Política de privacidad

Introducción

Con la siguiente declaración de protección de datos, nos gustaría informarle sobre los tipos de sus datos personales (en lo sucesivo también denominados "datos") que procesamos, para qué fines y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de género.

Situación: 24 de abril de 2022

Índice

• Introducción
• Responsable
• Contacto con el responsable de protección de datos
• Resumen del tratamiento
• Bases jurídicas pertinentes
• Medidas de seguridad
• Transmisión de datos personales
• Tratamiento de datos en terceros países
• Eliminación de datos
• Uso de cookies
• Provisión de la oferta en línea y alojamiento web
• Gestión de contactos y consultas
• Boletín y notificaciones electrónicas
• Sorteos y concursos
• Encuestas y sondeos
• Marketing en línea
• Modificación y actualización de la política de privacidad
• Derechos de los interesados
• Definiciones de términos

Responsable

GEN Nutrition UG (haftungsbeschränkt)
Cockerillpark 7
52222 Stolberg
Alemania

Director General: Sebastian Blabla

info@german-nutrition.com

+49(0)241-41252511

https://german-nutrition.com/impressum

Contacto con el responsable de protección de datos

datenschutz@german-nutrition.com

Resumen del tratamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.

Tipos de datos tratados

• Datos de inventario.
• Datos de contacto.
• Datos de contenido.
• Datos de uso.
• Meta/datos de comunicación.

Categorías de personas afectadas

• Socio de comunicación.
• Usuarios.
• Participantes en rifas y concursos.

Finalidad del tratamiento

• Prestación de servicios contractuales y atención al cliente.
• Solicitudes de contacto y comunicación.
• Marketing directo.
• Remarketing.
• Medida de conversión.
• Realización de rifas y concursos.
• Marketing.
• Perfiles con información relacionada con el usuario.
• Formación de grupos destinatarios.
• Provisión de nuestra oferta en línea y facilidad de uso.

Bases jurídicas pertinentes

A continuación encontrará una descripción general de la base jurídica del GDPR en virtud de la cual procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, en su país de residencia o domicilio, o en el nuestro, pueden aplicarse normativas nacionales de protección de datos. Si en algún caso concreto fueran pertinentes bases jurídicas más específicas, le informaremos de ellas en la declaración de protección de datos.

• Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO) - El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para uno o varios fines específicos.
• Ejecución de contratos y consultas precontractuales (art. 6, apdo. 1 p. 1 lit. b. DSGVO) - El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado.
• Obligación legal (Art. 6 párrafo 1 p. 1 lit. c. DSGVO) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
• Intereses legítimos (art. 6, apdo. 1 p. 1 lit. f. DSGVO) - El tratamiento es necesario para proteger los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan sobre dichos intereses los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de sus datos personales.

Además de las normas de protección de datos del Reglamento General de Protección de Datos, en Alemania se aplican las normativas nacionales sobre protección de datos. Entre ellas figura, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión y toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. Además, regula el tratamiento de datos a efectos de la relación laboral (artículo 26 de la BDSG), en particular en lo que respecta al establecimiento, aplicación o finalización de relaciones laborales, así como el consentimiento de los empleados. Además, pueden aplicarse las leyes de protección de datos de los distintos estados federales.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas.

Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la divulgación, la garantía de disponibilidad y la segregación de los datos. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y las respuestas a los datos comprometidos. Además, ya tenemos en cuenta la protección de datos personales en el desarrollo o selección de hardware, software y procedimientos de acuerdo con el principio de protección de datos, a través del diseño tecnológico y mediante configuraciones predeterminadas respetuosas con la protección de datos.

Cifrado SSL (https): Para proteger sus datos transmitidos a través de nuestra oferta en línea, utilizamos el cifrado SSL. Puede reconocer estas conexiones cifradas por el prefijo https:// en la línea de dirección de su navegador.

Transmisión de datos personales

En el curso de nuestro tratamiento de datos personales, los datos pueden ser transferidos o revelados a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos que sirven para proteger sus datos con los destinatarios de los mismos.

Transferencia de datos dentro de la organización: Podemos transferir o facilitar el acceso a datos personales a otras entidades de nuestra organización. Cuando esta transferencia se realiza con fines administrativos, la transferencia de datos se basa en nuestros intereses corporativos y empresariales legítimos o se realiza cuando es necesaria para el cumplimiento de nuestras obligaciones relacionadas con el contrato o cuando existe el consentimiento de los interesados o un permiso legal.

Tratamiento de datos en terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo se hace de acuerdo con los requisitos legales.

Sujeto a consentimiento expreso o transferencia contractual o legalmente requerida, sólo procesamos o permitimos el procesamiento de datos en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las llamadas cláusulas estándar de protección de la Comisión de la UE, en presencia de certificaciones o regulaciones internas vinculantes de protección de datos (Art. 44 a 49 DSGVO, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Eliminación de datos

Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoquen sus consentimientos permitidos para el procesamiento o dejen de aplicarse otros permisos (por ejemplo, si el propósito del procesamiento de estos datos ha dejado de aplicarse o no es necesario para el propósito).

Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho mercantil o fiscal o cuyo almacenamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.

Nuestros avisos de privacidad también pueden contener información adicional sobre la conservación y supresión de datos, que tendrá prioridad para las respectivas operaciones de tratamiento.

Uso de cookies

Las cookies son pequeños archivos de texto u otras notas de memoria que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para guardar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, los contenidos consultados o las funciones utilizadas en una oferta en línea. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para la funcionalidad, la seguridad y la comodidad de las ofertas en línea, así como para la creación de análisis de los flujos de visitantes.

Avisos de consentimiento: Utilizamos cookies de conformidad con la ley. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando la ley no lo exige. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, es decir, incluidas las cookies, son absolutamente necesarios para prestar al usuario un servicio telemático (es decir, nuestra oferta en línea) expresamente solicitado por el usuario. El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.

Notas sobre las bases jurídicas en virtud de la ley de protección de datos: La base jurídica en virtud de la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base jurídica para el tratamiento de sus datos es su consentimiento declarado. De lo contrario, los datos procesados mediante cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta en línea y la mejora de su facilidad de uso) o, si esto se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Explicamos los fines para los que procesamos las cookies en el curso de esta declaración de protección de datos o como parte de nuestros procedimientos de consentimiento y procesamiento.

Duración del almacenamiento: Con respecto a la duración del almacenamiento, se distinguen los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado una oferta en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido preferido puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos de usuario recogidos con ayuda de las cookies pueden utilizarse para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y que pueden almacenarse hasta dos años.

Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y también presentar una objeción al procesamiento de acuerdo con los requisitos legales del art. 21 DSGVO (se proporciona más información sobre la objeción en el ámbito de esta declaración de protección de datos). Los usuarios también pueden declarar su oposición mediante la configuración de su navegador.

https://gen-nutrition.com/datenschutz

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:

• Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión del consentimiento de cookies en el que se puede obtener y gestionar el consentimiento de los usuarios para el uso de cookies, o para el tratamiento y los proveedores mencionados en el procedimiento de gestión del consentimiento de cookies, y los usuarios pueden revocarlo. La declaración de consentimiento se almacena para no tener que repetir la solicitud y poder demostrar el consentimiento de conformidad con la obligación legal. El almacenamiento puede tener lugar en el servidor y/o en una cookie (la llamada cookie opt-in o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. Se crea y almacena un identificador de usuario seudónimo con la hora del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios) y el navegador, sistema y dispositivo final utilizados.

Provisión de la oferta en línea y alojamiento web

Para proporcionar nuestra oferta en línea de forma segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a la oferta en línea. A estos efectos, podemos utilizar servicios de infraestructura y plataformas, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.

Los datos procesados como parte de la provisión de la oferta de alojamiento pueden incluir toda la información relativa a los usuarios de nuestra oferta en línea que se genera como parte del uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar los contenidos de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde sitios web.

• Tipos de datos tratados: Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: prestación de nuestra oferta en línea y facilidad de uso; prestación de servicios contractuales y atención al cliente.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:

• Recopilación de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos sobre cada acceso al servidor (los denominados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se accede, la fecha y la hora del acceso, la cantidad de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y, por otro, para garantizar la utilización de los servidores y su estabilidad; eliminación de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y, a continuación, se elimina o se anonimiza. Los datos cuyo almacenamiento ulterior sea necesario con fines probatorios están exentos de supresión hasta el esclarecimiento definitivo del incidente correspondiente.
• WordPress.com: Plataforma de alojamiento para blogs / sitios web; Proveedor de servicios: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; Sitio web: https://wordpress.com; Política de privacidad: https: //automattic.com/de/privacy/; Acuerdo de tramitación de pedidos: celebrado con el proveedor: https: //wordpress.com/support/data-processing-agreements/.

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, mediante formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas solicitantes se procesa en la medida en que sea necesario para responder a las consultas de contacto y a cualquier medida solicitada.

La respuesta a las consultas de contacto, así como la administración de los datos de contacto y consulta en el marco de las relaciones contractuales o precontractuales, se lleva a cabo con el fin de cumplir nuestras obligaciones contractuales o responder a las consultas (pre)contractuales y, además, sobre la base de los intereses legítimos para responder a las consultas y mantener las relaciones con los usuarios o las empresas.

• Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: solicitudes de contacto y comunicación; prestación de servicios contractuales y atención al cliente.
• Base jurídica: Ejecución del contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b. DSGVO); Intereses legítimos (art. 6 párr. 1 p. 1 lit. f. DSGVO); Obligación legal (art. 6 párr. 1 p. 1 lit. c. DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:

• Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos que se nos comunican en este contexto con el fin de procesar la solicitud comunicada. Con este fin, tratamos los datos personales en el contexto de las relaciones comerciales precontractuales y contractuales, en la medida en que sea necesario para su cumplimiento, y, por lo demás, sobre la base de nuestros intereses legítimos, así como de los intereses de los socios de comunicación para responder a las inquietudes y de nuestras obligaciones legales de conservación.

Boletín y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, "boletín informativo") únicamente con el consentimiento de los destinatarios o una autorización legal. En la medida en que el contenido del boletín se describa específicamente en el marco de un registro, será determinante para el consentimiento de los usuarios. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse a nuestros boletines, por lo general basta con facilitar su dirección de correo electrónico. No obstante, es posible que le pidamos que facilite un nombre a efectos de una dirección personal en el boletín, o más datos si son necesarios para los fines del boletín.

Procedimiento de opt-in doble: La inscripción en nuestro boletín de noticias se realiza siempre mediante el denominado procedimiento de doble opt-in. Esto significa que después de registrarse recibirá un correo electrónico pidiéndole que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran las modificaciones de sus datos almacenados con el proveedor de servicios de envío.

Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar el consentimiento dado anteriormente. El tratamiento de estos datos se limitará a los fines de una posible defensa frente a reclamaciones. Es posible presentar una solicitud individual de supresión en cualquier momento, siempre que se confirme al mismo tiempo la existencia del consentimiento anterior. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo (la denominada "lista de bloqueo") con este único fin.

El registro del proceso de registro se lleva a cabo sobre la base de nuestros intereses legítimos con el fin de demostrar que se ha realizado correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Indicaciones sobre la base jurídica: El envío del boletín informativo se realiza sobre la base del consentimiento de los destinatarios o, si no se requiere el consentimiento, sobre la base de nuestros intereses legítimos en el marketing directo, siempre y cuando la ley lo permita, por ejemplo, en el caso de la publicidad de clientes existentes. En la medida en que encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un envío eficiente y seguro. El proceso de registro se registra sobre la base de nuestros intereses legítimos para demostrar que se ha llevado a cabo de conformidad con la ley.

• Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso).
• Titulares de los datos: Socios de comunicación; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal); prestación de servicios contractuales y atención al cliente.
• Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).
• Posibilidad de oposición (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:

• Condición para el uso de servicios gratuitos: El consentimiento para el envío de correos puede condicionarse como requisito para la utilización de servicios gratuitos (por ejemplo, el acceso a determinados contenidos o la participación en determinadas promociones). Si el usuario desea beneficiarse del servicio gratuito sin suscribirse al boletín, póngase en contacto con nosotros.
• SendinBlue: Plataforma de marketing por correo electrónico; Proveedor de servicios: SendinBlue SAS, 55, rue d'Amsterdam, 75008 París, Francia; sitio web: https: //de.sendinblue.com/; política de privacidad: https: //www.sendinblue.com/legal/privacypolicy/; cláusulas contractuales tipo (garantizan el nivel de protección de datos para el tratamiento en terceros países): Concluido con el proveedor.

Sorteos y concursos

Tratamos los datos personales de los participantes en sorteos y concursos únicamente en cumplimiento de las disposiciones pertinentes en materia de protección de datos, en la medida en que el tratamiento sea contractualmente necesario para la realización, ejecución y gestión del sorteo, los participantes hayan dado su consentimiento para el tratamiento o el tratamiento sirva a nuestros intereses legítimos (por ejemplo, en la seguridad del sorteo o la protección de nuestros intereses frente a abusos mediante la posible recopilación de direcciones IP al enviar participaciones al sorteo).

Si las contribuciones de los participantes se publican en el contexto de los concursos (por ejemplo, en el contexto de una votación o presentación de las propuestas del concurso o de los ganadores, o informando sobre el concurso), nos gustaría señalar que los nombres de los participantes también pueden publicarse en este contexto. Los participantes pueden oponerse a ello en cualquier momento.

Si el concurso tiene lugar dentro de una plataforma en línea o una red social (por ejemplo, Facebook o Instagram, en lo sucesivo "plataforma en línea"), se aplicarán también las disposiciones de uso y protección de datos de las respectivas plataformas. En estos casos, queremos señalar que somos responsables de la información facilitada por los participantes en el contexto del concurso y que cualquier consulta relacionada con el concurso debe dirigirse a nosotros.

Los datos de los participantes se suprimirán tan pronto como haya finalizado el concurso o la competición y los datos ya no sean necesarios para informar a los ganadores o porque se esperen consultas sobre el concurso. En principio, los datos de los participantes se suprimirán a más tardar 6 meses después de que finalice el concurso. Los datos de los ganadores pueden conservarse durante más tiempo, por ejemplo, para responder a consultas sobre los premios o para poder cumplir con las obligaciones del premio; en este caso, el periodo de conservación depende del tipo de premio y es de hasta tres años, por ejemplo, en el caso de bienes o servicios, para poder tramitar las reclamaciones de garantía, por ejemplo. Además, los datos de los participantes pueden conservarse durante un periodo más largo, por ejemplo, en forma de información sobre el sorteo en medios de comunicación en línea y fuera de línea.

Si también se recogieron datos para otros fines en el marco del concurso, su tratamiento y el periodo de conservación se regirán por la información sobre protección de datos relativa a este uso (por ejemplo, en el caso de una inscripción al boletín informativo en el marco de un concurso).

• Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contenido (por ejemplo, entradas en formularios en línea).
• Personas afectadas: Participantes en concursos y oposiciones.
• Finalidad del tratamiento: Realización de sorteos y concursos.
• Base jurídica: Cumplimiento de contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b. DSGVO).

Encuestas y sondeos

Las encuestas y cuestionarios que realizamos (en lo sucesivo, "encuestas") se evalúan de forma anónima. Los datos personales solo se procesan en la medida en que sea necesario para la prestación y ejecución técnica de las encuestas (por ejemplo, procesamiento de la dirección IP para mostrar la encuesta en el navegador del usuario o para permitir reanudar la encuesta con ayuda de una cookie temporal (cookie de sesión)) o los usuarios lo hayan consentido.

Notas sobre los fundamentos jurídicos: si pedimos a los participantes su consentimiento para procesar sus datos, éste es el fundamento jurídico del procesamiento; de lo contrario, el procesamiento de los datos de los participantes se basa en nuestros intereses legítimos para llevar a cabo una encuesta objetiva.

• Tipos de datos tratados: datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: solicitudes de contacto y comunicación; marketing directo (por ejemplo, por correo electrónico o postal).
• Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:

• LimeSurvey: Realización de encuestas en línea; Proveedor de servicios: LimeSurvey GmbH Umfragedienste & Beratung, Papenreye 63, 22453 Hamburgo, Alemania; sitio web: https://www.limesurvey.org/de; política de privacidad: https: //www.limesurvey.org/de/richtlinien/datenschutzrichtlinie.

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, que pueden incluir, en particular, la comercialización de espacios publicitarios o la visualización de contenidos promocionales y de otro tipo (denominados colectivamente "contenidos") en función de los posibles intereses de los usuarios y la medición de su eficacia.

Para estos fines, se crean los denominados perfiles de usuario y se almacenan en un archivo (la denominada "cookie") o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación e información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también podrán tratarse.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el marco del proceso de marketing en línea no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores de los procedimientos de marketing en línea no conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

La información de los perfiles suele almacenarse en las cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen el mismo procedimiento de marketing en línea y analizarse con el fin de mostrar contenidos, así como completarse con otros datos y almacenarse en el servidor del proveedor del procedimiento de marketing en línea.

Excepcionalmente, podrán asociarse datos claros a los perfiles. Este es el caso si, por ejemplo, los usuarios son miembros de una red social cuyos procedimientos de marketing en línea utilizamos y la red vincula los perfiles de los usuarios con los datos mencionados. Le rogamos que tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento como parte del proceso de registro.

En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros métodos de marketing en línea han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversiones se utiliza exclusivamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le rogamos que asuma que las cookies utilizadas se almacenarán durante un período de dos años.

Notas sobre las bases jurídicas: Cuando pedimos a los usuarios su consentimiento para utilizar proveedores terceros, la base jurídica para el tratamiento de los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y fáciles de usar para los destinatarios). En este contexto, también nos gustaría remitirle a la información sobre el uso de cookies en esta política de privacidad.

• Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: remarketing; targeting (determinación de grupos objetivo relevantes para fines de marketing o emisión de contenidos de otro tipo); marketing; elaboración de perfiles con información relacionada con el usuario (creación de perfiles de usuario); medición de conversiones (medición de la eficacia de las medidas de marketing).
• Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
• Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a. DSGVO); Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. DSGVO).
• Posibilidad de oposición (opt-out): Le remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de objeción (la denominada "exclusión voluntaria") ofrecidas a los proveedores. Si no se ha especificado explícitamente ninguna opción de exclusión voluntaria, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por ello, le recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se ofrecen de forma resumida para las áreas respectivas: a) Europa: https://www.youronlinechoices.eu. b) Canadá: https://www.youradchoices.ca/choices. c) EE.UU.: https://www.aboutads.info/choices. d) Interregional: https: //optout.aboutads.info.

Orientación adicional sobre operaciones, procedimientos y servicios de tratamiento:

• Anuncios de Google y medición de la conversión: Utilizamos el procedimiento de marketing en línea "Anuncios de Google" para colocar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en vídeos, en páginas web, etc.) de modo que se muestren a usuarios que tengan un presunto interés en los anuncios (lo que se denomina "conversión"). También medimos la conversión de los anuncios. Sin embargo, sólo conocemos el número total anónimo de usuarios que hicieron clic en nuestro anuncio y fueron redirigidos a una página marcada con la denominada "etiqueta de seguimiento de conversión". Sin embargo, nosotros mismos no recibimos ninguna información con la que se pueda identificar a los usuarios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; Sitio web: https://marketingplatform.google.com; Política de privacidad: https: //policies.google.com/privacy; Más información: Tipos de tratamiento y datos tratados: https: //privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos de los productos publicitarios de Google: Información sobre servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https: //business.safety.google/adscontrollerterms.
• Segmentación con Google Analytics: Utilizamos Google Analytics para mostrar los anuncios insertados en los servicios publicitarios de Google y de sus socios únicamente a usuarios que también hayan mostrado interés en nuestra oferta en línea o que posean determinadas características (por ejemplo, intereses en determinados temas o productos determinados en función de los sitios web visitados), que transmitimos a Google (las denominadas "Audiencias de remarketing" o "Audiencias de Google Analytics"). Con la ayuda de las Audiencias de Remarketing, también queremos asegurarnos de que nuestros anuncios se corresponden con el interés potencial de los usuarios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; sitio web: https://marketingplatform.google.com; base jurídica: https: //business.safety.google/adsprocessorterms/; política de privacidad: https: //policies.google.com/privacy; acuerdo de procesamiento de pedidos: https: //business.safety.google/adsprocessorterms/; más información: Tipos de tratamiento así como datos tratados: https: //privacy.google.com/businesses/adsservices; Condiciones de tratamiento de datos para productos publicitarios de Google y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adsprocessorterms.

Modificación y actualización de la política de privacidad

Le rogamos que se informe periódicamente sobre el contenido de nuestra declaración de protección de datos. Adaptamos la declaración de protección de datos tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hacen necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación por su parte (por ejemplo, consentimiento) u otra notificación individual.

Cuando en esta declaración de privacidad facilitemos direcciones y datos de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo, por lo que le rogamos que compruebe los datos antes de ponerse en contacto con nosotros.

Derechos de los interesados

Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

• Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernan que se lleve a cabo sobre la base del artículo 6, apartado 1, letras e) o f), de la DSGVO; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicha mercadotecnia; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
• Derecho de revocación de consentimientos: Tiene derecho a revocar cualquier consentimiento que haya dado en cualquier momento.
• Derecho de acceso: Tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a ser informado sobre los mismos, así como a recibir más información y una copia de los datos de conformidad con los requisitos legales.
• Derecho de rectificación: De conformidad con la ley, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
• Derecho de supresión y limitación del tratamiento: de conformidad con la ley, tiene derecho a solicitar la supresión inmediata de los datos que le conciernen o, alternativamente, a solicitar la limitación del tratamiento de los datos de conformidad con la ley.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos relativos a su persona que nos haya facilitado en un formato estructurado, común y legible por máquina, de conformidad con los requisitos legales, o a solicitar que se transfieran a otro responsable del tratamiento.
• Reclamación ante la autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe los requisitos del GDPR.

Definiciones de términos

Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos están tomados de la ley y se definen sobre todo en el artículo 4 del GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, tienen como objetivo principal ayudarle a comprenderlos. Los términos están ordenados alfabéticamente.

• Medición de la conversión: La medición de la conversión (también denominada "evaluación de la acción de la visita") es un procedimiento que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en los dispositivos de los usuarios dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Esto nos permite, por ejemplo, saber si los anuncios que hemos colocado en otros sitios web han tenido éxito.
• Datos personales: por "datos personales" se entenderá toda información sobre una persona física identificada o identificable (en lo sucesivo, "interesado"); se considerará identificable toda persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos, característicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
• Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relativos a una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diferente información relativa a datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
• Remarketing: "Remarketing" o "retargeting" es cuando, por ejemplo, con fines publicitarios, se anotan los productos por los que un usuario se interesó en un sitio web para recordarle dichos productos en otros sitios web, por ejemplo, en anuncios.
• Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
• Tratamiento: Por "tratamiento" se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio e incluye prácticamente cualquier manipulación de datos, ya sea recogida, análisis, almacenamiento, transmisión o supresión.
• Formación de grupos destinatarios: Hablamos de formación de grupos destinatarios (o "audiencias personalizadas") cuando se determinan grupos destinatarios con fines publicitarios, por ejemplo, para mostrar anuncios. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en internet, se puede concluir que este usuario está interesado en anuncios de productos similares o en la tienda online en la que vio los productos. A su vez, hablamos de "audiencias similares" (o grupos objetivo similares) cuando el contenido que se considera adecuado se muestra a usuarios cuyos perfiles o intereses se corresponden presumiblemente con los usuarios para los que se crearon los perfiles. Las cookies y las balizas web se utilizan generalmente para crear audiencias personalizadas y audiencias similares.

Creado con Datenschutz-Generator.de gratuito por el Dr. Thomas Schwenke