SKIDATA y Adyen: revolucionan los pagos, allá donde vaya
let's
welcome
you
Política de privacidad
Preámbulo
Con la siguiente política de privacidad queremos informarle de qué tipos de datos personales (en lo sucesivo también abreviados como "datos") procesamos, con qué fines y en qué ámbito. La declaración de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en las aplicaciones móviles y en las presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo denominados colectivamente "servicios en línea").
Los términos utilizados no son específicos del género.
Última actualización: 29 de noviembre de 2022
Tabla de contenido
- Preámbulo
- Responsable del tratamiento
- Información de contacto del responsable de la protección de datos
- Visión general de las operaciones de tratamiento
- Bases jurídicas del tratamiento
- Precauciones de seguridad
- Transmisión de datos personales
- Tratamiento de datos en terceros países
- Borrado de datos
- Uso de cookies
- Prestación de servicios en línea y alojamiento web
- Gestión de contactos y consultas
- Videoconferencias, reuniones en línea, seminarios web y pantallas compartidas
- Proceso de solicitud de empleo
- Servicios en la nube
- Boletín y comunicaciones electrónicas
- Comunicación comercial por correo electrónico, correo postal, fax o teléfono
- Sorteos y concursos
- Análisis, supervisión y optimización web
- Marketing en línea
- Perfiles en las redes sociales
- Complementos y funciones y contenidos incluidos
- Cambios y actualizaciones de la política de privacidad
- Derechos de los interesados
- Terminología y definiciones
Responsable del tratamiento
Legal entity: SKIDATA Iberica SL
Address: Calle de Granja 30, 28108 Alcobendas, Madrid
Contact: info@skidata.com
Management: Maximino Gonzalez
Company Registration Number: B85298669
VAT-Number: B85298669
Representantes autorizados:
Maximino Gonzalez
Dirección de correo electrónico: dataprivacy@skidata.com
Aviso legal:
skidata.com
Información de contacto del responsable de la protección de datos
dataprivacy@skidata.com
Visión general de las operaciones de tratamiento
En la tabla siguiente se resumen los tipos de datos tratados, los fines para los que se tratan y los interesados afectados.
Categorías de datos procesados
- Datos de inventario.
- Datos de contacto.
- Datos de contenido.
- Datos de uso.
- Metadatos/datos de comunicación.
- Detalles del solicitante de empleo.
- Datos de eventos (Facebook).
Categorías de interesados
- Clientes.
- Empleados.
- Clientes potenciales.
- Socio de comunicación.
- Usuarios.
- Solicitantes de empleo.
- Participantes en sorteos y concursos.
- Personas representadas.
Fines del tratamiento
- Prestación de servicios contractuales y asistencia al cliente.
- Solicitudes de contacto y comunicación.
- Medidas de seguridad.
- Marketing directo.
- Análisis web.
- Focalización.
- Seguimiento de la conversión.
- Seguimiento de afiliados.
- Gestionar y responder a las consultas.
- Proceso de solicitud de empleo.
- Realización de sorteos y concursos.
- Comentarios.
- Marketing.
- Perfiles con información relacionada con el usuario.
- Público personalizado.
- Prestación de nuestros servicios en línea y facilidad de uso.
- Infraestructura de tecnología de la información.
Bases jurídicas del tratamiento
A continuación, encontrará una descripción general de la base jurídica de la normativa GDPR en la que basamos el tratamiento de los datos personales. Tenga en cuenta que, además de las disposiciones de GDPR, pueden aplicarse las disposiciones nacionales de protección de datos de su país de residencia o domicilio o del nuestro. Si, además, son aplicables bases jurídicas más específicas en casos concretos, le informaremos de ellas en la declaración de protección de datos.
- Consentimiento (Artículo 6 (1) (a) GDPR) - El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o más fines específicos.
- Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) GDPR) - Ejecución de un contrato del que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
- Intereses legítimos (Artículo 6 (1) (f) GDPR) - El tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando prevalecen los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.
- Proceso de solicitud de empleo como una relación precontractual o contractual (Artículo 6 (1)(b) GDPR) -Si en el marco del procedimiento de solicitud se solicitan a los solicitantes categorías especiales de datos personales en el sentido del Artículo 9 (1) GDPR (por ejemplo, datos relativos a la salud, como la condición de discapacitado grave o el origen étnico), para que la persona responsable o el interesado puedan cumplir las obligaciones y ejercer los derechos específicos del responsable del tratamiento/controlador o del interesado en el ámbito del empleo y la seguridad social y de la legislación en materia de protección social, su tratamiento se llevará a cabo de conformidad con el Artículo 9 (2) (b) GDPR, en el caso de la protección de los intereses vitales de los solicitantes u otras personas sobre la base del Artículo 9 (2)(c) GDPR o para fines de atención sanitaria preventiva o medicina laboral, para la evaluación de la capacidad laboral del empleado, para diagnósticos médicos, atención o tratamiento en el sector sanitario o social o para la administración de sistemas y servicios en el sector sanitario o social de conformidad con el Artículo 9 (2)(d) GDPR. En el caso de una comunicación de categorías especiales de datos basándose en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del Artículo 9 (2)(a) GDPR.
Además de las normas de protección de datos del Reglamento general de protección de datos, en Austria se aplican normas nacionales a la protección de datos. Esto incluye, en particular, la Ley federal de Protección de las personas en lo que respecta al Tratamiento de datos personales (Ley de Protección de Datos - DSG). En particular, la Ley de protección de datos contiene disposiciones especiales sobre el derecho de acceso, rectificación o cancelación, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión y toma de decisiones automatizadas en casos individuales.
Precauciones de seguridad
Adoptamos las medidas técnicas y organizativas adecuadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de seguridad adecuado al riesgo.
Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, la introducción, la transmisión, la protección y la separación de los datos. Además, hemos establecido procedimientos para garantizar que se respetan los derechos de los interesados, que se borran los datos y que estamos preparados para responder rápidamente a las amenazas sobre los datos. Además, tenemos en cuenta la protección de los datos personales desde el desarrollo o la selección del hardware, el software y los proveedores de servicios, de acuerdo con el principio de privacidad desde el diseño y privacidad por defecto.
Cifrado TLS (https): para proteger los datos transmitidos a través de nuestros servicios en línea, utilizamos el cifrado TLS. Puede reconocer este tipo de conexiones cifradas por el prefijo https:// en la barra de direcciones del navegador.
Transmisión de datos personales
En el contexto del tratamiento de datos personales, puede ocurrir que los datos se transfieran a otros lugares, empresas o personas o que se les comuniquen. Los destinatarios de estos datos pueden ser, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tal caso, se respetarán los requisitos legales y, en particular, se celebrarán con los destinatarios de los datos los contratos o acuerdos correspondientes que sirvan para la protección de sus datos.
Tratamiento de datos en terceros países
Si tratamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto solo tendrá lugar de conformidad con los requisitos legales.
Sujeto a consentimiento expreso o transferencia requerida por contrato o ley, tratamos o hemos tratado los datos solo en terceros países con un nivel reconocido de protección de datos, sobre la base de garantías especiales, como una obligación contractual a través de las llamadas cláusulas estándar de protección de la Comisión de la UE o si las certificaciones o reglamentos internos vinculantes de protección de datos justifican el tratamiento (Artículo 44 a 49 GDPR, página de información de la Comisión de la UE https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).
Borrado de datos
Los datos tratados por nosotros se borrarán de acuerdo con las disposiciones legales tan pronto como se revoque su tratamiento o dejen de aplicarse otros permisos (por ejemplo, si el propósito del tratamiento de estos datos ya no es aplicable o no son necesarios para el propósito). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a dichos fines. Esto significa que los datos se restringirán y no se tratarán para otros fines. Esto se aplica, por ejemplo, a los datos que deban almacenarse por motivos comerciales o fiscales o cuyo almacenamiento sea necesario para hacer valer, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica. En el contexto de nuestra información sobre el tratamiento de datos, podemos proporcionar a los usuarios más información sobre la supresión y conservación de datos que sea específica de la respectiva operación de tratamiento.
Uso de cookies
Las cookies son pequeños archivos de texto u otros registros de datos que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones utilizadas. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para fines de funcionalidad, seguridad y comodidad de las ofertas en línea, así como para la creación de análisis de flujos de visitantes.
Información sobre el consentimiento: Utilizamos cookies de acuerdo con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, excepto cuando no lo exige la ley. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, incluidas las cookies, son estrictamente necesarios para prestar un servicio de la sociedad de la información solicitado explícitamente por el abonado o usuario. El consentimiento revocable se comunicará claramente al usuario y contendrá la información sobre el uso respectivo de cookies.
Información sobre las bases jurídicas en virtud de la ley de protección de datos: La base jurídica conforme a la ley de protección de datos sobre la que tratamos los datos personales de los usuarios con el uso de cookies depende de si solicitamos el consentimiento de los usuarios. Si los usuarios dan su consentimiento, la base jurídica para el tratamiento de los datos es su consentimiento declarado. De lo contrario, los datos procesados con la ayuda de cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en una operación comercial de nuestros servicios en línea y la mejora de su facilidad de uso) o, si esto se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Para qué fines procesamos las cookies, lo aclaramos en el curso de esta política de privacidad o en el contexto de nuestros procedimientos de consentimiento y procesamiento.
Periodo de conservación: en cuanto al periodo de conservación, se distingue entre los siguientes tipos de cookies:
- Cookies temporales (también conocidas como "cookies de sesión"): las cookies temporales se eliminan como muy tarde después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (es decir, el navegador o la aplicación móvil).
- Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo terminal. Por ejemplo, se puede guardar el estado de inicio de sesión o mostrar directamente el contenido preferido cuando el usuario vuelva a visitar un sitio web. Asimismo, los datos recogidos de los usuarios con ayuda de las cookies se pueden utilizar para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, como parte de la obtención del consentimiento), los usuarios deben asumir que las cookies son permanentes y que el periodo de almacenamiento puede ser de hasta dos años.
Información general sobre revocación y objeción (exclusión voluntaria): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y también presentar una objeción al procesamiento de acuerdo con los requisitos legales del Artículo 21 del GDPR. Los usuarios también pueden manifestar su objeción mediante la configuración del navegador, por ejemplo, desactivando el uso de cookies (lo que también puede limitar la funcionalidad de nuestros servicios en línea)
Más información sobre los métodos de tratamiento, los procedimientos y los servicios utilizados:
- Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión de cookies en la que el consentimiento de los usuarios para el uso de cookies, o los procedimientos y proveedores mencionados en la solución de gestión de cookies, pueden ser obtenidos, gestionados y revocados por los usuarios. La declaración de consentimiento se almacena para que no tenga que ser recuperada de nuevo y el consentimiento pueda ser probado de acuerdo con la obligación legal. El almacenamiento puede tener lugar del lado del servidor y/o en una cookie (la llamada cookie de exclusión voluntaria o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o y/o a su dispositivo. Sin perjuicio de los detalles individuales de los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. En este caso, se forma un identificador de usuario seudónimo que se almacena con la fecha/hora del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizado.
Prestación de servicios en línea y alojamiento web
Procesamos los datos de los usuarios para poder ofrecerles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo terminal del usuario.
- Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información sobre el dispositivo, direcciones IP).
- Interesados: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Fines del tratamiento: prestación de nuestros servicios en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos, como ordenadores, servidores, etc.); medidas de seguridad.
- Base legal: intereses legítimos (Artículo 6 (1) (f) GDPR).
Más información sobre los métodos de tratamiento, los procedimientos y los servicios utilizados:
- Provisión de oferta en línea sobre espacio de alojamiento alquilado: para la prestación de nuestros servicios en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado "proveedor de alojamiento web"); base jurídica: intereses legítimos (Artículo 6 (1) (f) GDPR).
- Recopilación de datos de acceso y archivos de registro: el acceso a nuestros servicios en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, los volúmenes de datos transferidos, la notificación de acceso satisfactorio, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor se pueden utilizar con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la estabilidad y el equilibrio óptimo de la carga de los servidores; base jurídica: Intereses legítimos (Artículo 6 (1) (f) GDPR); periodo de conservación: la información de los archivos de registro se almacena durante un periodo máximo de 30 días y después se elimina o se anonimiza. Los datos cuyo almacenamiento ulterior sea necesario a efectos probatorios quedan excluidos de la supresión hasta que se haya aclarado definitivamente el incidente correspondiente.
Gestión de contactos y consultas
Al ponerse en contacto con nosotros (por ejemplo, a través del formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas solicitantes se procesa en la medida necesaria para responder a las solicitudes de contacto y a cualquier medida solicitada.
- Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Interesados: Socio de comunicación (destinatarios de correos electrónicos, cartas, etc.).
- Fines del tratamiento: Solicitudes de contacto y comunicación; gestión y respuesta a consultas; comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea); prestación de nuestros servicios en línea y usabilidad.
- Base jurídica: intereses legítimos (Artículo 6 (1) (f) GDPR); ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) GDPR).
Más información sobre los métodos de tratamiento, los procedimientos y los servicios utilizados:
- Formulario de contacto: cuando los usuarios se ponen en contacto con nosotros a través del formulario de contacto, correo electrónico u otros canales de comunicación, tratamos los datos que se nos facilitan en este contexto para procesar la solicitud comunicada; base jurídica: Cumplimiento de un contrato y solicitudes previas (Artículo 6 (1) (b) GDPR), Intereses legítimos (Artículo 6 (1) (f) GDPR).
Videoconferencias, reuniones en línea, seminarios web y pantallas compartidas
Utilizamos plataformas y aplicaciones de otros proveedores (en lo sucesivo denominadas "Plataformas de conferencias") con el fin de llevar a cabo videoconferencias y audioconferencias, seminarios web y otros tipos de reuniones de vídeo y audio (en lo sucesivo denominadas colectivamente "Conferencia"). Al utilizar las Plataformas de conferencias y sus servicios, cumplimos con los requisitos legales.
Datos tratados por las Plataformas de conferencias: En el transcurso de la participación en una Conferencia, se tratan los datos de los participantes enumerados a continuación. El alcance del tratamiento depende, por una parte, de los datos que se soliciten en el contexto de una Conferencia específica (por ejemplo, el suministro de datos de acceso o nombres claros) y de la información opcional que faciliten los participantes. Además del tratamiento con el fin de llevar a cabo la conferencia, los Datos de los participantes también se pueden procesar en las Plataformas de conferencias con fines de seguridad u optimización del servicio. Los Datos procesados incluyen información personal (nombre, apellidos), información de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), imágenes de perfil, información sobre el cargo/función profesional, la dirección IP del acceso a Internet, información sobre los dispositivos finales de los participantes, su sistema operativo, el navegador y su configuración técnica y lingüística, información sobre los procesos de comunicación relacionados con el contenido, es decir, entradas en chats y datos de audio y vídeo, así como el uso de otras funciones disponibles (por ejemplo, encuestas). El contenido de las comunicaciones se cifra en la medida en que lo permitan técnicamente los proveedores de la conferencia. Si los participantes se registran como usuarios en las Plataformas de conferencias, se podrán procesar otros datos de conformidad con el acuerdo con el respectivo Proveedor de conferencias.
Registro y grabación: Si se graban entradas de texto, resultados de participación (por ejemplo, de encuestas), así como grabaciones de vídeo o audio, se comunicará de antemano a los participantes de forma transparente y se les pedirá, si fuera necesario, su consentimiento.
Medidas de protección de datos de los participantes: Consulte la información sobre privacidad de datos de las Plataformas de conferencias para obtener más detalles sobre el tratamiento de los datos y seleccione la configuración de seguridad y privacidad de datos óptima para usted en el marco de la configuración de las plataformas de conferencias. Además, le rogamos que garantice la protección de los datos y de la privacidad en el fondo de su grabación mientras dure la Conferencia (por ejemplo, avisando a sus compañeros de sala, cerrando las puertas con llave y utilizando la función de enmascaramiento del fondo, si es técnicamente posible). Los enlaces a las salas de conferencias, así como los datos de acceso, no deben transmitirse a terceros no autorizados.
Notas sobre las bases jurídicas: En la medida en que, además de las Plataformas de conferencias, también tratamos los datos de los usuarios y les pedimos su consentimiento para utilizar contenidos de las Conferencias o determinadas funciones (por ejemplo, el consentimiento para una grabación de Conferencias), la base jurídica del tratamiento es este consentimiento. Además, nuestro tratamiento puede ser necesario para el cumplimiento de nuestras obligaciones contractuales (por ejemplo, en las listas de participantes, en caso de reprocesamiento de los resultados de la Conferencia, etc.). De lo contrario, los datos del usuario se procesan sobre la base de nuestros intereses legítimos en una comunicación eficaz y segura con nuestros socios de comunicación.
- Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Interesados: socios de comunicación (destinatarios de correos electrónicos, cartas, etc.); usuarios (por ejemplo, visitantes de páginas web, usuarios de servicios en línea); personas representadas.
- Fines del tratamiento: prestación de servicios contractuales y atención al cliente; solicitudes de contacto y comunicación; procedimientos de oficina y organización.
- Base jurídica: intereses legítimos (Artículo 6 (1) (f) GDPR).
Proceso de solicitud de empleo
El proceso de solicitud requiere que los candidatos nos faciliten los datos necesarios para su evaluación y selección. La información requerida se puede encontrar en la descripción del puesto o, en el caso de los formularios en línea, en la información que contienen.
En principio, la información requerida incluye datos personales como el nombre, la dirección, una opción de contacto y la prueba de las cualificaciones requeridas para un empleo concreto. Si lo solicita, estaremos encantados de proporcionarle información adicional.
Si está disponible, los solicitantes pueden presentar sus solicitudes a través de un formulario en línea. Los datos nos serán transmitidos cifrados según el estado de la técnica. Los solicitantes también pueden enviarnos sus solicitudes por correo electrónico. No obstante, tenga en cuenta que los correos electrónicos en Internet no suelen enviarse cifrados. Por regla general, los correos electrónicos se cifran durante el transporte, pero no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de la solicitud entre el remitente y la recepción en nuestro servidor. A efectos de la búsqueda de candidatos, la presentación de solicitudes y la selección de candidatos, podemos hacer uso del software, las plataformas y los servicios de gestión de candidatos y contratación de terceros proveedores en cumplimiento de los requisitos legales. Los solicitantes pueden ponerse en contacto con nosotros para saber cómo presentar su solicitud o enviárnosla por correo ordinario.
Tratamiento de categorías especiales de datos: Si en el marco del procedimiento de solicitud se solicitan a los solicitantes categorías especiales de datos personales en el sentido del Artículo 9 (1) GDPR (por ejemplo, datos de salud, como la condición de discapacitado grave o el origen étnico), para que la persona responsable o el interesado puedan ejercer sus derechos derivados de la legislación laboral y de seguridad social y protección social y cumplir sus obligaciones al respecto, su tratamiento se llevará a cabo de conformidad con el Artículo 9 (1) (b) GDPR, en el caso de la protección de los intereses vitales de los solicitantes u otras personas de conformidad con el artículo 9 (1) (c) GDPR o para fines de atención sanitaria preventiva o medicina laboral, para la evaluación de la capacidad del empleado para trabajar, para el diagnóstico médico, la atención o el tratamiento en el sector sanitario o social o para la administración de sistemas y servicios en el sector sanitario o social de conformidad con el Artículo 9 (1) (h) GDPR. En el caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del Artículo 9 (1)(a) GDPR.
Borrado de datos En caso de que la solicitud sea aceptada, los datos facilitados por los solicitantes podrán ser tratados posteriormente por nosotros a efectos de la relación laboral. De lo contrario, si la solicitud de una oferta de empleo no tiene éxito, se suprimirán los datos del solicitante. Los datos de los solicitantes también se suprimirán si se retira una solicitud, a lo que tienen derecho los solicitantes en cualquier momento. La supresión tendrá lugar como muy tarde tras la expiración de un plazo de seis meses, para que podamos responder a cualquier pregunta de seguimiento relativa a la solicitud y cumplir con nuestro deber de prueba en virtud de la normativa sobre igualdad de trato de los solicitantes. Solo conservaremos sus documentos de solicitud más allá del tiempo necesario y le tendremos en cuenta en el contexto de futuros puestos anunciados si nos ha dado su consentimiento para ello. En este caso, suprimiremos sus datos al final del segundo año natural completo siguiente a la recepción de su solicitud. Las facturas de cualquier reembolso de gastos de viaje se archivan de acuerdo con la normativa fiscal.
Admisión a un grupo de talentos - La admisión a un grupo de talentos, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes de que su consentimiento para ser incluidos en el grupo de talentos es voluntario, no influye en el proceso de solicitud en curso y que pueden revocarlo en cualquier momento para el futuro.
- Tipos de datos tratados: Datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., introducción de texto, fotografías, vídeos); datos de los solicitantes de empleo (p. ej., datos personales, direcciones postales y de contacto y los documentos relativos a la solicitud y la información contenida en ellos, como carta de presentación, currículum vítae, certificados, etc., así como otra información sobre la persona o las cualificaciones de los solicitantes facilitada en relación con un puesto de trabajo específico o voluntariamente por los solicitantes).
- Interesados: Solicitantes de empleo.
- Fines del tratamiento: proceso de solicitud de empleo (establecimiento y posible ejecución posterior, así como posible terminación posterior de la relación laboral).
- Base jurídica: proceso de solicitud de empleo como relación precontractual o contractual (Artículo 6 (1)(b) GDPR).
La recogida y el tratamiento de los datos personales enumerados tienen como único fin cubrir puestos de trabajo. Si se va a cubrir un puesto en otra empresa del Grupo SKIDATA, transmitiremos sus datos a esta empresa afiliada (filial). Sin embargo, por lo general sus datos solo se transmitirán a las oficinas y departamentos responsables del proceso de solicitud.
Para puestos individuales, también involucramos a socios (por ejemplo, consultores de personal, reclutadores externos) para que nos respalden, a los que luego se transmiten sus datos. Le informaremos sobre la participación de un socio específico. En cualquier caso, en estos casos concluiremos un acuerdo de procesamiento de pedidos con el socio, que ofrezca garantías suficientes de que sus datos también serán tratados por el socio de forma confidencial y conforme a la ley.
Servicios en la nube
Utilizamos servicios de software accesibles a través de Internet (los llamados "servicios en la nube", también denominados "software como servicio") proporcionados en los servidores de sus proveedores para el almacenamiento y la gestión de contenidos (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con determinados destinatarios o publicación de contenidos e información).
En este marco, los datos personales pueden ser tratados y almacenados en los servidores del proveedor en la medida en que estos datos formen parte de los procesos de comunicación con nosotros o sean tratados de otro modo por nosotros de acuerdo con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los interesados, datos sobre procesos, contratos, otros procedimientos y su contenido. Los proveedores de servicios en la nube también procesan datos de uso y metadatos que utilizan con fines de seguridad y optimización del servicio.
Si utilizamos servicios en la nube para proporcionar documentos y contenidos a otros usuarios o sitios web de acceso público, formularios, etc., los proveedores pueden almacenar cookies en los dispositivos de los usuarios para el análisis de la web o para recordar la configuración del usuario (por ejemplo, en el caso del control de medios).
- Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Interesados: clientes; empleados (por ejemplo, trabajadores, solicitantes de empleo); clientes potenciales; interlocutor de comunicación (destinatarios de correos electrónicos, cartas, etc.).
- Fines del tratamiento: procedimientos de oficina y organización; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos, como ordenadores, servidores, etc.).
- Base jurídica: intereses legítimos (Artículo 6 (1) (f) GDPR).
Boletín y comunicaciones electrónicas
Enviamos boletines, correos electrónicos y otras comunicaciones electrónicas (en lo sucesivo, "boletines") solo con el consentimiento del destinatario o un permiso legal. En la medida en que los contenidos del boletín informativo se describan específicamente en el marco del registro, serán determinantes para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.
Para suscribirse a nuestros boletines, por lo general basta con introducir la dirección de correo electrónico. No obstante, podemos pedirle que nos facilite un nombre con el fin de ponernos en contacto con usted personalmente en el boletín o que nos proporcione más información si ésta es necesaria para los fines del boletín.
Procedimiento de envío de publicidad: La inscripción a nuestro boletín de noticias tiene lugar en general en un procedimiento denominado envío de publicidad. Esto significa que recibirá un correo electrónico después de registrarse pidiéndole que confirme su inscripción. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico externas.
Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de las horas de inicio de sesión y de confirmación, así como de la dirección IP. Del mismo modo, se registran los cambios de sus datos almacenados con el proveedor de servicios de envío.
Supresión y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en función de nuestros intereses legítimos antes de suprimirlas para aportar pruebas del consentimiento previo. El tratamiento de estos datos se limita al propósito de una posible defensa contra reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa de un consentimiento. En caso de obligación de observar permanentemente una oposición, nos reservamos el derecho de almacenar la dirección de correo electrónico únicamente con este fin en una lista de bloqueo.
El registro del proceso de inscripción tiene lugar sobre la base de nuestros intereses legítimos con el fin de comprobar su correcto desarrollo. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficaz y seguro.
Contenido:
Información sobre nosotros, nuestros servicios, promociones y ofertas.
- Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso).
- Interesados: socio de comunicación (destinatarios de correos electrónicos, cartas, etc.).
- Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal).
- Base jurídica: consentimiento (Artículo 6 (1) (a) GDPR).
- Exclusión voluntaria/Darse de baja: puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o, si no, puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.
Más información sobre los métodos de tratamiento, los procedimientos y los servicios utilizados:
- Medición de las tasas de apertura y de pulsaciones: Los boletines contienen una llamada "baliza web", es decir, un archivo del tamaño de un píxel, que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de correo, de su servidor. En el marco de esta recuperación, se recogen en primer lugar datos técnicos como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín de noticias en función de los datos técnicos o de los grupos destinatarios y su comportamiento de lectura en función de sus puntos de recuperación (que se pueden determinar con ayuda de la dirección IP) o de las horas de acceso. Este análisis también incluye determinar si se abren los boletines, cuándo se abren y qué enlaces se pulsan. Esta información se asigna a los destinatarios individuales del boletín y se almacena en sus perfiles hasta que éstos se suprimen. Las evaluaciones nos sirven mucho más para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes en función de los intereses de nuestros usuarios. La medición de las tasas de apertura y de pulsaciones, así como el almacenamiento de los resultados de las mediciones en los perfiles de los usuarios y su posterior tratamiento se basan en el consentimiento de los usuarios. Lamentablemente, no es posible objetar por separado la medición del rendimiento, en cuyo caso deberá cancelarse u objetarse toda la suscripción al boletín. En este caso, se suprimirá la información de perfil almacenada; base legal: consentimiento (Artículo 6 (1) (a) GDPR).
Comunicación comercial por correo electrónico, correo postal, fax o teléfono
Tratamos los datos personales con fines de comunicación promocional, que puede llevarse a cabo a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax, de conformidad con los requisitos legales.
Los destinatarios tienen derecho a retirar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento.
Tras la revocación o la objeción, almacenamos los datos necesarios para demostrar la autorización pasada para contactar o enviar hasta tres años después del final del año de la revocación o la objeción sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita al propósito de una posible defensa contra reclamaciones. Basándonos en el interés legítimo de observar permanentemente la revocación, respectivamente la oposición de los usuarios, almacenamos además los datos necesarios para evitar un nuevo contacto (por ejemplo, dependiendo del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).
- Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono).
- Interesados: socio de comunicación (destinatarios de correos electrónicos, cartas, etc.).
- Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal).
- Base jurídica: consentimiento (Artículo 6 (1) (a) GDPR); intereses legítimos (Artículo 6 (1) (f) GDPR).
Sorteos y concursos
Tratamos los datos personales de los participantes en concursos, contenidos, rifas, sorteos o pujas (en lo sucesivo, "concursos") únicamente en cumplimiento de la normativa de protección de datos pertinente y si el tratamiento es contractualmente necesario para la prestación, ejecución y tramitación del concurso, los participantes han dado su consentimiento para el tratamiento o el tratamiento sirve a nuestros intereses legítimos (por ejemplo, en la seguridad del concurso o la protección de nuestros intereses) contra el uso indebido mediante el posible registro de las direcciones IP al enviar las inscripciones al concurso.
En caso de que las inscripciones se publiquen como parte de los concursos (por ejemplo, como parte de una votación o presentación de las inscripciones del concurso, o del ganador o informando sobre el concurso), nos gustaría señalar que los nombres de los participantes también pueden publicarse en este contexto. Los participantes pueden oponerse en cualquier momento.
Si los concursos tienen lugar dentro de una plataforma en línea o una red social (por ejemplo, Facebook o Instagram, en lo sucesivo lo denominaremos "plataforma en línea"), también se aplicarán las disposiciones de uso y protección de datos de las respectivas plataformas en línea. En tales casos, queremos señalar que somos responsables de la información facilitada por los participantes en el marco del concurso y que deben ponerse en contacto con nosotros en relación con los concursos.
Los datos de los participantes se suprimirán en cuanto haya finalizado el concurso y ya no sean necesarios para informar a los ganadores o porque quepa esperar preguntas sobre el concurso. En general, los datos de los participantes se suprimirán como muy tarde 6 meses después de la finalización del concurso. Los datos de los ganadores pueden conservarse durante un periodo de tiempo más largo, por ejemplo, para responder a preguntas sobre los premios o para cumplir con los mismos; en este caso, el periodo de conservación depende del tipo de premio y es de hasta tres años para artículos o servicios, por ejemplo, para poder tramitar las reclamaciones de garantía. Además, los datos de los participantes pueden almacenarse durante más tiempo, por ejemplo, en forma de cobertura del concurso en medios de comunicación en línea y fuera de línea.
En la medida en que los datos se hayan recopilado para otros fines como parte del concurso, su tratamiento y periodo de almacenamiento se regirán por la información sobre privacidad para este uso (por ejemplo, en el caso de la inscripción a un boletín informativo como parte de un concurso).
- Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Interesados: Participantes en sorteos y concursos.
- Fines del tratamiento: realización de sorteos y concursos.
- Base jurídica: ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) GDPR).
Análisis, supervisión y optimización web
El análisis web se utiliza para evaluar el tráfico de visitantes en el sitio web y puede incluir el comportamiento, los intereses o la información demográfica de los usuarios, como la edad o el género, como valores seudónimos. Con la ayuda del análisis web podemos, por ejemplo, reconocer en qué momento nuestros servicios en línea o sus funciones o contenidos se utilizan con mayor frecuencia o se solicitan repetidamente, así como qué áreas requieren optimización.
Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestros servicios en línea o sus componentes.
A menos que se indique lo contrario más adelante, los perfiles, es decir, los datos agregados para un proceso de uso, se pueden crear para estos fines y la información se puede almacenar en un navegador o en un dispositivo terminal y leerse desde él. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han aceptado que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, estos también podrán ser tratados.
A menos que se indique lo contrario más adelante, los perfiles, es decir, los datos resumidos de un proceso de uso o de un usuario, se pueden crear con estos fines y almacenarse en un navegador o dispositivo terminal (las denominadas "cookies") o se pueden utilizar procesos similares con el mismo fin. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han consentido la recopilación de sus datos de localización o perfiles para nosotros o para los proveedores de los servicios que utilizamos, éstos también podrán ser procesados, dependiendo del proveedor.
También se almacenan las direcciones IP de los usuarios. No obstante, utilizamos cualquier procedimiento de enmascaramiento de IP existente (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger al usuario. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores del software utilizado, no conocemos la identidad real de los usuarios, sino únicamente la información almacenada en sus perfiles a efectos de los respectivos procesos.
- Tipos de datos tratados: datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información sobre el dispositivo, direcciones IP).
- Interesados: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Fines del tratamiento: análisis web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario); orientación (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); prestación de nuestros servicios en línea y usabilidad.
- Medidas de seguridad: enmascaramiento IP (seudonimización de la dirección IP).
- Base jurídica: consentimiento (Artículo 6 (1) (a) GDPR).
Más información sobre los métodos de tratamiento, los procedimientos y los servicios utilizados:
- Google Analytics: análisis web, medición del alcance y medición del tráfico de usuarios; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; base jurídica: consentimiento (Artículo 6 (1) (a) GDPR); sitio web https://marketingplatform.google.com/intl/en/about/analytics/; política de privacidad https://policies.google.com/privacy; acuerdo de tratamiento de datos https://business.safety.google/adsprocessorterms/; cláusulas contractuales tipo (salvaguarda del nivel de protección de datos en el tratamiento de datos en terceros países) https://business.safety.google/adsprocessorterms; exclusión voluntaria/inhabilitación: complemento de inhabilitación: https://tools.google.com/dlpage/gaoptout?hl=en, ajustes para la visualización de anuncios https://adssettings.google.com/authenticated; más información https://privacy.google.com/businesses/adsservices (tipos de tratamiento y datos tratados).
Marketing en línea
Tratamos los datos personales con fines de marketing en línea, lo que puede incluir, en particular, la comercialización de espacios publicitarios o la visualización de publicidad y otros contenidos (denominados colectivamente "Contenidos") en función de los intereses potenciales de los usuarios y la medición de su eficacia.
A estos efectos, se crean los denominados perfiles de usuario y se almacenan en un archivo (denominado "cookie") o un procedimiento similar en el que se guarda la información relevante del usuario para la visualización de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, los socios de comunicación y la información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos marginales, éstos también podrán ser tratados.
También se almacenan las direcciones IP de los usuarios. No obstante, utilizamos los procedimientos de enmascaramiento de IP previstos (es decir, la seudonimización mediante el acortamiento de la dirección IP) para garantizar la protección del usuario mediante el uso de un seudónimo. En general, en el marco del proceso de marketing en línea, no se aseguran datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores de procedimientos de marketing en línea, no conocemos la identidad real de los usuarios, sino únicamente la información almacenada en sus perfiles.
La información de los perfiles se suele almacenar en las cookies o procedimientos de memorización similares. Estas cookies pueden más tarde, generalmente también en otros sitios web que utilicen la misma tecnología de marketing online, ser leídas y analizadas con fines de visualización de contenidos, así como complementadas con otros datos y almacenadas en el servidor del proveedor de la tecnología de marketing en línea.
Excepcionalmente, se pueden asignar datos claros a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuya tecnología de marketing en línea utilizamos y la red vincula los perfiles de los usuarios en los datos mencionados. Tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores de las redes sociales u otros proveedores de servicios, por ejemplo, dando su consentimiento como parte de un proceso de registro.
Por principio, solo tenemos acceso a información resumida sobre el rendimiento de nuestros anuncios. Sin embargo, en el marco de la denominada medición de conversiones, podemos comprobar cuáles de nuestros procesos de marketing en línea han conducido a una denominada conversión, es decir, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para el análisis del rendimiento de nuestras actividades de marketing.
A menos que se indique lo contrario, le rogamos que tenga en cuenta que las cookies utilizadas se almacenarán durante un período de dos años.
- Tipos de datos tratados: Datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); datos de eventos (Facebook) ("Datos de eventos" son datos que podemos transmitir a Facebook, por ejemplo, mediante píxeles de Facebook (a través de aplicaciones u otros medios) y que se refieren a personas o a sus acciones; los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de aplicaciones, compras de productos, etc.; los datos de eventos se tratan con el fin de crear grupos objetivo para contenidos e información publicitaria (público personalizado); los datos de eventos no incluyen el contenido real (como comentarios escritos), información de inicio de sesión e información de contacto (como nombres, direcciones de correo electrónico y números de teléfono). Facebook suprime los datos de eventos tras un máximo de dos años, los destinatarios personalizados creados a partir de ellos con la supresión de nuestra cuenta de Facebook).
- Interesados: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Fines del tratamiento: análisis web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); orientación (por ejemplo, elaboración de perfiles basados en intereses y comportamientos, uso de cookies); seguimiento de conversiones (medición de la eficacia de las actividades de marketing); seguimiento de afiliados; marketing; perfiles con información relacionada con el usuario (creación de perfiles de usuario); destinatarios personalizados (selección de grupos objetivo relevantes con fines de marketing u otra salida de contenidos); prestación de nuestros servicios en línea y usabilidad.
- Medidas de seguridad: enmascaramiento IP (seudonimización de la dirección IP).
- Base jurídica: consentimiento (Artículo 6 (1) (a) GDPR).
- Exclusión voluntaria/Darse de baja: Nos remitimos a las políticas de privacidad de los respectivos proveedores de servicios y a las posibilidades de objeción (la denominada "exclusión voluntaria"). Si no se ha especificado ninguna opción de exclusión explícita, es posible desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Más información sobre los métodos de tratamiento, los procedimientos y los servicios utilizados:
- Píxel de Facebook y destinatarios personalizados (Destinatarios personalizados): Con la ayuda del píxel de Facebook (o funciones equivalentes, para transferir datos de eventos o información de contacto a través de interfaces u otro software en aplicaciones), Facebook puede, por un lado, determinar los visitantes de nuestros servicios en línea como grupo objetivo para la presentación de anuncios (los llamados "anuncios de Facebook"). En consecuencia, utilizamos píxeles de Facebook para mostrar anuncios de Facebook colocados por nosotros solo a los usuarios de Facebook y dentro de los servicios de los socios que cooperan con Facebook (la llamada "red de destinatarios" https://www.facebook.com/audiencenetwork/) que hayan mostrado interés en nuestros servicios en línea o que tengan ciertas características (por ejemplo, intereses en determinados temas o productos que se determinan en función de los sitios web visitados) que nosotros transmitimos a Facebook (los denominados "destinatarios personalizados"). Con la ayuda de los píxeles de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook corresponden al interés potencial de los usuarios y no resultan molestos. El píxel de Facebook también nos permite realizar un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, mostrando si los usuarios fueron remitidos a nuestro sitio web tras pulsar en un anuncio de Facebook (lo que se conoce como "seguimiento de conversiones"); proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; base jurídica: consentimiento (Artículo 6 (1) (a) GDPR); sitio web https://www.facebook.com; política de privacidad: https://www.facebook.com/about/privacy; acuerdo de tratamiento de datos: https://www.facebook.com/legal/terms/dataprocessing; más información: los datos de eventos de los usuarios, es decir, los datos de comportamiento y de intereses, se procesan con fines de publicidad dirigida y creación de audiencia sobre la base del acuerdo de control conjunto ("Apéndice para controladores", https://www.facebook.com/legal/controller_addendum). El control conjunto se limita a la recogida y transferencia de los datos a Meta Platforms Ireland Limited, una empresa ubicada en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales estándar celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
Perfiles en las redes sociales
Mantenemos presencias en línea dentro de las redes sociales y tratamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas u ofrecerles información sobre nosotros.
Nos gustaría señalar que los datos de los usuarios pueden ser tratados fuera de la Unión Europea. Esto puede entrañar riesgos para los usuarios, por ejemplo, al dificultar el cumplimiento de sus derechos.
Además, los datos de los usuarios se suelen tratar en las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, los perfiles de usuario se pueden crear en función del comportamiento de los usuarios y de los intereses asociados a ellos. A continuación, los perfiles de los usuarios se pueden utilizar, por ejemplo, para colocar anuncios dentro y fuera de las redes que se supone que corresponden a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en el ordenador del usuario, en las que se almacenan su comportamiento de uso y sus intereses. Además, los datos se pueden almacenar en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas redes o lo serán más adelante).
Para obtener una descripción detallada de las respectivas operaciones de tratamiento y las opciones de exclusión voluntaria, consulte las respectivas declaraciones de protección de datos y la información facilitada por los proveedores de las respectivas redes.
También en el caso de las solicitudes de información y el ejercicio de los derechos de los interesados, señalamos que éstos pueden ejercerse con mayor eficacia ante los proveedores. Solo los proveedores tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas adecuadas y proporcionar información. Si aún así necesita ayuda, no dude en ponerse en contacto con nosotros.
- Tipos de datos tratados: datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos); datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
- Interesados: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Fines del tratamiento: solicitudes de contacto y comunicación; opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); marketing.
- Base jurídica: intereses legítimos (Artículo 6 (1) (f) GDPR).
Más información sobre los métodos de tratamiento, los procedimientos y los servicios utilizados:
- Instagram: Red social; proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; base jurídica: intereses legítimos (Artículo 6 (1) (f) GDPR); sitio web https://www.instagram.com; política de privacidad https://instagram.com/about/legal/privacy.
- Facebook-Seiten: Perfiles dentro de la red social Facebook - Somos responsables conjuntamente (lo que se denomina "controlador conjunto") con Meta Platforms Ireland Limited de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook. Estos datos incluyen información sobre los tipos de contenidos que los usuarios ven o con los que interactúan, o las acciones que realizan (véase "Tu actividad y la información que proporcionas" en la Política de datos de Facebook https://www.facebook.com/policy), e información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, información sobre cookies; véase "Información de dispositivos" en la Política de datos de Facebook https://www.facebook.com/policy). Como se explica en la Política de datos de Facebook en el apartado "¿Cómo usamos tu información?" Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como "estadísticas de la página", a los operadores de sitios web para ayudarles a comprender cómo interactúan las personas con sus páginas y con el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook ("Información sobre las Estadísticas de la página", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular las medidas de seguridad que Facebook debe observar y en el que Facebook se ha comprometido a cumplir los derechos de las personas afectadas (es decir, los usuarios pueden enviar solicitudes de acceso o eliminación de información directamente a Facebook). Los derechos de los usuarios (en particular los de acceso a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en la "Información sobre las Estadísticas de la página" (https://www.facebook.com/legal/terms/information_about_page_insights_data); proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; base jurídica: intereses legítimos (Artículo 6 (1) (f) GDPR); sitio web https://www.facebook.com; política de privacidad https://www.facebook.com/about/privacy; cláusulas contractuales tipo (salvaguarda del nivel de protección de datos en el tratamiento de datos en terceros países) https://www.facebook.com/legal/EU_data_transfer_addendum; más información: acuerdo de control conjunto: https://www.facebook.com/legal/terms/information_about_page_insights_data. El control conjunto se limita a la recogida y transferencia de los datos a Meta Platforms Ireland Limited, una empresa ubicada en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales estándar celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
- LinkedIn: red social; proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublín 2, Irlanda; base jurídica: intereses legítimos (Artículo 6 (1) (f) GDPR); sitio web https://www.linkedin.com; política de privacidad https://www.linkedin.com/legal/privacy-policy; acuerdo de tratamiento de datos: https://legal.linkedin.com/dpa; cláusulas contractuales tipo (salvaguarda del nivel de protección de datos en el tratamiento de datos en terceros países) https://legal.linkedin.com/dpa; darse de baja: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Twitter: red social; proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda, empresa matriz: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU.; base jurídica: intereses legítimos (Artículo 6 (1) (f) GDPR); política de privacidad https://twitter.com/privacy, (Configuración https://twitter.com/personalization).
- Xing: red social; proveedor de servicios: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania; base jurídica: intereses legítimos (Artículo 6 (1) (f) GDPR); sitio web https://www.xing.com; política de privacidad https://privacy.xing.com/en.
Complementos y funciones y contenidos incluidos
Dentro de nuestros servicios en línea, integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente "Contenidos").
La integración presupone siempre que los terceros proveedores de este contenido procesan la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para la presentación de estos contenidos o funciones. Nos esforzamos por utilizar solo aquellos contenidos, cuyos respectivos oferentes utilizan la dirección IP únicamente para la distribución de los contenidos. Los terceros también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las "etiquetas de píxel" se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también se puede almacenar en cookies en el dispositivo del usuario y puede incluir información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempos de visita y otra información sobre el uso de nuestro sitio web, así como puede estar vinculada a dicha información procedente de otras fuentes.
- Tipos de datos tratados: datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos).
- Interesados: usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Fines del tratamiento: prestación de nuestros servicios en línea y facilidad de uso.
- Base jurídica: intereses legítimos (Artículo 6 (1) (f) GDPR).
Más información sobre los métodos de tratamiento, los procedimientos y los servicios utilizados:
- Google Fonts (del servidor Google): obtención de fuentes (y símbolos) con el fin de lograr un uso técnicamente seguro, sin mantenimiento y eficaz de las fuentes y los símbolos en lo que respecta a la puntualidad y los tiempos de carga, su presentación uniforme y la consideración de posibles restricciones en virtud de la legislación sobre licencias. El proveedor de las fuentes es informado de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) necesarios para el suministro de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden ser procesados en un servidor del proveedor de las fuentes en EE.UU., al visitar nuestros servicios en línea, los navegadores de los usuarios envían sus solicitudes HTTP a la API web de Google Fonts. La API web de Google Fonts proporciona a los usuarios las hojas de estilo en cascada (CSS) de Google Fonts y, a continuación, las fuentes especificadas en las CCS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por cada usuario para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) las cabeceras HTTP, incluido el agente de usuario que describe el navegador y las versiones del sistema operativo de los visitantes del sitio web, así como la URL de referencia (es decir, la página web en la que se va a mostrar la fuente de Google). Las direcciones IP no se registran ni almacenan en los servidores de Google y no se analizan. La API web de Google Fonts registra los detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes para las que el usuario desea cargar fuentes. Estos datos se registran para que Google pueda determinar la frecuencia con la que se solicita una familia de fuentes determinada. Con la API web de Google Fonts, el agente de usuario debe coincidir con la fuente que se genera para el tipo de navegador concreto. El agente de usuario se registra principalmente con fines de depuración y se utiliza para generar estadísticas de uso agregadas que miden la popularidad de las familias de fuentes. Estas estadísticas de uso agregadas se publican en la página Analytics de Google Fonts. Por último, se registra la URL de referencia para que los datos se puedan utilizar para el mantenimiento de la producción y para generar un informe agregado sobre las principales integraciones en función del número de solicitudes de fuentes. Google afirma que no utiliza ninguno de los datos recogidos por Google Fonts para elaborar perfiles de los usuarios finales ni para publicar anuncios dirigidos; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; base jurídica: intereses legítimos (Artículo 6 (1) (f) GDPR); sitio web https://fonts.google.com/; política de privacidad: https://policies.google.com/privacy; más información https://developers.google.com/fonts/faq/privacy?hl=en.
- Vídeos en YouTube: contenidos de vídeo; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; base jurídica: intereses legítimos (Artículo 6 (1) (f) GDPR); sitio web: https://www.youtube.com; política de privacidad: https://policies.google.com/privacy; exclusión voluntaria/darse de baja: complemento de inhabilitación https://tools.google.com/dlpage/gaoptout?hl=en, configuración de la visualización de anuncios: https://adssettings.google.com/authenticated.
Cambios y actualizaciones de la política de privacidad
Le rogamos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Ajustaremos la política de privacidad a medida que los cambios en nuestras prácticas de tratamiento de datos lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.
Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, le pedimos que tenga en cuenta que las direcciones pueden cambiar con el tiempo y que verifique la información antes de ponerse en contacto con nosotros.
Derechos de los interesados
Como interesado, usted tiene varios derechos en virtud del GDPR, que se derivan en particular de los Artículos 15 a 21 del GDPR:
- Derecho de oposición: tiene derecho, por motivos derivados de su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales basado en las letras (e) o (f) del Artículo 6(1) del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Cuando los datos personales se traten con fines de marketing directo, usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
- Derecho de retirada de consentimientos: tiene derecho a revocar el consentimiento en cualquier momento.
- Derecho de acceso: tiene derecho a solicitar confirmación sobre si se van a tratar o no los datos en cuestión y a que se le informe al respecto, así como a recibir más información y una copia de los mismos, de conformidad con lo dispuesto en la ley.
- Derecho de rectificación: usted tiene derecho, de conformidad con la ley, a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos incorrectos que le conciernen.
- Derecho a la supresión y derecho a la restricción del tratamiento: de conformidad con las disposiciones legales, usted tiene derecho a exigir que se borren inmediatamente los datos pertinentes o, alternativamente, a exigir que se restrinja el tratamiento de los datos de conformidad con las disposiciones legales.
- Derecho a la portabilidad de los datos: tiene derecho a recibir los datos que le conciernan y que nos haya facilitado en un formato estructurado, común y legible por máquina, de conformidad con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
- Denuncia ante la autoridad supervisora: de conformidad con la ley y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control del Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el GDPR.
Terminología y definiciones
Esta sección proporciona una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos se extraen de la ley y se definen principalmente en el Artículo 4 del GDPR. Las definiciones legales son vinculantes. Las explicaciones que siguen, por el contrario, están destinadas sobre todo a la comprensión. Los términos están ordenados alfabéticamente.
- Seguimiento de afiliados: Destinatarios personalizados se refiere al proceso de determinación de grupos objetivo con fines publicitarios, por ejemplo, la visualización de anuncios. Por ejemplo, el interés de un usuario por determinados productos o temas en Internet puede utilizarse para concluir que el usuario está interesado en anuncios de productos similares o en la tienda en línea en la que el usuario vio los productos. "Destinatarios similares" es el término utilizado para describir los contenidos que son vistos como adecuados por usuarios cuyos perfiles o intereses se corresponden presumiblemente con los de los usuarios para los que se crearon los perfiles. Para crear destinatarios personalizados y destinatarios similares, se suelen utilizar cookies y balizas web.
- Controlador/Responsable del tratamiento: "Responsable del tratamiento": la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales.
- Seguimiento de las conversiones: el seguimiento de las conversiones es un método utilizado para evaluar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en los dispositivos de los usuarios dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se vuelve a llamar en el sitio web de destino (por ejemplo, así podemos rastrear si los anuncios que colocamos en otros sitios web tuvieron éxito).
- Destinatarios personalizados: la formación de grupos objetivo (o "destinatarios personalizados") es el término utilizado cuando se determinan grupos objetivo con fines publicitarios, por ejemplo, para mostrar anuncios. Por ejemplo, el interés de un usuario por determinados productos o temas en Internet se puede utilizar para deducir que ese usuario está interesado en anuncios de productos similares o en la tienda en línea en la que vio los productos. "Destinatarios similares" (o grupos objetivo similares) es el término utilizado para describir el contenido que consideran adecuado los usuarios cuyos perfiles o intereses se corresponden presumiblemente con los de los usuarios para los que se crearon los perfiles. Las cookies se utilizan generalmente para crear destinatarios personalizados y destinatarios similares. Los grupos objetivo se pueden crear mediante el procesamiento de los visitantes de un servicio en línea o se pueden cargar en el proveedor de una tecnología de marketing en línea mediante la carga (que suele hacerse de forma seudonimizada).
- Datos personales: por "datos personales" se entiende cualquier información relativa a una persona física identificada o identificable ("interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante una referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios factores propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
- Tratamiento: el término "tratamiento" abarca una amplia gama y prácticamente cualquier manipulación de los datos, ya sea su recogida, evaluación, almacenamiento, transmisión o borrado.
- Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir distinta información relativa a datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento al pulsar en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
- Focalización: "seguimiento" es el término que se utiliza cuando se puede rastrear el comportamiento de los usuarios en varios sitios web. Por regla general, la información sobre el comportamiento y los intereses con respecto a los sitios web utilizados se almacena en cookies o en los servidores de los proveedores de tecnología de seguimiento (la denominada elaboración de perfiles). Esta información se puede utilizar, por ejemplo, para mostrar a los usuarios anuncios que presumiblemente corresponden a sus intereses.
- Análisis web: el análisis web sirve para evaluar el tráfico de visitantes de los servicios en línea y puede determinar su comportamiento o los intereses en determinada información, como el contenido de los sitios web. Con la ayuda de los análisis web, los propietarios de sitios web, por ejemplo, pueden reconocer a qué hora visitan su sitio web los usuarios y qué contenidos les interesan. Esto les permite, por ejemplo, optimizar el contenido del sitio web para satisfacer mejor las necesidades de sus visitantes. A efectos de análisis web, se utilizan con frecuencia cookies y balizas web seudónimas para reconocer a los visitantes que vuelven y obtener así análisis más precisos del uso de un servicio en línea.
Últimos blogs
Por qué la recarga de vehículos eléctricos es clave para el futuro de los aparcamientos
El liderazgo de SKIDATA en la transformación del deporte y el ocio
Lectura de matrículas: innovación clave en la administración de aparcamientos
La revolucionaria puerta sMove: una nueva era de acogida