Protección de datos

Preámbulo

Con la siguiente política de privacidad, nos gustaría informarle sobre qué tipos de sus datos personales (en lo sucesivo también denominados "datos") procesamos, para qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de género.

Estado: 17 de septiembre de 2024

Índice

Parte responsable



WINEGG Realitäten GmbH Herrengasse 1-3 1010 Viena

Dirección de correo electrónico: datenschutz@winegg.at

Pie de imprenta: https://www.winegg.at/impressum/

Resumen de las operaciones de tratamiento

La siguiente descripción general resume los tipos de datos tratados y las finalidades de su tratamiento y hace referencia a los interesados.

Tipos de datos tratados

  • Datos de inventario.
  • Datos de contacto.
  • Datos de contenido.
  • Datos de uso.
  • Datos meta, de comunicación y de proceso.
  • Datos de eventos (Facebook).
  • Datos de registro.

Categorías de interesados

  • Socios de comunicación.
  • Usuarios.

Fines del tratamiento

  • Comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Medición del alcance.
  • Seguimiento.
  • Medición de la conversión.
  • Formación de grupos objetivo.
  • Procedimientos organizativos y administrativos.
  • Feedback.
  • Marketing.
  • Perfiles con información relacionada con el usuario.
  • Prestación de nuestros servicios en línea y facilidad de uso.
  • Infraestructura informática.
  • Relaciones públicas.

Bases jurídicas pertinentes

Bases jurídicas relevantes según el GDPR: A continuación encontrará una descripción general de las bases legales del GDPR sobre la base de las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, es posible que se apliquen normativas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. En caso de que se apliquen bases jurídicas más específicas en casos concretos, le informaremos de ellas en la política de privacidad.

  • Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR) - El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos.
  • Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD): el tratamiento es necesario para el cumplimiento de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
  • Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD): el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo que prevalezcan sobre dichos intereses intereses los derechos y libertades fundamentales del interesado que requieran la protección de sus datos personales.

Normativa nacional sobre protección de datos en Austria: Además de la normativa sobre protección de datos del RGPD, en Austria se aplica la normativa nacional sobre protección de datos. Entre ellas se incluye, en particular, la Ley Federal de Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales (Ley de Protección de Datos - DSG). En particular, la Ley de Protección de Datos contiene normas especiales sobre el derecho a la información, el derecho de rectificación o supresión, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transferencia, así como la toma de decisiones automatizada en casos individuales.

Medidas de seguridad

Tomamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la divulgación, la salvaguarda de la disponibilidad y la separación de los datos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a las amenazas a los datos. También tenemos en cuenta la protección de los datos personales desde el desarrollo y la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración por defecto respetuosa con la protección de datos.

Seguridad de las conexiones en línea mediante tecnología de cifrado TLS/SSL (HTTPS): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea frente a accesos no autorizados, utilizamos la tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son las piedras angulares de la transmisión segura de datos en Internet. Estas tecnologías cifran la información transmitida entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo los datos de accesos no autorizados. TLS, como versión más avanzada y segura de SSL, garantiza que todas las transmisiones de datos cumplen las normas de seguridad más estrictas. Si un sitio web está protegido por un certificado SSL/TLS, esto se indica mostrando HTTPS en la URL. Esto sirve para indicar a los usuarios que sus datos se transmiten de forma segura y cifrada.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, éstos pueden transmitirse a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o serles comunicados. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.

Transferencia de datos dentro del grupo de empresas: Transferencia de datos dentro del grupo de empresas: Podemos transferir datos personales a otras empresas de nuestro grupo de empresas o concederles acceso a los mismos. Esta transferencia de datos se basa en nuestros legítimos intereses empresariales y comerciales. Esto incluye, por ejemplo, mejorar los procesos empresariales, garantizar una comunicación interna eficiente y eficaz, optimizar el uso de nuestros recursos humanos y tecnológicos y permitirnos tomar decisiones empresariales con conocimiento de causa. En determinados casos, la transferencia de datos también puede ser necesaria para cumplir nuestras obligaciones contractuales, o puede basarse en el consentimiento de los interesados o en un permiso legal.

Transferencia de datos dentro de la organización: podemos transferir datos personales a otros departamentos o unidades de nuestra organización o concederles acceso a los mismos. Si la transferencia de datos tiene fines administrativos, se basa en nuestros intereses empresariales y comerciales legítimos o tiene lugar si es necesaria para cumplir nuestras obligaciones contractuales o si se ha obtenido el consentimiento de los interesados o un permiso legal.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: Si tratamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE)) o si el tratamiento tiene lugar en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas, sólo se realizará de conformidad con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (art. 45 del RGPD), esto servirá de base para la transferencia de datos. En caso contrario, los datos sólo se transferirán si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (art. 46, apdo. 2, letra c) del RGPD), el consentimiento expreso o en caso de transferencia contractual o legalmente obligatoria (art. 49, apdo. 1 del RGPD). Además, le informaremos de la base para las transferencias a terceros países con los proveedores individuales del tercer país, por lo que las decisiones de adecuación tienen prioridad. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación existentes en la información facilitada por la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Como parte del llamado "Marco de Privacidad de Datos" (DPF), la Comisión de la UE también ha reconocido el nivel de protección de datos de determinadas empresas de EE.UU. como seguro como parte de la decisión de adecuación de 10.07.2023. La lista de empresas certificadas y más información sobre el DPF pueden consultarse en el sitio web del Departamento de Comercio de EE.UU.: https://www.dataprivacyframework.gov/. Como parte de la información sobre protección de datos, le informaremos de qué proveedores de servicios que utilizamos están certificados con arreglo al Marco de Privacidad de Datos.

Información general sobre el almacenamiento y la supresión de datos

Eliminamos los datos personales que procesamos de acuerdo con las disposiciones legales tan pronto como se revocan los consentimientos subyacentes o ya no existe base legal para el procesamiento. Esto se aplica a los casos en los que la finalidad original del tratamiento ya no es aplicable o los datos ya no son necesarios. Hay excepciones a esta norma si las obligaciones legales o intereses especiales requieren un almacenamiento o archivo más prolongado de los datos.

En particular, deberán archivarse los datos que deban conservarse por motivos comerciales o fiscales, o cuya conservación sea necesaria para el ejercicio de acciones judiciales o para proteger los derechos de otras personas físicas o jurídicas.

Nuestra información sobre protección de datos contiene información adicional sobre la conservación y supresión de datos que se aplica específicamente a determinadas operaciones de tratamiento.

Si hay más de una indicación del plazo de conservación o de supresión para una fecha, siempre será determinante el plazo más largo.

Si un periodo no comienza expresamente en una fecha específica y es de al menos un año, comienza automáticamente al final del año natural en el que se produjo el hecho desencadenante del periodo. En el caso de relaciones contractuales en curso en el contexto de las cuales se almacenan datos, el acontecimiento que desencadena el plazo es la fecha en que surte efecto la cancelación u otra terminación de la relación jurídica.

Sólo procesamos los datos que ya no se almacenan para el fin previsto originalmente, sino debido a requisitos legales u otros motivos, por las razones que justifican su almacenamiento.

Más información sobre procesos de tratamiento, procedimientos y servicios:

  • Conservación y supresión de datos: De conformidad con la legislación austriaca, se aplican los siguientes periodos generales de conservación y archivo:
    • 10 años - Periodo de conservación de libros y registros, estados financieros anuales, inventarios, informes de gestión, balances de apertura, comprobantes de contabilidad y facturas, así como todas las instrucciones de trabajo necesarias y otros documentos organizativos (Código Fiscal Federal (BAO §132), Código de Comercio (UGB §§190-212)).
    • 6 años - Otros documentos comerciales: Cartas comerciales o empresariales recibidas, copias de cartas comerciales o empresariales enviadas y otros documentos, siempre que sean relevantes a efectos fiscales. Se incluyen, por ejemplo, los recibos de salarios por horas, las hojas de contabilidad de la empresa, los documentos de cálculo, el etiquetado de precios y los documentos de contabilidad de nóminas, siempre que no sean ya documentos contables y tiras de caja registradora (Código Fiscal Federal (BAO §132), Código de Comercio (UGB §§190-212)).
    • 3 años - Los datos necesarios para considerar posibles reclamaciones de garantía e indemnización o reclamaciones y derechos contractuales similares y para procesar las consultas relacionadas basadas en la experiencia comercial previa y las prácticas habituales del sector se almacenan durante el plazo de prescripción legal ordinario de tres años (§§ 1478, 1480 ABGB).

Derechos de los interesados

Derechos de los interesados en virtud del GDPR: Como sujeto de datos, tiene derecho a varios derechos en virtud del GDPR, que surgen en particular de los Art. 15 a 21 GDPR:

  • Derecho de oposición: Tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de los datos personales que le conciernen que se basa en las letras e) o f) del artículo 6, apartado 1, del GDPR, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
  • Derecho a retirar el consentimiento: Tiene derecho a retirar cualquier consentimiento que haya dado en cualquier momento.
  • Derecho de información: tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a solicitar información sobre los mismos, así como información adicional y una copia de los datos de conformidad con los requisitos legales.
  • Derecho de rectificación: tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen de conformidad con los requisitos legales.
  • Derecho de supresión y limitación del tratamiento: de conformidad con los requisitos legales, tiene derecho a solicitar que se supriman inmediatamente los datos que le conciernen o, alternativamente, a solicitar que se limite el tratamiento de los datos de conformidad con los requisitos legales.
  • Derecho a la portabilidad de los datos: tiene derecho a recibir los datos que le conciernen que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica de conformidad con los requisitos legales o a solicitar que se transfieran a otro responsable del tratamiento.
  • Reclamación a la autoridad de control: De conformidad con las disposiciones legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control en el Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales relacionados con usted infringe el GDPR.

Provisión de la oferta en línea y alojamiento web

Tratamos los datos de los usuarios para prestarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo final del usuario.

  • Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de registro (por ejemplo, archivos de registro relacionados con inicios de sesión o la recuperación de datos o tiempos de acceso). Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relativa a los mismos, como información sobre la autoría o la hora de creación).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidad del tratamiento: prestación de nuestros servicios en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)). Medidas de seguridad.
  • Almacenamiento y supresión: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

  • Provisión de oferta en línea en espacio de almacenamiento alquilado: Para la provisión de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado "alojamiento web"); base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de los sitios web y los archivos a los que se ha accedido, la fecha y la hora del acceso, la cantidad de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS), y para garantizar la utilización de los servidores y su estabilidad; base jurídica: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR). Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o anonimiza. Los datos que deban seguir almacenándose con fines probatorios no se eliminarán hasta que se haya aclarado definitivamente el incidente correspondiente.
  • Envío y alojamiento de correos electrónicos: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Dichos datos también pueden tratarse con el fin de reconocer el SPAM. Tenga en cuenta que, por lo general, los correos electrónicos en Internet no se envían cifrados. Por regla general, los correos electrónicos se cifran en tránsito, pero no en los servidores desde los que se envían y reciben (a menos que se utilice un método de cifrado de extremo a extremo). Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; base jurídica: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Uso de cookies

Las cookies son pequeños archivos de texto u otros dispositivos de almacenamiento que almacenan información en los dispositivos finales y la leen desde ellos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones utilizadas en una oferta en línea. Las cookies también pueden utilizarse para diversos fines, por ejemplo para garantizar la funcionalidad, seguridad y comodidad de los servicios en línea y para crear análisis de los flujos de visitantes.

Información sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para proporcionar a los usuarios un servicio telemático que han solicitado expresamente (es decir, nuestra oferta en línea). El consentimiento revocable se le comunica claramente y contiene la información sobre el uso respectivo de las cookies.

Información sobre la base jurídica conforme a la ley de protección dedatos: La base jurídica conforme a la ley de protección de datos sobre la que procesamos los datos personales de los usuarios utilizando cookies depende de si solicitamos su consentimiento. Si los usuarios aceptan, la base jurídica para la utilización de sus datos es el consentimiento declarado. En caso contrario, los datos tratados mediante cookies se procesan en base a nuestros intereses legítimos (por ejemplo, en la explotación comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales. Explicaremos los fines para los que utilizamos cookies en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.

Periodo de almacenamiento: Con respecto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies

  • Cookies temporales (también: cookies de sesión o de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado una oferta en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse y el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recopilados con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), deben asumir que son permanentes y que la duración de almacenamiento puede ser de hasta dos años.

Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y también oponerse al tratamiento de acuerdo con los requisitos legales, también mediante la configuración de privacidad de su navegador.

  • Tipos de datos tratados: Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR). Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Más información sobre los procesos de tratamiento, procedimientos y servicios:

  • Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión del consentimiento en la que se obtiene el consentimiento del usuario para el uso de cookies o para los procedimientos y proveedores nombrados en la solución de gestión del consentimiento. Este procedimiento se utiliza para obtener, registrar, gestionar y revocar el consentimiento, en particular con respecto al uso de cookies y tecnologías comparables que se utilizan para almacenar, leer y procesar información en los dispositivos finales de los usuarios. Como parte de este procedimiento, se obtiene el consentimiento del usuario para el uso de cookies y el tratamiento de información asociado, incluidos el tratamiento específico y los proveedores mencionados en el procedimiento de gestión del consentimiento. Los usuarios también tienen la opción de gestionar y revocar su consentimiento. Las declaraciones de consentimiento se almacenan para evitar solicitudes repetidas y poder aportar pruebas del consentimiento de conformidad con los requisitos legales. El almacenamiento tiene lugar en el servidor y/o en una cookie (la llamada cookie opt-in) o mediante tecnologías comparables para poder asignar el consentimiento a un usuario específico o a su dispositivo. Si no se dispone de información específica sobre los proveedores de servicios de gestión del consentimiento, se aplica la siguiente información general: El consentimiento se almacena durante un máximo de dos años. Se crea un identificador de usuario seudónimo, que se almacena junto con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, categorías relevantes de cookies y/o proveedores de servicios) e información sobre el navegador, el sistema y el dispositivo final utilizado; base jurídica: consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).

Contacto y gestión de consultas

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y como parte de las relaciones comerciales y de usuario existentes, los datos de las personas que preguntan se procesan en la medida en que sea necesario para responder a las consultas de contacto y cualquier medida solicitada.

  • Tipos de datos tratados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o de imagen y contribuciones, así como la información relativa a los mismos, como información sobre la autoría o el momento de la publicación); datos personales (por ejemplo, direcciones de correo electrónico o números de teléfono). información sobre la autoría o el momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Titulares de los datos: Socios de comunicación.
  • Fines del tratamiento: Comunicación; procedimientos organizativos y administrativos; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y supresión: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).

Más información sobre procesos de tratamiento, procedimientos y servicios:

  • Formulario de contacto: Al ponerse en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico u otros canales de comunicación, procesamos los datos personales que se nos transmiten para responder y procesar la solicitud respectiva. Por lo general, esto incluye datos como el nombre, la información de contacto y cualquier otra información que se nos proporcione y sea necesaria para el procesamiento adecuado. Utilizamos estos datos exclusivamente para el fin indicado de establecer contacto y comunicación; base jurídica: cumplimiento de contrato y consultas precontractuales (art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR).

Boletines y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, "boletín informativo") exclusivamente con el consentimiento del destinatario o sobre la base de un fundamento jurídico. Si los contenidos del boletín se mencionan en el contexto de una inscripción al boletín, estos contenidos son determinantes para el consentimiento de los usuarios. Para suscribirse a nuestro boletín, normalmente basta con facilitar su dirección de correo electrónico. No obstante, para poder ofrecerle un servicio personalizado, es posible que le pidamos que nos facilite su nombre para poder dirigirnos a usted personalmente en el boletín o que nos proporcione más información si ello es necesario para la finalidad del boletín.

Supresión y limitación del tratamiento: podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo exclusivamente con este fin.

El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de demostrar que se ha llevado a cabo correctamente. Si encargamos el envío de correos electrónicos a un proveedor de servicios, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Contenidos:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Titulares de los datos: Socios de comunicación.
  • Finalidad del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal).
  • Conservación y supresión: 3 años - Reclamaciones contractuales (AT) (Los datos necesarios para considerar posibles reclamaciones de garantía e indemnización o reclamaciones y derechos contractuales similares y para procesar las consultas relacionadas basadas en la experiencia comercial previa y las prácticas habituales del sector se conservan durante el plazo de prescripción legal ordinario de tres años (§§ 1478, 1480 ABGB)). 10 años - Reclamaciones contractuales (CH) (Los datos necesarios para la consideración de posibles reclamaciones por daños y perjuicios o reclamaciones y derechos contractuales similares, así como para la tramitación de consultas relacionadas, basadas en la experiencia comercial anterior y en las prácticas habituales del sector, se almacenarán durante el plazo de prescripción legal de diez años, a menos que se aplique un plazo más breve de cinco años, que es pertinente en determinados casos (art. 127, 130 CO)).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
  • Posibilidad de oposición (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre las operaciones, procedimientos y servicios de tratamiento:

  • Medición de las tasas de apertura y de clics: Los boletines contienen un denominado "web beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor o de su servidor, si utilizamos un proveedor de servicios de envío, cuando se abre el boletín. Como parte de esta recuperación, se recopila inicialmente información técnica, como detalles del navegador y de su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de los datos técnicos o los grupos destinatarios y su comportamiento de lectura sobre la base de sus ubicaciones de recuperación (que se pueden determinar utilizando la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren y cuándo, y en qué enlaces se hace clic. La información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que se elimina. Los análisis se utilizan para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes en función de los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento, se llevan a cabo sobre la base del consentimiento del usuario. Lamentablemente, no es posible revocar la medición del rendimiento por separado; en este caso, debe cancelarse u objetarse toda la suscripción al boletín. En este caso, se eliminará la información de perfil almacenada; base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Análisis, seguimiento y optimización de la web

El análisis web (también denominado "medición del alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir el comportamiento, los intereses o la información demográfica sobre los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance podemos, por ejemplo, reconocer a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos o invitar a los visitantes a reutilizarlos. También nos permite comprender qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

Salvo que se indique lo contrario a continuación, para estos fines pueden crearse perfiles, es decir, datos resumidos para un proceso de uso, y la información puede almacenarse en un navegador o dispositivo final y luego leerse. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, éstos también podrán ser tratados.

Además, se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos del proceso correspondiente.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de contenido (por ejemplo, mensajes y contribuciones textuales o pictóricas, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación). Datos de eventos (Facebook) ("Datos de eventos" es la información que se envía al proveedor Meta a través de Meta píxeles (ya sea a través de apps u otros canales), por ejemplo, y que se refiere a personas o a sus acciones. Estos datos incluyen, por ejemplo, detalles de visitas a sitios web, interacciones con contenidos y funciones, instalaciones de aplicaciones y compras de productos. Los datos de eventos se procesan con el fin de crear grupos objetivo para mensajes de contenido y publicidad (audiencias personalizadas). Es importante señalar que los datos de eventos no incluyen contenido real como comentarios escritos, información de inicio de sesión o información de contacto como nombres, direcciones de correo electrónico o números de teléfono. Los "datos de eventos" son eliminados por Meta después de un máximo de dos años, y los grupos objetivo creados a partir de ellos desaparecen cuando se eliminan nuestras cuentas de usuario de Meta).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Perfiles con información relacionada con el usuario (Creación de perfiles de usuario); Seguimiento (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing); Públicos personalizados; Marketing. Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado "Información general sobre almacenamiento y eliminación de datos". Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un período de dos años).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones, procedimientos y servicios de tratamiento:

  • Matomo: Matomo es un software que se utiliza con fines de análisis web y medición del alcance. Cuando se utiliza Matomo, se generan y almacenan cookies en el dispositivo final del usuario. Los datos del usuario recogidos al utilizar Matomo sólo son procesados por nosotros y no se comparten con terceros. Las cookies se almacenan durante un período máximo de 13 meses: https://matomo.org/faq/general/faq_146/; Base jurídica: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Supresión de datos: Las cookies se almacenan durante un período máximo de 13 meses.
  • Meta píxel y formación de grupos objetivo (audiencias personalizadas): Con la ayuda del meta píxel (o funciones comparables, para la transmisión de datos de eventos o información de contacto a través de interfaces en apps), es posible para la empresa Meta, por un lado, determinar a los visitantes de nuestra oferta en línea como grupo objetivo para la visualización de anuncios (los llamados "meta anuncios"). En consecuencia, utilizamos el meta píxel para mostrar los meta anuncios colocados por nosotros sólo a aquellos usuarios en las plataformas de Meta y dentro de los servicios de los socios cooperantes de Meta (la llamada "red de audiencia" https://www.facebook.com/audiencenetwork/ ) que también han mostrado interés en nuestra oferta en línea o que tienen ciertas características (por ejemplo, interés en ciertos temas o productos que se pueden ver desde los sitios web visitados) que transmitimos a Meta (las llamadas "audiencias personalizadas"). Con la ayuda del píxel meta, también queremos asegurarnos de que nuestros anuncios meta se correspondan con el interés potencial de los usuarios y no resulten molestos. Con la ayuda del meta píxel, también podemos realizar un seguimiento de la eficacia de los meta anuncios con fines estadísticos y de investigación de mercado, viendo si los usuarios han sido redirigidos a nuestro sitio web después de hacer clic en un meta anuncio (la llamada "medición de la conversión"); proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/; Acuerdo de procesamiento de datos: https://www.facebook.com/legal/terms/dataprocessing; Base para transferencias a terceros países: Marco de privacidad de datos (DPF); Más información: Los datos de usuarios de eventos, es decir, los datos de comportamiento e interés, se procesan con fines de publicidad dirigida y segmentación sobre la base del acuerdo de control conjunto ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). El control conjunto se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que en particular se refiere a la transferencia de datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales tipo celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).

Presencia en redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto con el fin de comunicarnos con los usuarios activos allí u ofrecer información sobre nosotros.

Queremos señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios en las redes sociales se procesan generalmente con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de usuario basados en el comportamiento de los usuarios y los intereses resultantes de los mismos. Estos últimos pueden utilizarse a su vez, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Por lo tanto, las cookies se almacenan generalmente en los ordenadores de los usuarios, en los que se almacenan el comportamiento y los intereses de los usuarios. Además, también pueden almacenarse datos en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una descripción detallada de las respectivas formas de tratamiento y las opciones de exclusión voluntaria, consulte las declaraciones de protección de datos y la información facilitada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que éstos pueden hacerse valer de la manera más eficaz ante los proveedores. Sólo éstos tienen acceso a los datos de los usuarios y pueden tomar las medidas oportunas y facilitar información directamente. No obstante, si necesita ayuda, puede ponerse en contacto con nosotros.

  • Tipos de datos tratados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: comunicación; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea). Relaciones públicas.
  • Almacenamiento y supresión: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
  • Base jurídica: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Más información sobre procesos de tratamiento, procedimientos y servicios:

  • Instagram: Red social, permite compartir fotos y vídeos, comentar y marcar como favoritas publicaciones, enviar mensajes, suscribirse a perfiles y páginas; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com; Política de privacidad: https://privacycenter.instagram.com/policy/. Base para transferencias a terceros países: Data Privacy Framework (DPF).
  • Páginas de Facebook: Perfiles dentro de la red social Facebook - Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook (la denominada "página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado "Cosas que tú y otros hacéis y proporcionáis" de la Política de datos de Facebook: https://www.facebook.com/privacy/policy/ ), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado "Información sobre dispositivos" de la Política de datos de Facebook: https://www.facebook.com/privacy/policy/). Como se explica en la Política de datos de Facebook en el apartado "¿Cómo utilizamos esta información?", Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como "Page Insights", a los operadores de páginas para que puedan obtener información sobre cómo interactúan las personas con sus páginas y el contenido asociado a ellas. Hemos suscrito un acuerdo especial con Facebook ("Información sobre Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (por ejemplo los usuarios pueden, por ejemplo, enviar información o solicitudes de supresión directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en la "Información sobre Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilidad conjunta se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que en particular se refiere a la transferencia de datos a la empresa matriz Meta Platforms, Inc. en los EE.UU.; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para transferencias a terceros países: Data Privacy Framework (DPF).
  • LinkedIn: Red social - Somos responsables conjuntamente con LinkedIn Ireland Unlimited Company de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes que se crean con el fin de crear los "page insights" (estadísticas) de nuestros perfiles de LinkedIn.
    Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan, así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies) e información del perfil del usuario, como función laboral, país, sector, nivel jerárquico, tamaño de la empresa y situación laboral.
    Encontrará información sobre el tratamiento de los datos de los usuarios por parte de LinkedIn en la información sobre protección de datos de LinkedIn: https://www.linkedin.com/legal/privacy-policy Hemos celebrado un acuerdo especial con LinkedIn Ireland ("Page Insights Joint Controller Addendum (the 'Addendum')",https://legal.linkedin.com/pages-joint-controller-addendum), que regula en particular qué medidas de seguridad debe observar LinkedIn y en el que LinkedIn ha acordado cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a LinkedIn). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están limitados por los acuerdos con LinkedIn. La responsabilidad conjunta se limita a la recogida de los datos y su transferencia a Ireland Unlimited Company, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Ireland Unlimited Company, que se refiere en particular a la transmisión de los datos a la empresa matriz LinkedIn Corporation en los EE.UU.; proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Base para transferencias a terceros países: Marco de privacidad de datos (DPF). Opción de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • YouTube: Red social y plataforma de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Marco de privacidad de datos (DPF). Opción de oposición (opt-out): https://myadcenter.google.com/personalizationoff.

Plug-ins y funciones y contenidos integrados

Integramos en nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente "contenidos").

La integración requiere siempre que los terceros proveedores de estos contenidos procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudonimizada también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, pero también puede estar vinculada a dicha información procedente de otras fuentes.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es la autorización. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidad del tratamiento: prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado "Información general sobre almacenamiento y eliminación de datos". Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un período de dos años).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre los procesos, procedimientos y servicios de tratamiento:

  • Photon (geocodificación de sus consultas de búsqueda): Si introduce una ubicación en la búsqueda de radio de la búsqueda de propiedades para especificar el radio, utilizamos un proveedor de servicios externo para convertir su consulta de búsqueda en geocoordenadas. Las consultas se enrutan a través de los servidores web que proporcionan el sitio web, de modo que su dirección IP y todos los demás datos de tráfico no se transmiten a terceros, sólo se transmite la cadena de búsqueda introducida. Por lo tanto, en general no se transmite ningún dato personal.
    El proveedor de servicios externo utilizado es Photon, proporcionado por komoot GmbH, Friedrich-Wilhelm-Boelcke-Straße 2, 14473 Potsdam, Alemania.
    • Tipos de datos tratados: La cadena de búsqueda que introduce en la búsqueda por proximidad
    • Personas afectadas: Usuarios del campo de búsqueda en la búsqueda de proximidad
    • Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso
    • Almacenamiento y supresión: Sólo se almacenan las cadenas de búsqueda sin asignación a datos personales con el fin de analizar y mejorar el servicio. Supresión conforme a lo indicado en el apartado "Información general sobre almacenamiento y supresión de datos".
    • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR) - Nuestro interés legítimo es ofrecer a nuestros clientes opciones sencillas de búsqueda de ubicación y mejorar la usabilidad. El uso de una oferta de un proveedor de servicios de la UE y la reducción de la transmisión de datos a la cadena de búsqueda es el medio menos restrictivo para lograr este objetivo; Proveedor de servicios: komoot GmbH, Friedrich-Wilhelm-Boelcke-Straße 2, 14473 Potsdam, Alemania; Sitio web: https://www.komoot.com/de-de. Política de privacidad: https://www.komoot.com/de-de/privacy.

Autoridad de control responsable






Autoridad Austriaca de Protección de Datos Barichgasse 40-42 1030 Viena Teléfono: +43 1 52 152-0 Correo electrónico:dsb@dsb.gv.at Web:https://www.dsb.gv.at/

Definiciones de términos

Esta sección proporciona una visión general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos por la ley, se aplicarán sus definiciones legales. Las siguientes explicaciones, en cambio, pretenden principalmente ayudar a su comprensión.

  • Datos de inventario: Los datos de inventario incluyen información esencial que es necesaria para la identificación y gestión de socios contractuales, cuentas de usuario, perfiles y asignaciones similares. Estos datos pueden incluir información personal y demográfica como nombres, información de contacto (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario). Los datos de inventario constituyen la base de cualquier interacción formal entre personas y servicios, instalaciones o sistemas al permitir una asignación y comunicación claras.
  • Datos de contenido: Los datos de contenido incluyen la información generada en el curso de la creación, edición y publicación de contenidos de todo tipo. Esta categoría de datos puede incluir textos, imágenes, vídeos, archivos de audio y otros contenidos multimedia publicados en diversas plataformas y medios. Los datos de contenido no se limitan al contenido en sí, sino que también incluyen metadatos que proporcionan información sobre el contenido en sí, como etiquetas, descripciones, información sobre el autor y fechas de publicación.
  • Datos de contacto: Los datos de contacto son información esencial que permite la comunicación con personas u organizaciones. Incluyen números de teléfono, direcciones postales y direcciones de correo electrónico, así como herramientas de comunicación como cuentas de redes sociales e identificadores de mensajería instantánea.
  • Medición de la conversión: La medición de la conversión (también denominada "evaluación de la acción de la visita") es un procedimiento que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, se suele almacenar una cookie en el dispositivo del usuario dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite saber si los anuncios que hemos colocado en otros sitios web han tenido éxito.
  • Metadatos, datos de comunicación y datos de procedimiento: Los metadatos, los datos de comunicación y los datos de procedimiento son categorías que contienen información sobre cómo se procesan, transmiten y gestionan los datos. Los metadatos, también conocidos como datos sobre datos, incluyen información que describe el contexto, el origen y la estructura de otros datos. Puede incluir información sobre el tamaño del archivo, la fecha de creación, el autor de un documento y los historiales de cambios. Los datos de comunicación registran el intercambio de información entre usuarios a través de diversos canales, como el tráfico de correo electrónico, los registros de llamadas, los mensajes en redes sociales y los historiales de chat, incluidas las personas implicadas, las marcas de tiempo y las rutas de transmisión. Los datos de proceso describen los procesos y procedimientos dentro de los sistemas u organizaciones, incluida la documentación del flujo de trabajo, los registros de transacciones y actividades, y los registros de auditoría utilizados para rastrear y revisar los procesos.
  • Datos de uso: Los datos de uso se refieren a la información que capta cómo interactúan los usuarios con los productos, servicios o plataformas digitales. Estos datos incluyen una amplia gama de información que muestra cómo utilizan los usuarios las aplicaciones, qué funciones favorecen, cuánto tiempo permanecen en determinadas páginas y qué rutas siguen para navegar por una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, marcas de tiempo de las actividades, direcciones IP, información del dispositivo y datos de localización. Son especialmente valiosos para analizar el comportamiento de los usuarios, optimizar sus experiencias, personalizar contenidos y mejorar productos o servicios. Además, los datos de uso desempeñan un papel crucial en el reconocimiento de tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales.
  • Datos personales: por "datos personales" se entiende cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, "interesado"); una persona física identificable es aquella cuya identidad puede determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
  • Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para identificar determinados aspectos personales relativos a una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diferente información relativa a datos demográficos, comportamiento e intereses, tales comoDependiendo del tipo de elaboración de perfiles, esto puede incluir diversa información relativa a datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.), para analizarlos, evaluarlos o predecirlos (por ejemplo, intereses en determinados contenidos o productos, comportamiento al hacer clic en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
  • Datos de registro: Los datos de registro son información sobre eventos o actividades que se han registrado en un sistema o red. Estos datos suelen contener información como marcas de tiempo, direcciones IP, acciones del usuario, mensajes de error y otros detalles sobre el uso o funcionamiento de un sistema. Los datos de registro se utilizan a menudo para analizar problemas del sistema, para la supervisión de la seguridad o para crear informes de rendimiento.
  • Medición del alcance: la medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con ayuda del análisis del alcance, los operadores de servicios en línea pueden, por ejemplo, reconocer a qué hora visitan los usuarios sus sitios web y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido de sus sitios web a las necesidades de sus visitantes. Las cookies seudónimas y las balizas web se utilizan a menudo con fines de análisis de alcance para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
  • Seguimiento: El término "seguimiento" se utiliza cuando el comportamiento de los usuarios puede rastrearse a través de varias ofertas en línea. Por regla general, la información sobre el comportamiento y los intereses se almacena en cookies o en los servidores de los proveedores de las tecnologías de seguimiento en relación con los servicios en línea utilizados (la denominada elaboración de perfiles). Esta información se puede utilizar, por ejemplo, para mostrar anuncios a los usuarios que puedan corresponder a sus intereses.
  • Responsable del tratamiento: "Responsable del tratamiento" es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales.
  • Tratamiento: "Tratamiento" significa cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.
  • Formación de grupos destinatarios: el término "público personalizado" se utiliza cuando se determinan grupos destinatarios con fines publicitarios, por ejemplo, la visualización de anuncios. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en internet, se puede concluir que este usuario está interesado en anuncios de productos similares o en la tienda online en la que vio los productos. Por su parte, las "audiencias similares" (o grupos objetivo similares) se dan cuando el contenido considerado adecuado se muestra a usuarios cuyos perfiles o intereses se corresponden presumiblemente con los usuarios para los que se crearon los perfiles. Las cookies y las balizas web se utilizan generalmente para crear audiencias personalizadas y audiencias similares.