Protección de Datos

A partir del 2 de enero de 2024

Tabla de contenido

responsable

Susanne Fiebig
Stadtbibliothek Bremen
Am Wall 201
28195 Bremen

Dirección de correo electrónico: datenschutz@stabi-hb.de
Pie de imprenta: https://stabi-hb.de/impressum/

Resumen del procesamiento

El siguiente resumen resume los tipos de datos procesados ​​y los fines de su procesamiento y se refiere a los interesados.

Tipos de datos procesados

  • Datos de inventario.
  • Detalles de contacto.
  • Datos de contenido.
  • Datos de uso.
  • Metadatos, comunicación y datos procesales.

Categorías de interesados

  • Socio de comunicación.
  • Usuario.

Finalidades del tratamiento

  • Consultas de contacto y comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Medición de rango.
  • Medición de conversión.
  • Gestión y atención de consultas.
  • Comentario.
  • Marketing.
  • Perfiles con información relacionada con el usuario.
  • Oferta de nuestra oferta online y facilidad de uso.
  • Infraestructura de tecnología de la información.

Bases legales relevantes

Bases legales relevantes según el RGPD: a continuación encontrará una descripción general de las bases legales del RGPD sobre cuya base procesamos datos personales. Tenga en cuenta que, además de las normas del RGPD, pueden aplicarse normas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Si en casos individuales se aplican bases jurídicas más específicas, se lo informaremos en la declaración de protección de datos.

  • Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR) – El interesado ha dado su consentimiento para el procesamiento de datos personales que le conciernen para un fin específico o varios fines específicos.
  • Cumplimiento de un contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 letra b) del RGPD) - El procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para llevar a cabo medidas precontractuales a petición del interesado.
  • Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR) – El procesamiento es necesario para salvaguardar los intereses legítimos del controlador o de un tercero, a menos que los intereses o los derechos y libertades fundamentales del interesado estén infringiendo la protección de datos personales Predominan los requisitos de datos.

Normas nacionales de protección de datos en Alemania: además de las normas de protección de datos del RGPD, en Alemania se aplican normas nacionales de protección de datos. Esto incluye en particular la ley de protección contra el uso indebido de datos personales durante el procesamiento de datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el procesamiento de categorías especiales de datos personales, el procesamiento para otros fines y la transmisión y la toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. . Además, pueden aplicarse las leyes estatales de protección de datos de cada uno de los estados federados.

Nota sobre la validez del RGPD y del RGPD suizo: Este aviso de protección de datos sirve para proporcionar información de acuerdo tanto con la Ley federal suiza de protección de datos (RGPD de Suiza) como con el Reglamento general de protección de datos (RGPD). Por este motivo, le pedimos que tenga en cuenta que se utilizan los términos del RGPD debido a su aplicación espacial más amplia y su comprensibilidad. En particular, en lugar de los términos "procesamiento" de "datos personales", "interés primordial" y "datos personales especialmente sensibles" utilizados en la DSG suiza, se utilizarán los términos "procesamiento" de "datos personales" así como "interés legítimo". y de datos se utilizan “categorías especiales” utilizadas en el RGPD”. Sin embargo, el significado legal de los términos seguirá siendo determinado de acuerdo con la Ley Suiza de Protección de Datos dentro del alcance de la Ley Suiza de Protección de Datos.

Medidas de seguridad

Tomamos las medidas técnicas y organizativas apropiadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación y el tipo, alcance, circunstancias y fines del procesamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza a los derechos y libertades de las personas físicas para garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la divulgación, garantizando la disponibilidad y su separación. También hemos establecido procedimientos para garantizar que se ejerzan los derechos de los afectados, se eliminen los datos y se respondan a las amenazas a los datos. También tenemos en cuenta la protección de los datos personales al desarrollar o seleccionar hardware, software y procedimientos de acuerdo con el principio de protección de datos, a través del diseño de la tecnología y mediante configuraciones predeterminadas favorables a la protección de datos.

Acortamiento de la dirección IP: Si nosotros o los proveedores de servicios y las tecnologías utilizadas procesamos las direcciones IP y no es necesario el procesamiento de una dirección IP completa, la dirección IP se acorta (también denominado "enmascaramiento de IP"). Aquí, los dos últimos dígitos o la última parte de la dirección IP después de un punto se eliminan o se reemplazan con marcadores de posición. Acortar la dirección IP tiene como objetivo impedir o dificultar significativamente la identificación de una persona en función de su dirección IP.

Cifrado TLS/SSL (https): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea, utilizamos cifrado TLS/SSL. Secure Sockets Layer (SSL) es la tecnología estándar para proteger las conexiones a Internet mediante el cifrado de datos transmitidos entre un sitio web o aplicación y un navegador (o entre dos servidores). Transport Layer Security (TLS) es una versión actualizada y más segura de SSL. El Protocolo seguro de transferencia de hipertexto (HTTPS) aparece en la URL cuando un sitio web está protegido por un certificado SSL/TLS.

Derechos de los interesados

Derechos de los interesados ​​en virtud del RGPD: Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: Usted tiene derecho, por motivos derivados de su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales, que se lleva a cabo sobre la base del artículo 6 (1) (e) o (f). del RGPD; Esto también se aplica a la elaboración de perfiles basados ​​en estas disposiciones. Si sus datos personales se procesan con fines de publicidad directa, usted tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales con fines de dicha publicidad; Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa.
  • Derecho a revocar el consentimiento: Tienes derecho a revocar tu consentimiento en cualquier momento.
  • Derecho a la información: Tiene derecho a solicitar confirmación sobre si los datos en cuestión están siendo tratados y a recibir información sobre estos datos así como más información y una copia de los datos de acuerdo con las exigencias legales.
  • Derecho de rectificación: De acuerdo con las exigencias legales, usted tiene derecho a solicitar que se completen los datos que le conciernen o que se corrijan los datos incorrectos que le conciernen.
  • Derecho de supresión y limitación del tratamiento: De acuerdo con las exigencias legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a solicitar que se limite el tratamiento de los datos de acuerdo con las exigencias legales.
  • Derecho a la portabilidad de los datos: Tienes derecho a recibir los datos que te conciernen que nos hayas facilitado en un formato estructurado, común y legible por máquina de acuerdo con las exigencias legales o a solicitar que sean transmitidos a otro responsable.
  • Reclamación ante una autoridad de control: De acuerdo con los requisitos legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos, en particular una autoridad de control del estado miembro en el que reside habitualmente, a la autoridad de control de su lugar de trabajo o del lugar de la presunta infracción para presentar una reclamación si cree que el tratamiento de sus datos personales viola el RGPD.

Provisión de ofertas en línea y alojamiento web.

Tratamos los datos de los usuarios con el fin de poder prestarles nuestros servicios online. Para ello procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo del usuario.

  • Tipos de datos procesados: datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Sujetos de datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del procesamiento: puesta a disposición de nuestra oferta en línea y facilidad de uso; Infraestructura de tecnologías de la información (operación y provisión de sistemas de información y dispositivos técnicos (computadoras, servidores, etc.).). Medidas de seguridad.
  • Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Suministro de ofertas en línea en nuestro propio hardware de servidor/dedicado: Para proporcionar nuestras ofertas en línea, utilizamos hardware de servidor operado por nosotros, así como el espacio de almacenamiento, la capacidad informática y el software asociados; Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).
  • Recopilación de datos de acceso y archivos de registro: el acceso a nuestra oferta en línea se registra en forma de los llamados "archivos de registro del servidor". Los archivos de registro del servidor incluyen la dirección y el nombre de los sitios web y los archivos a los que se accede, la fecha y hora del acceso, la cantidad de datos transferidos, la notificación de recuperación exitosa, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente). y, por regla general, la dirección IP, a la que pertenecen las direcciones y el proveedor solicitante. Los archivos de registro del servidor se pueden utilizar con fines de seguridad, p. B. evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y, por otro lado, garantizar la utilización de los servidores y su estabilidad; Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD). Eliminación de datos: la información del archivo de registro se almacena durante un máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedarán excluidos de la eliminación hasta que se haya aclarado definitivamente el incidente respectivo.
  • Hetzner: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidad informática); Proveedor de servicios: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.hetzner.com ; Declaración de protección de datos: https://www.hetzner.com/de/rechts/datenschutz . Contrato de procesamiento de pedidos: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/ .

Gestión de contactos y consultas.

Cuando se pone en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el marco de las relaciones comerciales y de usuario existentes, la información proporcionada por la persona que realiza la consulta se procesa en la medida necesaria para responder a las consultas de contacto. y se requiere cualquier medida solicitada.

  • Tipos de datos procesados: datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Personas afectadas: interlocutores en la comunicación.
  • Finalidades del tratamiento: solicitudes de contacto y comunicación; gestionar y responder consultas; Comentarios (por ejemplo, recopilar comentarios a través de un formulario en línea). Oferta de nuestra oferta online y facilidad de uso.
  • Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD). Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos que nos proporcionan en este contexto para procesar la solicitud comunicada; Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).

Comunicación vía messenger

Utilizamos mensajeros con fines de comunicación y, por lo tanto, le solicitamos que tenga en cuenta la siguiente información sobre la funcionalidad de los mensajeros, el cifrado, el uso de metadatos de comunicación y sus opciones de objeción.

También puede contactarnos a través de medios alternativos, p. B. por teléfono o correo electrónico. Utilice las opciones de contacto que se le proporcionan o las opciones de contacto proporcionadas en nuestra oferta en línea.

En el caso del cifrado de contenido de extremo a extremo (es decir, el contenido de su mensaje y los archivos adjuntos), señalamos que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) está cifrado de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Siempre debe utilizar una versión actual del mensajero con el cifrado activado para garantizar que el contenido del mensaje esté cifrado.

Sin embargo, también informamos a nuestros socios de comunicación que, aunque los proveedores de mensajería no pueden ver el contenido, sí pueden saber cuándo y cuándo los socios de comunicación se comunican con nosotros, así como información técnica sobre el dispositivo utilizado por el socio de comunicación y, dependiendo del En la configuración de su dispositivo se procesa información sobre la ubicación (los llamados metadatos).

Notas sobre las bases legales: Si solicitamos permiso a los socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base legal para nuestro procesamiento de sus datos es su consentimiento. Además, si no te pedimos tu consentimiento y tú lo haces, por ejemplo. Por ejemplo, si se pone en contacto con nosotros por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales y como parte del inicio del contrato como medida contractual y en el caso de otras partes interesadas y socios de comunicación en base a nuestros intereses legítimos. en una comunicación rápida y eficiente y en el cumplimiento de nuestras necesidades Socio de comunicación para la comunicación vía messenger. También nos gustaría señalar que no transmitiremos los datos de contacto que nos proporcionen a Messenger por primera vez sin su consentimiento.

Revocación, objeción y eliminación: Puede revocar su consentimiento en cualquier momento y oponerse a la comunicación con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de Messenger, eliminamos los mensajes de acuerdo con nuestras pautas generales de eliminación (es decir, como se describe anteriormente, después del final de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, en caso contrario, tan pronto como podemos asumir que cualquier información del interlocutor será respondida si no se espera ninguna referencia a una conversación anterior y la eliminación no entra en conflicto con ningún requisito legal de conservación.

Reserva de referencia a otros canales de comunicación: Finalmente, nos gustaría señalar que, por razones de su seguridad, nos reservamos el derecho de no atender consultas vía messenger. Este es el caso si, p. B. Los detalles contractuales internos requieren especial secreto o una respuesta vía messenger no cumple con los requisitos formales. En tales casos, lo derivaremos a canales de comunicación más adecuados.

  • Tipos de datos procesados: datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Personas afectadas: interlocutores en la comunicación.
  • Finalidades del tratamiento: solicitudes de contacto y comunicación; Marketing directo (por ejemplo, por correo electrónico o correo postal).
  • Base jurídica: Consentimiento (Art. 6 Párr. 1 Frase 1 Letra a) RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • WhatsApp: WhatsApp Messenger con cifrado de extremo a extremo; Proveedor de servicios: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublín 2, D02 KH28, Irlanda; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.whatsapp.com/ ; Declaración de protección de datos: https://www.whatsapp.com/legal . Base para la transferencia a terceros países: Marco de Privacidad de Datos (DPF) UE-EE.UU .

Contenido de audio

Utilizamos ofertas de alojamiento y análisis de proveedores de servicios para ofrecer nuestro contenido de audio para escucharlo o descargarlo y para obtener información estadística sobre la recuperación del contenido de audio.

  • Tipos de datos procesados: datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Sujetos de datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del procesamiento: medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan); Medición de conversión (midiendo la efectividad de las medidas de marketing); Perfiles con información relacionada con el usuario (creación de perfiles de usuario). Oferta de nuestra oferta online y facilidad de uso.
  • Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Podigee: alojamiento, distribución y análisis de podcasts; suministro de reproductores web para podcasts; Creación de feeds de podcasts; estadísticas de uso y alcance; Proveedor de servicios: Podigee GmbH, Schlesische Straße 20, 10997 Berlín, Alemania; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.podigee.com/de . Declaración de protección de datos: https://www.podigee.com/de/about/privacy/ .

Boletines y notificaciones electrónicas

Solo enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en adelante “boletín”) con el consentimiento del destinatario o permiso legal. Si los contenidos se describen específicamente al registrarse para recibir el boletín informativo, estos son decisivos para el consentimiento del usuario. Nuestros boletines también contienen información sobre nuestros servicios y nosotros.

Para registrarse para recibir nuestros boletines, generalmente es suficiente con proporcionar su dirección de correo electrónico. Sin embargo, podemos pedirle que proporcione un nombre para que podamos dirigirnos a usted personalmente en el boletín, u otra información si esto es necesario para los fines del boletín.

Proceso de doble suscripción: el registro a nuestro boletín se realiza generalmente mediante el llamado proceso de doble suscripción. Esto significa que después de registrarte recibirás un correo electrónico pidiéndote que confirmes tu registro. Esta confirmación es necesaria para que nadie pueda iniciar sesión con la dirección de correo electrónico de otra persona. Las inscripciones al boletín se registran para poder acreditar el proceso de registro de acuerdo con los requisitos legales. Esto incluye el almacenamiento de los tiempos de registro y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados por el proveedor de servicios de envío.

Eliminación y restricción del procesamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligaciones de observar constantemente contradicciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista negra (la llamada "lista de bloqueo") únicamente para este fin.

El proceso de registro se registra en base a nuestros intereses legítimos con el fin de proporcionar evidencia de su correcta ejecución. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se basa en nuestro interés legítimo en un sistema de envío eficiente y seguro.

Contenido:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, estado de consentimiento); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
  • Personas afectadas: interlocutores en la comunicación.
  • Fines del procesamiento: marketing directo (por ejemplo, por correo electrónico o correo postal); Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan).
  • Base jurídica: Consentimiento (Art. 6 Párr. 1 Frase 1 Letra a) RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).
  • Opción de objetar (optar por no participar): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, .h. Revocar su consentimiento u oponerse a una mayor recepción. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto enumeradas anteriormente, preferiblemente correo electrónico.

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Medición de tasas de apertura y clics: Los boletines contienen lo que se conoce como "baliza web", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor al abrir el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. Como parte de esta recuperación, inicialmente se recopila información técnica, como información sobre el navegador y su sistema, así como su dirección IP y el momento de la recuperación. Esta información se utiliza para mejorar técnicamente nuestro boletín informativo en función de los datos técnicos o de la grupos objetivo y su comportamiento de lectura en función de sus lugares de recuperación (que pueden determinarse mediante la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales del boletín y se almacena en sus perfiles hasta que se elimina. Las valoraciones nos ayudan a reconocer los hábitos de lectura de nuestros usuarios y a adaptar nuestro contenido a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.

    La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento se basan en el consentimiento de los usuarios.

    Lamentablemente, no es posible revocar la medición del éxito por separado; en este caso, deberá cancelarse o rechazarse toda la suscripción al boletín. En este caso, se eliminará la información del perfil guardada; Base jurídica: Consentimiento (Art. 6 Párr. 1 Frase 1 Letra a) RGPD).

  • Brevo: servicios de automatización y envío de correo electrónico; Proveedor de servicios: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Alemania; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.brevo.com/ ; Política de Privacidad: https://www.brevo.com/legal/privacypolicy/ . Acuerdo de procesamiento de datos: Proporcionado por el proveedor del servicio.

Análisis, seguimiento y optimización web.

El análisis web (también conocido como "medición de alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede contener comportamiento, intereses o información demográfica sobre los visitantes, como por ejemplo: B. edad o género, como valores seudónimos. Con la ayuda del análisis de rango podemos, p. B. identificar en qué momento nuestra oferta en línea o sus funciones o contenido se utilizan con mayor frecuencia o invitar a su reutilización. También podemos entender qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, p. B. para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

A menos que se indique lo contrario a continuación, se pueden crear perfiles, es decir, datos resumidos en un proceso de uso, para estos fines y la información se puede almacenar en un navegador o en un dispositivo y leerse en él. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han aceptado la recopilación de sus datos de ubicación por parte de nosotros o de los proveedores de los servicios que utilizamos, los datos de ubicación también pueden ser procesados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un proceso de enmascaramiento de IP (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles para los fines de los respectivos procedimientos.

  • Tipos de datos procesados: datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Sujetos de datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del procesamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan). Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
  • Medidas de seguridad: Enmascaramiento de IP (seudónimización de la dirección IP).
  • Base jurídica: Consentimiento (Art. 6 Párr. 1 Frase 1 Letra a) RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Matomo: Matomo es un software que se utiliza para análisis web y medición de alcance. Al utilizar Matomo, las cookies se generan y almacenan en el dispositivo del usuario. Los datos de usuario recopilados al utilizar Matomo solo los procesamos nosotros y no los compartimos con terceros. Las cookies se almacenan durante un período máximo de 13 meses: https://matomo.org/faq/general/faq_146/ ; Base jurídica: Consentimiento (Art. 6 Párr. 1 Frase 1 Letra a) RGPD). Eliminación de datos: Las cookies tienen un plazo de conservación máximo de 13 meses.

Presencias en redes sociales (social media)

Mantenemos presencia en línea dentro de las redes sociales y procesamos datos de los usuarios en este contexto para comunicarnos con usuarios activos allí o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden procesarse fuera de la Unión Europea. Esto puede generar riesgos para los usuarios porque, por ejemplo: B. La aplicación de los derechos de los usuarios podría resultar más difícil.

Además, los datos de los usuarios de las redes sociales se suelen tratar con fines publicitarios y de investigación de mercado. Entonces puedes, p. B. Los perfiles de uso se pueden crear en función del comportamiento de uso y los intereses resultantes de los usuarios. Los perfiles de uso pueden utilizarse a su vez, por ejemplo. B. colocar publicidad dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, normalmente se almacenan cookies en los ordenadores de los usuarios, en los que se almacenan el comportamiento de uso y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de uso independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para obtener una descripción detallada de las respectivas formas de procesamiento y las opciones de oposición (opt-out), nos remitimos a las declaraciones de protección de datos y a la información proporcionada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los afectados, nos gustaría señalar también que estos se pueden hacer valer más eficazmente ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y proporcionar información directamente. Si aún necesitas ayuda, puedes contactarnos.

  • Tipos de datos procesados: datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, información horaria, números de identificación, estado de consentimiento).
  • Sujetos de datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: solicitudes de contacto y comunicación; Comentarios (por ejemplo, recopilar comentarios a través de un formulario en línea). Marketing.
  • Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Instagram: red social; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.instagram.com . Declaración de protección de datos: https://instagram.com/about/legal/privacy .
  • Páginas de Facebook: perfiles dentro de la red social Facebook; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.facebook.com ; Declaración de protección de datos: https://www.facebook.com/about/privacy ; Base para la transferencia a terceros países: Marco de privacidad de datos (DPF) UE-EE. UU., cláusulas contractuales estándar ( https://www.facebook.com/legal/EU_data_transfer_addendum ); Más información: Junto con Meta Platforms Ireland Limited, somos responsables de la recopilación (pero no del procesamiento posterior) de datos de los visitantes de nuestra página de Facebook (la llamada "página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con el que interactúan, o las acciones que realizan (consulte “Cosas que usted y otros hacen y proporcionan” en la Política de datos de Facebook: https://www.facebook.com/policy ) , así como información sobre los dispositivos utilizados por los usuarios (p. ej. direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; ver “Información del dispositivo” en la política de datos de Facebook: https://www.facebook.com/policy ) . Como se explica en la Política de datos de Facebook en "¿Cómo usamos esta información?", Facebook también recopila y utiliza información para proporcionar servicios de análisis llamados "Page Insights" a los operadores de sitios para ayudarlos a comprender cómo las personas interactúan con sus páginas e interactúan con el sitio. contenidos asociados a ellos. Hemos firmado un acuerdo especial con Facebook ("Información sobre Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum ), que regula en particular qué medidas de seguridad debe observar Facebook y cuáles ha aceptado la propia Facebook. para cumplir con los derechos de los afectados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular a la información, la eliminación, la oposición y la reclamación ante la autoridad supervisora ​​responsable) no están restringidos por los acuerdos con Facebook. Puede encontrar más información en "Información sobre Page Insights" ( https://www.facebook.com/legal/terms/information_about_page_insights_data ). La responsabilidad conjunta se limita a la recopilación y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El procesamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, en particular la transmisión de los datos a la empresa matriz Meta Platforms, Inc. en EE. UU.
  • Vimeo: Red social y plataforma de vídeos; Proveedor de servicios: Vimeo Inc., Atención: Legal Department, 555 West 18th Street New York, New York 10011, EE. UU.; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://vimeo.com . Declaración de protección de datos: https://vimeo.com/privacy .
  • YouTube: red social y plataforma de vídeos; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Política de privacidad: https://policies.google.com/privacy ; Base para la transferencia a terceros países: Marco de Privacidad de Datos (DPF) UE-EE.UU . Opción de objetar (optar por no participar): https://myadcenter.google.com/personalizationoff .

Complementos y funciones y contenidos integrados

Incluimos en nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "proveedores externos"). Estos pueden ser, por ejemplo, gráficos, vídeos o mapas de la ciudad (en lo sucesivo, "contenidos").

La integración siempre requiere que los proveedores externos de este contenido procesen la dirección IP de los usuarios, ya que sin la dirección IP no podrían enviar el contenido a su navegador. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o funciones. Nos esforzamos por utilizar únicamente contenido cuyos respectivos proveedores solo utilicen la dirección IP para entregar el contenido. Los terceros también pueden utilizar las llamadas etiquetas de píxeles (gráficos invisibles, también conocidos como “balizas web”) con fines estadísticos o de marketing. Las "etiquetas de píxeles" se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempo de visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculado a dicha información procedente de otras fuentes.

  • Tipos de datos procesados: datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, estado de consentimiento); Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea).
  • Sujetos de datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del procesamiento: Puesta a disposición de nuestra oferta en línea y facilidad de uso. Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
  • Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios: