Política de Privacidad

Introducción y Resumen de la Política de Privacidad

Hemos redactado esta política de privacidad (versión 24.02.2025-122952900) para explicarle, de acuerdo con las disposiciones de la Reglamento General de Protección de Datos (UE) 2016/679 y las leyes nacionales aplicables, qué datos personales (en adelante, datos) procesamos nosotros como responsables del tratamiento –y los encargados del tratamiento contratados por nosotros (por ejemplo, proveedores)–, procesaremos en el futuro y qué opciones legales tiene usted. Los términos utilizados deben considerarse neutrales en cuanto al género.
En resumen: Le proporcionamos información completa sobre cualquiera de sus datos personales que procesamos.

Las políticas de privacidad suelen sonar muy técnicas y utilizan terminología legal. Sin embargo, esta política de privacidad está destinada a describirle las cosas más importantes de la manera más simple y transparente posible. Siempre que ayude a la transparencia, los términos técnicos se explican de forma comprensible para el lector, se proporcionan enlaces a información adicional y gráficos se utilizan. Por lo tanto, informamos en un lenguaje claro y sencillo que solo procesamos datos personales en el contexto de nuestras actividades comerciales si existe una base legal para ello. Esto ciertamente no es posible con declaraciones breves, poco claras y técnico-legales, como suele ser habitual en internet cuando se trata de protección de datos. Espero que las siguientes explicaciones le resulten interesantes e informativas. Tal vez también encuentre alguna información que no le era familiar.
Si aún tiene preguntas, le rogamos que se ponga en contacto con el organismo responsable que se menciona a continuación o en el aviso legal, siga los enlaces existentes y consulte más información en sitios de terceros. Por supuesto, también puede encontrar nuestros datos de contacto en el aviso legal.

Ámbito de aplicación

Esta política de privacidad se aplica a todos los datos personales procesados por nuestra empresa y a todos los datos personales procesados por empresas encargadas por nosotros (encargados del tratamiento). Con el término datos personales, nos referimos a la información en el sentido del Artículo 4 No. 1 del RGPD, como el nombre, la dirección de correo electrónico y la dirección postal de una persona. El tratamiento de datos personales garantiza que podamos ofrecer y facturar nuestros servicios y productos, ya sea en línea o fuera de línea. El alcance de esta política de privacidad incluye:

• todas las presencias en línea (sitios web, tiendas en línea) que operamos
• Presencias en redes sociales y comunicación por correo electrónico
• aplicaciones móviles para teléfonos inteligentes y otros dispositivos

En resumen: Esta política de privacidad se aplica a todas las áreas en las que la empresa procesa datos personales de manera estructurada a través de los canales mencionados. Si entablamos relaciones legales con usted fuera de estos canales, le informaremos por separado si es necesario.

Bases legales

En la siguiente política de privacidad, le proporcionamos información transparente sobre los principios legales y regulaciones, es decir, las bases legales del Reglamento General de Protección de Datos, que nos permiten procesar datos personales.
Siempre que se trate de la legislación de la UE, nos referimos al REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016. Por supuesto, puede acceder al Reglamento General de Protección de Datos de la UE en línea en EUR-Lex, el portal de la legislación de la UE, en https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679.

Solo procesamos sus datos si se cumple al menos una de las siguientes condiciones:

1. Consentimiento (Artículo 6, apartado 1, letra a del RGPD): Nos ha dado su consentimiento para procesar datos para un propósito específico. Un ejemplo sería el almacenamiento de los datos que ingresó en un formulario de contacto.
2. Contrato (Artículo 6, apartado 1, letra b del RGPD): Procesamos sus datos para cumplir un contrato o las obligaciones precontractuales con usted. Por ejemplo, si celebramos un contrato de compraventa con usted, necesitamos información personal de antemano.
3. Obligación legal (Artículo 6, apartado 1, letra c del RGPD): Si estamos sujetos a una obligación legal, procesaremos sus datos. Por ejemplo, estamos legalmente obligados a conservar las facturas para nuestra contabilidad. Estas suelen contener datos personales.
4. Intereses legítimos (Artículo 6, párrafo 1, letra f del RGPD): En el caso de intereses legítimos que no restrinjan sus derechos fundamentales, nos reservamos el derecho de procesar datos personales. Por ejemplo, tenemos que procesar ciertos datos para poder operar nuestro sitio web de manera segura y económica. Por lo tanto, el procesamiento es un interés legítimo.

Otras condiciones, como realizar grabaciones en interés público, el ejercicio de la autoridad oficial, así como la protección de intereses vitales, generalmente no se dan en nuestro caso. Si tal base legal fuera relevante, se divulgará en el lugar correspondiente.

Además del reglamento de la UE, también se aplican leyes nacionales:

• En Austria esto es la Ley de Protección de Datos de Austria (Datenschutzgesetz), en resumen DSG.
• En Alemania esto es la Ley Federal de Protección de Datos (Ley Federal de Protección de Datos), en resumen BDSG.

Si se aplican otras leyes regionales o nacionales, le informaremos sobre ellas en las siguientes secciones.

Período de almacenamiento

Para nosotros, es un criterio general almacenar datos personales solo durante el tiempo que sea absolutamente necesario para la prestación de nuestros servicios y productos. Esto significa que eliminamos los datos personales tan pronto como deja de existir cualquier motivo para el tratamiento de los datos. En algunos casos, estamos legalmente obligados a conservar ciertos datos incluso después de que el propósito original ya no exista, como por motivos contables.

Si desea que sus datos sean eliminados o si desea revocar su consentimiento para el tratamiento de datos, los datos serán eliminados lo antes posible, siempre que no exista una obligación de continuar con su almacenamiento.

A continuación le informaremos sobre la duración específica del respectivo tratamiento de datos, siempre que dispongamos de más información.

Derechos de acuerdo con el Reglamento General de Protección de Datos

De acuerdo con los artículos 13 y 14 del RGPD, le informamos sobre los siguientes derechos que tiene para garantizar un tratamiento justo y transparente de los datos:

• Según el artículo 15 del RGPD, tiene derecho a obtener información sobre si estamos tratando datos sobre usted. Si este es el caso, tiene derecho a recibir una copia de los datos y a conocer la siguiente información:
  • para qué propósito estamos procesando;
  • las categorías, es decir, los tipos de datos que se procesan;
  • quién recibe estos datos y si los datos se transfieren a terceros países, cómo se puede garantizar la seguridad;
  • cuánto tiempo se almacenarán los datos;
  • la existencia del derecho a la rectificación, supresión o limitación del tratamiento y el derecho a oponerse al tratamiento;
  • que puede presentar una reclamación ante una autoridad de control (los enlaces a estas autoridades se encuentran a continuación);
  • el origen de los datos si no los hemos recogido de usted;
  • Si se realiza una elaboración de perfiles, es decir, si los datos se evalúan automáticamente para crear un perfil personal suyo.
• Usted tiene derecho a la rectificación de los datos según el artículo 16 del RGPD, lo que significa que debemos corregir los datos si encuentra errores.
• Usted tiene derecho a la supresión (“derecho al olvido”) según el artículo 17 del RGPD, lo que significa específicamente que puede solicitar la eliminación de sus datos.
• Según el Artículo 18 del RGPD, usted tiene derecho a la limitación del tratamiento, lo que significa que solo podemos almacenar los datos pero no utilizarlos más allá.
• Según el Artículo 20 del RGPD, usted tiene derecho a la portabilidad de los datos, lo que significa que le proporcionaremos sus datos en un formato estándar si así lo solicita.
• Según el Artículo 21 del RGPD, usted tiene derecho a oponerse, lo que implica un cambio en el tratamiento tras la aplicación.
  • Si el tratamiento de sus datos se basa en el Artículo 6(1)(e) (interés público, ejercicio de autoridad oficial) o en el Artículo 6(1)(f) (interés legítimo), puede oponerse al tratamiento. Entonces comprobaremos lo antes posible si podemos cumplir legalmente con esta objeción.
  • Si los datos se utilizan para realizar publicidad directa, puede oponerse a este tipo de tratamiento de datos en cualquier momento. Entonces ya no podremos utilizar sus datos para marketing directo.
  • Si los datos se utilizan para realizar perfiles, puede oponerse a este tipo de tratamiento de datos en cualquier momento. Después de eso, ya no podremos utilizar sus datos para la elaboración de perfiles.
• Según el Artículo 22 del RGPD, puede tener derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (por ejemplo, la elaboración de perfiles).
• Usted tiene derecho a presentar una reclamación según el Artículo 77 del RGPD. Esto significa que puede presentar una queja ante la autoridad de protección de datos en cualquier momento si considera que el tratamiento de datos personales infringe el RGPD.

En resumen: usted tiene derechos – ¡no dude en ponerse en contacto con la parte responsable mencionada anteriormente con nosotros!

Si considera que el tratamiento de sus datos infringe la ley de protección de datos o que sus derechos de protección de datos han sido vulnerados de alguna otra manera, puede presentar una reclamación ante la autoridad de control. Para Austria, esta es la autoridad de protección de datos, cuyo sitio web se encuentra en https://www.dsb.gv.at/. En Alemania, hay un responsable de protección de datos para cada estado federal. Para obtener más información, puede ponerse en contacto con el Comisionado Federal para Protección de Datos y Libertad de Información (BfDI). La siguiente autoridad local de protección de datos es responsable de nuestra empresa:

Acuerdo de Procesamiento de Datos (DPA)

En esta sección, nos gustaría explicar qué es un Acuerdo de Procesamiento de Datos y por qué es necesario. Como el término “Acuerdo de Procesamiento de Datos” es bastante largo, a menudo solo utilizaremos la sigla DPA en este texto. Como la mayoría de las empresas, no trabajamos solos, sino que también utilizamos los servicios de otras empresas o personas. Al involucrar a diferentes empresas o proveedores de servicios, podemos transferir datos personales para su procesamiento. Estos socios actúan entonces como encargados del tratamiento con los que celebramos un contrato, el llamado Acuerdo de Procesamiento de Datos (DPA). Lo más importante que debe saber es que cualquier procesamiento de sus datos personales se realiza exclusivamente según nuestras instrucciones y debe estar regulado por el DPA.

¿Quiénes son los encargados del tratamiento?

Como empresa y propietaria del sitio web, somos responsables de cualquiera de sus datos que procesemos. Además del responsable, también pueden estar involucrados los llamados encargados del tratamiento. Esto incluye a cualquier empresa o persona que procese sus datos personales. Más precisamente y según la definición del RGPD, esto significa: Cualquier persona física o jurídica, autoridad, institución u otra entidad que procese sus datos personales se considera un encargado del tratamiento. Por lo tanto, los encargados del tratamiento pueden ser proveedores de servicios como proveedores de alojamiento o de la nube, proveedores de pagos o boletines informativos, o grandes empresas como Google o Microsoft.

Para facilitar la comprensión de la terminología, aquí hay una visión general de los tres roles del RGPD:

Interesado (usted como cliente o parte interesada) → Responsable (nosotros como empresa y entidad contratante) → Encargados del tratamiento (proveedores de servicios como alojadores web o proveedores de la nube)

Contenido de un Acuerdo de Encargo de Tratamiento de Datos

Como se mencionó anteriormente, hemos celebrado un Acuerdo de Encargo de Tratamiento de Datos (DPA) con nuestros socios que actúan como encargados del tratamiento. En primer lugar, establece que el encargado procesa los datos exclusivamente de acuerdo con el RGPD. El contrato debe celebrarse por escrito, aunque la formalización electrónica también se considera un “contrato escrito”. Cualquier tratamiento de datos personales solo tiene lugar después de la celebración de este contrato. El contrato debe contener lo siguiente:

• identificación de nosotros como responsables del tratamiento
• obligaciones y derechos del responsable del tratamiento
• categorías de interesados
• tipo de datos personales
• tipo y finalidad del tratamiento de datos
• objeto y duración del tratamiento de datos
• ubicación del tratamiento de datos

Además, el contrato contiene todas las obligaciones del encargado. Las obligaciones más importantes son:

• garantizar medidas de seguridad de los datos
• adoptar posibles medidas técnicas y organizativas para proteger los derechos del interesado
• mantener un registro de las actividades de tratamiento de datos
• cooperar con la autoridad de protección de datos a solicitud
• realizar un análisis de riesgos para cualquier dato personal recibido
• los subencargados solo podrán ser designados con el consentimiento escrito del responsable

Puedes ver un ejemplo de cómo es un DPA en https://gdpr.eu/data-processing-agreement/. Este enlace muestra un contrato de muestra.

Cookies

¿Qué son las cookies?

Nuestro sitio web utiliza cookies HTTP para almacenar datos específicos del usuario.
A continuación explicamos qué son las cookies y por qué se utilizan, para que pueda comprender mejor la siguiente política de privacidad.

Cada vez que navega por Internet, está utilizando un navegador. Los navegadores comunes son, por ejemplo, Chrome, Safari, Firefox, Internet Explorer y Microsoft Edge. La mayoría de los sitios web almacenan pequeños archivos de texto en su navegador. Estos archivos se llaman cookies.

Es importante señalar que las cookies son pequeños ayudantes muy útiles. Casi todos los sitios web utilizan cookies. Más precisamente, se trata de cookies HTTP, ya que también existen otras cookies para otros usos. Las cookies HTTP son pequeños archivos que nuestro sitio web almacena en su ordenador. Estos archivos de cookies se colocan automáticamente en la carpeta de cookies, que es el “cerebro” de su navegador. Una cookie consiste en un nombre y un valor. Además, para definir una cookie, se debe especificar uno o varios atributos.

Las cookies almacenan ciertos datos de usuario sobre usted, como el idioma o la configuración personal de la página. Cuando vuelve a abrir nuestro sitio web para visitarlo de nuevo, su navegador envía esta información “relacionada con el usuario” de vuelta a nuestro sitio. Gracias a las cookies, nuestro sitio web sabe quién es usted y le ofrece la configuración que le resulta familiar. En algunos navegadores, cada cookie tiene su propio archivo, mientras que en otros, como Firefox, todas las cookies se almacenan en un solo archivo.

El siguiente gráfico muestra una posible interacción entre un navegador web como Chrome y el servidor web. El navegador web solicita un sitio web y recibe una cookie del servidor. El navegador luego utiliza esto nuevamente tan pronto como se solicita otra página.

Existen tanto cookies de origen como cookies de terceros. Las cookies de origen son creadas directamente por nuestro sitio, mientras que las cookies de terceros son creadas por sitios web asociados (por ejemplo, Google Analytics). Cada cookie debe evaluarse individualmente, ya que cada cookie almacena datos diferentes. El tiempo de expiración de una cookie también varía desde unos minutos hasta varios años. Las cookies no son programas de software y no contienen virus, troyanos ni otro malware. Las cookies tampoco pueden acceder a la información de su PC.

Este es un ejemplo de cómo pueden verse los archivos de cookies:

Nombre: _ga
Valor: GA1.2.1326744211.152122952900-9
Propósito: Diferenciación entre los visitantes del sitio web
Fecha de caducidad: después de 2 años

Un navegador debe admitir estos tamaños mínimos:

• Al menos 4096 bytes por cookie
• Al menos 50 cookies por dominio
• Al menos 3000 cookies en total

¿Qué tipos de cookies existen?

Las cookies exactas que utilizamos dependen de los servicios utilizados, los cuales se describirán en las siguientes secciones de esta política de privacidad. En primer lugar, nos centraremos brevemente en los diferentes tipos de cookies HTTP.

Existen 4 tipos diferentes de cookies:

Cookies esenciales
Estas cookies son necesarias para garantizar las funciones básicas de un sitio web. Son necesarias cuando, por ejemplo, un usuario añade un producto a su carrito de compras, luego sigue navegando en diferentes sitios web y regresa más tarde para proceder al pago. Estas cookies aseguran que el carrito de compras no se elimine, incluso si el usuario cierra la ventana del navegador.

Cookies funcionales
Estas cookies recopilan información sobre el comportamiento del usuario y si el usuario recibe mensajes de error. Además, estas cookies registran el tiempo de carga del sitio web, así como su comportamiento en diferentes navegadores.

Cookies orientadas a objetivos
Estas cookies garantizan una mejor facilidad de uso para el usuario. Así, información como ubicaciones previamente ingresadas, tamaños de fuente o datos en formularios permanecen almacenados.

Cookies de publicidad
Estas cookies también se conocen como cookies de segmentación. Sirven para ofrecer anuncios personalizados al usuario. Esto puede ser muy práctico, pero también bastante molesto.

En tu primera visita a un sitio web, normalmente se te pregunta qué tipo de cookies deseas aceptar. Además, esta decisión, por supuesto, también se almacenará en una cookie.

Si quieres saber más sobre las cookies y no te importa la documentación técnica, te recomendamos https://tools.ietf.org/html/rfc6265, la Solicitud de Comentarios del Grupo de Trabajo de Ingeniería de Internet (IETF) llamada “Mecanismo de Gestión de Estado HTTP”.

Finalidad del procesamiento mediante cookies

La finalidad depende en última instancia de la cookie correspondiente. Puedes encontrar más detalles a continuación o consultando al fabricante del software que establece la cookie.

¿Qué datos se procesan?

Las cookies son pequeños ayudantes para una gran variedad de tareas. Lamentablemente, no es posible decir qué datos se almacenan generalmente en las cookies, pero en la política de privacidad a continuación te informaremos sobre qué datos se procesan o almacenan.

Periodo de almacenamiento de las cookies

El periodo de almacenamiento depende de la cookie correspondiente y se especifica más abajo. Algunas cookies se eliminan después de menos de una hora, mientras que otras pueden permanecer en un ordenador durante varios años.

También puede influir en la duración del almacenamiento usted mismo. Puede borrar manualmente todas las cookies en cualquier momento en su navegador (consulte también el apartado “Derecho de oposición” más abajo). Además, las cookies basadas en el consentimiento se eliminarán como máximo después de que retire su consentimiento. La legalidad del almacenamiento permanecerá intacta hasta entonces.

Derecho de oposición – ¿cómo puedo borrar las cookies?

Usted puede decidir por sí mismo cómo y si desea utilizar cookies. Independientemente del servicio o sitio web del que provengan las cookies, siempre tiene la opción de borrar, desactivar o aceptar solo parcialmente las cookies. Por ejemplo, puede bloquear las cookies de terceros pero permitir todas las demás cookies.

Si desea saber qué cookies se han almacenado en su navegador, o si desea cambiar o borrar la configuración de cookies, puede encontrar esta opción en la configuración de su navegador:

Chrome: Borrar, habilitar y administrar cookies en Chrome

Safari: Administrar cookies y datos de sitios web en Safari

Firefox: Borrar cookies y datos de sitios en Firefox

Internet Explorer: Eliminar y administrar cookies

Microsoft Edge: Eliminar cookies en Microsoft Edge

Si en general no desea cookies, puede configurar su navegador para que le notifique cada vez que se vaya a establecer una cookie. Esto le da la oportunidad de decidir manualmente si permite o rechaza la colocación de cada cookie. Este procedimiento varía según el navegador. Por lo tanto, podría ser mejor que busque las instrucciones en Google. Si está usando Chrome, por ejemplo, podría buscar en Google los términos “eliminar cookies Chrome” o “desactivar cookies Chrome”.

Base legal

La llamada “directiva de cookies” existe desde 2009. Establece que el almacenamiento de cookies requiere su consentimiento (Artículo 6, párrafo 1, letra a del RGPD). Sin embargo, dentro de los países de la UE, las reacciones a estas directrices aún varían mucho. En Austria, sin embargo, esta directiva se implementó en la Sección 165 (3) de la Ley de Telecomunicaciones (2021). En Alemania, las directrices de cookies no se han implementado como ley nacional. En su lugar, esta directriz se implementó en gran medida en la Sección 15 (3) de la Ley de Medios Telemáticos (TMG), que ha sido reemplazada por la Ley de Servicios Digitales (DSA) desde mayo de 2024.

Para las cookies absolutamente necesarias, incluso si no se ha dado el consentimiento, existen intereses legítimos (Artículo 6 (1) (f) RGPD), que en la mayoría de los casos son de naturaleza económica. Queremos ofrecer a nuestros visitantes una experiencia de usuario agradable en nuestro sitio web. Para ello, ciertas cookies suelen ser absolutamente necesarias.

Esto se realiza exclusivamente con su consentimiento, a menos que se utilicen cookies absolutamente necesarias. La base legal para esto es el Artículo 6 (1) (a) del RGPD.

En las siguientes secciones encontrará más detalles sobre el uso de cookies, siempre que el software utilizado emplee cookies.

Datos de la solicitud

¿Qué son los datos de solicitud?

Puede solicitar un empleo en nuestra empresa por correo electrónico, formulario en línea o una herramienta de reclutamiento. Todos los datos que recibimos y procesamos como parte de una solicitud se consideran datos de solicitud. Esto incluye datos personales como nombre, fecha de nacimiento, dirección y número de teléfono.

¿Por qué procesamos los datos de solicitud?

Procesamos sus datos para llevar a cabo un proceso de selección adecuado para el puesto anunciado. Además, podemos conservar sus documentos de solicitud en nuestro archivo de candidatos. A menudo, nos impresiona un candidato y su solicitud, pero no podemos proceder con la colaboración por diversas razones. Con su consentimiento, archivamos sus documentos para poder contactarle fácilmente para futuras oportunidades en nuestra empresa.

Le aseguramos que manejamos sus datos con el máximo cuidado y siempre los procesamos dentro del marco legal. Dentro de nuestra empresa, sus datos solo se comparten con las personas directamente involucradas en su proceso de solicitud. En resumen: ¡Sus datos están seguros con nosotros!

¿Qué datos se procesan?

Por ejemplo, cuando solicitas a través de correo electrónico, naturalmente recibimos datos personales como se mencionó anteriormente. Incluso la propia dirección de correo electrónico se considera un dato personal. Durante el proceso de solicitud, solo se procesan los datos relevantes para decidir si nos gustaría darte la bienvenida a nuestro equipo.

Los datos específicos que se procesan dependen principalmente de la oferta de trabajo. Sin embargo, normalmente incluyen tu nombre, fecha de nacimiento, datos de contacto y comprobantes de cualificaciones. Si envías tu solicitud a través de un formulario en línea, los datos se nos transmiten de forma cifrada. Si envías tu solicitud por correo electrónico, este cifrado no ocurre y no podemos hacernos responsables del método de transmisión. Una vez que los datos están en nuestros servidores, somos responsables de su manejo legal.

Durante el proceso de solicitud, también se puede solicitar información sobre tu salud u origen étnico. Esto nos ayuda a cumplir con obligaciones legales relacionadas con el derecho laboral, la seguridad social y la protección social. Estos se consideran datos de categoría especial.

Aquí hay una lista de los posibles datos que recibimos y procesamos:

• Nombre
• Dirección de contacto
• Dirección de correo electrónico
• Número de teléfono
• Fecha de nacimiento
• Información de cartas de presentación y currículums
• Comprobantes de cualificaciones (por ejemplo, certificados)
• Datos de categorías especiales (por ejemplo, origen étnico, datos de salud, creencias religiosas)
• Datos de uso (sitios web visitados, datos de acceso, etc.)
• Metadatos (dirección IP, información del dispositivo)

¿Cuánto tiempo se almacenan los datos?

Si te unes a nuestro equipo, tus datos serán procesados adicionalmente con fines laborales y se conservarán al menos hasta que finalice la relación laboral. Todos los documentos de la solicitud pasarán a formar parte de tu expediente de empleado.

Si no te ofrecemos el puesto, rechazas nuestra oferta o retiras tu solicitud, podemos conservar tus datos hasta 6 meses después de que finalice el proceso de selección por interés legítimo (Art. 6(1)(f) RGPD). Después de ese periodo, tanto los datos electrónicos como los documentos físicos serán eliminados o destruidos completamente. Conservamos tus datos, por ejemplo, para responder a preguntas posteriores o para aportar pruebas de la solicitud en caso de disputas legales. Si surge una disputa legal y necesitamos los datos más allá del periodo de 6 meses, los eliminaremos solo cuando ya no exista motivo para conservarlos. Si existen obligaciones legales de conservación, debemos almacenar los datos por más de 6 meses.

Además, podemos conservar tus datos por más tiempo si das tu consentimiento explícito. Esto puede ocurrir si vemos potencial para una futura colaboración. En tales casos, tus datos se incluirán en nuestra bolsa de candidatos. Por supuesto, puedes retirar tu consentimiento para la conservación prolongada en cualquier momento. Si no se realiza una retirada ni se otorga un nuevo consentimiento, tus datos se eliminarán después de un máximo de 2 años.

Base legal

Las bases legales para el tratamiento de tus datos son el Art. 6(1)(a) RGPD (consentimiento), Art. 6(1)(b) RGPD (contrato o medidas precontractuales), Art. 6(1)(f) RGPD (intereses legítimos) y Art. 9(2)(a) RGPD (tratamiento de categorías especiales de datos).

Si te incluimos en nuestra herramienta de candidatos, es sobre la base de tu consentimiento (Art. 6(1)(a) RGPD). Destacamos que tu consentimiento para unirte a nuestra bolsa de candidatos es voluntario, no afecta al proceso de selección y puede ser retirado en cualquier momento. La legalidad del tratamiento hasta el momento de la retirada permanece intacta.

En los casos en que estén en juego intereses vitales, el tratamiento de datos se realiza conforme al Art. 9(2)(c) RGPD. Para fines relacionados con la atención sanitaria, la medicina laboral, el diagnóstico médico, la prestación de asistencia sanitaria o social, o la gestión de sistemas y servicios en el ámbito sanitario o social, los datos se tratan conforme al Art. 9(2)(h) RGPD. Si usted proporciona voluntariamente datos de categorías especiales, el tratamiento se basa en el Art. 9(2)(a) RGPD.

Datos de clientes

¿Qué son los datos de clientes?

Para poder ofrecer nuestros servicios y servicios contractuales, también tratamos datos de nuestros clientes y socios comerciales. Estos datos siempre incluyen datos personales. Los datos de clientes son toda la información que se trata sobre la base de acuerdos contractuales o precontractuales para que se puedan prestar los servicios ofrecidos. Por lo tanto, los datos de clientes son toda la información que recopilamos y tratamos sobre nuestros clientes.

¿Por qué procesamos los datos de los clientes?

Hay muchas razones por las que recopilamos y procesamos datos de clientes. La razón principal es que simplemente necesitamos datos específicos para proporcionar nuestros servicios. A veces, por ejemplo, tu dirección de correo electrónico puede ser suficiente. Pero si compras un producto o servicio, también podemos necesitar datos como tu nombre, dirección, datos bancarios u otros datos contractuales. Estos datos se utilizarán posteriormente para la optimización de marketing y ventas, de modo que podamos mejorar nuestro servicio general para nuestros clientes. Otra razón importante para el procesamiento de datos es nuestro servicio de atención al cliente, que es muy importante para nosotros. Queremos que tengas la oportunidad de contactarnos en cualquier momento con preguntas sobre nuestras ofertas. Por lo tanto, es posible que necesitemos ciertos datos, como al menos tu dirección de correo electrónico.

¿Qué datos se procesan?

Exactamente qué datos se almacenan solo puede mostrarse clasificándolos en categorías. En general, siempre depende de cuáles de nuestros servicios recibas. En algunos casos, solo puedes proporcionarnos tu dirección de correo electrónico para que, por ejemplo, podamos contactarte o responder a tus preguntas. En otros casos, puedes comprar uno de nuestros productos o servicios. Entonces podemos necesitar mucha más información, como tus datos de contacto, datos de pago y datos contractuales.

Aquí tienes una lista de los posibles datos que podemos recibir y procesar:

• Nombre
• Dirección de contacto
• Dirección de correo electrónico
• Número de teléfono
• Tu fecha de nacimiento
• Datos de pago (facturas, datos bancarios, historial de pagos, etc.)
• Datos contractuales (duración, contenido)
• Datos de uso (sitios web visitados, datos de acceso, etc.)
• Metadatos (dirección IP, información del dispositivo)

¿Cuánto tiempo se almacenan los datos?

Eliminamos los datos de clientes correspondientes tan pronto como ya no los necesitamos para cumplir con nuestras obligaciones y propósitos contractuales, y tan pronto como los datos tampoco sean necesarios para posibles obligaciones de garantía y responsabilidad. Esto puede ser, por ejemplo, el caso cuando finaliza un contrato comercial. Posteriormente, el plazo de prescripción suele ser de 3 años, aunque en casos individuales pueden ser posibles plazos más largos. Por supuesto, también cumplimos con los requisitos legales de retención. Tus datos de cliente ciertamente no se transmitirán a terceros a menos que hayas dado tu consentimiento explícito.

Base legal

La base legal para el procesamiento de tus datos es el Artículo 6, párrafo 1, letra a del RGPD (consentimiento), Artículo 6, párrafo 1, letra b del RGPD (contrato o medidas precontractuales), Artículo 6, párrafo 1, letra f del RGPD (intereses legítimos) y en casos especiales (por ejemplo, servicios médicos) Art. 9 (2) lit. RGPD (tratamiento de categorías especiales).

En el caso de proteger intereses vitales, el tratamiento de datos se lleva a cabo de acuerdo con el Artículo 9, Párrafo 2, Letra c del RGPD. Para fines de atención médica, medicina laboral, diagnósticos médicos, atención o tratamiento en los sectores de salud o social, o para la administración de sistemas y servicios en los sectores de salud o social, el tratamiento de datos personales se realiza conforme al Art. 9, Párrafo 2, Letra h del RGPD. Si usted proporciona voluntariamente datos de estas categorías especiales, el tratamiento se realiza sobre la base del Artículo 9, Párrafo 2, Letra a del RGPD.

Registro

Si se registra con nosotros y proporciona cualquier dato personal, estos datos pueden ser procesados, posiblemente junto con su dirección IP. A continuación puede explorar a qué nos referimos con el término bastante amplio 'datos personales'.

Por favor, introduzca solo los datos que necesitamos para el registro. En caso de que se registre en nombre de un tercero, introduzca solo los datos para los que tenga la aprobación de la persona a la que está registrando. Si es posible, utilice una contraseña segura que no utilice en ningún otro lugar y una dirección de correo electrónico que revise regularmente.

A continuación, le informaremos sobre el tipo exacto de procesamiento de datos que realizamos. ¡Después de todo, queremos que se sienta cómodo con los servicios que ofrecemos!

¿Qué es un registro?

Cuando se registra, conservamos ciertos datos suyos para que le resulte fácil iniciar sesión con nosotros en línea y utilizar su cuenta. Tener una cuenta con nosotros tiene la ventaja de que no tiene que volver a introducir todo cada vez. Ahorra tiempo y esfuerzo y, en última instancia, evita cualquier problema con la prestación de nuestros servicios.

¿Por qué procesamos datos personales?

En resumen, procesamos datos personales para que el registro y uso de la cuenta le sea posible. Si no hiciéramos esto, tendría que ingresar todos sus datos cada vez, esperar nuestra aprobación y luego volver a introducir todo. Este proceso agotador probablemente no solo nos irritaría un poco a nosotros, sino también a muchos de nuestros queridos clientes y usuarios.

¿Qué datos se procesan?

Cualquier dato que haya proporcionado durante el registro o inicio de sesión y cualquier dato que pueda ingresar como parte de la gestión de los datos de su cuenta.

Durante el registro, procesamos los siguientes tipos de datos:

• Nombre
• Apellido
• Dirección de correo electrónico
• Nombre de la empresa
• Calle y número de casa
• Residencia
• Código postal
• País

Durante su registro, procesamos cualquier dato que introduzca, como su nombre de usuario y contraseña, junto con los datos que se recopilan en segundo plano, como la información de su dispositivo y las direcciones IP.

Al utilizar su cuenta, procesamos cualquier dato que introduzca mientras usa la cuenta, así como cualquier dato que se genere mientras utiliza nuestros servicios.

Tiempo de almacenamiento

Almacenamos los datos introducidos al menos mientras la cuenta asociada a los datos exista con nosotros y esté en uso, y mientras existan obligaciones contractuales entre usted y nosotros. En caso de que el contrato finalice, conservamos los datos hasta que las respectivas reclamaciones prescriban. Además, almacenamos sus datos mientras estemos sujetos a obligaciones legales de almacenamiento, si corresponde. Posteriormente, conservamos cualquier registro contable (facturas, documentos contractuales, extractos de cuenta, etc.) del contrato durante 10 años (§ 147 AO) y otros documentos comerciales relevantes durante 6 años (§ 247 HGB) después de su devengo.

Derecho de oposición

¿Te has registrado, has introducido datos y quieres revocar el procesamiento de datos? No hay problema. Como puedes ver arriba, conservas este derecho según el Reglamento General de Protección de Datos también durante y después del registro, inicio de sesión o creación de cuenta con nosotros. Contacta con el responsable de protección de datos mencionado arriba para ejercer tus derechos. Si ya tienes una cuenta con nosotros, puedes ver y gestionar fácilmente tus datos y textos en tu cuenta.

Base legal

Al completar el proceso de registro, entras en un acuerdo precontractual con nosotros, con la intención de celebrar un contrato de uso para nuestra plataforma (aunque no existe una obligación automática de pago). Inviertes tiempo en introducir datos y registrarte y, a cambio, te ofrecemos nuestros servicios después de que inicies sesión en nuestro sistema y veas tu cuenta de cliente. También cumplimos con nuestras obligaciones contractuales. Finalmente, necesitamos poder enviar correos electrónicos a los usuarios registrados sobre cambios importantes. Se aplica el artículo 6(1)(b) del RGPD (implementación de medidas precontractuales, cumplimiento de un contrato).

Cuando corresponda, solicitaremos tu consentimiento, por ejemplo, en caso de que proporciones voluntariamente más datos de los absolutamente necesarios, o en caso de que te preguntemos si podemos enviarte publicidad. En este caso, se aplica el artículo 6, apartado 1, letra a del RGPD (consentimiento).

También tenemos un interés legítimo en saber quiénes son nuestros clientes o usuarios, para poder ponernos en contacto si es necesario. También necesitamos saber quién está utilizando nuestros servicios y si se están utilizando de acuerdo con nuestras condiciones de uso, es decir, en este caso se aplica el artículo 6(1)(f) del RGPD (intereses legítimos).

Nota: las siguientes secciones deben ser marcadas por los usuarios (según corresponda):

Registro con nombres reales

Dado que las operaciones comerciales requieren que sepamos quiénes son nuestros clientes o usuarios, el registro solo es posible con tu nombre real (nombre completo) y no con un seudónimo.

Registro con seudónimos

Puedes utilizar un seudónimo para el registro, lo que significa que no tienes que registrarte con tu nombre real. Esto garantiza que tu nombre real no pueda ser procesado por nosotros.

Almacenamiento de la dirección IP

Durante el registro, inicio de sesión y uso de la cuenta, almacenamos su dirección IP por razones de seguridad para poder determinar el uso legítimo.

Perfil público

Los perfiles de usuario son visibles públicamente, es decir, partes de los perfiles también pueden verse en Internet sin necesidad de ingresar un nombre de usuario y contraseña.

Autenticación de dos factores (2FA)

La autenticación de dos factores (2FA) ofrece seguridad adicional al iniciar sesión, ya que, por ejemplo, impide que inicie sesión sin un teléfono inteligente. Esta medida técnica para asegurar su cuenta lo protege contra la pérdida de datos o el acceso no autorizado, incluso si su nombre de usuario y contraseña se filtraron. Durante su proceso de registro, inicio de sesión o dentro de la propia cuenta puede averiguar qué 2FA se utiliza.

Alojamiento web

¿Qué es el alojamiento web?

Cada vez que visitas un sitio web hoy en día, cierta información –incluidos datos personales– se crea y almacena automáticamente, incluso en este sitio web. Estos datos deben procesarse de la manera más limitada posible y solo por una buena razón. Por sitio web nos referimos al conjunto de todas las páginas de tu dominio, es decir, todo desde la página de inicio hasta la última subpágina (como esta). Por dominio nos referimos a example.uk o examplepage.com.

Cuando quieres ver un sitio web en una pantalla, usas un programa llamado navegador web. Probablemente conozcas los nombres de algunos navegadores web: Google Chrome, Microsoft Edge, Mozilla Firefox y Apple Safari.

El navegador web tiene que conectarse a otro ordenador que almacena el código del sitio web: el servidor web. Operar un servidor web es complicado y requiere mucho tiempo, por lo que normalmente esto lo hacen proveedores profesionales. Ellos ofrecen alojamiento web y así aseguran el almacenamiento fiable y sin fallos de los datos del sitio web.

Cada vez que el navegador en tu ordenador establece una conexión (escritorio, portátil, smartphone) y cada vez que se transfieren datos hacia y desde el servidor web, pueden procesarse datos personales. Al fin y al cabo, tu ordenador almacena datos y el servidor web también debe retener los datos durante un período de tiempo para garantizar que pueda funcionar correctamente.

Ilustración:

¿Por qué procesamos datos personales?

Los fines del procesamiento de datos son:

1. Alojamiento profesional del sitio web y seguridad operativa
2. Mantener la seguridad operativa así como la seguridad informática
3. Evaluación anónima de los patrones de acceso para mejorar nuestra oferta y, si es necesario, para el enjuiciamiento o la reclamación de derechos.

¿Qué datos se procesan?

Incluso mientras visitas nuestro sitio web, nuestro servidor web, es decir, el ordenador en el que se guarda este sitio, suele guardar automáticamente datos como

• la dirección completa (URL) del sitio web al que se accede (por ejemplo, https://www.examplepage.uk/examplesubpage.html?tid=122952900)
• el navegador y la versión del navegador (por ejemplo, Chrome 87)
• el sistema operativo utilizado (por ejemplo, Windows 10)
• la dirección (URL) de la página visitada previamente (URL de referencia) (por ejemplo, https://www.examplepage.uk/icamefromhere.html/)
• el nombre del host y la dirección IP del dispositivo desde el que se accede al sitio web (por ejemplo, NOMBREDECOMPUTADORA y 194.23.43.121)
• fecha y hora
• en los llamados archivos de registro del servidor web

¿Cuánto tiempo se almacenan los datos?

Por lo general, los datos mencionados anteriormente se almacenan durante dos semanas y luego se eliminan automáticamente. No transmitimos estos datos a terceros, pero no podemos descartar la posibilidad de que las autoridades puedan acceder a estos datos en caso de conducta ilegal.

En resumen: Su visita es registrada por nuestro proveedor (empresa que gestiona nuestro sitio web en ordenadores especiales (servidores)), pero no transmitimos sus datos sin su consentimiento.

Base legal

La legalidad del tratamiento de datos personales en el contexto del alojamiento web está justificada en el Art. 6 párr. 1 lit. f RGPD (protección de intereses legítimos), ya que el uso de un alojamiento profesional con un proveedor es necesario para presentar la empresa de manera segura y fácil de usar en Internet, así como para tener la capacidad de rastrear posibles ataques y reclamaciones, si es necesario.

Otros servicios de alojamiento web

Datos de contacto de nuestro servicio de alojamiento web:

Servicio: Cloudways
Proveedor: Cloudways Ltd., 52 Springvale, Pope Pius XII Street, Mosta MST2653, Malta
Ubicación del servidor: Frankfurt

Puede obtener más información sobre el tratamiento de datos en este proveedor en su Política de Privacidad.

Analítica web

¿Qué es la analítica web?

Utilizamos software en nuestro sitio web, conocido como analítica web, para evaluar el comportamiento de los visitantes del sitio. Así, se recopilan datos que el proveedor de la herramienta de análisis (también llamada herramienta de seguimiento) almacena, gestiona y procesa. Con estos datos se crean análisis del comportamiento de los usuarios en nuestro sitio web, que recibimos como operadores del sitio. La mayoría de las herramientas también ofrecen varias opciones de prueba. Estas nos permiten, por ejemplo, probar qué ofertas o contenidos prefieren nuestros visitantes. Para ello, podemos mostrarle dos ofertas diferentes durante un período de tiempo limitado. Después de la prueba (una llamada prueba A/B) sabemos qué producto o contenido encuentran más interesante los visitantes de nuestro sitio web. Para estas pruebas, así como para varios otros análisis, se crean perfiles de usuario y los datos correspondientes se almacenan en cookies.

¿Por qué utilizamos la analítica web?

Tenemos un objetivo claro con nuestro sitio web: queremos ofrecer el mejor sitio web de nuestra industria en el mercado. Por ello, queremos brindarle tanto la mejor y más interesante oferta como comodidad al visitar nuestro sitio web. Con las herramientas de análisis web, podemos observar el comportamiento de los visitantes de nuestro sitio y luego mejorar nuestro sitio web en consecuencia para usted y para nosotros. Por ejemplo, podemos ver la edad promedio de nuestros visitantes, de dónde provienen, los horarios en los que nuestro sitio recibe más visitas y qué contenidos o productos son especialmente populares. Toda esta información nos ayuda a optimizar nuestro sitio web y adaptarlo a sus necesidades, intereses y deseos.

¿Qué datos se procesan?

Los datos exactos que se almacenan dependen de las herramientas de análisis que se utilicen. Pero en general, se almacenan datos como el contenido que visualiza en nuestro sitio web, así como, por ejemplo, qué botones o enlaces hace clic, cuándo abre una página, qué navegador utiliza, con qué dispositivo (PC, tableta, smartphone, etc.) visita el sitio web o qué sistema informático utiliza. Si ha aceptado que también se recopilen datos de ubicación, estos datos también pueden ser procesados por el proveedor de la herramienta de análisis web.

Además, su dirección IP también se almacena. Según el Reglamento General de Protección de Datos (RGPD), las direcciones IP son datos personales. Sin embargo, su dirección IP generalmente se almacena de forma seudonimizada (es decir, en una forma irreconocible y abreviada). No se almacenan datos directamente vinculables como su nombre, edad, dirección o correo electrónico para fines de pruebas, análisis web y optimización web. Si se recopilan estos datos, se conservan de forma seudonimizada. Por lo tanto, no se pueden utilizar para identificarle como persona.

El siguiente ejemplo muestra la funcionalidad de Google Analytics como ejemplo de seguimiento web basado en el cliente con código JavaScript.

El período de almacenamiento de los datos respectivos siempre depende del proveedor. Algunas cookies solo retienen datos durante unos minutos o hasta que abandone el sitio web, mientras que otras cookies pueden almacenar datos durante varios años.

Duración del procesamiento de datos

Si tenemos más información sobre la duración del procesamiento de datos, la encontrará a continuación. En general, solo procesamos datos personales durante el tiempo que sea absolutamente necesario para proporcionar productos y servicios. El período de almacenamiento puede ampliarse si así lo exige la ley, como por ejemplo para fines contables.

Derecho de oposición

También tiene la opción y el derecho de revocar su consentimiento para el uso de cookies o proveedores externos en cualquier momento. Esto funciona ya sea a través de nuestra herramienta de gestión de cookies o mediante otras funciones de exclusión. Por ejemplo, también puede evitar el procesamiento de datos por cookies gestionando, desactivando o eliminando cookies en su navegador.

Base legal

El uso de análisis web requiere su consentimiento, que obtuvimos con nuestro aviso emergente de cookies. Según Art. 6 párr. 1 lit. a del RGPD (consentimiento), este consentimiento representa la base legal para el procesamiento de datos personales, como la recopilación a través de herramientas de análisis web.

Además del consentimiento, tenemos un interés legítimo en analizar el comportamiento de los visitantes del sitio web, lo que nos permite mejorar nuestra oferta técnica y económicamente. Con el análisis web, podemos reconocer errores en el sitio web, identificar ataques y mejorar la rentabilidad. La base legal para esto es Art. 6 párr. 1 lit. f del RGPD (intereses legítimos). No obstante, solo utilizamos estas herramientas si usted ha dado su consentimiento.

Dado que las herramientas de análisis web utilizan cookies, le recomendamos que lea nuestra política de privacidad sobre cookies. Si desea saber cuáles de sus datos se almacenan y procesan, debe leer las políticas de privacidad de las respectivas herramientas.

Si está disponible, la información sobre herramientas especiales de análisis web se puede encontrar en las siguientes secciones.

Política de privacidad de Google Analytics

¿Qué es Google Analytics?

En nuestro sitio web, utilizamos la herramienta de seguimiento analítico Google Analytics en la versión Google Analytics 4 (GA4) proporcionada por la empresa estadounidense Google Inc. Para la región europea, Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) es responsable de todos los servicios de Google. Google Analytics recopila datos sobre sus acciones en nuestro sitio web. Al combinar diversas tecnologías como cookies, identificadores de dispositivos e información de inicio de sesión, se le puede identificar como usuario en diferentes dispositivos. Esto permite que sus acciones se analicen también entre plataformas.

Por ejemplo, cuando hace clic en un enlace, este evento se almacena en una cookie y se envía a Google Analytics. Con los informes que recibimos de Google Analytics, podemos adaptar mejor nuestro sitio web y servicio a sus necesidades. A continuación, le proporcionaremos más información sobre la herramienta de seguimiento y le informaremos específicamente sobre los datos procesados y cómo puede evitarlo.

Google Analytics es una herramienta de seguimiento utilizada para el análisis del tráfico web. La base de estas mediciones y análisis es un número de identificación de usuario seudónimo. Este número no incluye información personal identificable como el nombre o la dirección, pero se utiliza para asignar eventos a un dispositivo. GA4 utiliza un modelo basado en eventos que captura información detallada sobre las interacciones de los usuarios, como vistas de página, clics, desplazamientos y eventos de conversión. Además, GA4 incorpora diversas funciones de aprendizaje automático para comprender mejor el comportamiento de los usuarios y ciertas tendencias. GA4 emplea la modelización a través de capacidades de aprendizaje automático, lo que significa que, en base a los datos recopilados, se pueden extrapolar datos faltantes para optimizar el análisis y proporcionar previsiones.

Para que Google Analytics funcione correctamente, un código de seguimiento se inserta en el código de nuestro sitio web. Cuando visitas nuestro sitio web, este código registra varios eventos que realizas en nuestro sitio. Con el modelo de datos basado en eventos de GA4, nosotros, como operadores del sitio web, podemos definir y rastrear eventos específicos para obtener análisis de las interacciones de los usuarios. Esto nos permite rastrear no solo información general como clics o vistas de página, sino también eventos específicos que son importantes para nuestro negocio, como enviar un formulario de contacto o realizar una compra.

Una vez que abandonas nuestro sitio web, estos datos se envían y almacenan en los servidores de Google Analytics.

Google procesa los datos y nosotros recibimos informes sobre tu comportamiento como usuario. Estos informes pueden incluir, entre otros, los siguientes:

• Informes de audiencia: Los informes de audiencia nos ayudan a conocer mejor a nuestros usuarios y a comprender con mayor precisión quién está interesado en nuestro servicio.
• Informes de publicidad: Los informes de publicidad nos facilitan analizar y mejorar nuestra publicidad en línea.
• Informes de adquisición: Los informes de adquisición proporcionan información útil sobre cómo podemos atraer a más personas a nuestro servicio.
• Informes de comportamiento: Aquí aprendemos cómo interactúas con nuestro sitio web. Podemos rastrear el recorrido que realizas en nuestro sitio y en qué enlaces haces clic.
• Informes de conversión: La conversión se refiere a una acción que realizas como resultado de un mensaje de marketing, como pasar de ser un visitante del sitio web a convertirte en comprador o suscriptor del boletín. A través de estos informes, obtenemos información sobre cómo resuenan nuestros esfuerzos de marketing contigo, con el objetivo de mejorar nuestra tasa de conversión.
• Informes en tiempo real: Con los informes en tiempo real, podemos ver lo que está sucediendo actualmente en nuestro sitio web. Por ejemplo, podemos ver cuántos usuarios están leyendo este texto en este momento.

Además de los informes de análisis mencionados anteriormente, Google Analytics 4 también ofrece las siguientes funciones:

• Modelo de datos basado en eventos: Este modelo captura eventos específicos que pueden ocurrir en nuestro sitio web, como reproducir un video, realizar una compra o suscribirse a nuestro boletín.
• Funciones avanzadas de análisis: Con estas funciones, podemos obtener una mejor comprensión de tu comportamiento en nuestro sitio web o de ciertas tendencias generales. Por ejemplo, podemos segmentar grupos de usuarios, realizar análisis comparativos de audiencias objetivo o rastrear tu recorrido en nuestro sitio web.
• Modelado predictivo: Basándose en los datos recopilados, los datos faltantes pueden extrapolarse mediante aprendizaje automático para predecir eventos y tendencias futuras. Esto puede ayudarnos a desarrollar mejores estrategias de marketing.
• Análisis multiplataforma: Es posible la recopilación y el análisis de datos tanto de sitios web como de aplicaciones. Esto nos permite analizar el comportamiento del usuario en diferentes plataformas, siempre que hayas dado tu consentimiento para el procesamiento de datos.

¿Por qué usamos Google Analytics en nuestro sitio web?

Nuestro objetivo con este sitio web es claro: queremos brindarte el mejor servicio posible. Las estadísticas y datos de Google Analytics nos ayudan a lograr este objetivo.

Los datos evaluados estadísticamente nos dan una imagen clara de las fortalezas y debilidades de nuestro sitio web. Por un lado, podemos optimizar nuestro sitio para que sea más fácilmente encontrado por personas interesadas en Google. Por otro lado, los datos nos ayudan a comprenderte mejor como visitante. Sabemos exactamente qué necesitamos mejorar en nuestro sitio web para ofrecerte el mejor servicio posible. Los datos también nos ayudan a realizar nuestras actividades de publicidad y marketing de manera más personalizada y rentable. Después de todo, solo tiene sentido mostrar nuestros productos y servicios a personas que estén interesadas en ellos.

¿Qué datos almacena Google Analytics?

Con la ayuda de un código de seguimiento, Google Analytics crea una identificación aleatoria y única asociada con la cookie de tu navegador. De esta manera, Google Analytics te reconoce como un usuario nuevo y se te asigna una identificación de usuario. Cuando visitas nuestro sitio nuevamente, eres reconocido como un usuario “recurrente”. Todos los datos recopilados se almacenan junto con esta identificación de usuario, lo que permite evaluar perfiles de usuario seudónimos.

Para analizar nuestro sitio web con Google Analytics, se debe insertar un ID de propiedad en el código de seguimiento. Los datos se almacenan luego en la propiedad correspondiente. Para cada propiedad recién creada, el valor predeterminado es Google Analytics 4 Property. La duración del almacenamiento de los datos varía según la propiedad utilizada.

A través de identificadores como cookies, ID de instancia de aplicación, ID de usuario o parámetros de eventos personalizados, tus interacciones, si has dado tu consentimiento, se miden en todas las plataformas. Las interacciones abarcan todo tipo de acciones que realizas en nuestro sitio web. Si también utilizas otros sistemas de Google (como una cuenta de Google), los datos generados a través de Google Analytics pueden vincularse a cookies de terceros. Google no divulga los datos de Google Analytics a menos que nosotros, como operadores del sitio web, lo autoricemos, excepto cuando lo exija la ley.

Según Google, las direcciones IP no se registran ni almacenan en Google Analytics 4. Sin embargo, Google utiliza los datos de la dirección IP para derivar datos de ubicación y luego los elimina inmediatamente. Todas las direcciones IP recopiladas de usuarios en la UE se eliminan antes de que los datos se almacenen en un centro de datos o en un servidor.

Dado que GA4 se centra en los datos basados en eventos, la herramienta utiliza significativamente menos cookies en comparación con versiones anteriores como Google Universal Analytics. Sin embargo, todavía hay algunas cookies específicas utilizadas por GA4. Estas pueden incluir:

Nombre: _ga
Valor: 2.1326744211.152122952900-5
Propósito: Por defecto, analytics.js utiliza la cookie _ga para almacenar el ID de usuario. Se utiliza para distinguir a los visitantes del sitio web.
Caducidad: Después de 2 años

Nombre: _gid
Valor: 2.1687193234.152122952900-1
Propósito: Esta cookie también se utiliza para distinguir a los visitantes del sitio web.
Expiración: Después de 24 horas

Nombre: Valor de gat_gtag_UA: 1
Propósito: Se utiliza para reducir la tasa de solicitudes. Si Google Analytics se implementa a través de Google Tag Manager, esta cookie se llamará dc_gtm.
Expiración: Después de 1 minuto

Nota: Esta lista no puede considerarse exhaustiva, ya que Google puede cambiar su selección de cookies de vez en cuando. GA4 tiene como objetivo mejorar la privacidad de los datos y ofrece varias opciones para controlar la recopilación de datos. Por ejemplo, podemos determinar nosotros mismos la duración del almacenamiento y controlar los datos.

Aquí proporcionamos una visión general de los principales tipos de datos recopilados por Google Analytics:

Mapas de calor: Google crea mapas de calor para mostrar las áreas exactas en las que haces clic. Esto nos proporciona información sobre tus interacciones en nuestro sitio.

Duración de la sesión: Google se refiere a la duración de la sesión como el tiempo que pasas en nuestro sitio sin salir. Si estás inactivo durante 20 minutos, la sesión termina automáticamente.

Tasa de rebote: La tasa de rebote se refiere a cuando solo ves una página en nuestro sitio web y luego te vas.

Creación de cuenta: Si creas una cuenta o realizas un pedido en nuestro sitio web, Google Analytics recopila estos datos.

Ubicación: Las direcciones IP no se registran ni almacenan en Google Analytics. Sin embargo, los datos de ubicación se derivan poco antes de que la dirección IP sea eliminada.

Información técnica: La información técnica incluye el tipo de navegador, proveedor de servicios de internet y resolución de pantalla, entre otros.

Fuente de origen: Google Analytics está interesado en el sitio web o anuncio que te trajo a nuestro sitio.

Los datos adicionales pueden incluir información de contacto, reseñas, reproducción de medios (por ejemplo, si reproduces un video en nuestro sitio), compartir contenido a través de redes sociales o agregar a favoritos. Esta lista no es exhaustiva y sirve solo como una guía general sobre el almacenamiento de datos por parte de Google Analytics.

¿Dónde y por cuánto tiempo se almacenan los datos?

Google tiene servidores distribuidos en todo el mundo. Puedes encontrar información precisa sobre las ubicaciones de los centros de datos de Google en: https://www.google.com/about/datacenters/locations/?hl=en

Tus datos se distribuyen en varios dispositivos de almacenamiento físico. Esto garantiza un acceso más rápido a los datos y una mejor protección contra la manipulación. Cada centro de datos de Google cuenta con programas de emergencia para tus datos. En caso de fallos de hardware o desastres naturales, el riesgo de interrupción del servicio en Google sigue siendo bajo.

El período de retención de los datos depende de las propiedades utilizadas. La duración del almacenamiento siempre se establece por separado para cada propiedad individual. Google Analytics nos ofrece cuatro opciones para controlar la duración del almacenamiento:

• 2 meses: Este es el período de almacenamiento más corto.
• 14 meses: Por defecto, los datos se almacenan en GA4 durante 14 meses.
• 26 meses: Los datos también pueden almacenarse durante 26 meses.
• Los datos solo se eliminan manualmente.

Además, también existe la opción de que los datos solo se eliminen si no visitas nuestro sitio web dentro del período de tiempo seleccionado. En este caso, el período de retención se restablece cada vez que vuelves a visitar nuestro sitio web dentro del marco de tiempo definido.

Una vez que el período definido ha expirado, los datos se eliminan una vez al mes. Este período de retención se aplica a los datos vinculados a cookies, identificación de usuario e identificadores de publicidad (por ejemplo, cookies del dominio DoubleClick). Los resultados de los informes se basan en datos agregados y se almacenan independientemente de los datos de usuario. Los datos agregados son una combinación de datos individuales en unidades más grandes.

¿Cómo puedo eliminar mis datos o evitar el almacenamiento de datos?

Según las leyes de protección de datos de la Unión Europea, tienes derecho a acceder, actualizar, eliminar o restringir tus datos. Al utilizar el complemento del navegador para desactivar Google Analytics JavaScript (analytics.js, gtag.js), puedes evitar que Google Analytics 4 utilice tus datos. Puedes descargar e instalar el complemento del navegador en: https://tools.google.com/dlpage/gaoptout?hl=en Ten en cuenta que este complemento solo desactiva la recopilación de datos por parte de Google Analytics.

Si deseas desactivar, eliminar o gestionar las cookies en general, puedes encontrar las instrucciones correspondientes para los navegadores más comunes en la sección “Cookies”.

Base legal

El uso de Google Analytics requiere tu consentimiento, que obtuvimos a través de nuestro aviso emergente de cookies. Según Art. 6(1)(a) del RGPD, este consentimiento constituye la base legal para el tratamiento de datos personales que puede ocurrir durante la recopilación por herramientas de análisis web.

Además del consentimiento, también tenemos un interés legítimo en analizar el comportamiento de los visitantes del sitio web para mejorar nuestra oferta técnica y económicamente. Al utilizar Google Analytics, podemos identificar errores en el sitio web, detectar ataques y mejorar la eficiencia. La base legal para esto es Art. 6(1)(f) del RGPD (intereses legítimos). Sin embargo, solo utilizamos Google Analytics si usted ha dado su consentimiento.

Google procesa datos suyos, entre otras cosas, en los Estados Unidos. Google es un participante activo en el Marco de Privacidad de Datos UE-EE. UU., que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a los Estados Unidos. Puede encontrar más información en https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Además, Google utiliza las denominadas Cláusulas Contractuales Tipo (artículo 46(2) y (3) del RGPD). Las Cláusulas Contractuales Tipo (CCT) son cláusulas modelo proporcionadas por la Comisión de la UE y están diseñadas para garantizar que sus datos cumplan con los estándares europeos de protección de datos, incluso cuando se transfieren y almacenan en terceros países (como los EE. UU.). A través del Marco de Privacidad de Datos UE-EE. UU. y las Cláusulas Contractuales Tipo, Google se compromete a mantener el nivel europeo de protección de datos al procesar sus datos relevantes, incluso si los datos se almacenan, procesan y gestionan en los EE. UU. Estas cláusulas se basan en una decisión de ejecución de la Comisión de la UE. Puede encontrar la decisión y las correspondientes Cláusulas Contractuales Tipo aquí: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

Puede encontrar los Términos de Procesamiento de Datos de Google Ads, que hacen referencia a las Cláusulas Contractuales Tipo, en: https://business.safety.google/intl/en/adsprocessorterms/

Esperamos haberle proporcionado la información más importante sobre el procesamiento de datos por parte de Google Analytics. Si desea obtener más información sobre el servicio de seguimiento, le recomendamos los siguientes enlaces: https://marketingplatform.google.com/about/analytics/terms/en/ y https://support.google.com/analytics/answer/6004245?hl=en

Si desea obtener más información sobre el procesamiento de datos, puede consultar la Política de Privacidad de Google en: https://policies.google.com/privacy?hl=en.

Acuerdo de Procesamiento de Datos (DPA) Google Analytics

De acuerdo con el artículo 28 del Reglamento General de Protección de Datos (RGPD), hemos celebrado un Acuerdo de Procesamiento de Datos (DPA) con Google Analytics. Qué es exactamente un DPA y, especialmente, qué debe incluirse en un DPA, puede leerlo en nuestra sección general “Acuerdo de Procesamiento de Datos (DPA)”.

Este contrato es requerido por la ley porque Google Analytics procesa datos personales en nuestro nombre. Aclara que Google Analytics solo puede procesar los datos que recibe de nosotros según nuestras instrucciones y debe cumplir con el RGPD. Puede encontrar el enlace a los Términos de Procesamiento de Datos en https://business.safety.google/intl/en/adsprocessorterms/.

Informes de Google Analytics sobre características demográficas e intereses

Hemos activado las funciones de informes publicitarios de Google Analytics. Estos informes sobre características demográficas e intereses contienen detalles sobre la edad, el género y los intereses. A través de ellos podemos obtener una mejor imagen de nuestros usuarios, sin poder asignar ningún dato a personas individuales. Puede obtener más información sobre las funciones publicitarias en en https://support.google.com/analytics/answer/3450482?hl=es&amputm_id=ad.

Puede cancelar el uso de las actividades e información de su cuenta de Google en “Configuración de anuncios” en https://adssettings.google.com/authenticated mediante una casilla de verificación.

Medición de comercio electrónico de Google Analytics

También utilizamos la función de medición de comercio electrónico de la herramienta de análisis web Google Analytics para nuestro sitio web. Esto nos permite analizar con gran precisión cómo usted y todos nuestros demás clientes interactúan con nuestro sitio web. La medición de comercio electrónico se centra en el comportamiento de compra. Con base en los datos obtenidos, podemos adaptar y optimizar nuestro servicio a sus deseos y expectativas. Con estos datos también podemos utilizar nuestras medidas de publicidad en línea de manera más dirigida, para mostrar nuestra publicidad solo a personas interesadas en nuestros productos o servicios. La función de medición de comercio electrónico registra, por ejemplo, qué pedidos se realizaron, cuánto tiempo tardó en decidirse a comprar un producto, el valor promedio del pedido o los costos de envío. Todos estos datos pueden registrarse y almacenarse bajo una identificación específica.

Google Analytics en modo de consentimiento

Dependiendo de su consentimiento, Google Analytics procesará sus datos personales en el llamado “modo de consentimiento”. Puede elegir si desea o no aceptar las cookies de Google Analytics y, por lo tanto, qué datos suyos puede procesar Google Analytics. Los datos conservados se utilizan principalmente para medir el comportamiento del usuario en el sitio web, para mostrar publicidad dirigida y para proporcionarnos informes de análisis web. Normalmente, usted daría su consentimiento para el procesamiento de datos de Google a través de una herramienta de consentimiento de cookies. Si no da su consentimiento para el procesamiento de datos, solo se recopilarán y procesarán datos agregados. Esto significa que los datos no pueden asignarse a usuarios individuales y, por lo tanto, no se creará un perfil de usuario para usted. También tiene la opción de aceptar solo la medición estadística, lo que significa que ninguno de sus datos personales será procesado ni utilizado para publicidad o secuencias de medición publicitaria.

Anonimización de IP de Google Analytics

Hemos implementado la anonimización de direcciones IP de Google Analytics en este sitio web. Google desarrolló esta función para que este sitio web pueda cumplir con las leyes de privacidad aplicables y las recomendaciones de las autoridades locales de protección de datos, en caso de que prohíban la retención de direcciones IP completas.
La anonimización o el enmascaramiento de las direcciones IP se realiza tan pronto como llegan a la red de recopilación de datos de Google Analytics, pero antes de que los datos sean guardados o procesados.

Puede encontrar más información sobre la anonimización de IP en https://support.google.com/analytics/answer/2763052?hl=en.

Google Analytics sin cookies

Utilizamos Google Analytics (GA para abreviar) en nuestro sitio web, pero sin establecer cookies en su navegador. Arriba, ya hemos explicado qué son las cookies. Ya sea que recuerde las explicaciones o no, aquí tiene una información muy breve relacionada específicamente con GA: Las cookies se utilizan para almacenar datos útiles para GA en el navegador de su dispositivo. Como ya no se utilizan cookies, ninguno de sus datos personales se almacena en cookies y, por lo tanto, no se crea ningún perfil de usuario sobre usted. Aunque Google Analytics puede realizar varias mediciones y análisis web, los datos recopilados para este propósito solo se almacenan en los servidores de Google, y así su privacidad se respeta y protege considerablemente más.

Política de privacidad de Google Tag Manager

¿Qué es Google Tag Manager?

Utilizamos Google Tag Manager de la empresa Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, EE. UU.) para nuestro sitio web.
Este Tag Manager es uno de los muchos productos de marketing útiles de Google. Con él, podemos integrar y gestionar centralmente secciones de código de varias herramientas de seguimiento que utilizamos en nuestro sitio web.

En esta declaración de privacidad explicaremos con más detalle qué hace Google Tag Manager, por qué lo utilizamos y en qué medida se procesan sus datos.

Google Tag Manager es una herramienta de organización con la que podemos integrar y gestionar etiquetas de sitios web de forma centralizada y a través de una interfaz de usuario. Las etiquetas son pequeñas secciones de código que, por ejemplo, rastrean sus actividades en nuestro sitio web. Para ello, se integran segmentos de código JavaScript en el texto fuente de nuestro sitio. Las etiquetas suelen provenir de productos internos de Google, como Google Ads o Google Analytics, pero también se pueden integrar y gestionar etiquetas de otras empresas a través del gestor. Dado que las etiquetas tienen diferentes tareas, pueden recopilar datos del navegador, alimentar herramientas de marketing con datos, incrustar botones, establecer cookies y rastrear a los usuarios en varios sitios web.

¿Por qué utilizamos Google Tag Manager en nuestro sitio web?

Todo el mundo lo sabe: ¡ser organizado es importante! Por supuesto, esto también se aplica al mantenimiento de nuestro sitio web. Para organizar y diseñar nuestro sitio web lo mejor posible para usted y para cualquier persona interesada en nuestros productos y servicios, confiamos en varias herramientas de seguimiento, como Google Analytics.
Los datos recopilados nos muestran qué le interesa más, cuáles de nuestros servicios debemos mejorar y a qué otras personas también deberíamos mostrar nuestros servicios. Además, para que este seguimiento funcione, debemos implementar los códigos JavaScript relevantes en nuestro sitio web. Si bien teóricamente podríamos integrar cada sección de código de cada herramienta de seguimiento por separado en nuestro texto fuente, esto llevaría demasiado tiempo y perderíamos la visión general. Por eso utilizamos Google Tag Manager. Podemos integrar fácilmente los scripts necesarios y gestionarlos desde un solo lugar. Además, la interfaz de usuario de Google Tag Manager es fácil de usar y no requiere conocimientos de programación. Por lo tanto, podemos mantener fácilmente el orden en nuestra jungla de etiquetas.

¿Qué datos almacena Google Tag Manager?

Tag Manager en sí es un dominio que no utiliza cookies ni almacena datos. Simplemente funciona como un “administrador“ de las etiquetas implementadas. Los datos son recopilados por las etiquetas individuales de las diferentes herramientas de análisis web. Por lo tanto, en Google Tag Manager los datos se envían a las herramientas de seguimiento individuales y no se guardan.

Sin embargo, con las etiquetas integradas de diferentes herramientas de análisis web como Google Analytics, esto es bastante diferente. Dependiendo de la herramienta de análisis utilizada, diversos datos sobre su comportamiento en Internet se recopilan, almacenan y procesan con la ayuda de cookies. Por favor, lea nuestros textos sobre protección de datos para obtener más información sobre las herramientas de análisis y seguimiento que utilizamos en nuestro sitio web.

Permitimos a Google, a través de la configuración de la cuenta para el Tag Manager, recibir datos anonimizados de nosotros. Sin embargo, esto se refiere exclusivamente al uso de nuestro Tag Manager y no a sus datos, que se guardan a través de fragmentos de código. Permitimos que Google y otros reciban datos seleccionados de forma anónima. Por lo tanto, aceptamos la transferencia anonimizada de los datos de nuestro sitio web. Sin embargo, incluso después de una investigación exhaustiva, no pudimos averiguar exactamente qué datos resumidos y anónimos se transmiten. Lo que sí sabemos es que Google eliminó cualquier información que pudiera identificar nuestro sitio web. Google combina los datos con cientos de otros datos anónimos de sitios web y crea tendencias de usuarios como parte de medidas de benchmarking. El benchmarking es un proceso de comparación de los resultados de una empresa con los de sus competidores. Como resultado, los procesos pueden optimizarse en función de la información recopilada.

¿Durante cuánto tiempo y dónde se almacenan los datos?

Cuando Google almacena datos, esto se hace en los propios servidores de Google. Estos servidores están ubicados en todo el mundo, la mayoría en América. En https://www.google.com/about/datacenters/inside/locations/?hl=en puede leer en detalle dónde se encuentran los servidores de Google.

En nuestros textos individuales de protección de datos sobre las diferentes herramientas puede averiguar cuánto tiempo almacenan sus datos las respectivas herramientas de seguimiento.

¿Cómo puedo eliminar mis datos o evitar su almacenamiento?

Google Tag Manager en sí no establece cookies, pero gestiona las etiquetas de diferentes sitios web de seguimiento. En nuestros textos de protección de datos sobre las diferentes herramientas de seguimiento puede encontrar información detallada sobre cómo puede eliminar o gestionar sus datos.

Tenga en cuenta que al utilizar esta herramienta, sus datos también pueden ser almacenados y procesados fuera de la UE. La mayoría de los terceros países (incluidos los EE. UU.) no se consideran seguros según la actual legislación europea de protección de datos. Los datos no deben transferirse, almacenarse ni procesarse en terceros países inseguros, a menos que existan garantías adecuadas (como las cláusulas contractuales estándar de la UE) entre nosotros y el proveedor de servicios no europeo.

Base legal

El uso de Google Tag Manager requiere su consentimiento, que obtuvimos a través de nuestro aviso de cookies. Según Art. 6 párr. 1 lit. a RGPD (consentimiento), este consentimiento es la base legal para el procesamiento de datos personales, como cuando son recopilados por herramientas de análisis web.

Además del consentimiento, tenemos un interés legítimo en analizar el comportamiento de los visitantes del sitio web y así mejorar nuestra oferta técnica y económicamente. Con la ayuda de Google Tag Manager también podemos mejorar la rentabilidad. La base legal para esto es Art. 6 párr. 1 lit. f RGPD (intereses legítimos). Solo utilizamos Google Tag Manager si nos ha dado su consentimiento.

Google procesa datos suyos, entre otras cosas, en los Estados Unidos. Google es un participante activo en el Marco de Privacidad de Datos UE-EE. UU., que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a los Estados Unidos. Puede encontrar más información en https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Además, Google utiliza las denominadas Cláusulas Contractuales Tipo (artículo 46(2) y (3) del RGPD). Las Cláusulas Contractuales Tipo (CCT) son cláusulas modelo proporcionadas por la Comisión de la UE y están diseñadas para garantizar que sus datos cumplan con los estándares europeos de protección de datos, incluso cuando se transfieren y almacenan en terceros países (como los EE. UU.). A través del Marco de Privacidad de Datos UE-EE. UU. y las Cláusulas Contractuales Tipo, Google se compromete a mantener el nivel europeo de protección de datos al procesar sus datos relevantes, incluso si los datos se almacenan, procesan y gestionan en los EE. UU. Estas cláusulas se basan en una decisión de ejecución de la Comisión de la UE. Puede encontrar la decisión y las correspondientes Cláusulas Contractuales Tipo aquí: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

Puede encontrar los Términos de Procesamiento de Datos de Google Ads, que hacen referencia a las Cláusulas Contractuales Tipo, en: https://business.safety.google/intl/en/adsprocessorterms/

Si desea obtener más información sobre Google Tag Manager, le recomendamos sus preguntas frecuentes en https://support.google.com/tagmanager/?hl=en#topic=3441530.

Email-Marketing

¿Qué es el Email-Marketing?

Utilizamos el email marketing para mantenerle informado. Si ha aceptado recibir nuestros correos electrónicos o boletines, sus datos serán procesados y almacenados. El email marketing es una parte del marketing online. En este tipo de marketing, se envían noticias o información general sobre una empresa, producto o servicio a un grupo específico de personas interesadas en ello.

Si desea participar en nuestro email marketing (normalmente a través del boletín), generalmente solo tiene que registrarse con su dirección de correo electrónico. Para ello, debe completar y enviar un formulario en línea. Sin embargo, también podemos pedirle su título y nombre, para poder dirigirnos a usted personalmente en nuestros correos electrónicos.

El registro para los boletines generalmente funciona con la ayuda del llamado “procedimiento de doble confirmación” (double opt-in). Después de registrarse para nuestro boletín en nuestro sitio web, recibirá un correo electrónico a través del cual podrá confirmar la suscripción al boletín. Esto asegura que usted sea el propietario de la dirección de correo electrónico con la que se registró y evita que alguien se registre con una dirección de correo electrónico de un tercero. Nosotros, o una herramienta de notificación que utilicemos, registraremos cada registro individual. Esto es necesario para poder garantizar y demostrar que los procesos de registro se realizan de manera legal y correcta. En general, se almacenan la hora del registro y la confirmación del registro, así como su dirección IP. Además, cualquier cambio que realice en sus datos que tengamos registrados también se registra.

¿Por qué utilizamos el Email-Marketing?

Por supuesto, queremos mantenernos en contacto con usted y mantenerle informado sobre las noticias más importantes de nuestra empresa. Para ello, utilizamos el email marketing – a menudo llamado simplemente “boletines” – como una parte esencial de nuestro marketing online. Si usted está de acuerdo con esto o si la ley lo permite, le enviaremos boletines, correos electrónicos del sistema u otras notificaciones por correo electrónico. Siempre que se utilice el término “boletín” en el siguiente texto, se refiere principalmente a correos electrónicos que se envían regularmente. Por supuesto, no queremos molestarle de ninguna manera con nuestro boletín. Por eso, realmente nos esforzamos en ofrecer solo contenido relevante e interesante. En nuestros correos electrónicos puede, por ejemplo, conocer más sobre nuestra empresa y nuestros servicios o productos. Como estamos mejorando continuamente nuestra oferta, nuestro boletín siempre le dará las últimas noticias o promociones especiales y lucrativas. Si contratamos a un proveedor de servicios para nuestro email marketing, que ofrezca una herramienta profesional de envío, lo hacemos para poder ofrecerle boletines rápidos y seguros. El propósito de nuestro email marketing es informarle sobre nuevas ofertas y también acercarnos a nuestros objetivos comerciales.

¿Qué datos se procesan?

Si te suscribes a nuestro boletín a través de nuestro sitio web, luego tendrás que confirmar tu membresía en nuestra lista de correo mediante un correo electrónico que te enviaremos. Además de tu dirección IP y correo electrónico, también se pueden almacenar tu nombre, dirección y número de teléfono. Sin embargo, esto solo se hará si aceptas este almacenamiento de datos. Cualquier dato marcado como tal es necesario para que puedas participar en el servicio ofrecido. Proporcionar esta información es voluntario, pero si no la proporcionas, no podrás utilizar este servicio. Además, también se puede almacenar información sobre tu dispositivo o el tipo de contenido que prefieres en nuestro sitio web. En la sección “Almacenamiento automático de datos” puedes obtener más información sobre cómo se almacenan tus datos cuando visitas un sitio web. Registramos tu consentimiento informado, para poder demostrar siempre que cumplimos con nuestras leyes.

Duración del procesamiento de datos

Si te das de baja de nuestra lista de distribución de correos electrónicos/boletines, podemos almacenar tu dirección hasta por tres años sobre la base de nuestros intereses legítimos, para poder conservar la prueba de tu consentimiento en ese momento. Solo se nos permite procesar estos datos si tenemos que defendernos de alguna reclamación.

Sin embargo, si confirmas que nos has dado tu consentimiento para suscribirte al boletín, puedes solicitar la eliminación de tus datos en cualquier momento. Además, si te opones permanentemente a tu consentimiento, nos reservamos el derecho de almacenar tu dirección de correo electrónico en una lista negra. Pero mientras te hayas suscrito voluntariamente a nuestro boletín, por supuesto mantendremos tu dirección de correo electrónico en nuestros registros.

Retiro – ¿cómo puedo cancelar mi suscripción?

Tienes la opción de cancelar tu suscripción al boletín en cualquier momento. Todo lo que tienes que hacer es revocar tu consentimiento para la suscripción al boletín. Esto normalmente solo toma unos segundos o unos pocos clics. La mayoría de las veces encontrarás un enlace al final de cada correo electrónico, a través del cual podrás cancelar la suscripción. Si no puedes encontrar el enlace en el boletín, puedes contactarnos por correo electrónico y cancelaremos inmediatamente tu suscripción al boletín por ti.

Base legal

Nuestro boletín se envía sobre la base de tu consentimiento (Artículo 6 (1) (a) RGPD). Esto significa que solo podemos enviarte un boletín si te has registrado activamente para ello previamente. Además, también podemos enviarte mensajes publicitarios sobre la base del Artículo 7 (3) de la UWG (Ley de Competencia Desleal), siempre que te hayas convertido en nuestro cliente y no te hayas opuesto al uso de tu dirección de correo electrónico para correo directo.

Si está disponible, puedes encontrar información sobre servicios especiales de marketing por correo electrónico y cómo procesan los datos personales, en las siguientes secciones.

Política de privacidad de correo electrónico de HubSpot

También utilizamos la herramienta de marketing por correo electrónico HubSpot Email. El proveedor de este servicio es la empresa estadounidense HubSpot Inc., 25 First Street, Cambridge, MA 02141, EE. UU.

HubSpot procesa datos tuyos, entre otras cosas, en los Estados Unidos. HubSpot es un participante activo en el Marco de Privacidad de Datos UE-EE. UU., que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a los Estados Unidos. Puede encontrar más información en https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Además, HubSpot utiliza las llamadas Cláusulas Contractuales Tipo (artículo 46(2) y (3) del RGPD). Las Cláusulas Contractuales Tipo (CCT) son cláusulas modelo proporcionadas por la Comisión de la UE y están diseñadas para garantizar que sus datos cumplan con los estándares europeos de protección de datos, incluso cuando se transfieren y almacenan en terceros países (como los Estados Unidos). A través del Marco de Privacidad de Datos UE-EE. UU. y las Cláusulas Contractuales Tipo, HubSpot se compromete a mantener el nivel europeo de protección de datos al procesar sus datos relevantes, incluso si los datos se almacenan, procesan y gestionan en los Estados Unidos. Estas cláusulas se basan en una decisión de ejecución de la Comisión de la UE.
Puede encontrar la decisión y las correspondientes Cláusulas Contractuales Tipo aquí: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

Puede obtener más información sobre los datos y las Cláusulas Contractuales Tipo procesadas a través del uso de HubSpot Email en la política de privacidad en https://legal.hubspot.com/privacy-policy.

Almacenamiento de datos en los Estados Unidos por HubSpot Email

HubSpot procesa datos tuyos, entre otras cosas, en los Estados Unidos. HubSpot es un participante activo en el Marco de Privacidad de Datos UE-EE. UU., que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a los Estados Unidos. Puede encontrar más información en https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Además, HubSpot utiliza las llamadas Cláusulas Contractuales Tipo (artículo 46(2) y (3) del RGPD). Las Cláusulas Contractuales Tipo (CCT) son cláusulas modelo proporcionadas por la Comisión de la UE y están diseñadas para garantizar que sus datos cumplan con los estándares europeos de protección de datos, incluso cuando se transfieren y almacenan en terceros países (como los Estados Unidos). A través del Marco de Privacidad de Datos UE-EE. UU. y las Cláusulas Contractuales Tipo, HubSpot se compromete a mantener el nivel europeo de protección de datos al procesar sus datos relevantes, incluso si los datos se almacenan, procesan y gestionan en los Estados Unidos. Estas cláusulas se basan en una decisión de ejecución de la Comisión de la UE. Puede encontrar la decisión y las correspondientes Cláusulas Contractuales Tipo aquí: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

Su Acuerdo de Procesamiento de Datos, que corresponde a las cláusulas contractuales tipo, se puede encontrar en https://legal.hubspot.com dpa.

Almacenamiento de datos por HubSpot Email en la UE

HubSpot almacena y procesa sus datos dentro de la Unión Europea (UE). Los datos se alojan en un centro de datos en Alemania, con una ubicación de respaldo en Irlanda. Esto garantiza que HubSpot procese sus datos personales en cumplimiento con los requisitos del Reglamento General de Protección de Datos (RGPD).

Para obtener más información sobre cómo HubSpot procesa los datos, visite: https://legal.hubspot.com/dpa.

Redes Sociales

¿Qué son las Redes Sociales?

Además de nuestro sitio web, también estamos activos en varias plataformas de redes sociales. Para que podamos dirigirnos a usuarios interesados a través de redes sociales, los datos de los usuarios pueden ser procesados. Además, elementos de plataformas de redes sociales pueden estar integrados directamente en nuestro sitio web. Este es el caso, por ejemplo, si hace clic en un llamado botón social en nuestro sitio web y es dirigido directamente a nuestra presencia en redes sociales. Las llamadas redes sociales son sitios web y aplicaciones en los que los miembros registrados pueden crear e intercambiar contenido con otros miembros, ya sea abiertamente o en ciertos grupos y redes.

¿Por qué usamos Redes Sociales?

Durante años, las plataformas de redes sociales han sido el lugar donde las personas se comunican y se ponen en contacto en línea. Con nuestra presencia en redes sociales, podemos familiarizar mejor a las personas interesadas con nuestros productos y servicios. Los elementos de redes sociales integrados en nuestro sitio web te ayudan a acceder a nuestro contenido en redes sociales de forma rápida y sin complicaciones.

Los datos que se retienen y procesan cuando utilizas un canal de redes sociales se utilizan principalmente para realizar análisis web. El objetivo de estos análisis es poder desarrollar estrategias de marketing y publicidad más precisas y personalizadas. Los datos evaluados sobre tu comportamiento en cualquier plataforma de redes sociales pueden ayudar a sacar conclusiones apropiadas sobre tus intereses. Además, se pueden crear los llamados perfiles de usuario. Así, las plataformas también pueden presentarte anuncios personalizados. Para ello, normalmente se colocan cookies en tu navegador, que almacenan datos sobre tu comportamiento como usuario.

Generalmente asumimos que seguiremos siendo responsables conforme a la Ley de Protección de Datos, incluso al utilizar los servicios de una plataforma de redes sociales. Sin embargo, el Tribunal de Justicia de la Unión Europea ha dictaminado que, en el sentido del Art. 26 del RGPD, en ciertos casos el operador de la plataforma de redes sociales puede ser conjuntamente responsable con nosotros. Si este fuera el caso, lo indicaremos por separado y trabajaremos sobre la base de un acuerdo relacionado. A continuación encontrarás la esencia del acuerdo para la plataforma correspondiente.

Ten en cuenta que cuando utilizas plataformas de redes sociales o nuestros elementos integrados, tus datos también pueden ser procesados fuera de la Unión Europea, ya que muchos canales de redes sociales, como Facebook o Twitter, son empresas estadounidenses. Como resultado, puede que ya no puedas reclamar o hacer valer fácilmente tus derechos respecto a tus datos personales.

¿Qué datos se procesan?

Exactamente qué datos se almacenan y procesan depende del proveedor respectivo de la plataforma de redes sociales. Pero normalmente se trata de datos como números de teléfono, direcciones de correo electrónico, datos que introduces en formularios de contacto, datos de usuario como qué botones pulsas, qué te gusta o a quién sigues, cuándo visitaste qué páginas, así como información sobre tu dispositivo y dirección IP. La mayoría de estos datos se almacenan en cookies. Si tienes un perfil en el canal de redes sociales que visitas y has iniciado sesión, los datos pueden vincularse a tu perfil.

Todos los datos que se recopilan a través de plataformas de redes sociales también se almacenan en los servidores de los proveedores. Esto significa que solo los proveedores tienen acceso a los datos y pueden proporcionarte la información correspondiente o realizar cambios para ti.

Si deseas saber exactamente qué datos almacenan y procesan los proveedores de redes sociales y cómo puedes oponerte al procesamiento de datos, te recomendamos leer detenidamente la política de privacidad de la empresa correspondiente. También te recomendamos contactar directamente con el proveedor si tienes alguna pregunta sobre el almacenamiento y procesamiento de datos o si deseas ejercer algún derecho correspondiente.

Duración del procesamiento de datos

Siempre que tengamos información adicional al respecto, te informaremos a continuación sobre la duración del procesamiento de los datos. Por ejemplo, la plataforma de redes sociales Facebook almacena datos hasta que ya no son necesarios para los fines propios de la empresa. Sin embargo, los datos de clientes que se sincronizan con tus propios datos de usuario se eliminan en un plazo de dos días. Generalmente, solo procesamos datos personales durante el tiempo que sea absolutamente necesario para la prestación de nuestros servicios y productos. Sin embargo, este periodo de almacenamiento puede superarse si así lo exige la ley, como por ejemplo en el caso de la contabilidad.

Derecho de oposición

También conservas el derecho y la opción de revocar tu consentimiento para el uso de cookies o proveedores externos como elementos integrados de redes sociales en cualquier momento. Esto puede hacerse a través de nuestra herramienta de gestión de cookies o mediante otras funciones de exclusión voluntaria. Por ejemplo, también puedes evitar la recopilación de datos a través de cookies gestionando, desactivando o eliminando las cookies en tu navegador.

Dado que pueden utilizarse cookies con herramientas de redes sociales, también te recomendamos leer nuestra política de privacidad sobre cookies. Si deseas saber qué datos tuyos se almacenan y procesan, te aconsejamos leer las políticas de privacidad de las herramientas correspondientes.

Base legal

Si ha dado su consentimiento para el procesamiento y almacenamiento de sus datos por elementos integrados de redes sociales, este consentimiento sirve como base legal para el procesamiento de datos (Art. 6 párr. 1 lit. a RGPD). En general, siempre que haya dado su consentimiento, sus datos también se almacenarán y procesarán sobre la base de nuestro interés legítimo (Art. 6 párr. 1 lit. f RGPD) en mantener una comunicación rápida y buena con usted y otros clientes y socios comerciales. Sin embargo, solo utilizamos las herramientas si usted ha dado su consentimiento. La mayoría de las plataformas de redes sociales también establecen cookies en su navegador para almacenar datos. Por lo tanto, le recomendamos que lea detenidamente nuestra política de privacidad sobre cookies y que consulte la política de privacidad o la política de cookies del proveedor de servicios correspondiente.

en la siguiente sección puede encontrar información sobre plataformas especiales de redes sociales, siempre que esta información esté disponible.

Política de privacidad de Facebook

¿Qué son las herramientas de Facebook?

Utilizamos herramientas seleccionadas de Facebook en nuestro sitio web. Facebook es una red social de la empresa Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. Con la ayuda de esta herramienta podemos ofrecerte las mejores ofertas posibles a ti y a cualquier persona interesada en nuestros productos y servicios.

Si tus datos son recopilados y transferidos a través de nuestros elementos integrados de Facebook o a través de nuestra página de Facebook (fanpage), tanto nosotros como Facebook Ireland Ltd. somos responsables de esto. Sin embargo, si se produce cualquier procesamiento adicional, entonces Facebook es el único responsable de estos datos. Nuestros compromisos conjuntos también se establecieron en un acuerdo disponible públicamente en https://www.facebook.com/legal/controller_addendum . Por ejemplo, establece que debemos informarte claramente sobre el uso de las herramientas de Facebook en nuestro sitio web. También somos responsables de garantizar que las herramientas estén integradas de forma segura en nuestro sitio web y cumplan con las leyes de privacidad aplicables. Facebook, por otro lado, es responsable, por ejemplo, de la seguridad de los datos de los productos de Facebook. Si tienes alguna pregunta sobre la recopilación y el procesamiento de datos de Facebook, puedes contactar directamente con la empresa. Si nos diriges la pregunta a nosotros, estamos obligados a reenviarla a Facebook.

A continuación te daremos una visión general de las diferentes herramientas de Facebook, así como de qué datos se envían a Facebook y cómo puedes eliminar estos datos.

Junto con muchos otros productos, Facebook también ofrece las llamadas “Herramientas empresariales de Facebook”. Este es el nombre oficial de Facebook para sus herramientas, pero no es muy común. Por eso, decidimos simplemente llamarlas “herramientas de Facebook”. Incluyen lo siguiente:

• Facebook-Pixel
• Complementos sociales (por ejemplo, el botón “Me gusta” o “Compartir”)
• Inicio de sesión con Facebook
• Account Kit
• APIs (interfaz de programación de aplicaciones)
• SDKs (kits de desarrollo de software)
• Integraciones de plataforma
• Complementos
• Códigos
• Especificaciones
• Documentaciones
• Technologies and Services

With these tools Facebook can extend its services and is able to receive information on user activities outside of Facebook.

Why do we use Facebook tools on our website?

We only want to show our services and products to people who are genuinely interested in them. With the help of advertisements (Facebook Ads) we can reach exactly these people. However, to be able to show suitable adverts to users, Facebook requires additional information on people’s needs and wishes. Therefore, information on the user behaviour (and contact details) on our website, are provided to Facebook. Consequently, Facebook can collect better user data and is able to display suitable adverts for our products or services. Thanks to the tools it is possible to create targeted, customised ad campaigns of Facebook.

Facebook calls data about your behaviour on our website “event data” and uses them for analytics services. That way, Facebook can create “campaign reports” about our ad campaigns’ effectiveness on our behalf. Moreover, by analyses we can get a better insight in how you use our services, our website or our products. Therefore, some of these tools help us optimise your user experience on our website. With the social plugins for instance, you can share our site’s contents directly on Facebook.

What data is stored by Facebook tools?

With the use of Facebook tools, personal data (customer data) may be sent to Facebook. Depending on the tools used, customer data such as name, address, telephone number and IP address may be transmitted.

Facebook uses this information to match the data with the data it has on you (if you are a Facebook member). However, before the customer data is transferred to Facebook, a so called “Hashing” takes place. This means, that a data record of any size is transformed into a string of characters, which also has the purpose of encrypting data.

Moreover, not only contact data, but also “event data“ is transferred. These data are the information we receive about you on our website. To give an example, it allows us to see what subpages you visit or what products you buy from us. Facebook does not disclose the obtained information to third parties (such as advertisers), unless the company has an explicit permission or is legally obliged to do so. Also, “event data“ can be linked to contact information, which helps Facebook to offer improved, customised adverts. Finally, after the previously mentioned matching process, Facebook deletes the contact data.

To deliver optimised advertisements, Facebook only uses event data, if they have been combined with other data (that have been collected by Facebook in other ways). Facebook also uses event data for the purposes of security, protection, development and research. Many of these data are transmitted to Facebook via cookies. Cookies are little text files, that are used for storing data or information in browsers. Depending on the tools used, and on whether you are a Facebook member, a different number of cookies are placed in your browser. In the descriptions of the individual Facebook tools we will go into more detail on Facebook cookies. You can also find general information about the use of Facebook cookies at https://www.facebook.com/policies/cookies.

How long and where are the data stored?

Facebook fundamentally stores data, until they are no longer of use for their own services and products. Facebook has servers for storing their data all around the world. However, customer data is cleared within 48 hours after they have been matched with their own user data.

How can I erase my data or prevent data retention?

In accordance with the General Data Protection Regulation (GDPR) you have the right of information, rectification, transfer and deletion of your data.

The collected data is only fully deleted, when you delete your entire Facebook account. Deleting your Facebook account works as follows:

1) Click on settings in the top right side in Facebook.

2) Then, click “Your Facebook information“ in the left column.

3) Now click on “Deactivation and deletion”.

4) Choose “Permanently delete account“ and then click on “Continue to account deletion“.

5) Enter your password, click on “continue“ and then on “Delete account“.

The retention of data Facebook receives via our site is done via cookies (e.g. with social plugins), among others. You can deactivate, clear or manage both all and individual cookies in your browser. How this can be done differs depending on the browser you use. The following instructions show, how to manage cookies in your browser:

Chrome: Borrar, habilitar y administrar cookies en Chrome

Safari: Administrar cookies y datos de sitios web en Safari

Firefox: Borrar cookies y datos de sitios en Firefox

Internet Explorer: Eliminar y administrar cookies

Microsoft Edge: Eliminar cookies en Microsoft Edge

If you generally do not want to allow any cookies at all, you can set up your browser to notify you whenever a cookie is about to be set. This gives you the opportunity to decide upon the permission or deletion of every single cookie.

Base legal

If you have consented to your data being processed and stored by integrated Facebook tools, this consent is the legal basis for data processing (Art. 6 párr. 1 lit. a RGPD). Generally, your data is also stored and processed on the basis of our legitimate interest (Art. 6 párr. 1 lit. f RGPD) to maintain fast and good communication with you or other customers and business partners. Nevertheless, we only use these tools if you have given your consent. Most social media platforms also set cookies on your browser to store data. We therefore recommend you to read our privacy policy about cookies carefully and to take a look at the privacy policy or Facebook’s cookie policy.

Facebook processes data from you, among other things, in the USA. Facebook respectively Meta Platforms is an active participant in the EU-US Data Privacy Framework, which regulates the correct and secure transfer of personal data from EU citizens to the USA. More information can be found at https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Additionally, Facebook uses so-called Standard Contractual Clauses (Article 46(2) and (3) GDPR). Standard Contractual Clauses (SCC) are template clauses provided by the EU Commission and are designed to ensure that your data complies with European data protection standards, even when transferred and stored in third countries (such as the USA). Through the EU-US Data Privacy Framework and the Standard Contractual Clauses, Facebook commits to maintaining the European data protection level when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding Standard Contractual Clauses here: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

The Facebook Data Processing Term, which references the Standard Contractual Clauses, can be found at https://www.facebook.com/legal/terms/dataprocessing.

We hope we could give you an understanding of the most important information about the use of Facebook tools and data processing. If you want to find out more on how Facebook use your data, we recommend reading the data policies at https://www.facebook.com/about/privacy/update.

Facebook Lookalike Audience Privacy Policy

We also use the advertising tool Facebook Lookalike Audience. The service provider is the American company Meta Platforms Inc. For the European area, the company Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) is responsible.

Meta Platforms processes data from you, among other things, in the USA. Meta Platforms is an active participant in the EU-US Data Privacy Framework, which regulates the correct and secure transfer of personal data from EU citizens to the USA. More information can be found at https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Additionally, Meta Platforms uses so-called Standard Contractual Clauses (Article 46(2) and (3) GDPR). Standard Contractual Clauses (SCC) are template clauses provided by the EU Commission and are designed to ensure that your data complies with European data protection standards, even when transferred and stored in third countries (such as the USA). Through the EU-US Data Privacy Framework and the Standard Contractual Clauses, Meta Platforms commits to maintaining the European data protection level when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding Standard Contractual Clauses here: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

The Facebook Data Processing Terms, which reference the Standard Contractual Clauses, can be found at https://www.facebook.com/legal/terms/dataprocessing.

You can learn more about the data processed through the use of Facebook Lookalike Audience in the Privacy Policy at https://www.facebook.com/about/privacy.

Facebook Social Plugins Privacy Policy

We installed so-called social plugins from Facebook Inc. to our website. You can recognise these buttons by the classic Facebook logo, the “Like” button (hand with raised thumb) or by a “Facebook plugin” label. A social plugin is a small part of Facebook that is integrated into our page. Each plugin has its own function. The most used functions are the well-known “Like” and “Share” buttons.

Facebook offers the following social plugins:

• “Save” button
• “Like” button, Share, Send and Quote
• Plugin de página
• Comentarios
• Plugin de Messenger
• Publicaciones incrustadas y reproductor de video
• Plugin de grupo

En https://developers.facebook.com/docs/plugins encontrará más información sobre cómo se utilizan los distintos plugins. Por un lado, utilizamos los complementos sociales para ofrecerle una mejor experiencia de usuario en nuestro sitio y, por otro, porque Facebook puede optimizar nuestros anuncios con ellos.

Si tienes una cuenta de Facebook o ya has visitado facebook.com, Facebook ya ha colocado al menos una cookie en tu navegador. En este caso, tu navegador envía información a Facebook a través de esta cookie tan pronto como visitas nuestro sitio web o interactúas con los complementos sociales (por ejemplo, el botón “Me gusta”).

The received information will be deleted or anonymised within 90 days. According to Facebook, this data includes your IP address, the websites you have visited, the date, time and other information relating to your browser.

In order to prevent Facebook from collecting much data and matching it with your Facebook data during your visit to our website, you must log out of Facebook while you visit our website.

If you are not logged in to Facebook or do not have a Facebook account, your browser sends less information to Facebook because you have fewer Facebook cookies. Nevertheless, data such as your IP address or which website you are visiting can be transmitted to Facebook. We would like to explicitly point out that we do not know what exact data is collected. However, based on our current knowledge, we want to try informing you as best we can about data processing. You can also read about how Facebook uses the data in the company’s data policy at https://www.facebook.com/about/privacy/update.

At least the following cookies are set in your browser when you visit a website with social plugins from Facebook:

Nombre: dpr
Valor: no information
Propósito:This cookie is used to make the social plugins work on our website.
Fecha de caducidad: after end of session

Nombre: fr
Valor: 0jieyh4122952900c2GnlufEJ9..Bde09j…1.0.Bde09j
Propósito:The cookie is also necessary for the plugins to function properly
Fecha de caducidad: after 3 months

Nota: These cookies were set after our test and may be placed even if you are not a Facebook member.

If you are registered with Facebook, you can change your settings for advertisements yourself at https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. If you are not a Facebook user, you can go to https://www.youronlinechoices.com/uk/your-ad-choices/ and manage your usage-based online advertising. There you have the option to deactivate or activate providers.

If you want to learn more about Facebook’s data protection, we recommend the company’s own data policies at https://www.facebook.com/policy.php.

Facebook Fanpage Privacy Policy

We also have a Facebook fan page for our website. The provider of this service is the American company Meta Platforms Inc. The responsible entity for the European area is the company Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland).

Facebook processes data from you, among other things, in the USA. Facebook respectively Meta Platforms is an active participant in the EU-US Data Privacy Framework, which regulates the correct and secure transfer of personal data from EU citizens to the USA. More information can be found at https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Additionally, Facebook uses so-called Standard Contractual Clauses (Article 46(2) and (3) GDPR). Standard Contractual Clauses (SCC) are template clauses provided by the EU Commission and are designed to ensure that your data complies with European data protection standards, even when transferred and stored in third countries (such as the USA). Through the EU-US Data Privacy Framework and the Standard Contractual Clauses, Facebook commits to maintaining the European data protection level when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding Standard Contractual Clauses here: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

The Facebook Data Processing Term, which references the Standard Contractual Clauses, can be found at https://www.facebook.com/legal/terms/dataprocessing.

You can find out more about the data that is processed by using Facebook in their Privacy Policy at https://www.facebook.com/about/privacy.

Instagram Privacy Policy

What is Instagram?

We have integrated functions of Instagram to our website. Instagram is a social media platform of the company Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Since 2012, Instagram is a subsidiary company of Facebook Inc. and is a part of Facebook’s products. The inclusion of Instagram’s contents on our website is called embedding. With this, we can show you Instagram contents such as buttons, photos or videos directly on our website. If you open websites of our online presence, that have an integrated Instagram function, data gets transmitted to, as well as stored and processed by Instagram. Instagram uses the same systems and technologies as Facebook. Therefore, your data will be processed across all Facebook firms.

In the following, we want to give you a more detailed insight on why Instagram collects data, what data these are and how you can control data processing. As Instagram belongs to Facebook Inc., we have, on the one hand received this information from the Instagram guidelines, and on the other hand from Facebook’s Data Policy.

Instagram is one of the most famous social media networks worldwide. Instagram combines the benefits of a blog with the benefits of audio-visual platforms such as YouTube or Vimeo. To “Insta“ (how the platform is casually called by many users) you can upload photos and short videos, edit them with different filters and also share them to other social networks. Also, if you do not want to be active on Instagram yourself, you can just follow other interesting users.

Why do we use Instagram on our website?

Instagram is a social media platform whose success has skyrocketed within recent years. Naturally, we have also reacted to this boom. We want you to feel as comfortable as possible on our website. Therefore, we attach great importance to diversified contents. With the embedded Instagram features we can enrich our content with helpful, funny or exciting Instagram contents. Since Instagram is a subsidiary company of Facebook, the collected data can also serve us for customised advertising on Facebook. Hence, only persons who are genuinely interested in our products or services can see our ads.

Instagram also uses the collected data for tracking and analysis purposes. We receive summarised statistics and therefore more insight to your wishes and interests. It is important to mention that these reports do not identify you personally.

What data is stored by Instagram?

Whenever you land on one of our sites, which have Instagram functions (i.e. Instagram photos or plugins) integrated to them, your browser automatically connects with Instagram’s servers. Thereby, data is sent to, as well as saved and processed by Instagram. This always happens, whether you have an Instagram account or not. Moreover, it includes information on our website, your computer, your purchases, the advertisements you see and on how you use our offer. The date and time of your interaction is also stored. If you have an Instagram account or are logged in, Instagram saves significantly more data on you.

Facebook distinguishes between customer data and event data. We assume this is also the case for Instagram. Customer data are for example names, addresses, phone numbers and IP addresses. These data are only transmitted to Instagram, if they have been “hashed” first. Thereby, a set of data is transformed into a string of characters, which encrypts any contact data. Moreover, the aforementioned “event data“ (data on your user behaviour) is transmitted as well. It is also possible, that contact data may get combined with event data. The collected data data is matched with any data Instagram already has on you.

Furthermore, the gathered data are transferred to Facebook via little text files (cookies) which usually get set in your browser. Depending on the Instagram function used, and whether you have an Instagram account yourself, the amount of data that gets stored varies.

We assume data processing on Instagram works the same way as on Facebook. Therefore, if you have an account on Instagram or have visited www.instagram.com, Instagram has set at least one cookie. If this is the case, your browser uses the cookie to send information to Instagram, as soon as you come across an Instagram function. No later than 90 days (after matching) the data is deleted or anonymised. Even though we have studied Instagram’s data processing in-depth, we cannot tell for sure what exact data Instagram collects and retains.

In the following we will show you a list of the least cookies placed in your browser when click on an Instagram function (e.g. button or an Insta picture). In our test we assume you do not have an Instagram account, since if you would be logged in to your Instagram account, your browser would place significantly more cookies.

The following cookies were used in our test:

Nombre: csrftoken
Valor: “”
Propósito: This cookie is most likely set for security reasons to prevent falsifications of requests. We could not find out more information on it.
Fecha de caducidad: after one year

Nombre: mid
Valor: “”
Propósito: Instagram places this cookie to optimise its own offers and services in- and outside of Instagram. The cookie allocates a unique user ID.
Fecha de caducidad: after end of session

Nombre: fbsr_122952900124024
Valor: no information
Propósito: This cookie stores the login request of Instagram app users.
Fecha de caducidad: after end of session

Nombre: rur
Valor: ATN
Propósito: This is an Instagram cookie which guarantees functionality on Instagram.
Fecha de caducidad: after end of session

Nombre: urlgen
Valor: “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe122952900”
Propósito: This cookie serves Instagram’s marketing purposes.
Fecha de caducidad: after end of session

Nota: We do not claim this list to be exhaustive. The cookies that are placed in each individual case, depend on the functions embedded as well as on your use of Instagram.

How long and where are these data stored?

Instagram shares the information obtained within the Facebook businesses with external partners and persons you are globally connected with. Data processing is done according to Facebook’s internal data policy. Your data is distributed to Facebook’s servers across the world, partially for security reasons. Most of these servers are in the USA.

How can I erase my data or prevent data retention?

Thanks to the General Data Protection Regulation (GDPR), you have the right of information, rectification, transfer and deletion of your data. Furthermore, you can manage your data in Instagram’s settings. If you want to delete your data on Instagram completely, you will have to delete your Instagram account permanently.

And this is how an Instagram account can be deleted:

First, open the Instagram app. Then, navigate to your profile page, select the three bars in the top right, choose “Settings” and then click “Help”. Now, you will be redirected to the company’s website, where you must click on “Managing Your Account” and then “Delete Your Account”.

When you delete your account completely, Instagram deletes posts such as your photos and status updates. Any information other people shared about you are not a part of your account and do therefore not get deleted.

As mentioned before, Instagram primarily stores your data via cookies. You can manage, deactivate or delete these cookies in your browser. Depending on your browser, managing them varies a bit. We will show you the instructions of the most relevant browsers here.

Chrome: Borrar, habilitar y administrar cookies en Chrome

Safari: Administrar cookies y datos de sitios web en Safari

Firefox: Borrar cookies y datos de sitios en Firefox

Internet Explorer: Eliminar y administrar cookies

Microsoft Edge: Eliminar cookies en Microsoft Edge

Generally, you can set your browser to notify you whenever a cookie is about to be set. Then you can individually decide upon the permission of every cookie.

Base legal

If you have consented to the processing and storage of your data by integrated social media elements, this consent is the legal basis for data processing (Art. 6 párr. 1 lit. a RGPD) . Generally, your data is also stored and processed on the basis of our legitimate interest (Art. 6 párr. 1 lit. f RGPD) to maintain fast and good communication with you or other customers and business partners. We only use the integrated social media elements if you have given your consent. Most social media platforms also place cookies in your browser to store data. We therefore recommend you to read our privacy policy about cookies carefully and to take a look at the privacy policy or the cookie policy of the respective service provider.

Instagram processes data from you, among other things, in the USA. Instagram respectively Meta Platforms is an active participant in the EU-US Data Privacy Framework, which regulates the correct and secure transfer of personal data from EU citizens to the USA. More information can be found at https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Additionally, Instagram uses so-called Standard Contractual Clauses (Article 46(2) and (3) GDPR). Standard Contractual Clauses (SCC) are template clauses provided by the EU Commission and are designed to ensure that your data complies with European data protection standards, even when transferred and stored in third countries (such as the USA). Through the EU-US Data Privacy Framework and the Standard Contractual Clauses, Instagram commits to maintaining the European data protection level when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding Standard Contractual Clauses here: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

We have tried to give you the most important information about data processing by Instagram. On https://help.instagram.com/519522125107875
you can take a closer look at Instagram’s data guidelines.

Instagram Lookalike Audience Privacy Policy

We also use the advertising tool Instagram Lookalike Audience. The service provider is the American company Meta Platforms Inc. For the European area, the company Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) is responsible.

Meta Platforms processes data from you, among other things, in the USA. Meta Platforms is an active participant in the EU-US Data Privacy Framework, which regulates the correct and secure transfer of personal data from EU citizens to the USA. More information can be found at https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Additionally, Meta Platforms uses so-called Standard Contractual Clauses (Article 46(2) and (3) GDPR). Standard Contractual Clauses (SCC) are template clauses provided by the EU Commission and are designed to ensure that your data complies with European data protection standards, even when transferred and stored in third countries (such as the USA). Through the EU-US Data Privacy Framework and the Standard Contractual Clauses, Meta Platforms commits to maintaining the European data protection level when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding Standard Contractual Clauses here: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

The Instagram Data Processing Terms, which reference the Standard Contractual Clauses, can be found at https://www.facebook.com/legal/terms/dataprocessing.

You can learn more about the data processed through the use of Instagram Lookalike Audience in the Privacy Policy at https://privacycenter.instagram.com/policy/.

LinkedIn Privacy Policy

What is LinkedIn?

On our website we use social plugins from the social media network LinkedIn, of the LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Social plugins can be feeds, content sharing or a link to our LinkedIn page. Social plugins are clearly marked with the well-known LinkedIn logo and for example allow sharing interesting content directly via our website. Moreover, LinkedIn Ireland Unlimited Company Wilton Place in Dublin is responsible for data processing in the European Economic Area and Switzerland.

By embedding these plugins, data can be sent to, as well as stored and processed by LinkedIn. In this privacy policy we want to inform you what data this is, how the network uses this data and how you can manage or prevent data retention.

LinkedIn is the largest social network for business contacts. In contrast to e.g. Facebook, LinkedIn focuses exclusively on establishing business connections. Therefore, companies can present services and products on the platform and establish business relationships. Many people also use LinkedIn to find a job or to find suitable employees for their own company. In Germany alone, the network has over 11 million members. In Austria there are about 1.3 million.

Why do we use LinkedIn on our website?

We know how busy you are. You just cannot keep up with following every single social media channel. Even if it would really be worth it, as it is with our channels, since we keep posting interesting news and articles worth spreading. Therefore, on our website we have created the opportunity to share interesting content directly on LinkedIn, or to refer directly to our LinkedIn page. We consider built-in social plugins as an extended service on our website. The data LinkedIn collects also help us to display potential advertising measures only to people who are interested in our offer.

What data are stored by LinkedIn?

LinkedIn stores no personal data due to the mere integration of social plugins. LinkedIn calls the data generated by plugins passive impressions. However, if you click on a social plugin to e.g. share our content, the platform stores personal data as so-called “active impressions”. This happens regardless of whether you have a LinkedIn account or not. If you are logged in, the collected data will be assigned to your account.

When you interact with our plugins, your browser establishes a direct connection to LinkedIn’s servers. Through that, the company logs various usage data. These may include your IP address, login data, device information or information about your internet or cellular provider. If you use LinkedIn services via your smartphone, your location may also be identified (after you have given permission). Moreover, LinkedIn can share these data with third-party advertisers in “hashed” form. Hashing means that a data set is transformed into a character string. This allows data to be encrypted, which prevents persons from getting identified.

Most data on of your user behaviour is stored in cookies. These are small text files that usually get placed in your browser. Furthermore, LinkedIn can also use web beacons, pixel tags, display tags and other device recognitions.

Various tests also show which cookies are set when a user interacts with a social plug-in. We do not claim for the information we found to be exhaustive, as it only serves as an example. The following cookies were set without being logged in to LinkedIn:

Nombre: bcookie
Valor: =2&34aab2aa-2ae1-4d2a-8baf-c2e2d7235c16122952900-
Propósito: Esta cookie es una llamada “cookie de identificación del navegador” y almacena su número de identificación (ID).
Fecha de caducidad: después de 2 años

Nombre: lang
Valor: v=2&lang=es-es
Propósito:Esta cookie guarda su idioma predeterminado o preferido.
Fecha de caducidad: after end of session

Nombre: lidc
Valor: 1818367:t=1571904767:s=AQF6KNnJ0G122952900…
Propósito:Esta cookie se utiliza para el enrutamiento. El enrutamiento registra cómo encontró su camino a LinkedIn y cómo navega por el sitio web.
Fecha de caducidad: después de 24 horas

Nombre: rtc
Valor: kt0lrv3NF3x3t6xvDgGrZGDKkX
Propósito:No further information could be found about this cookie.
Fecha de caducidad: after 2 minutes

Nombre: JSESSIONID
Valor: ajax:1229529002900777718326218137
Propósito: This is a session cookie that LinkedIn uses to maintain anonymous user sessions through the server.
Fecha de caducidad: after end of session

Nombre: bscookie
Valor: “v=1&201910230812…
Propósito: This cookie is a security cookie. LinkedIn describes it as a secure browser ID cookie.
Fecha de caducidad: después de 2 años

Nombre: fid
Valor: AQHj7Ii23ZBcqAAAA…
Propósito: We could not find any further information about this cookie.
Fecha de caducidad: after 7 days

Nota: LinkedIn also works with third parties. That is why we identified the Google Analytics cookies _ga and _gat in our test.

How long and where are the data stored?

In general, LinkedIn retains your personal data for as long as the company considers it necessary for providing its services. However, LinkedIn deletes your personal data when you delete your account. In some exceptional cases, LinkedIn keeps some summarised and anonymised data, even account deletions. As soon as you delete your account, it may take up to a day until other people can no longer see your data. LinkedIn generally deletes the data within 30 days. However, LinkedIn retains data if it is necessary for legal reasons. Also, data that can no longer be assigned to any person remains stored even after the account is closed. The data are stored on various servers in America and presumably also in Europe.

¿Cómo puedo eliminar mis datos o evitar su almacenamiento?

You have the right to access and delete your personal data at any time. In your LinkedIn account you can manage, change and delete your data. Moreover, you can request a copy of your personal data from LinkedIn.

How to access account data in your LinkedIn profile:

In LinkedIn, click on your profile icon and select the “Settings & Privacy” section. Now click on “Privacy” and then on the section “How LinkedIn uses your data on”. Then, click “Change” in the row with “Manage your data and activity”. There you can instantly view selected data on your web activity and your account history.

In your browser you also have the option of preventing data processing by LinkedIn. As mentioned above, LinkedIn stores most data via cookies that are placed in your browser. You can manage, deactivate or delete these cookies. Depending on which browser you have, these settings work a little different. You can find the instructions for the most common browsers here:

Chrome: Borrar, habilitar y administrar cookies en Chrome

Safari: Administrar cookies y datos de sitios web en Safari

Firefox: Borrar cookies y datos de sitios en Firefox

Internet Explorer: Eliminar y administrar cookies

Microsoft Edge: Eliminar cookies en Microsoft Edge

You can generally set your browser to always notify you when a cookie is about to be set. Then you can always decide individually whether you want to allow the cookie or not.

Base legal

If you have consented to the processing and storage of your data by integrated social media elements, your consent is the legal basis for data processing (Art. 6 párr. 1 lit. a RGPD). Generally, your data is also stored and processed on the basis of our legitimate interest (Art. 6 párr. 1 lit. f RGPD) to maintain fast and good communication with you or other customers and business partners. We only use the integrated social media elements if you have given your consent. Most social media platforms also place cookies in your browser to store data. We therefore recommend you to read our privacy policy about cookies carefully and take a look at the privacy policy or the cookie policy of the respective service provider.

LinkedIn processes data from you, among other things, in the USA. LinkedIn is an active participant in the EU-US Data Privacy Framework, which regulates the correct and secure transfer of personal data from EU citizens to the USA. More information can be found at https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Additionally, LinkedIn uses so-called Standard Contractual Clauses (Article 46(2) and (3) GDPR). Standard Contractual Clauses (SCC) are template clauses provided by the EU Commission and are designed to ensure that your data complies with European data protection standards, even when transferred and stored in third countries (such as the USA). Through the EU-US Data Privacy Framework and the Standard Contractual Clauses, LinkedIn commits to maintaining the European data protection level when processing your relevant data, even if the data is stored, processed, and managed in the USA. These clauses are based on an implementing decision of the EU Commission. You can find the decision and the corresponding Standard Contractual Clauses here: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

You can find more information about the standard contractual clauses at LinkedIn here: https://www.linkedin.com/legal/l/customer-sccs.

You can find out more about the data that is processed by LinkedIn in their Privacy Policy at https://www.linkedin.com/legal/privacy-policy.

Data Processing Agreement (DPA) LinkedIn

In accordance with Article 28 of the General Data Protection Regulation (GDPR), we have entered into a Data Processing Agreement (DPA) with LinkedIn. What exactly a DPA is and especially what must be included in a DPA, you can read in our general section “Data Processing Agreement (DPA)”.

This contract is required by law because LinkedIn processes personal data on our behalf. It clarifies that LinkedIn may only process data they receive from us according to our instructions and must comply with the GDPR. You can find the link to the Data Processing Agreement (DPA) under https://www.linkedin.com/legal/l/dpa?.

Cookie Consent Management Platform

What is a cookie consent management platform?

We use a Consent Management Platform (CMP) software on our website that makes it easier for us and you to handle the scripts and cookies used correctly and securely. The software automatically creates a cookie pop-up, scans and controls all scripts and cookies, provides you with the cookie consent required under data protection law and helps you and us to keep track of all cookies. Most cookie consent management tools identify and categorize all existing cookies. As a website visitor, you then decide for yourself whether and which scripts and cookies you allow or not. The following graphic shows the relationship between browser, web server and CMP.

Why do we use a cookie management tool?

Our goal is to offer you the best possible transparency in the area of ​​data protection. We are also legally obliged to do so. We want to inform you as well as possible about all tools and all cookies that can save and process your data. It is also your right to decide for yourself which cookies you accept and which you do not. In order to grant you this right, we first need to know exactly which cookies actually landed on our website. Thanks to a cookie management tool, which regularly scans the website for all cookies present, we know about all cookies and can provide you with GDPR-compliant information. You can then use the consent system to accept or reject cookies.

¿Qué datos se procesan?

As part of our cookie management tool, you can manage each individual cookie yourself and have complete control over the storage and processing of your data. The declaration of your consent is stored so that we do not have to ask you every time you visit our website and we can also prove your consent if required by law. This is saved either in an opt-in cookie or on a server. The storage time of your cookie consent varies depending on the provider of the cookie management tool. Usually this data (e.g. pseudonymous user ID, time of consent, detailed information on the cookie categories or tools, browser, device information) is stored for up to two years.

Duración del procesamiento de datos

We will inform you below about the duration of the data processing if we have further information. In general, we only process personal data for as long as is absolutely necessary for the provision of our services and products. Data stored in cookies are stored for different lengths of time. Some cookies are deleted after you leave the website, others may be stored in your browser for a few years. The exact duration of the data processing depends on the tool used, in most cases you should be prepared for a storage period of several years. In the respective data protection declarations of the individual providers, you will usually receive precise information about the duration of the data processing.

Right of objection

You also have the right and the option to revoke your consent to the use of cookies at any time. This works either via our cookie management tool or via other opt-out functions. For example, you can also prevent data collection by cookies by managing, deactivating or deleting cookies in your browser.

Information on special cookie management tools can be found – if available – in the following sections.

Base legal

If you agree to cookies, your personal data will be processed and stored via these cookies. If we are allowed to use cookies with your consentimiento (Article 6 paragraph 1 lit. a GDPR), this consent is also the legal basis for the use of cookies and the processing of your data. In order to be able to manage the consent to cookies and to enable you to give your consent, a cookie consent management platform software is used. The use of this software enables us to operate the website in an efficient and legally compliant manner, which is a legitimate interest (Article 6 paragraph 1 lit. f GDPR).

BorlabsCookie Privacy Policy

On our website we use BorlabsCookie, which is one of the tools that store your consent to cookies. The provider of this service is the German company Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg, Germany. You can find out more about the data that is processed by the use of BorlabsCookie in their Privacy Policy at https://borlabs.io/privacy/.

Security & Anti-spam

What is Security & Anti-spam software?

So-called security & Anti-spam software can protect you and us from various spam or phishing emails and other potential cyber-attacks. Spam includes advertising emails from mass mailings that you did not sign up for yourself. Such emails are also called data garbage and can also cause costs. Other spam such as phishing emails, on the other hand, are messages that aim to gain trust via fake messages or websites in order to obtain personal information. Anti-spam software usually protects against unwanted spam messages or malicious emails that could inject viruses into our system. We also use general firewall and security systems that protect our devices from unwanted network attacks.

Why do we use Security & Anti-spam software?

We put great importance on our website’s security. After all, this is not just about our safety, but also about your safety. Unfortunately, cyber threats are now part of everyday life in the world of IT and the internet. Hackers e. g. often try to steal personal data from IT systems with the help of cyber attacks. And therefore a good defence system is absolutely necessary. A security system monitors all incoming and outgoing connections to our network or computer. In order to achieve even greater security against cyber attacks, we also use other external security services on our devices in addition to standardised security systems. Unauthorised data transmissions are thus better prevented and this is how we protect ourselves from cybercrime.

Which data are processed by Security & Anti-spam software?

The data that is collected and stored of course depends on the respective service. However, we always try to only use programs that collect data very sparingly or only store data that is necessary for the fulfilment of the offered service. In general, the service may store data such as name, address, IP address, email address and technical data such as browser type or browser version. Any performance and log data may also be collected in order to identify possible incoming threats in good time. This data will be processed as part of the provided services and in compliance with applicable laws. This also includes the GDPR for US providers (via the Standard Contractual Clauses). In some cases, security services also work with third parties who may store and/or process data under instructions and in accordance with privacy policies and other security measures. Data is usually stored using cookies.

Duración del procesamiento de datos

We will inform you below about the duration of data processing, provided we have further information on this. For example, security programs store data until you or we revoke data storage. In general, personal data is only stored for as long as is absolutely necessary for the provision of the services. Unfortunately, in many cases, we do not have precise information from the providers about their data storage periods.

Derecho de oposición

You also have the right and the option to revoke your consent to the use of cookies or third-party security software at any time. This can be done either via our cookie management tool or via other opt-out functions. For example, you can also prevent data collection through cookies by managing, deactivating or erasing the cookies in your browser.

Since cookies may also be used with security services, we recommend you read our privacy policy on cookies. To find out exactly which of your data is stored and processed, you should read the privacy policies of the respective tools.

Base legal

We use security services mainly on the basis of our legitimate interests (Art. 6 Para. 1 lit. f GDPR) in a good security system and protection against various cyber attacks.

Certain data processing requires your consent – in particular, the use of cookies and security functions. If you have agreed to the processing and storage of your data by integrated security services, your consent is the legal basis for data processing (Article 6 (1) (a) GDPR). Most of the services we use set cookies on your browser to store data. We, therefore, recommend you read our privacy policy on cookies carefully and consult the privacy policy or cookie policy of the relevant service provider.

Information on special tools – if available – can be found in the following sections.

Google reCAPTCHA Privacy Policy

What is reCAPTCHA?

Our primary goal is to provide you an experience on our website that is as secure and protected as possible. To do this, we use Google reCAPTCHA from Google Inc. (1600 Amphitheater Parkway Mountain View, CA 94043, USA). With reCAPTCHA we can determine whether you are a real person from flesh and bones, and not a robot or a spam software. By spam we mean any electronically undesirable information we receive involuntarily. Classic CAPTCHAS usually needed you to solve text or picture puzzles to check. But thanks to Google’s reCAPTCHA you usually do have to do such puzzles. Most of the times it is enough to simply tick a box and confirm you are not a bot. With the new Invisible reCAPTCHA version you don’t even have to tick a box. In this privacy policy you will find out how exactly this works, and what data is used for it.

reCAPTCHA is a free captcha service from Google that protects websites from spam software and misuse by non-human visitors. This service is used the most when you fill out forms on the Internet. A captcha service is a type of automatic Turing-test that is designed to ensure specific actions on the Internet are done by human beings and not bots. During the classic Turing-test (named after computer scientist Alan Turing), a person differentiates between bot and human. With Captchas, a computer or software program does the same. Classic captchas function with small tasks that are easy to solve for humans but provide considerable difficulties to machines. With reCAPTCHA, you no longer must actively solve puzzles. The tool uses modern risk techniques to distinguish people from bots. The only thing you must do there, is to tick the text field “I am not a robot”. However, with Invisible reCAPTCHA even that is no longer necessary. reCAPTCHA, integrates a JavaScript element into the source text, after which the tool then runs in the background and analyses your user behaviour. The software calculates a so-called captcha score from your user actions. Google uses this score to calculate the likelihood of you being a human, before entering the captcha. reCAPTCHA and Captchas in general are used every time bots could manipulate or misuse certain actions (such as registrations, surveys, etc.).

Why do we use reCAPTCHA on our website?

We only want to welcome people from flesh and bones on our side and want bots or spam software of all kinds to stay away. Therefore, we are doing everything we can to stay protected and to offer you the highest possible user friendliness. For this reason, we use Google reCAPTCHA from Google. Thus, we can be pretty sure that we will remain a “bot-free” website. Using reCAPTCHA, data is transmitted to Google to determine whether you genuinely are human. reCAPTCHA thus ensures our website’s and subsequently your security. Without reCAPTCHA it could e.g. happen that a bot would register as many email addresses as possible when registering, in order to subsequently “spam” forums or blogs with unwanted advertising content. With reCAPTCHA we can avoid such bot attacks.

What data is stored by reCAPTCHA?

reCAPTCHA collects personal user data to determine whether the actions on our website are made by people. Thus, IP addresses and other data Google needs for its reCAPTCHA service, may be sent to Google. Within member states of the European Economic Area, IP addresses are almost always compressed before the data makes its way to a server in the USA. Moreover, your IP address will not be combined with any other of Google’s data, unless you are logged into your Google account while using reCAPTCHA. Firstly, the reCAPTCHA algorithm checks whether Google cookies from other Google services (YouTube, Gmail, etc.) have already been placed in your browser. Then reCAPTCHA sets an additional cookie in your browser and takes a snapshot of your browser window.

The following list of collected browser and user data is not exhaustive. Rather, it provides examples of data, which to our knowledge, is processed by Google.

• Referrer URL (the address of the page the visitor has come from)
• IP-address (z.B. 256.123.123.1)
• Information on the operating system (the software that enables the operation of your computers. Popular operating systems are Windows, Mac OS X or Linux)
• Cookies (small text files that save data in your browser)
• Mouse and keyboard behaviour (every action you take with your mouse or keyboard is stored)
• Date and language settings (the language and date you have set on your PC is saved)
• All Javascript objects (JavaScript is a programming language that allows websites to adapt to the user. JavaScript objects can collect all kinds of data under one name)
• Screen resolution (shows how many pixels the image display consists of)

Google may use and analyse this data even before you click on the “I am not a robot” checkmark. In the Invisible reCAPTCHA version, there is no need to even tick at all, as the entire recognition process runs in the background. Moreover, Google have not given details on what information and how much data they retain.

The following cookies are used by reCAPTCHA: With the following list we are referring to Google’s reCAPTCHA demo version at https://www.google.com/recaptcha/api2/demo.
For tracking purposes, all these cookies require a unique identifier. Here is a list of cookies that Google reCAPTCHA has set in the demo version:

Nombre: IDE
Valor: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-122952900-8
Propósito: This cookie is set by DoubleClick (which is owned by Google) to register and report a user’s interactions with advertisements. With it, ad effectiveness can be measured, and appropriate optimisation measures can be taken. IDE is stored in browsers under the domain doubleclick.net.
Fecha de caducidad: after one year

Nombre: 1P_JAR
Valor: 2019-5-14-12
Propósito: This cookie collects website usage statistics and measures conversions. A conversion e.g. takes place, when a user becomes a buyer. The cookie is also used to display relevant adverts to users. Furthermore, the cookie can prevent a user from seeing the same ad more than once.
Fecha de caducidad: después de un mes

Nombre: ANID
Valor: U7j1v3dZa1229529000xgZFmiqWppRWKOr
Propósito: No pudimos averiguar mucho sobre esta cookie. En la declaración de privacidad de Google, la cookie se menciona en relación con las “cookies de publicidad” como “DSID”, “FLC”, “AID” y “TAID”. ANID se almacena bajo el dominio google.com.
Fecha de caducidad: después de 9 meses

Nombre: CONSENTIMIENTO
Valor: SÍ+AT.de+20150628-20-0
Propósito: Esta cookie almacena el estado del consentimiento del usuario para el uso de varios servicios de Google. CONSENTIMIENTO también sirve para evitar inicios de sesión fraudulentos y para proteger los datos del usuario de ataques no autorizados.
Fecha de caducidad: después de 19 años

Nombre: NID
Valor: 0WmuWqy122952900zILzqV_nmt3sDXwPeM5Q
Propósito: Google uses NID to customise advertisements to your Google searches. With the help of cookies, Google “remembers” your most frequently entered search queries or your previous ad interactions. Thus, you always receive advertisements tailored to you. The cookie contains a unique ID to collect users’ personal settings for advertising purposes.
Fecha de caducidad: after 6 months

Nombre: DV
Valor: gEAABBCjJMXcI0dSAAAANbqc122952900-4
Propósito: This cookie is set when you tick the “I am not a robot” checkmark. Google Analytics uses the cookie personalised advertising. DV collects anonymous information and is also used to distinct between users.
Fecha de caducidad: after 10 minutes

Nota: We do not claim for this list to be extensive, as Google often change the choice of their cookies.

How long and where are the data stored?

Due to the integration of reCAPTCHA, your data will be transferred to the Google server. Google have not disclosed where exactly this data is stored, despite repeated inquiries. But even without confirmation from Google, it can be assumed that data such as mouse interaction, length of stay on a website or language settings are stored on the European or American Google servers. The IP address that your browser transmits to Google does generally not get merged with other Google data from the company’s other services.
However, the data will be merged if you are logged in to your Google account while using the reCAPTCHA plug-in. Google’s diverging privacy policy applies for this.

How can I erase my data or prevent data retention?

If you want to prevent any data about you and your behaviour to be transmitted to Google, you must fully log out of Google and delete all Google cookies before visiting our website or use the reCAPTCHA software. Generally, the data is automatically sent to Google as soon as you visit our website. To delete this data, you must contact Google Support at https://support.google.com/?hl=en-GB&tid=122952900.

If you use our website, you agree that Google LLC and its representatives automatically collect, edit and use data.

Please note that when using this tool, your data can also be stored and processed outside the EU. Most third countries (including the USA) are not considered secure under current European data protection law. Data to insecure third countries must not simply be transferred to, stored and processed there unless there are suitable guarantees (such as EU’s Standard Contractual Clauses) between us and the non-European service provider.

Base legal

If you have consented to the use of Google reCAPTCHA, your consent is the legal basis for the corresponding data processing. According to Art. 6 Paragraph 1 lit. a GDPR (consent) your consent is the legal basis for the processing of personal data, as can occur when processed by Google reCAPTCHA.

We also have a legitimate interest in using Google reCAPTCHA to optimise our online service and make it more secure. The corresponding legal basis for this is Art. 6 párr. 1 lit. f RGPD (intereses legítimos). Nevertheless, we only use Google reCAPTCHA if you have given your consent to it.

Google procesa datos suyos, entre otras cosas, en los Estados Unidos. Google es un participante activo en el Marco de Privacidad de Datos UE-EE. UU., que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a los Estados Unidos. Puede encontrar más información en https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Además, Google utiliza las denominadas Cláusulas Contractuales Tipo (artículo 46(2) y (3) del RGPD). Las Cláusulas Contractuales Tipo (CCT) son cláusulas modelo proporcionadas por la Comisión de la UE y están diseñadas para garantizar que sus datos cumplan con los estándares europeos de protección de datos, incluso cuando se transfieren y almacenan en terceros países (como los EE. UU.). A través del Marco de Privacidad de Datos UE-EE. UU. y las Cláusulas Contractuales Tipo, Google se compromete a mantener el nivel europeo de protección de datos al procesar sus datos relevantes, incluso si los datos se almacenan, procesan y gestionan en los EE. UU. Estas cláusulas se basan en una decisión de ejecución de la Comisión de la UE. Puede encontrar la decisión y las correspondientes Cláusulas Contractuales Tipo aquí: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

Puede encontrar los Términos de Procesamiento de Datos de Google Ads, que hacen referencia a las Cláusulas Contractuales Tipo, en: https://business.safety.google/intl/en/adsprocessorterms/

You can find out a little more about reCAPTCHA on Google’s web developer page at https://developers.google.com/recaptcha/. Google goes into the technical development of the reCAPTCHA in more detail here, but you will look in vain for detailed information about data storage and data protection issues. A good overview of the basic use of data by Google can be found in the in-house data protection declaration at https://policies.google.com/privacy?hl=en-GB.

Audio & Video

What are audio and video elements?

We have integrated audio and video elements to our website. Therefore, you can watch videos or listen to music/podcasts directly via our website. This content is delivered by service providers and is obtained from the respective providers’ servers.

Audio and video elements are integrated functional elements of platforms such as YouTube, Vimeo or Spotify. It is usually free of charge to use these portals, but they can also contain paid content. With the integrated elements, you can listen to or view any of their content on our website.

If you use audio or video elements on our website, your personal data may get transmitted to as well as processed and retained by service providers.

Why do we use audio & video elements on our website?

We of course want to provide you with the best offer on our website. And we are aware that content is no longer just conveyed in text and static images. Instead of just giving you a link to a video, we offer you audio and video formats directly on our website. These are entertaining or informative, but ideally they are both. Our service therefore gets expanded and it gets easier for you to access interesting content. In addition to our texts and images, we thus also offer video and/or audio content.

Which data are retained by audio & video elements?

When you visit a page on our website with e.g. an embedded video, your server connects to the service provider’s server. Thus, your data will also be transferred to the third-party provider, where it will be stored. Certain data is collected and stored regardless of whether you have an account with the third party provider or not. This usually includes your IP address, browser type, operating system and other general information about your device. Most providers also collect information on your web activity. This e.g. includes the session duration, bounce rate, the buttons you clicked or information about the website you are using the service on. This data is mostly stored via cookies or pixel tags (also known as web beacons). Any data that is pseudonymised usually gets stored in your browser via cookies. In the respective provider’s Privacy Policy, you can always find more information on the data that is stored and processed.

Duración del procesamiento de datos

You can find out exactly how long the data is stored on the third-party provider’s servers either in a lower point of the respective tool’s Privacy Policy or in the provider’s Privacy Policy. Generally, personal data is only processed for as long as is absolutely necessary for the provision of our services or products. This usually also applies to third-party providers. In most cases, you can assume that certain data will be stored on third-party providers’ servers for several years. Data can be retained for different amounts of time, especially when stored in cookies. Some cookies are deleted after you leave a website, while others may be stored in your browser for a few years.

Derecho de oposición

You also retain the right and the option to revoke your consent to the use of cookies or third-party providers at any time. This can be done either via our cookie management tool or via other opt-out functions. You can e.g. also prevent data retention via cookies by managing, deactivating or erasing cookies in your browser. The legality of the processing up to the point of revocation remains unaffected.

Since the integrated audio and video functions on our site usually also use cookies, we recommend you to also read our general Privacy Policy on cookies. You can find out more about the handling and storage of your data in the Privacy Policies of the respective third party providers.

Base legal

If you have consented to the processing and storage of your data by integrated audio and video elements, your consent is considered the legal basis for data processing (Art. 6 Para. 1 lit. a GDPR). Generally, your data is also stored and processed on the basis of our legitimate interest (Art. 6 Para. 1 lit. f GDPR) in maintaining fast and good communication with you or other customers and business partners. We only use the integrated audio and video elements if you have consented to it.

YouTube Data API Privacy Policy

We also use the YouTube feature YouTube Data API. The provider of this service is the American company Google Inc. The responsible entity for the European region is the Irish company Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland).

Google procesa datos suyos, entre otras cosas, en los Estados Unidos. Google es un participante activo en el Marco de Privacidad de Datos UE-EE. UU., que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a los Estados Unidos. Puede encontrar más información en https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Además, Google utiliza las denominadas Cláusulas Contractuales Tipo (artículo 46(2) y (3) del RGPD). Las Cláusulas Contractuales Tipo (CCT) son cláusulas modelo proporcionadas por la Comisión de la UE y están diseñadas para garantizar que sus datos cumplan con los estándares europeos de protección de datos, incluso cuando se transfieren y almacenan en terceros países (como los EE. UU.). A través del Marco de Privacidad de Datos UE-EE. UU. y las Cláusulas Contractuales Tipo, Google se compromete a mantener el nivel europeo de protección de datos al procesar sus datos relevantes, incluso si los datos se almacenan, procesan y gestionan en los EE. UU. Estas cláusulas se basan en una decisión de ejecución de la Comisión de la UE. Puede encontrar la decisión y las correspondientes Cláusulas Contractuales Tipo aquí: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

Puede encontrar los Términos de Procesamiento de Datos de Google Ads, que hacen referencia a las Cláusulas Contractuales Tipo, en: https://business.safety.google/intl/en/adsprocessorterms/

You can find out more about Googles’ data processing in their privacy policy at https://policies.google.com/privacy?hl=en-US.

YouTube Privacy Policy

What is YouTube?

We have integrated YouTube videos to our website. Therefore, we can show you interesting videos directly on our site. YouTube is a video portal, which has been a subsidiary company of Google LLC since 2006. The video portal is operated by YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. When you visit a page on our website that contains an embedded YouTube video, your browser automatically connects to the servers of YouTube or Google. Thereby, certain data are transferred (depending on the settings). Google is responsible for YouTube’s data processing and therefore Google’s data protection applies.

In the following we will explain in more detail which data is processed, why we have integrated YouTube videos and how you can manage or clear your data.

On YouTube, users can watch, rate, comment or upload videos for free. Over the past few years, YouTube has become one of the most important social media channels worldwide. For us to be able to display videos on our website, YouTube provides a code snippet that we have integrated to our website.

Why do we use YouTube videos on our website?

YouTube is the video platform with the most visitors and best content. We strive to offer you the best possible user experience on our website, which of course includes interesting videos. With the help of our embedded videos, we can provide you other helpful content in addition to our texts and images. Additionally, embedded videos make it easier for our website to be found on the Google search engine. Moreover, if we place ads via Google Ads, Google only shows these ads to people who are interested in our offers, thanks to the collected data.

What data is stored by YouTube?

As soon as you visit one of our pages with an integrated YouTube, YouTube places at least one cookie that stores your IP address and our URL. If you are logged into your YouTube account, by using cookies YouTube can usually associate your interactions on our website with your profile. This includes data such as session duration, bounce rate, approximate location, technical information such as browser type, screen resolution or your Internet provider. Additional data can include contact details, potential ratings, shared content via social media or YouTube videos you added to your favourites.

If you are not logged in to a Google or YouTube account, Google stores data with a unique identifier linked to your device, browser or app. Thereby, e.g. your preferred language setting is maintained. However, many interaction data cannot be saved since less cookies are set.

In the following list we show you cookies that were placed in the browser during a test. On the one hand, we show cookies that were set without being logged into a YouTube account. On the other hand, we show you what cookies were placed while being logged in. We do not claim for this list to be exhaustive, as user data always depend on how you interact with YouTube.

Nombre: YSC
Valor: b9-CV6ojI5Y122952900-1
Propósito: This cookie registers a unique ID to store statistics of the video that was viewed.
Fecha de caducidad: after end of session

Nombre: PREF
Valor: f1=50000000
Propósito: Esta cookie también registra tu ID único. Google recibe estadísticas a través de PREF sobre cómo usas los videos de YouTube en nuestro sitio web.
Fecha de caducidad: después de 8 meses

Nombre: GPS
Valor: 1
Propósito: Esta cookie registra tu ID único en dispositivos móviles para rastrear ubicaciones GPS.
Fecha de caducidad: después de 30 minutos

Nombre: VISITOR_INFO1_LIVE
Valor: 95Chz8bagyU
Propósito: Esta cookie intenta estimar el ancho de banda de internet del usuario en nuestros sitios (que tienen videos de YouTube integrados).
Fecha de caducidad: después de 8 meses

Otras cookies que se colocan cuando inicias sesión en tu cuenta de YouTube:

Nombre: APISID
Valor: zILlvClZSkqGsSwI/AU1aZI6HY7122952900-
Propósito: Esta cookie se utiliza para crear un perfil sobre tus intereses. Estos datos luego se utilizan para anuncios personalizados.
Fecha de caducidad: después de 2 años

Nombre: CONSENTIMIENTO
Valor: SÍ+AT.de+20150628-20-0
Propósito: La cookie almacena el estado del consentimiento del usuario para el uso de varios servicios de Google. CONSENT también proporciona medidas de seguridad para proteger a los usuarios de ataques no autorizados.
Fecha de caducidad: después de 19 años

Nombre: HSID
Valor: AcRwpgUik9Dveht0I
Propósito: Esta cookie se utiliza para crear un perfil sobre tus intereses. Estos datos ayudan a mostrar anuncios personalizados.
Fecha de caducidad: después de 2 años

Nombre: LOGIN_INFO
Valor: AFmmF2swRQIhALl6aL…
Propósito: This cookie stores information on your login data.
Fecha de caducidad: después de 2 años

Nombre: SAPISID
Valor: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Propósito: This cookie identifies your browser and device. It is used to create a profile on your interests.
Fecha de caducidad: después de 2 años

Nombre: SID
Valor: oQfNKjAsI122952900-
Propósito: This cookie stores your Google Account ID and your last login time, in a digitally signed and encrypted form.
Fecha de caducidad: después de 2 años

Nombre: SIDCC
Valor: AN0-TYuqub2JOcDTyL
Propósito: This cookie stores information on how you use the website and on what advertisements you may have seen before visiting our website.
Fecha de caducidad: after 3 months

¿Durante cuánto tiempo y dónde se almacenan los datos?

The data YouTube receive and process on you are stored on Google’s servers. Most of these servers are in America. At https://www.google.com/about/datacenters/locations/?hl=en you can see where Google’s data centres are located. Your data is distributed across the servers. Therefore, the data can be retrieved quicker and is better protected against manipulation.

Google stores collected data for different periods of time. You can delete some data anytime, while other data are automatically deleted after a certain time, and still other data are stored by Google for a long time. Some data (such as elements on “My activity”, photos, documents or products) that are saved in your Google account are stored until you delete them. Moreover, you can delete some data associated with your device, browser, or app, even if you are not signed into a Google Account.

How can I erase my data or prevent data retention?

Generally, you can delete data manually in your Google account. Furthermore, in 2019 an automatic deletion of location and activity data was introduced. Depending on what you decide on, it deletes stored information either after 3 or 18 months.

Regardless of whether you have a Google account or not, you can set your browser to delete or deactivate cookies placed by Google. These settings vary depending on the browser you use. The following instructions will show how to manage cookies in your browser:

Chrome: Borrar, habilitar y administrar cookies en Chrome

Safari: Administrar cookies y datos de sitios web en Safari

Firefox: Borrar cookies y datos de sitios en Firefox

Internet Explorer: Eliminar y administrar cookies

Microsoft Edge: Eliminar cookies en Microsoft Edge

If you generally do not want to allow any cookies, you can set your browser to always notify you when a cookie is about to be set. This will enable you to decide to either allow or permit each individual cookie.

Base legal

If you have consented processing and storage of your data by integrated YouTube elements, this consent is the legal basis for data processing (Art. 6 párr. 1 lit. a RGPD). Generally, your data is also stored and processed on the basis of our legitimate interest (Art. 6 párr. 1 lit. f RGPD) to maintain fast and good communication with you or other customers and business partners. Nevertheless, we only use integrated YouTube elements if you have given your consent. YouTube also sets cookies in your browser to store data. We therefore recommend you to read our privacy policy on cookies carefully and to take a look at the privacy policy or the cookie policy of the respective service provider.

Google procesa datos suyos, entre otras cosas, en los Estados Unidos. Google es un participante activo en el Marco de Privacidad de Datos UE-EE. UU., que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a los Estados Unidos. Puede encontrar más información en https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Además, Google utiliza las denominadas Cláusulas Contractuales Tipo (artículo 46(2) y (3) del RGPD). Las Cláusulas Contractuales Tipo (CCT) son cláusulas modelo proporcionadas por la Comisión de la UE y están diseñadas para garantizar que sus datos cumplan con los estándares europeos de protección de datos, incluso cuando se transfieren y almacenan en terceros países (como los EE. UU.). A través del Marco de Privacidad de Datos UE-EE. UU. y las Cláusulas Contractuales Tipo, Google se compromete a mantener el nivel europeo de protección de datos al procesar sus datos relevantes, incluso si los datos se almacenan, procesan y gestionan en los EE. UU. Estas cláusulas se basan en una decisión de ejecución de la Comisión de la UE. Puede encontrar la decisión y las correspondientes Cláusulas Contractuales Tipo aquí: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

Puede encontrar los Términos de Procesamiento de Datos de Google Ads, que hacen referencia a las Cláusulas Contractuales Tipo, en: https://business.safety.google/intl/en/adsprocessorterms/

Since YouTube is a subsidiary company of Google, Google’s privacy statement applies to both. If you want to learn more about how your data is handled, we recommend the privacy policy at https://policies.google.com/privacy?hl=en.

YouTube Subscribe Button Privacy Policy

We have integrated the YouTube subscribe button to our website, which you can recognise by the classic YouTube logo. The logo shows the words “Subscribe” or “YouTube” in white letters against a red background, with a white “Play” symbol on the left. The button may also be displayed in a different design.

Our YouTube channel consistently offers you funny, interesting or exciting videos. With the built-in “Subscribe” button you can subscribe to our channel directly via our website and do not need to go to YouTube’s website for it. With this feature, we want to make it as easy as possible for you to access our comprehensive content. Please note that YouTube may save and process your data.

If you see a built-in subscription button on our page, YouTube sets at least one cookie, according to Google. This cookie stores your IP address and our URL. It also allows YouTube to receive information about your browser, your approximate location and your default language. In our test the following four cookies were placed, without us being logged into YouTube:

Nombre: YSC
Valor: b9-CV6ojI5122952900Y
Propósito: This cookie registers a unique ID, which stores statistics of the viewed video.
Fecha de caducidad: after end of session

Nombre: PREF
Valor: f1=50000000
Propósito:This cookie also registers your unique ID. Google uses PREF to get statistics on how you interact with YouTube videos on our website.
Fecha de caducidad: después de 8 meses

Nombre: GPS
Valor: 1
Propósito:This cookie registers your unique ID on mobile devices to track your GPS location.
Fecha de caducidad: después de 30 minutos

Nombre: VISITOR_INFO1_LIVE
Valor: 12295290095Chz8bagyU
Propósito: This cookie tries to estimate the user’s internet bandwith on our website (that contain built-in YouTube video).
Fecha de caducidad: después de 8 meses

Nota: These cookies were set after a test, thus we do not claim for the list to be exhaustive.

If you are logged into your YouTube account, YouTube may store many of the actions and interactions you make on our website via cookies, to then assign them to your YouTube account. This gives YouTube information on e.g. how long you have been browsing our website, which browser type you use, which screen resolution you prefer or what actions you take.

On the one hand, YouTube uses this data to improve its own services and offers, and on the other hand to provide analyses and statistics for advertisers (who use Google Ads).

YouTube Similar Audiences Privacy Policy

We also use the advertising tool YouTube Similar Audiences. The service provider is the American company Google LLC. For the European region, the responsible entity is Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland).

YouTube processes data from you, among others, in the USA. YouTube is an active participant in the EU‑US Data Privacy Framework, which ensures the proper and secure transfer of personal data of EU citizens to the USA. You can find more information here:
https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Furthermore, YouTube – like Google – uses Standard Contractual Clauses (Art. 46 (2) and (3) GDPR). These model clauses provided by the EU Commission ensure that your data continues to comply with European data protection standards even when it is transferred to and stored in third countries (e.g., in the USA). Through the EU‑US Data Privacy Framework and the Standard Contractual Clauses, YouTube commits to maintaining the European level of data protection in the processing of your relevant data, even if that data is stored, processed, and managed in the USA. The relevant implementation decision and the Standard Contractual Clauses can be found here:
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=en

Learn more about the data processed through the use of YouTube Similar Audiences in the privacy policy at:
https://policies.google.com/privacy

YouTube IFrame Player Privacy Policy

We also use the YouTube IFrame Player to embed videos on our website. The provider of this service is the American company Google Inc. The responsible entity for the European region is the Irish company Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland).

Google procesa datos suyos, entre otras cosas, en los Estados Unidos. Google es un participante activo en el Marco de Privacidad de Datos UE-EE. UU., que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a los Estados Unidos. Puede encontrar más información en https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Además, Google utiliza las denominadas Cláusulas Contractuales Tipo (artículo 46(2) y (3) del RGPD). Las Cláusulas Contractuales Tipo (CCT) son cláusulas modelo proporcionadas por la Comisión de la UE y están diseñadas para garantizar que sus datos cumplan con los estándares europeos de protección de datos, incluso cuando se transfieren y almacenan en terceros países (como los EE. UU.). A través del Marco de Privacidad de Datos UE-EE. UU. y las Cláusulas Contractuales Tipo, Google se compromete a mantener el nivel europeo de protección de datos al procesar sus datos relevantes, incluso si los datos se almacenan, procesan y gestionan en los EE. UU. Estas cláusulas se basan en una decisión de ejecución de la Comisión de la UE. Puede encontrar la decisión y las correspondientes Cláusulas Contractuales Tipo aquí: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

Puede encontrar los Términos de Procesamiento de Datos de Google Ads, que hacen referencia a las Cláusulas Contractuales Tipo, en: https://business.safety.google/intl/en/adsprocessorterms/

You can find out more about Googles’ data processing in their privacy policy at https://policies.google.com/privacy?hl=en-US.

YouTube-Video-Widget Privacy Policy

We also use the video widget by YouTube on our website. The provider of this service is the American company Google Inc. The responsible entity for the European region is the Irish company Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland).

Google procesa datos suyos, entre otras cosas, en los Estados Unidos. Google es un participante activo en el Marco de Privacidad de Datos UE-EE. UU., que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a los Estados Unidos. Puede encontrar más información en https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Además, Google utiliza las denominadas Cláusulas Contractuales Tipo (artículo 46(2) y (3) del RGPD). Las Cláusulas Contractuales Tipo (CCT) son cláusulas modelo proporcionadas por la Comisión de la UE y están diseñadas para garantizar que sus datos cumplan con los estándares europeos de protección de datos, incluso cuando se transfieren y almacenan en terceros países (como los EE. UU.). A través del Marco de Privacidad de Datos UE-EE. UU. y las Cláusulas Contractuales Tipo, Google se compromete a mantener el nivel europeo de protección de datos al procesar sus datos relevantes, incluso si los datos se almacenan, procesan y gestionan en los EE. UU. Estas cláusulas se basan en una decisión de ejecución de la Comisión de la UE. Puede encontrar la decisión y las correspondientes Cláusulas Contractuales Tipo aquí: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

Puede encontrar los Términos de Procesamiento de Datos de Google Ads, que hacen referencia a las Cláusulas Contractuales Tipo, en: https://business.safety.google/intl/en/adsprocessorterms/

You can find out more about Googles’ data processing in their privacy policy at https://policies.google.com/privacy?hl=en-US.

Online Map Services Introduction

What are Online Map Services?

We also use online map services for our website as an extended service. Google Maps is probably the service you are most familiar with. But there are also other providers out there that specialise in creating digital maps. These services allow the display of locations, route maps or other geographical information directly via our website. Thanks to an integrated map service, you no longer have to leave our website to e. g. view the route to a location. In order to ensure that the online map can run on our website, we have integrated map sections within our HTML code. This way the services can display street maps, the earth’s surface, or aerial or satellite imagery. If you use the built-in map service, your data will be transferred to the tool used, where it will be retained. This may also include your personal data.

Why do we use Online Map Services on our website?

Generally speaking, it is imperative for us to offer you a pleasant time on our website. Of course, we know that you will most likely only enjoy your time here if you can easily find your way around and find all the information you need quickly and easily. Therefore, we decided that an online map system may be a significant optimisation of our website’s service. After all, you can use the map system to easily view route descriptions, locations or any other points of interest – without leaving our site. Needless to say, it is certainly also very practical that you can easily see where our company headquarters are so that you can find us quickly and safely. As you can see, there are just a lot of advantages – and we clearly consider online map services on our website to be part of our customer service.

What data is stored by Online Map Services?

If you open a page on our website with an online map function installed, your personal data may be transmitted to the relevant service, where it may be stored. This usually includes your IP address, which may also be used to determine your approximate location. In addition to your IP address, data such as the search terms you entered, as well as your longitude and latitude coordinates will be stored. If you e. g. enter an address for route planning, this data will also be stored. This data is not stored by us but instead on the servers of the integrated tools. You can think of it like this: You may be on our website, but when you interact with a mapping service, that interaction is actually happening on their website. Moreover, in order for the service to function properly, at least one cookie is usually set in your browser. As an example, Google Maps also uses cookies to record user behaviour, with which it can optimise its own service and offer personalised advertising. You can find out more about cookies in our “Cookies” section.

¿Durante cuánto tiempo y dónde se almacenan los datos?

Every online map service processes different user data. Provided we have further information, we will inform you about the duration of data processing in the corresponding sections on the individual tools below. Generally, personal data is only retained for as long as is necessary to provide the service. Google Maps e. g. stores certain data for a specified period of time, but you must erase other data yourself. At Mapbox, for example, your IP address is stored for 30 days after which it is deleted. As you can see, each tool stores data for different lengths of time. We thus recommend you take a closer look at the privacy policies of the tools used.

The providers may use cookies to store data on your user behaviour in relation to their map services. You can find more information about cookies in our “Cookies” section, but in the individual providers’ privacy policies you can most probably also find out which cookies may be used. In most cases, however, this is only an indicative list and is not exhaustive.

Derecho de oposición

You always have the possibility and the right to access your personal data and to object to its use and processing. You can also revoke the consent you gave to us at any time. This is usually easiest through the cookie consent tool. However, there are other opt-out tools that you can use. You can also manage, erase or deactivate any cookies set by the used providers yourself with just a few mouse clicks. However, this may lead to some service functions stopping to work as usual. It also depends on your browser how you can manage cookies there. In our “Cookies” section you will find links to instructions of the most popular browsers.

Base legal

If you have agreed to the use of an online map service, the legal basis for the corresponding data processing is this consent. According to Article 6 Paragraph 1 lit. (consent) this consent is the legal basis for the processing of personal data as may occur when collected by an online map service.

We also have a legitimate interest in using an online map service to optimise our service on our website. The corresponding legal basis for this is Article 6 (1) (f) GDPR (legitimate interests). However, we only use an online map service if you have given your consent. We definitely wanted to stress this point once again.

You can find information on specific online map services – if available – in the following sections.

Google Maps Privacy Policy

What is Google Maps?

On our website we use Google Maps of the company Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). With the use of Google Maps, we can show you locations in a better way and can therefore adjust our service to your needs. Due to the utilisation of Google Maps, data gets transferred to Google and is saved on Google’s servers. In the following, we want to explain in detail what Google Maps is, why we use this Google service, what data is stored and how you can prevent this.

Google Maps is an internet maps service of the company Google Inc. With Google Maps you can search for exact locations of cities, sights, accommodations or businesses online via a PC, a tablet or an app. If businesses are represented on Google My Business, the respective location as well as other information about the company are shown there. In order to show route directions, a location’s map sections can be integrated in a website through a HTML-code. Google Maps depicts the earth’s surface as either a road map or as air and satellite images. Due to the street view and high-quality satellite images, it is possible for exact representations to be made.

Why do we use Google Maps on our website?

The efforts we make on this page have the goal of giving you a useful and meaningful experience on our website. Through the integration of Google Maps, we can offer you essential information on various locations. Therefore, you can spot our office address with one glance. Furthermore, the route directions always show you the best and fastest way to us. You can retrieve the route directions for traveling either by car, by public transport, on foot or by bike. The integration of Google Maps is a part of our customer service.

What data is stored by Google Maps?

For Google Maps to offer its full services, the company must collect and store your data. This includes your entered search terms, your IP-address as well as your longitude and latitude coordinates. When you use the route-planner function, the entered start address is stored also. However, this data retention happens on Google Maps‘ websites. We can only inform you about it but cannot influence it in any way. Since we have included Google Maps on our website, Google will set at least one cookie (Name: NID) into your browser. This cookie saves data on your user behaviour. Google primarily uses this data to optimise ist own services and to provide you with individual, personalised advertisements.

The following cookies are set in your browser due to the integration of Google Maps:

Nombre: NID
Valor: 188=h26c1Ktha7fCQTx8rXgLyATyITJ122952900-5
Propósito: Google uses NID in order to adjust advertisments to your Google searches. With the cookie’s help Google “remembers“ your most frequently entered search queries or your previous interaction with ads. That way you always receive customised adertisments. The cookie contains a unique ID, wich Google uses to collect your personal settings for advertising porposes.
Expiration date: after 6 months

Nota: We cannot guarantee completeness of the information on saved data. This is, because especially concerning the use of cookies, changes can happen anytime. To identify the cookie NID, a test page was created, to which Google Maps was included.

¿Durante cuánto tiempo y dónde se almacenan los datos?

There are Google servers in data centres across the entire planet. However, most servers are in America. For this reason, your data is widely stored in the USA. Here you can read in detail about where the Google servers are located: https://www.google.com/about/datacenters/locations/?hl=en

Google distributes data to various data carriers. This makes it possible to retrieve the data faster and to better protect it from possible attempted manipulations. Every server has emergency programs. Thus, should for example a problem with Google’s hardware occur or should a natural disaster impact the servers, any data will quite certainly stay protected.

Moreover, Google saves some data for a specified period. With some other data on the other hand, Google only offers the opportunity for deleting it manually. Furthermore, the company anonymises information (e.g. advertising data) in server logs, by deleting a part of the IP-address and cookie information after 9 to 18 months.

How can I erase my data, or prevent data retention?

Due to the automatic delete function for location and activity data, which was introduced in 2019, information that is used for determining your location and web or app activity is saved for either 3 or 18 months, depending on your preferred decision, and is deleted thereafter. Furthermore, it is possible to delete this data manually from your browser history via your Google account anytime. If you want to prevent the determination of your location altogether, you must pause the category “Web and app activity” in your Google account. Click on “Data and personalisation” and then choose the option “Activity controls”. Here you can switch the activities on or off.

Moreover, in your browser you can deactivate, delete or manage individual cookies. This function can differ a little, depending on what browser you are using. The following instructions will show you how to manage cookies in your browser:

Chrome: Borrar, habilitar y administrar cookies en Chrome

Safari: Administrar cookies y datos de sitios web en Safari

Firefox: Borrar cookies y datos de sitios en Firefox

Internet Explorer: Eliminar y administrar cookies

Microsoft Edge: Eliminar cookies en Microsoft Edge

If you generally do not want to permit any cookies, you can set up your browser in a way that ensures you get informed whenever a cookie is about to be placed. That way you can decide to either permit or refuse every single cookie.

Please note, that when using this tool, your data may also be stored and processed outside the EU. Most third countries (including the USA) are not considered secure under current European data protection law. Data to insecure third countries must not simply be transferred to, stored and processed there unless there are suitable guarantees (such as EU Standard Contractual Clauses) between us and the non-European service provider.

Base legal

If you have consented to the use of Google Maps, your consent is the legal basis for the corresponding data processing. According to Art. 6 paragraph 1 lit. a GDPR (consent) this consent is the legal basis for the processing of personal data, as can occur when processed by Google Maps.

We also have a legitimate interest in using Google Maps to optimise our online service. The corresponding legal basis for this is Art. 6 párr. 1 lit. f RGPD (intereses legítimos). Nevertheless, we only use Google Maps if you have given your consent to it.

Google procesa datos suyos, entre otras cosas, en los Estados Unidos. Google es un participante activo en el Marco de Privacidad de Datos UE-EE. UU., que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a los Estados Unidos. Puede encontrar más información en https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Además, Google utiliza las denominadas Cláusulas Contractuales Tipo (artículo 46(2) y (3) del RGPD). Las Cláusulas Contractuales Tipo (CCT) son cláusulas modelo proporcionadas por la Comisión de la UE y están diseñadas para garantizar que sus datos cumplan con los estándares europeos de protección de datos, incluso cuando se transfieren y almacenan en terceros países (como los EE. UU.). A través del Marco de Privacidad de Datos UE-EE. UU. y las Cláusulas Contractuales Tipo, Google se compromete a mantener el nivel europeo de protección de datos al procesar sus datos relevantes, incluso si los datos se almacenan, procesan y gestionan en los EE. UU. Estas cláusulas se basan en una decisión de ejecución de la Comisión de la UE. Puede encontrar la decisión y las correspondientes Cláusulas Contractuales Tipo aquí: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

The Google Ads Data Processing Terms, which reference the standard contractual clauses, can be found at https://business.safety.google/intl/en/adsprocessorterms/.

If you want to find out more about Google’s data processing, we recommend you to read the company’s own Privacy Policy at https://policies.google.com/privacy?hl=en-GB.

Explanation of the terminology used

We always strive to make our privacy policy as clear and comprehensible as possible. However, this is not always easy, especially when it comes to technical and legal matters. It is often sensible to use legal terms (such as ‘personal data)’ or certain technical terms (such as ‘cookies’ or ‘IP address’). But we don’t want to use such terms without any explanation. This is why you will find an alphabetical list of important terms used below. These are terms we may not yet have sufficiently explained in the privacy policy. In case we have adopted any of these terms from the GDPR which are definitions, we will also list the GDPR texts here and add our own further explanations if necessary.

Processor

Definition according to Article 4 of the GDPR

For the purposes of this Regulation, the term means:

“processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;

Explanation: As a company and a website owner, we are responsible for all your data we process (i. e. the ‘controller’). In addition to the controller, there may also be so-called processors. This includes any company or person who processes personal data on our behalf. In addition to service providers such as tax consultants, processors can also be hosting or cloud providers, payment or newsletter providers or large companies such as Google or Microsoft.

Consentimiento

Definition according to Article 4 of the GDPR

For the purposes of this Regulation, the term means:

“consent” of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;

Explanation: With websites, such consent is usually given via a cookie consent tool. You’ve most certainly come across these. Whenever you visit a website for the first time, you will usually be asked via a banner whether you agree or consent to the data processing. You can usually also make individual settings and thus decide for yourself which level of data processing you want to allow. If you do not give your consent, no personal data may be processed. Consent can of course also be given in writing, i.e. not via a tool.

Datos relativos a la salud

Definition according to Article 4 of the GDPR

For the purposes of this Regulation, the term means:

“Datos relativos a la salud” significa datos personales relacionados con la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelan información sobre su estado de salud;

Explanation: Los datos de salud incluyen toda la información almacenada relacionada con tu propia salud. A menudo son datos que también se anotan en los expedientes de los pacientes. Esto incluye, por ejemplo, qué medicación estás usando, radiografías, todo tu historial médico o tus estados de vacunación.

Datos personales

Definition according to Article 4 of the GDPR

For the purposes of this Regulation, the term means:

“datos personales” significa cualquier información relativa a una persona física identificada o identificable (‘interesado’); se considera identificable a una persona física que pueda ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona;

Explanation: Los datos personales son todos aquellos datos que pueden identificarte como persona. Normalmente son datos como:

• nombre
• dirección
• email address
• postal address
• phone number
• birthday
• identification numbers such as social security number, tax identification number, ID card number or matriculation number
• banking data such as account number, credit information, account balances and more.

According to the European Court of Justice (ECJ), your IP address is also personal data. IT experts can use your IP address to determine at least the approximate location of your device and subsequently your location as the connection owner. Therefore, storing an IP address also requires a legal basis within the scope of the GDPR. There are also so-called “special categories” of personal data, which are particularly worthy of protection. These include:

• racial and ethnic origin
• political opinions
• religious or ideological beliefs
• Union membership
• genetic data such as data obtained from blood or saliva samples
• biometric data (this is information about psychological, physical or behavioural characteristics that can identify an individual).
  health Data
• Data relating to sexual orientation or sex life

Profiling

Definition according to Article 4 of the GDPR

For the purposes of this Regulation, the term means:

“Profiling” means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements;

Explanation: Profiling collects various personal data about an individual in order to learn more about that individual. On the internet, profiling is often used for advertising purposes or for credit checks. Web and advertising analysis programs e. g. collect data about your behaviour and interests on a website. This results in a special user profile that can be used to target advertising to specific target groups.

Responsable

Definition according to Article 4 of the GDPR

For the purposes of this Regulation, the term means:

“controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;

Explanation: In our example, we are responsible for the processing of your personal data and are therefore the “controller”. If we pass on collected data to other service providers for processing, they are considered “contract processors”. For this, a “Data Processing Agreement (DPA)” must be concluded.

Processing

Definition according to Article 4 of the GDPR

For the purposes of this Regulation, the term means:

“processing” means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;

Nota: When we talk about processing in our Privacy Policy, we talk about any type of data processing. As mentioned above in the original GDPR declaration, this includes not only the collection but also the storage and processing of data.

All texts are copyrighted.