Usted tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernen que se base en el art. 6(1)(e) (tratamiento de datos en interés público) o (f) (tratamiento de datos basado en una ponderación de intereses) del RGPD.
Esto también se aplica a la elaboración de perfiles basada en estas disposiciones en el sentido del art. 4(4) del RGPD.
Si usted se opone, ya no trataremos sus datos personales, a menos que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones legales.
En casos concretos, tratamos datos personales con fines de mercadotecnia directa. Usted puede oponerse en cualquier momento al tratamiento de datos personales con fines de dicha mercadotecnia. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa. Si usted se opone ante nosotros respecto al tratamiento con fines de mercadotecnia directa, ya no trataremos los datos personales para estos fines.
Además, usted tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernen y que llevamos a cabo con fines de investigación científica o histórica o con fines estadísticos conforme al art. 89(1) del RGPD, salvo que dicho tratamiento sea necesario para el cumplimiento de una misión realizada en interés público.
En el contexto del uso de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, usted tiene la libertad de ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.
16.8 Retirada de un Consentimiento de Protección de Datos
Usted tiene derecho a retirar en cualquier momento el consentimiento para el tratamiento de datos personales con efecto para el futuro.
16.9 Reclamación ante una Autoridad de Control
Usted tiene derecho a presentar una reclamación ante una autoridad de control responsable de la protección de datos en relación con nuestro tratamiento de datos personales.
17. Almacenamiento, Supresión y Bloqueo Rutinarios de Datos Personales
Tratamos y almacenamos sus datos personales únicamente durante el período necesario para alcanzar el fin del almacenamiento, o en la medida en que esté previsto por las disposiciones legales a las que está sujeta nuestra empresa.
Si el fin del almacenamiento deja de aplicarse o si expira un período de almacenamiento prescrito, los datos personales se bloquean o eliminan de forma rutinaria de conformidad con las disposiciones legales.
18. Duración del Almacenamiento de los Datos Personales
El criterio para la duración del almacenamiento de los datos personales es el respectivo período de conservación legal. Una vez transcurrido el período, los datos correspondientes se eliminan de forma rutinaria, siempre que ya no sean necesarios para la ejecución de un contrato o el inicio de un contrato.
19. Validez y Modificación de la Política de Privacidad
Esta política de privacidad es actualmente válida y está fechada en noviembre de 2025.
Debido al desarrollo continuo de nuestros sitios web y ofertas, o debido a cambios en los requisitos legales o reglamentarios, puede resultar necesario modificar esta política de privacidad. La respectiva política de privacidad vigente puede ser consultada e impresa por usted en cualquier momento.
Esta política de privacidad se creó con el apoyo del software de protección de datos: audatis MANAGER.