política de privacidad

A partir del 2 de enero de 2024

Tabla de contenido

Partes responsables

Susanne Fiebig,
Stadtbibliothek Bremen
, Am Wall 201,
28195 Bremen

Dirección de correo electrónico: datenschutz@stabi-hb.de
Pie de imprenta: https://stabi-hb.de/impressum/

Descripción general de las actividades de procesamiento

La siguiente descripción general resume los tipos de datos procesados ​​y los fines de su procesamiento, y hace referencia a los interesados.

Tipos de datos procesados

  • Datos de inventario.
  • Datos de contacto.
  • Datos de contenido.
  • Datos de uso.
  • Metadatos, datos de comunicación y datos de proceso.

Categorías de personas afectadas

  • Socio de comunicación.
  • Usuarios.

Finalidades del tratamiento

  • Solicitudes de contacto y comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Medición de rango.
  • Medida de conversión.
  • Gestionar y responder consultas.
  • Comentario.
  • Marketing.
  • Perfiles que contienen información relacionada con el usuario.
  • Prestación de nuestros servicios online y facilidad de uso.
  • Infraestructura de tecnología de la información.

Bases jurídicas pertinentes

Bases jurídicas pertinentes según el RGPD: A continuación, encontrará un resumen de las bases jurídicas del RGPD sobre las que tratamos sus datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse normativas nacionales de protección de datos en su país de residencia o establecimiento, o en el nuestro. Asimismo, si en casos concretos se aplicaran bases jurídicas más específicas, se lo comunicaremos en la política de privacidad.

  • Consentimiento (Art. 6 párr. 1 frase 1 letra a) RGPD) – El interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o más fines específicos.
  • Ejecución contractual y consultas precontractuales (Artículo 6, apartado 1, frase 1, letra b) del RGPD) : El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales a petición del interesado.
  • Intereses legítimos (Artículo 6, apartado 1, frase 1, letra f) del RGPD) : el tratamiento es necesario para la satisfacción de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales.

Normativa nacional de protección de datos en Alemania: Además del Reglamento General de Protección de Datos (RGPD), en Alemania se aplica la normativa nacional de protección de datos. Entre ella se encuentra, en particular, la Ley Federal de Protección de Datos (BDSG). La BDSG contiene disposiciones específicas relativas al derecho de acceso, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento con otros fines y la transferencia de datos, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. Asimismo, pueden aplicarse las leyes estatales de protección de datos de cada estado federado.

Aviso sobre la aplicabilidad del RGPD y la Ley Federal Suiza de Protección de Datos (LFPD): Este aviso de privacidad tiene como finalidad proporcionar información de conformidad con la Ley Federal Suiza de Protección de Datos (LFPD) y el Reglamento General de Protección de Datos (RGPD). Por lo tanto, tenga en cuenta que, debido a su mayor alcance geográfico y claridad, los términos utilizados aquí son los del RGPD. En particular, en lugar de los términos «tratamiento» de «datos personales», «interés superior» y «categorías especiales de datos personales» utilizados en la LFPD, se emplean los términos «tratamiento» de «datos personales», «interés legítimo» y «categorías especiales de datos» utilizados en el RGPD. No obstante, el significado jurídico de estos términos seguirá determinándose según lo establecido en la LFPD cuando sea aplicable.

Medidas de seguridad

De conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como la variable probabilidad y gravedad de la amenaza a los derechos y libertades de las personas físicas, implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Estas medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, la introducción y la transferencia, y la garantía de su disponibilidad y separación. Asimismo, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la eliminación de datos y la respuesta ante filtraciones de datos. También consideramos la protección de los datos personales durante el desarrollo y la selección de hardware, software y procesos, de conformidad con los principios de protección de datos desde el diseño y por defecto.

Truncamiento de direcciones IP: Si procesamos direcciones IP nosotros o los proveedores de servicios y las tecnologías que utilizamos, y no es necesario procesar una dirección IP completa, esta se trunca (también conocido como "enmascaramiento de IP"). Esto implica eliminar los dos últimos dígitos, o la última parte de la dirección IP después de un punto, o reemplazarlos con marcadores. El propósito de truncar la dirección IP es evitar o dificultar significativamente la identificación de una persona a partir de su dirección IP.

Cifrado TLS/SSL (https): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea, utilizamos cifrado TLS/SSL. Secure Sockets Layer (SSL) es la tecnología estándar para proteger las conexiones a internet mediante el cifrado de los datos transmitidos entre un sitio web o una aplicación y un navegador (o entre dos servidores). Transport Layer Security (TLS) es una versión actualizada y más segura de SSL. El Protocolo Seguro de Transferencia de Hipertexto (HTTPS) aparece en la URL cuando un sitio web está protegido con un certificado SSL/TLS.

Derechos de los interesados

Derechos de los interesados ​​según el RGPD: Como interesado, tiene varios derechos según el RGPD, que surgen en particular de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales basado en el artículo 6(1) (e) o (f) del RGPD, incluida la elaboración de perfiles con arreglo a dichas disposiciones. Cuando sus datos personales se traten con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales para dicho marketing, incluida la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
  • Derecho de revocación de consentimientos: Usted tiene derecho a retirar cualquier consentimiento que haya otorgado en cualquier momento.
  • Derecho a la información: Usted tiene derecho a solicitar confirmación sobre si se están tratando datos personales que le conciernen, así como a acceder a dichos datos y a obtener información adicional y una copia de los mismos de conformidad con los requisitos legales.
  • Derecho de rectificación: De conformidad con los requisitos legales, usted tiene derecho a solicitar que se completen sus datos personales o que se corrijan los datos personales inexactos que le conciernen.
  • Derecho de supresión y limitación del tratamiento: De conformidad con la legislación vigente, usted tiene derecho a solicitar la supresión de los datos que le conciernen sin dilación indebida o, alternativamente, de conformidad con la legislación vigente, a solicitar la limitación del tratamiento de dichos datos.
  • Derecho a la portabilidad de los datos: Usted tiene derecho a recibir los datos personales que nos ha facilitado en un formato estructurado, de uso común y legible por máquina, o a solicitar su transmisión a otro responsable del tratamiento, de conformidad con los requisitos legales.
  • Derecho a presentar una reclamación ante una autoridad de control: De conformidad con los requisitos legales y sin perjuicio de cualquier otro recurso administrativo o judicial, usted también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular ante la autoridad de control del Estado miembro donde reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la supuesta infracción, si considera que el tratamiento de sus datos personales infringe el RGPD.

Prestación del servicio en línea y alojamiento web

Procesamos los datos de los usuarios para prestar nuestros servicios en línea. Para ello, procesamos su dirección IP, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea a su navegador o dispositivo.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos, datos de comunicación y procedimientos (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso; Infraestructura de tecnología de la información (operación y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)). Medidas de seguridad.
  • Base legal: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procedimientos, métodos y servicios de tratamiento:

  • Prestación de servicios en línea en nuestro propio hardware de servidor/dedicado: Para la prestación de nuestros servicios en línea, utilizamos hardware de servidor operado por nosotros, así como el espacio de almacenamiento, la capacidad de procesamiento y el software asociados; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) del RGPD).
  • Recopilación de datos de acceso y archivos de registro: El acceso a nuestros servicios en línea se registra en forma de los denominados "archivos de registro del servidor". Estos archivos pueden contener la dirección y el nombre de las páginas web y archivos a los que se accede, la fecha y hora de acceso, la cantidad de datos transferidos, la notificación de acceso exitoso, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por lo general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para prevenir la sobrecarga del servidor (especialmente en caso de ataques maliciosos, los denominados ataques DDoS) y para garantizar la capacidad y estabilidad del servidor. Base legal: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) del RGPD). Eliminación de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o se anonimiza. Los datos que deben conservarse con fines probatorios están exentos de eliminación hasta que el incidente correspondiente se haya resuelto por completo.
  • Hetzner: Servicios en el ámbito de la provisión de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidad de computación); Proveedor de servicios: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) del RGPD); : https://www.hetzner.com; Política de privacidad: https://www.hetzner.com/de/rechtliches/datenschutz; Acuerdo de procesamiento de datos: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/Sitio web

Gestión de contactos y consultas

Cuando usted se pone en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o mediante redes sociales) y en el marco de las relaciones comerciales y de usuario existentes, la información proporcionada por las personas solicitantes se procesa en la medida necesaria para responder a las solicitudes de contacto y cualquier medida solicitada.

  • Tipos de datos procesados: Datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y procedimientos (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).
  • Personas afectadas: Socios de comunicación.
  • Finalidades del tratamiento: Solicitudes de contacto y comunicación; gestión y respuesta a consultas; retroalimentación (p. ej., recopilación de opiniones mediante un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
  • Base jurídica: Intereses legítimos (Artículo 6, apartado 1, frase 1, letra f) del RGPD). Ejecución del contrato y consultas precontractuales (Artículo 6, apartado 1, frase 1, letra b) del RGPD).

Más información sobre los procedimientos, métodos y servicios de tratamiento:

  • Formulario de contacto: Cuando los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos que nos proporcionan en este contexto para gestionar la solicitud comunicada; bases legales: ejecución de un contrato y consultas precontractuales (Art. 6, párr. 1, frase 1, letra b) del RGPD), intereses legítimos (Art. 6, párr. 1, frase 1, letra f) del RGPD).
  • Protección del formulario de contacto con Cloudflare Turnstile: Cloudflare Turnstile (un servicio de Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EE. UU.) es un servicio de detección automatizada que protege los formularios del uso automatizado abusivo (p. ej., spam, bots) y contribuye a la estabilidad y seguridad del sitio web. Utilizamos Turnstile para garantizar el uso seguro del formulario de contacto. La base legal para su uso es nuestro interés legítimo, de conformidad con el art. 6, párr. 1, letra f del RGPD, en proteger nuestro sitio web del uso automatizado abusivo y garantizar la seguridad informática. La información técnicamente necesaria (p. ej., dirección IP, configuración del navegador y del sistema, interacciones con el sitio web) se procesa y transmite a Cloudflare. Turnstile no utiliza cookies con fines publicitarios ni de seguimiento, ni recopila datos con fines de marketing. Usted tiene derecho a oponerse a este procesamiento de datos en cualquier momento; sin embargo, en ese caso, ya no podrá utilizar nuestro formulario de contacto. Por favor, utilice nuestras opciones de contacto alternativas. Puede encontrar más información sobre la protección de datos del proveedor externo aquí.

Comunicación vía Messenger

Utilizamos mensajeros para fines de comunicación y, por lo tanto, le pedimos que tome nota de la siguiente información sobre la funcionalidad de los mensajeros, el cifrado, el uso de metadatos de comunicación y sus opciones para oponerse.

También puede contactarnos por otros medios, como por teléfono o correo electrónico. Utilice las opciones de contacto que le proporcionamos o las que aparecen en nuestros servicios en línea.

En el caso del cifrado de extremo a extremo del contenido (es decir, el contenido de su mensaje y los archivos adjuntos), le informamos que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) está cifrado de extremo a extremo. Esto significa que el contenido de los mensajes no es visible, ni siquiera para los propios proveedores de mensajería. Siempre debe utilizar una versión actualizada de la mensajería con el cifrado activado para garantizar el cifrado del contenido del mensaje.

Sin embargo, también nos gustaría señalar a nuestros socios de comunicación que, si bien los proveedores de mensajería no pueden ver el contenido, pueden saber cuándo los socios de comunicación se comunican con nosotros y que se procesa información técnica sobre los dispositivos de los socios de comunicación y, según la configuración de sus dispositivos, información de ubicación (los llamados metadatos).

Base legal para la comunicación: Si solicitamos permiso a nuestros interlocutores antes de comunicarnos con ellos a través de mensajería instantánea, la base legal para el tratamiento de sus datos es su consentimiento. En caso contrario, si no solicitamos su consentimiento y nos contactan por iniciativa propia, por ejemplo, utilizamos la mensajería instantánea en nuestras relaciones con nuestros socios contractuales y durante las negociaciones contractuales como medida contractual. En el caso de otras partes interesadas y interlocutores, utilizamos la mensajería instantánea en base a nuestro interés legítimo en una comunicación rápida y eficiente y en satisfacer las necesidades de comunicación de nuestros interlocutores a través de mensajería instantánea. Asimismo, queremos señalar que no transmitiremos los datos de contacto que usted proporcione al servicio de mensajería instantánea por primera vez sin su consentimiento.

Revocación, objeción y eliminación: Puede revocar su consentimiento y oponerse a la comunicación con nosotros a través de mensajería instantánea en cualquier momento. En el caso de la comunicación por mensajería instantánea, eliminamos los mensajes de acuerdo con nuestra política general de eliminación (es decir, como se describe anteriormente, tras la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, en otros casos, tan pronto como podamos asumir que hemos respondido a todas las consultas de los interlocutores, siempre que no se prevea ninguna referencia a una conversación anterior y que no existan obligaciones legales de conservación que impidan su eliminación.

Reserva del derecho a remitirle a otros canales de comunicación: Por su seguridad, nos reservamos el derecho a no responder a consultas enviadas por mensajería instantánea. Esto ocurre, por ejemplo, si los detalles contractuales requieren especial confidencialidad o si una respuesta por este medio no cumple con los requisitos formales. En tales casos, le remitiremos a canales de comunicación más adecuados.

  • Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y procedimientos (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).
  • Personas afectadas: Socios de comunicación.
  • Finalidades del tratamiento: Solicitudes de contacto y comunicación; marketing directo (por ejemplo por correo electrónico o correo postal).
  • Base jurídica: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procedimientos, métodos y servicios de tratamiento:

  • WhatsApp: WhatsApp Messenger con cifrado de extremo a extremo; Proveedor del servicio: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublín 2, D02 KH28, Irlanda; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) del RGPD); Sitio web: https://www.whatsapp.com/; Política de privacidad: https://www.whatsapp.com/legal. Base para la transferencia a terceros países: Marco de protección de datos UE-EE. UU. (DPF).

Contenido de audio

Utilizamos servicios de hosting y análisis de proveedores de servicios para ofrecer nuestro contenido de audio para escuchar o descargar y para obtener información estadística sobre el acceso al contenido de audio.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos, datos de comunicación y procedimientos (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Medición de la audiencia (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes); medición de la conversión (medición de la eficacia de las medidas de marketing); creación de perfiles de usuario. Prestación de nuestros servicios en línea y facilidad de uso.
  • Base legal: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procedimientos, métodos y servicios de tratamiento:

  • Podiguee: Alojamiento, distribución y análisis de podcasts; provisión de reproductores web para podcasts; creación de feeds de podcasts; estadísticas sobre uso y alcance; Proveedor de servicios: Podiguee GmbH, Schlesische Straße 20, 10997 Berlín, Alemania; Base legal: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) del RGPD); Sitio web: https://www.podiguee.com/de. Política de privacidad: https://www.podiguee.com/de/about/privacy/.

Boletines informativos y notificaciones electrónicas

Solo enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, "boletines informativos") con el consentimiento del destinatario o cuando la ley lo permita. Si el contenido del boletín se describe específicamente durante el proceso de registro, esta descripción será determinante para el consentimiento del usuario. De lo contrario, nuestros boletines informativos contienen información sobre nuestros servicios y nuestra empresa.

Para suscribirse a nuestros boletines informativos, generalmente solo necesita proporcionar su dirección de correo electrónico. Sin embargo, podríamos solicitarle un nombre para que podamos personalizar su dirección en el boletín, u otra información si es necesaria para el envío del boletín.

Procedimiento de doble confirmación: La suscripción a nuestro boletín informativo siempre se realiza mediante un procedimiento de doble confirmación. Esto significa que, tras registrarse, recibirá un correo electrónico solicitándole que confirme su suscripción. Esta confirmación es necesaria para evitar que alguien se suscriba utilizando la dirección de correo electrónico de otra persona. Las suscripciones al boletín se registran para documentar el proceso de registro conforme a la normativa vigente. Esto incluye el registro de la hora de registro y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados con el proveedor de servicios de correo electrónico.

Supresión y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico de usuarios que se hayan dado de baja durante un máximo de tres años, basándonos en nuestros intereses legítimos, antes de eliminarlas, con el fin de poder demostrar el consentimiento otorgado previamente. El tratamiento de estos datos se limita a la defensa ante posibles reclamaciones. Es posible solicitar la supresión de los datos en cualquier momento, siempre que se confirme la existencia del consentimiento previo. En los casos en que estemos obligados a respetar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo exclusivamente para este fin.

El proceso de registro se registra con base en nuestros intereses legítimos para documentar su correcta ejecución. Si contratamos a un proveedor de servicios para el envío de correos electrónicos, lo hacemos con base en nuestros intereses legítimos en un sistema de entrega de correo electrónico eficiente y seguro.

Contenido:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono); metadatos, datos de comunicación y procedimientos (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
  • Personas afectadas: Socios de comunicación.
  • Finalidades del tratamiento: Marketing directo (por ejemplo, por correo electrónico o correo postal); medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan).
  • Base jurídica: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Derecho de oposición (cancelación de suscripción): Puede cancelar su suscripción a nuestro boletín informativo en cualquier momento, es decir, retirar su consentimiento o rechazar la recepción de más boletines. Encontrará un enlace para cancelar la suscripción al final de cada boletín, o puede utilizar alguna de las opciones de contacto indicadas anteriormente, preferiblemente por correo electrónico.

Más información sobre los procedimientos, métodos y servicios de tratamiento:

  • Medición de tasas de apertura y clics: Los boletines informativos contienen una baliza web, un archivo del tamaño de un píxel que se recupera de nuestro servidor o, si utilizamos un proveedor de servicios de correo, de su servidor, al abrir el boletín. Durante esta recuperación, se recopila información técnica, como detalles del navegador y del sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para mejorar técnicamente nuestro boletín informativo en función de los datos técnicos o para analizar los grupos objetivo y su comportamiento de lectura en función de sus ubicaciones de recuperación (que se pueden determinar mediante la dirección IP) o las horas de acceso. Este análisis también incluye determinar si se abren los boletines informativos, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a cada destinatario del boletín informativo y se almacena en sus perfiles hasta que se elimina. Las evaluaciones nos ayudan a comprender los hábitos de lectura de nuestros usuarios y a adaptar nuestro contenido a ellos o a enviar contenido diferente según sus intereses.

    La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento, se basan en el consentimiento de los usuarios.

    Lamentablemente, no es posible revocar el seguimiento del rendimiento por separado; en ese caso, deberá cancelarse u oponerse a la suscripción completa al boletín informativo. En tal caso, se eliminará la información de perfil almacenada; base legal: consentimiento (Artículo 6, apartado 1, párrafo 1, letra a) del RGPD).

  • Brevo: Servicios de envío y automatización de correo electrónico; Proveedor del servicio: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Alemania; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) del RGPD); Sitio web: https://www.brevo.com/; Política de privacidad: https://www.brevo.com/legal/privacypolicy/. Acuerdo de tratamiento de datos: Proporcionado por el proveedor del servicio.

Analítica web, monitorización y optimización

El análisis web (también conocido como "medición de alcance") se utiliza para evaluar el tráfico de visitantes a nuestros servicios en línea y puede incluir datos seudónimos sobre el comportamiento, los intereses o la información demográfica de los visitantes, como la edad o el sexo. El análisis de alcance nos permite, por ejemplo, identificar cuándo nuestros servicios en línea, sus funciones o contenido se utilizan con más frecuencia o fomentar las visitas recurrentes. También nos ayuda a comprender qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

Salvo que se indique lo contrario a continuación, se podrán crear perfiles (es decir, datos agregados de una sesión de uso) para estos fines, y la información podrá almacenarse y recuperarse de un navegador o dispositivo. Los datos recopilados incluyen, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador y el sistema operativo utilizados, y el tiempo de uso. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de ubicación, estos también podrán ser procesados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante la abreviatura de la dirección IP) para proteger a los usuarios. Generalmente, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres) para análisis web, pruebas A/B y optimización; en su lugar, se utilizan seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles para los fines de los respectivos procedimientos.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos, datos de comunicación y procedimientos (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Medición de audiencia (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes). Creación de perfiles con información relacionada con el usuario.
  • Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP).
  • Base legal: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).

Más información sobre los procedimientos, métodos y servicios de tratamiento:

  • Matomo: Matomo es un software utilizado para análisis web y medición de audiencia. Al usar Matomo, se generan cookies que se almacenan en el dispositivo del usuario. Los datos del usuario recopilados a través de Matomo son procesados ​​únicamente por nosotros y no se comparten con terceros. Las cookies se almacenan durante un período máximo de 13 meses: https://matomo.org/faq/general/faq_146/; Base legal: Consentimiento (Art. 6 párr. 1 frase 1 letra a) RGPD). Eliminación de datos: Las cookies tienen un período máximo de almacenamiento de 13 meses.

Presencias en redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y procesamos datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.

Tenga en cuenta que los datos de los usuarios podrían procesarse fuera de la Unión Europea. Esto podría suponer riesgos para los usuarios, ya que, por ejemplo, podría dificultar el ejercicio de sus derechos.

Además, los datos de los usuarios en las redes sociales se suelen procesar con fines publicitarios y de investigación de mercado. Por ejemplo, se pueden crear perfiles de usuario basados ​​en patrones de uso y sus intereses. Estos perfiles pueden utilizarse para mostrar anuncios, tanto dentro como fuera de las redes, que probablemente se correspondan con sus intereses. Para ello, se suelen almacenar cookies en los ordenadores de los usuarios, que registran sus patrones de uso e intereses. Además, los perfiles de usuario también pueden almacenar datos independientemente del dispositivo que utilicen (especialmente si son miembros de las respectivas plataformas y han iniciado sesión).

Para obtener una descripción detallada de los respectivos métodos de procesamiento y las opciones de oposición (opt-out), nos remitimos a las políticas de privacidad y a la información proporcionada por los operadores de las respectivas redes.

En cuanto a las solicitudes de información y el ejercicio de los derechos de los interesados, le informamos que la forma más eficaz de abordarlas es directamente con los proveedores de servicios. Solo ellos tienen acceso a los datos de los usuarios y pueden tomar las medidas pertinentes y proporcionar información directamente. No obstante, si necesita ayuda, puede ponerse en contacto con nosotros.

  • Tipos de datos procesados: Datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); Metadatos, datos de comunicación y procedimientos (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Solicitudes de contacto y comunicación; retroalimentación (p. ej., recopilación de opiniones mediante un formulario en línea). Marketing.
  • Base legal: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procedimientos, métodos y servicios de tratamiento:

  • Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) del RGPD); Sitio web: https://www.instagram.com. Política de privacidad: https://instagram.com/about/legal/privacy.
  • Páginas de Facebook: Perfiles dentro de la red social Facebook; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base legal: Intereses legítimos (Art. 6 párr. 1 frase 1 letra f) RGPD); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Base para la transferencia a terceros países: Marco de protección de datos UE-EE. UU. (DPF), Cláusulas contractuales estándar (https://www.facebook.com/legal/EU_data_transfer_addendum); Información adicional: Somos corresponsables con Meta Platforms Ireland Limited de la recopilación (pero no del procesamiento posterior) de datos de los visitantes de nuestra página de Facebook (la llamada "página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (consulte "Cosas que usted y otros hacen y proporcionan" en la Política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos que usan los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, preferencias de idioma, datos de cookies; consulte "Información del dispositivo" en la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de datos de Facebook en "¿Cómo usamos esta información?", Facebook también recopila y usa información para proporcionar servicios de análisis, conocidos como "Estadísticas de la página", a los propietarios de páginas para que puedan obtener información sobre cómo las personas interactúan con sus páginas y el contenido asociado a ellas. Hemos suscrito un acuerdo específico con Facebook («Información sobre Page Insights», https://www.facebook.com/legal/terms/page_controller_addendum) que, en particular, regula las medidas de seguridad que Facebook debe observar y en el que Facebook se ha comprometido a respetar los derechos de los interesados ​​(es decir, los usuarios pueden, por ejemplo, enviar solicitudes de información o eliminación directamente a Facebook). Los derechos de los usuarios (en particular, los derechos de información, eliminación, oposición y presentación de una reclamación ante la autoridad de control competente) no se ven restringidos por los acuerdos con Facebook. Puede encontrar más información en la «Información sobre Page Insights» (https://www.facebook.com/legal/terms/information_about_page_insights_data). El corresponsable del tratamiento se limita a la recopilación y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, lo que se refiere específicamente a la transferencia de datos a su empresa matriz, Meta Platforms, Inc., en EE. UU.
  • Vimeo: Red social y plataforma de vídeo; Proveedor de servicios: Vimeo Inc., Atención: Departamento Legal, 555 West 18th Street, Nueva York, NY 10011, EE. UU.; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) del RGPD); Sitio web: https://vimeo.com. Política de privacidad: https://vimeo.com/privacy.
  • YouTube: Red social y plataforma de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) del RGPD); Política de privacidad: https://policies.google.com/privacy; Base para la transferencia a terceros países: Marco de protección de datos UE-EE. UU. (DPF). Opción de exclusión: https://myadcenter.google.com/personalizationoff.

Complementos y funciones integradas, así como contenido

Integramos elementos funcionales y de contenido en nuestros servicios en línea, obtenidos de los servidores de sus respectivos proveedores (en adelante, «proveedores externos»). Estos pueden incluir, por ejemplo, gráficos, vídeos o mapas de la ciudad (en adelante, «contenido»).

La integración de contenido de terceros siempre requiere que estos proveedores procesen las direcciones IP de los usuarios, ya que sin ellas no pueden enviar el contenido a sus navegadores. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o estas funciones. Nos esforzamos por utilizar únicamente contenido de proveedores que utilizan direcciones IP únicamente para la entrega de contenido. Los proveedores externos también pueden utilizar las llamadas etiquetas de píxel (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Estas etiquetas de píxel permiten analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudonimizada también puede almacenarse en cookies en los dispositivos de los usuarios y puede incluir, entre otros datos, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, la hora de la visita y otra información sobre el uso de nuestros servicios en línea, así como combinarse con dicha información procedente de otras fuentes.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos, datos de comunicación y procedimientos (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento); Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Prestación de nuestros servicios online y facilidad de uso. Creación de perfiles con información del usuario.
  • Base legal: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre los procedimientos, métodos y servicios de tratamiento: