Data protection policy
Introduction
With the following privacy policy, we would like to inform you about which of your personal data (hereinafter also referred to as “data”) we process, for what purposes and to what extent. The privacy policy applies to all processing of personal data that we carry out both in the context of providing our services and, in particular, on our websites, mobile apps and external online presences, such as our profiles in social networks (hereinafter collectively referred to as “online offer”).
Summary of the processing operations
The following overview summarizes the types of data processed and the purposes of their processing and refers to the data subjects.
Types of data processed
Inventory data (e.g. names, addresses).
Content data (e.g. entries in online forms).
Contact data (e-mail, telephone numbers, etc.).
Metadata/communication data (e.g. device information, IP addresses).
Usage data (e.g. websites visited, interest in content, access times).
Contract data (e.g. subject matter of the contract, term, customer category).
Categories of data subjects
Communication partners.
Users (e.g. website visitors, users of online services).
Purpose of the processing
Partner tracking.
Provision of our online services and user-friendliness.
Feedback (e.g. collection of comments via an online form).
Contact and communication requests.
Provision of contractual services and customer support.
Relevant legal basis
Below we indicate the legal basis of the General Data Protection Regulation (GDPR) on the basis of which we process personal data. Please note that, in addition to the provisions of the GDPR, the national data protection regulations in your or our country of residence and domicile may apply. Should more specific legal bases apply in individual cases, we will inform you of this in the privacy policy.
Security measures
Taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, we implement appropriate technical and organizational measures in accordance with legal requirements to ensure a level of security appropriate to the risk.
The measures include, in particular, ensuring the confidentiality, integrity and availability of the data by controlling physical and electronic access to the data as well as access, input, disclosure, ensuring availability and separation of the data. In addition, we have established procedures to ensure the exercise of data subjects’ rights, the deletion of data and the response to threats to data. Furthermore, we take the protection of personal data into account as early as the development and selection of hardware, software and processes in accordance with the principle of data protection, through technological design and data protection-friendly default settings.
Transfer and disclosure of personal data
As part of our processing of personal data, data may be transmitted or disclosed to other bodies, companies, legally independent organizational units or persons. Recipients of such data may be, for example, payment institutions in the context of payment transactions, service providers commissioned with IT tasks or providers of services and content integrated into a website. In these cases, we observe the legal requirements and in particular conclude corresponding contracts or agreements with the recipients of your data that serve to protect them.
Data processing in third countries
If we process data in a third country (i.e. outside the European Union (EU), the European Economic Area (EEA)) or if the processing takes place in the context of the use of third-party services or the disclosure or transfer of data to other persons, bodies or companies, this only takes place within the framework of the statutory provisions.
Subject to express consent or contractual or statutory transfer obligations, we only process or have data processed in third countries with a recognized level of data protection, contractual obligation through so-called standard protection clauses of the EU Commission, in the presence of binding internal data protection certifications or regulations (Art. 44 to 49 GDPR, information page of the EU Commission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Use of cookies
Cookies are text files that contain data from websites or domains visited and are stored by a browser on the user’s computer. A cookie is primarily used to store information about a user during or after their visit to an online service. The information stored includes, for example, the language settings on a website, the login status, a shopping cart or the location where a video was viewed. The term “cookies” also includes other technologies that perform the same functions as cookies (e.g. when user information is stored using pseudonymous online identifiers, also known as “user IDs”).
A distinction is made between the following types of cookies and functions:
Temporary cookies (also: session cookies): Temporary cookies are deleted at the latest when the user has left an online service and closed their browser.
Permanent cookies: Permanent cookies remain stored even after the browser is closed. For example, the login status can be saved or favorite content can be displayed directly when a website is visited again. User interests that are used for advertising or marketing purposes can also be stored in such a cookie.
First-party cookies: First-party cookies are set by us.
Third-party cookies (also: third-party cookies): Third-party cookies are mainly used by advertisers (so-called third parties) to process user information.
Necessary cookies (also: essential or absolutely necessary): Cookies may be absolutely necessary for the operation of a website (e.g. to store login data or other data entered by the user or for security reasons).
Statistical, marketing and personalization cookies: Cookies are also generally used to measure reach and when a user’s interests or behavior (e.g. viewing certain content, using functions, etc.) on individual websites are stored in a user profile. These profiles are used, for example, to show users content that matches their potential interests. This process is also referred to as “tracking”, i.e. following the possible interests of users. If we use cookies or “tracking” technologies, we will inform you separately in our privacy policy or when we obtain your consent.
Notes on the legal basis: The legal basis on which we process your personal data using cookies depends on whether we ask for your consent. If this is the case and you consent to the use of cookies, the legal basis for processing your data is the consent you have given. Otherwise, the data will be processed using cookies on the basis of our legitimate interests (e.g. in the commercial operation of our online offering and its improvement) or if the use of cookies is necessary to fulfill our contractual obligations.
Storage period: Unless we expressly inform you about the storage period of permanent cookies (e.g. as part of an opt-in cookie), please assume that the storage period can be up to two years.
General information on revocation and objection (opt-out): Depending on whether the processing is based on consent or legal permission, you have the option at any time to revoke any consent you have given or to object to the processing of your data by cookie technologies (collectively referred to as “opt-out”). You can initially declare your objection via the settings of your browser, e.g. by deactivating the use of cookies (which may, however, also restrict the functionality of our online offer). You can also indicate your objection to the use of cookies for online marketing purposes by using various services, in particular tracking, via the websites https://optout.aboutads.info and https://www.youronlinechoices.com/. In addition, you can obtain further declarations of objection in the context of information on service providers and cookies used.
Processing of cookie data on the basis of consent: We use a cookie consent management procedure in which the consent of users to the use of cookies or processing and the providers named in the cookie consent management procedure can be obtained and managed and revoked by users. The declaration of consent is stored so that it does not have to be requested again and the consent can be proven in accordance with the legal obligation. It may be stored on the server and/or in a cookie (so-called opt-in cookie, or with the help of comparable technologies) in order to be able to assign the consent to a user or their device. Subject to individual information on providers of cookie management services, the following information applies: Consent can be stored for a maximum of two years. A pseudonymous user ID is created and stored with the time of consent, information about the scope of consent (e.g. which categories of cookies and/or service providers), as well as the browser, system and end device used.
Types of data processed: Usage data (e.g. websites visited, content interest, access times), metadata/communication data (e.g. device information, IP addresses).
Data subjects: Users (e.g. website visitors, users of online services).
Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a. GDPR), Legitimate interests (Art. 6 para. 1 sentence 1 lit. f. GDPR).
Provision of the online offer and web hosting
In order to provide our online offering securely and efficiently, we use the services of one or more web hosting providers from whose servers (or servers operated by them) the online offering can be accessed. For this purpose, we may use infrastructure and platform services, computing capacity, storage space and database services as well as security services and technical maintenance services.
The data processed as part of the provision of the hosting service may include all information about the users of our online offering that is generated during use and communication. This regularly includes the IP address, which is necessary to be able to deliver the content of online offers to browsers, as well as all entries made within our online offer or from websites.
Collection of access data and log files: We ourselves (or our web hosting provider) collect data about every access to the server (so-called server log files). The server log files may contain the address and name of the web pages and files accessed, the date and time of access, the amount of data transferred, the notification of successful access, the browser type and version, the user’s operating system, the referrer URL (the previously visited page) and, as a rule, the IP addresses and the requesting provider.
Server log files can be used for security purposes, e.g. to prevent the server from being overloaded (especially in the event of abusive attacks, so-called DDoS attacks) and to ensure the usability and stability of the server.
Types of data processed: Usage data (e.g. websites visited, interest in content, access times), metadata/communication data (e.g. device information, IP addresses).
Data subjects: Users (e.g. website visitors, users of online services).
Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a. GDPR), Legitimate interests (Art. 6 para. 1 sentence 1 lit. f. GDPR).
Provision of the online offer and web hosting
In order to provide our online offering securely and efficiently, we use the services of one or more web hosting providers from whose servers (or servers operated by them) the online offering can be accessed. For this purpose, we may use infrastructure and platform services, computing capacity, storage space and database services as well as security services and technical maintenance services.
The data processed as part of the provision of the hosting service may include all information about the users of our online offering that is generated during use and communication. This regularly includes the IP address, which is necessary to be able to deliver the content of online offers to browsers, as well as all entries made within our online offer or from websites.
Collection of access data and log files: We ourselves (or our web hosting provider) collect data about every access to the server (so-called server log files). The server log files may contain the address and name of the web pages and files accessed, the date and time of access, the amount of data transferred, the notification of successful access, the browser type and version, the user’s operating system, the referrer URL (the previously visited page) and, as a rule, the IP addresses and the requesting provider.
Server log files can be used for security purposes, e.g. to prevent the server from being overloaded (especially in the event of abusive attacks, so-called DDoS attacks) and to ensure the usability and stability of the server.
Types of data processed: Content data (e.g. entries in online forms), usage data (e.g. websites visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses).
Data subjects: Users (e.g. website visitors, users of online services).
Legal basis: Legitimate interests (Art. 6(1), sentence 1(f) GDPR).
Blogs and publication media
We use blogs or comparable online communication and publication media (hereinafter referred to as “publication media”). Readers’ data is only processed for the purposes of the publication medium, insofar as this is necessary for the presentation and communication between authors and readers or for security reasons. For further information, please refer to the information on the processing of visitors to our publication medium in this privacy policy.
Types of data processed: Inventory data (e.g. names, addresses), Contact data (e.g. e-mail, telephone numbers), Content data (e.g. entries in online forms), Usage data (e.g. websites visited, interest in content, access times), Meta/communication data (e.g. device information, IP addresses).
Data subjects: Users (e.g. website visitors, users of online services).
Purposes of Processing: Provision of contractual and customer services, Feedback (e.g. collecting feedback via an online form).
Legal basis: Performance of a contract and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b. GDPR), Legitimate interests (Art. 6 para. 1 sentence 1 lit. f. GDPR).
Making contact with us
When contacting us (e.g. by contact form, e-mail, telephone or via social media), the data of the inquiring persons are processed insofar as this is necessary to answer the contact request and to carry out the desired measures.
Contact requests are answered in the context of contractual or pre-contractual relationships to fulfill our contractual obligations or to respond to (pre-)contractual inquiries and otherwise on the basis of legitimate interests in responding to inquiries.
Types of data processed: Inventory data (e.g. names, addresses), Contact data (e.g. e-mail, telephone numbers), Content data (e.g. entries in online forms).
Data subjects: Communication partner.
Purpose of processing: Request for contact and communication.
Legal basis: Contract fulfillment and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b. GDPR), Legitimate interests (Art. 6 Para. 1 S. 1 lit. f. GDPR).
Partner programs and partner links
We include so-called affiliate links or other references (e.g. search masks, widgets or discount codes) to offers and services from third-party providers (collectively referred to as “affiliate links”) in our online offer. If users follow the affiliate links or subsequently use the offers, we may receive a commission or other benefits from these third-party providers (collectively referred to as “commission”).
So-called affiliate links are marked with an asterisk (*).
If you as a visitor click on an affiliate link and make a purchase via this link, I will receive a commission from the respective online store or provider. However, the price does not change for you as a visitor.
In order to be able to track whether users have accepted offers via an affiliate link used by us, it is necessary for the respective third-party providers to know that users have followed an affiliate link used within our online offer. Affiliate links are assigned to the respective commercial transactions or other actions (e.g. purchases) solely for the purpose of commission settlement and are removed as soon as they are no longer required for this purpose.
For the purpose of the aforementioned assignment of affiliate links, affiliate links can be supplemented by certain values that are part of the link or are stored elsewhere, e.g. in a cookie. The values may include, in particular, the website of origin (referrer), the time, an online identifier of the operator of the website on which the affiliate link was found, an online identifier of the respective offer, the type of link used, the type of offer and an online identifier of the user.
Notes on the legal basis: If we ask users for their consent to use third-party providers, the legal basis for processing the data is consent. In addition, their use may be part of our (pre-)contractual services if the use of third-party providers has been agreed in this context. Otherwise, user data is processed on the basis of our legitimate interests (i.e. interest in efficient, economical and targeted services). In this context, we also refer to the information on the use of cookies in this privacy policy.
Notes on the legal basis: If we ask users for their consent to use third-party providers, the legal basis for data processing is consent. In addition, their use may be part of our (pre-)contractual services if the use of third-party providers has been agreed in this context. Otherwise, user data is processed on the basis of our legitimate interests (i.e. interest in efficient, economical and targeted services). In this context, we also refer to the information on the use of cookies in this privacy policy.
Types of data processed: Contract data (e.g. subject matter of the contract, term, customer category), usage data (e.g. websites visited, interest in content, access times), metadata/communication data (e.g. device information, IP addresses).
Data subjects: Users (e.g. website visitors, users of online services).
Purpose of processing: Affiliate tracking.
Legal basis: Consent (Art. 6 Para. 1 S. 1 lit. a. GDPR), Performance of a contract and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b. GDPR), Legitimate interests (Art. 6 Para. 1 S. 1 lit. f. GDPR).
Plugins and embedded functions and content
We incorporate functional and content elements into our online offering that are obtained from the servers of the respective providers (hereinafter referred to as “third-party providers”). These may be, for example, graphics, videos or buttons and social media posts (hereinafter uniformly referred to as “content”).
Integration always requires that the third-party providers of this content process the user’s IP address, as they would not be able to send the content to your browser without the IP address. The IP address is therefore required to display this content or function. We endeavor to only use content whose respective providers only use the IP address to deliver the content. Third-party providers may also use so-called pixel tags (invisible graphics, also known as “web beacons”) for statistical or marketing purposes. Pixel tags can be used to analyze information such as visitor traffic on the pages of this website. Pseudonymous information may also be stored in cookies on the user’s device and may contain, among other things, technical information about the browser and operating system, referring websites, the time of the visit and other information about the use of our online offering, as well as being linked to such information from other sources.
Notes on the legal basis: If we ask users for their consent to the use of third-party providers, the legal basis for processing the data is consent. Otherwise, user data is processed on the basis of our legitimate interests (i.e. the interest in efficient, cost-effective and targeted services). In this context, we would also like to draw your attention to the information on the use of cookies in this privacy policy.
Types of data processed: Usage data (e.g. websites visited, content interest, access times), meta/communication data (e.g. device information, IP addresses).
Data subjects: Users (e.g. website visitors, users of online services).
Purpose of processing: Provision of our online services and user-friendliness.
Deletion of the data
The data processed by us will be deleted in accordance with the statutory provisions as soon as consent to processing is withdrawn or other authorizations cease to apply (e.g. if the purpose for processing this data no longer applies or is no longer required for the purpose).
If the data is not deleted because it is required for other legally permissible purposes, its processing is restricted to these purposes. This means that the data is blocked and not processed for other purposes. This applies, for example, to data that must be retained for commercial or tax law reasons or whose storage is necessary for the assertion, exercise or defense of legal claims or to protect the rights of another natural or legal person.
Further information on the deletion of personal data can be found in the individual data protection notices in this privacy policy.
Changes and updates to the privacy policy
Please inform yourself regularly about the content of our privacy policy. We will adapt the privacy policy as soon as changes in the data processing we carry out make this necessary. We will inform you as soon as changes require your cooperation (e.g. consent) or other individual notification.
If we provide addresses and contact information for companies and organizations in this privacy policy, please note that the addresses may change over time and please check the information before contacting us.
Rights of the data subjects
As a data subject, you have several rights under the General Data Protection Regulation, which arise in particular from Articles 15 to 21 of the General Data Protection Regulation:
Right to object: you have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (e) or (f) of Article 6(1) GDPR, including profiling based on those provisions. Where personal data concerning you are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.
Right to withdraw consent: You have the right to withdraw your consent at any time.
Right of access: You have the right to request confirmation as to whether the data in question is being processed and to request information about the data in question as well as additional information and a copy of the data in accordance with the statutory provisions.
Right to rectification: You have the right to request that data concerning you be supplemented or inaccurate data be corrected, insofar as this is required by law.
Right to erasure and restriction of processing: In accordance with the statutory provisions, you have the right to demand the immediate erasure of the data concerning you or, alternatively, to demand the restriction of the processing of the data in accordance with the statutory provisions.
Right to data portability: You have the right to receive the data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format in accordance with the statutory provisions or to request that it be transmitted to another controller.
Complaint to the supervisory authority: You also have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR.
Definitions of terms
This section gives you an overview of the terms used in this Privacy Policy. Many of the terms are taken from the law and are mainly defined in Art. 4 GDPR. The legal definitions are binding. The following explanations, on the other hand, are primarily intended to improve understanding. The terms are listed in alphabetical order.
Affiliate tracking: As part of affiliate tracking, links are recorded with which the linking websites refer users to websites with product or other offers. The operators of the linked websites can receive a commission if users follow the so-called affiliate links and subsequently take advantage of the offers (e.g. buy products or use services). For this purpose, it is necessary for the providers to be able to track whether users who are interested in certain offers subsequently take up these offers via the affiliate links. For the functionality of the affiliate links, it is therefore necessary for them to be supplemented by certain values that become part of the link or are otherwise stored, e.g. in a cookie. The values include, in particular, the website of origin (referrer), the time, an online identifier of the operator of the website on which the affiliate link is located, an online identifier of the respective offer, an online identifier of the user and specific tracking values, such as advertising material IDs, partner IDs and categorizations.
Personal data: “Personal data” means any information relating to an identified or identifiable natural person (hereinafter “data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier (e.g. a cookie) or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
Controller: “Controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.
Processing: “Processing” means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means. The term is broadly defined and includes practically any processing of data, be it collection, analysis, storage, transmission or deletion.
Medidas de seguridad
Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.
Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la divulgación, la salvaguarda de la disponibilidad y la separación de los datos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de datos personales durante el desarrollo y la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración por defecto respetuosa con la protección de datos.
Transferencia y divulgación de datos personales
En el marco de nuestro tratamiento de datos personales, los datos pueden ser transferidos a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o serles comunicados. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, entidades de pago en el marco de operaciones de pago, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.
Tratamiento de datos en terceros países
Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o si el procesamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo tendrá lugar de conformidad con los requisitos legales.
Sujeto a consentimiento expreso o transferencia contractual o legalmente requerida, sólo procesamos o hacemos procesar los datos en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las llamadas cláusulas estándar de protección de la Comisión de la UE, en presencia de certificaciones o reglamentos internos vinculantes de protección de datos (Art. 44 a 49 GDPR, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Uso de cookies
Las cookies son archivos de texto que contienen datos de los sitios web o dominios visitados y que son almacenados por un navegador en el ordenador del usuario. Una cookie se utiliza principalmente para almacenar información sobre un usuario durante o después de su visita a un servicio en línea. La información almacenada puede incluir, por ejemplo, la configuración de idioma en un sitio web, el estado de inicio de sesión, una cesta de la compra o la ubicación en la que se vio un vídeo. El término «cookies» también incluye otras tecnologías que cumplen las mismas funciones que las cookies (por ejemplo, cuando la información del usuario se almacena utilizando identificadores en línea seudónimos, también conocidos como «ID de usuario»).
Se distinguen los siguientes tipos de cookies y funciones:
Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y cerrado su navegador.
Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión puede guardarse o los contenidos favoritos pueden mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los intereses de los usuarios que se utilizan para medir el alcance o con fines de marketing también pueden almacenarse en una cookie de este tipo.
Cookies de origen: Las cookies de origen las instalamos nosotros.
Cookies de terceros (también: cookies de terceros): Las cookies de terceros son utilizadas principalmente por los anunciantes (los llamados terceros) para procesar la información del usuario.
Cookies necesarias (también: esenciales o absolutamente necesarias): Las cookies pueden ser absolutamente necesarias para el funcionamiento de un sitio web (por ejemplo, para guardar los datos de inicio de sesión u otros datos introducidos por el usuario o por motivos de seguridad).
Cookies estadísticas, de marketing y de personalización: Las cookies también se utilizan generalmente para medir el alcance y cuando los intereses o el comportamiento de un usuario (por ejemplo, la visualización de determinados contenidos, el uso de funciones, etc.) en sitios web individuales se almacenan en un perfil de usuario. Estos perfiles se utilizan, por ejemplo, para mostrar a los usuarios contenidos que coincidan con sus posibles intereses. Este proceso también se denomina «rastreo», es decir, seguimiento de los posibles intereses de los usuarios. Si utilizamos cookies o tecnologías de «rastreo», le informaremos por separado en nuestra política de privacidad o cuando obtengamos su consentimiento.
Notas sobre las bases jurídicas: La base jurídica sobre la que procesamos sus datos personales utilizando cookies depende de si solicitamos su consentimiento. Si este es el caso y usted consiente el uso de cookies, la base jurídica para el tratamiento de sus datos es el consentimiento que nos ha dado. En caso contrario, los datos tratados mediante cookies se tratarán sobre la base de nuestros intereses legítimos (por ejemplo, en el funcionamiento comercial de nuestra oferta en línea y su mejora) o, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales.
Período de almacenamiento: Si no le proporcionamos información explícita sobre el período de almacenamiento de las cookies permanentes (por ejemplo, como parte de un denominado opt-in de cookies), por favor asuma que el período de almacenamiento puede ser de hasta dos años.
Información general sobre revocación y oposición (opt-out): Dependiendo de si el procesamiento se basa en el consentimiento o en el permiso legal, usted tiene la opción en cualquier momento de revocar cualquier consentimiento que haya dado o de oponerse al procesamiento de sus datos mediante tecnologías de cookies (denominadas colectivamente «opt-out»). Inicialmente, puede declarar su objeción utilizando la configuración de su navegador, por ejemplo, desactivando el uso de cookies (aunque esto también puede restringir la funcionalidad de nuestra oferta en línea). También puede declarar su objeción al uso de cookies con fines de marketing en línea utilizando diversos servicios, especialmente en el caso del seguimiento, a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/. Además, puede obtener más notificaciones de objeción en el contexto de la información sobre los proveedores de servicios y las cookies utilizadas.
Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión del consentimiento de cookies en el que se puede obtener y gestionar el consentimiento de los usuarios para el uso de cookies o el procesamiento y los proveedores nombrados en el procedimiento de gestión del consentimiento de cookies, así como revocarlo por parte de los usuarios. La declaración de consentimiento se almacena para que no tenga que solicitarse de nuevo y el consentimiento pueda probarse de conformidad con la obligación legal. El almacenamiento puede tener lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in, o con la ayuda de tecnologías comparables) para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: El consentimiento puede almacenarse durante un máximo de dos años. Se crea y almacena un identificador de usuario seudónimo con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados.
Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a. GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f. GDPR).
Prestación de la oferta en línea y alojamiento web
Con el fin de proporcionar nuestra oferta en línea de forma segura y eficiente, utilizamos los servicios de uno o más proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a la oferta en línea. Para estos fines, podemos utilizar servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.
Los datos tratados en el marco de la prestación del servicio de alojamiento pueden incluir toda la información relativa a los usuarios de nuestro servicio en línea que se genera durante el uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar el contenido de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde sitios web.
Recopilación de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos sobre cada acceso al servidor (los denominados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.
Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga del servidor (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización y estabilidad del servidor.
Tipos de datos procesados: Datos de contenido (por ejemplo, entradas en formularios en línea), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
Base jurídica: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
Blogs y medios de publicación
Utilizamos blogs o medios comparables de comunicación y publicación en línea (en lo sucesivo, «medio de publicación»). Los datos de los lectores sólo se procesan para los fines del medio de publicación en la medida necesaria para su presentación y la comunicación entre autores y lectores o por razones de seguridad. Para más información, consulte la información sobre el tratamiento de los visitantes de nuestro medio de publicación en este aviso de protección de datos.
Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas en formularios en línea), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
Finalidad del tratamiento: prestación de servicios contractuales y de atención al cliente, comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea).
Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b. GDPR), Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. GDPR).
Toma de contacto
Al ponerse en contacto con nosotros (por ejemplo, mediante formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), la información de las personas solicitantes se procesa en la medida en que sea necesario para responder a las consultas de contacto y cualquier medida solicitada.
Las solicitudes de contacto se responden en el contexto de relaciones contractuales o precontractuales con el fin de cumplir nuestras obligaciones contractuales o responder a solicitudes (pre)contractuales y, por lo demás, sobre la base de intereses legítimos para responder a las solicitudes.
Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones), Datos de contacto (por ejemplo, correo electrónico, números de teléfono), Datos de contenido (por ejemplo, entradas en formularios en línea).
Interesados: Socios de comunicación.
Finalidad del tratamiento: Solicitud de contacto y comunicación.
Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b. GDPR), Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. GDPR).
Programas de afiliación y enlaces de afiliación
Incluimos los denominados enlaces de afiliación u otras referencias (que pueden incluir máscaras de búsqueda, widgets o códigos de descuento, por ejemplo) a las ofertas y servicios de terceros proveedores (denominados colectivamente «enlaces de afiliación») en nuestra oferta en línea. Si los usuarios siguen los enlaces de afiliados o posteriormente aprovechan las ofertas, podemos recibir una comisión u otros beneficios de estos proveedores terceros (denominados colectivamente «comisión»).
Los denominados enlaces de afiliación están marcados con un asterisco (*).
Si usted como visitante hace clic en un enlace de afiliado y realiza una compra a través de este enlace, yo recibo una comisión de la tienda online o del proveedor en cuestión. Sin embargo, el precio no cambia para usted como visitante.
Para poder hacer un seguimiento de si los usuarios han aceptado las ofertas de un enlace de afiliado utilizado por nosotros, es necesario que los respectivos proveedores terceros sepan que los usuarios han seguido un enlace de afiliado utilizado dentro de nuestra oferta en línea. La asignación de los enlaces de afiliación a las respectivas transacciones comerciales u otras acciones (por ejemplo, compras) tiene como único propósito la liquidación de comisiones y se cancela tan pronto como deja de ser necesaria para este fin.
A efectos de la mencionada asignación de enlaces de afiliación, los enlaces de afiliación pueden complementarse con determinados valores que forman parte del enlace o pueden almacenarse en otro lugar, por ejemplo, en una cookie. Los valores pueden incluir, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encontraba el enlace de afiliación, un identificador en línea de la oferta respectiva, el tipo de enlace utilizado, el tipo de oferta y un identificador en línea del usuario.
Notas sobre las bases jurídicas: Si solicitamos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de los datos es el consentimiento. Además, su uso puede formar parte de nuestros servicios (pre)contractuales, siempre que se haya acordado el uso de proveedores terceros en este contexto. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.
Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es el consentimiento. Además, su uso puede formar parte de nuestros servicios (pre)contractuales, siempre que se haya acordado el uso de proveedores terceros en este contexto. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.
Tipos de datos tratados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente), datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Finalidad del tratamiento: Seguimiento de afiliados.
Bases legales: Consentimiento (Art. 6 Párr. 1 S. 1 lit. a. GDPR), Cumplimiento de contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b. GDPR), Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f. GDPR).
Plugins y funciones y contenidos incorporados
Integramos elementos funcionales y de contenido en nuestra oferta en línea que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, «proveedores externos»). Puede tratarse, por ejemplo, de gráficos, vídeos o botones y publicaciones en redes sociales (en lo sucesivo, denominados uniformemente «contenidos»).
La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como «balizas web») con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.
Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.
Tipos de datos tratados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
Finalidad del tratamiento: prestación de nuestros servicios en línea y facilidad de uso.
Supresión de datos
Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoque el consentimiento dado para el procesamiento o dejen de aplicarse otras autorizaciones (por ejemplo, si el propósito para el procesamiento de estos datos ya no es aplicable o no es necesario para el propósito).
Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a dichos fines. Esto significa que los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales o cuyo almacenamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para proteger los derechos de otra persona física o jurídica.
Encontrará más información sobre la supresión de datos personales en los avisos individuales de protección de datos de esta política de privacidad.
Modificación y actualización de la política de privacidad
Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Modificaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.
Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le rogamos que compruebe la información antes de ponerse en contacto con nosotros.
Derechos de los interesados
Como interesado, tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:
Derecho de oposición: tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de los datos personales que le conciernen basado en las letras e) o f) del artículo 6, apartado 1, del GDPR, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
Derecho a retirar el consentimiento: Tiene derecho a retirar cualquier consentimiento que haya dado en cualquier momento.
Derecho de información: tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a solicitar información sobre los mismos, así como información adicional y una copia de los datos de conformidad con los requisitos legales.
Derecho de rectificación: tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen de conformidad con los requisitos legales.
Derecho de supresión y limitación del tratamiento: de conformidad con los requisitos legales, tiene derecho a solicitar que se supriman inmediatamente los datos que le conciernen o, alternativamente, a solicitar que se limite el tratamiento de los datos de conformidad con los requisitos legales.
Derecho a la portabilidad de los datos: tiene derecho a recibir los datos que le conciernen que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica de conformidad con los requisitos legales o a solicitar que se transfieran a otro responsable del tratamiento.
Reclamación ante la autoridad de control: También tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD.
Definiciones de términos
Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos están tomados de la ley y se definen sobre todo en el Art. 4 GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, tienen por objeto principal facilitar la comprensión. Los términos se enumeran por orden alfabético.
Seguimiento de afiliados: Como parte del seguimiento de afiliados, se registran los enlaces que los sitios web de enlace utilizan para remitir a los usuarios a sitios web con ofertas de productos o de otro tipo. Los operadores de los respectivos sitios web de enlace pueden recibir una comisión si los usuarios siguen los denominados enlaces de afiliación y posteriormente aprovechan las ofertas (por ejemplo, compran productos o utilizan servicios). Para ello, es necesario que los proveedores puedan rastrear si los usuarios interesados en determinadas ofertas las aprovechan posteriormente a instancias de los enlaces de afiliación. Por lo tanto, es necesario para la funcionalidad de los enlaces de afiliación que éstos se complementen con determinados valores que pasen a formar parte del enlace o se almacenen de otro modo, por ejemplo, en una cookie. Los valores incluyen, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encuentra el enlace de afiliado, un identificador en línea de la oferta respectiva, un identificador en línea del usuario, así como valores específicos de seguimiento, como ID de material publicitario, ID de socio y categorizaciones.
Datos personales: «Datos personales» significa cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, «interesado»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
Responsable del tratamiento: «Responsable del tratamiento»: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales.
Tratamiento: «Tratamiento» significa cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea la recogida, el análisis, el almacenamiento, la transmisión o la supresión.