Política de privacidad
1. Información general
La protección y la seguridad de los datos al utilizar nuestro sitio web son muy importantes para nosotros.
Si desea una introducción al tema de la protección de datos y al Reglamento General de Protección de Datos, puede encontrar más información en el sitio web del Comisionado Federal de Protección de Datos, por ejemplo, en https://www.bfdi.bund.de/DE/Home/home_node.html.
A continuación le explicamos cómo recogemos sus datos personales cuando visita nuestro sitio web y para qué fines los utilizamos. Dado que los cambios en la legislación o en los procesos internos de nuestra empresa pueden hacer necesaria la adaptación de esta declaración de protección de datos, le rogamos que la lea con regularidad. La política de privacidad se aplica al sitio web de Contabo, al que se puede acceder bajo el dominio www.contabo.com.
2. Información sobre el responsable del tratamiento y el delegado de protección de datos
2.1. El responsable del tratamiento de sus datos personales es Contabo GmbH, Aschauer Straße 32a, 81549 Múnich, Alemania. Puede ponerse en contacto con nosotros para preguntas generales por teléfono en el +49 (89) 3564717-71 o por correo electrónico en [email protected]. Encontrará más información en nuestro sitio web https://contabo.com.
2.2. Si tiene alguna pregunta sobre la protección de datos o el ejercicio de sus derechos en virtud de la ley de protección de datos (véase la sección 10), puede ponerse en contacto con nuestro responsable de protección de datos, el Dr. Karsten Kinast, LL.M., en la dirección KINAST Rechtsanwaltsgesellschaft mbH, Hohenzollernring 54, 50672 Colonia, o por correo electrónico en [email protected].
3. Información general sobre el tratamiento de datos
Los datos personales son cualquier información relativa a una persona física identificada o identificable. Esto incluye, por ejemplo, información como su nombre, edad, dirección, número de teléfono, fecha de nacimiento, dirección de correo electrónico, dirección IP o comportamiento como usuario. La información para la que no podemos establecer una referencia a su persona (o solo con un esfuerzo desproporcionado), por ejemplo, anonimizando la información, no son datos personales.
El tratamiento de datos personales (por ejemplo, la recopilación, recuperación, uso, almacenamiento o transmisión) requiere siempre una base jurídica o su consentimiento. Los datos personales procesados se suprimirán tan pronto como se haya alcanzado la finalidad del tratamiento y ya no haya obligaciones legales de conservación que cumplir.
Si procesamos sus datos personales para la provisión de determinadas ofertas, le informaremos a continuación sobre los procesos específicos, el alcance y la finalidad del procesamiento de datos, la base jurídica para el procesamiento y el período de almacenamiento respectivo.
4. Actividades en las que tratamos sus datos personales
A continuación se enumeran y describen detalladamente todas las operaciones de tratamiento relacionadas con sus datos personales que pueden resultar relevantes al utilizar nuestro sitio web y nuestros servicios.
4.1 Puesta a disposición y uso del sitio web
a. Tipo y alcance del tratamiento de datos
Con el fin de proporcionar nuestro sitio web, procesamos los datos personales que su navegador transmite automáticamente a nuestros servidores. Cuando utiliza nuestro sitio web, recopilamos los siguientes datos, que son técnicamente necesarios para mostrarle nuestro sitio web y para garantizar la estabilidad y la seguridad:
Direcciones IP
Tiempo de acceso
Información sobre el navegador, el sistema operativo, la configuración de idioma y la resolución de pantalla,
La página o el archivo llamado en cada caso
Estado de acceso (correcto o código de error) para cada página vista de todos los visitantes del sitio web
Con el fin de detectar y defendernos contra ataques a nuestro sitio web y a nuestra infraestructura técnica (por ejemplo, piratería informática, ataques de denegación de servicio), tratamos datos personales que incluyen
Datos de identificación
Datos de conexión o
Datos de localización (incluidas las direcciones IP)
Para ello, utilizamos la Content Delivery Network (CDN) de Cloudflare Inc., 101 Townsend St San Francisco, CA 94107, con la que hemos celebrado un acuerdo sobre la tramitación de pedidos de conformidad con el art. 28 del GDPR para garantizar la seguridad de sus datos personales. Los datos personales pueden ser procesados en los archivos de registro del servidor de Cloudflare.
Puede encontrar más información sobre protección de datos en Cloudfare en: https://www.cloudflare.com/privacypolicy/
b. Base jurídica
El artículo 6, apartado 1, letra f) del GDPR sirve de base jurídica para el tratamiento de datos mencionado. El tratamiento de datos es técnicamente necesario para permitir el uso de nuestro sitio web y para prevenir y reconocer ataques a nuestro sitio web y, por tanto, sirve para proteger un interés legítimo de nuestra empresa.
c. Período de almacenamiento
En cuanto estos datos dejen de ser necesarios para la visualización del sitio web, se eliminarán. La recopilación de datos para la puesta a disposición del sitio web y el almacenamiento de datos en archivos de registro son absolutamente necesarios para el funcionamiento del sitio web. Por consiguiente, no hay posibilidad de objeción por parte del usuario. En casos concretos, podrá almacenarse más información si así lo exige la ley.
4.2 Inscripción en el sitio web
a. Tipo y alcance del tratamiento de datos
En nuestro sitio web, le ofrecemos la oportunidad de registrarse facilitando datos personales para poder utilizar funcionalidades de nuestro sitio web que requieren registro, como el portal de usuarios y clientes, y tratamos los siguientes datos personales suyos a efectos de registro y verificación de la identidad del solicitante:
Direcciones IP
Nombre
Apellido
Género
Dirección
País
Correo electrónico
Condición de cliente particular o empresa
Si procede, nombre de la empresa y número de identificación fiscal o información comparable de identificación de la empresa para clientes comerciales
b. Base jurídica
El tratamiento de los datos personales descritos sirve para el cumplimiento de un contrato entre usted y Contabo GmbH o para la aplicación de medidas precontractuales de conformidad con el art. 6 párr. 1 lit. b GDPR. En el caso de las personas que no son parte en el contrato, sino representantes de su empresa, la base jurídica para el tratamiento de datos es el art. 6, apdo. 1, letra f del GDPR.
c. Base jurídica
El tratamiento de los datos personales descritos sirve para el cumplimiento de un contrato entre usted y Contabo GmbH o para la aplicación de medidas precontractuales de conformidad con el art. 6 párr. 1 lit. b GDPR. En el caso de las personas que no son parte en el contrato, sino representantes de su empresa, la base jurídica para el tratamiento de datos es el art. 6, apdo. 1, letra f del GDPR.
d. Cancelación del registro / eliminación de la cuenta de usuario
Como usuario registrado, tiene la opción de cancelar su registro en cualquier momento. Puede modificar los datos almacenados sobre usted en cualquier momento a través de la configuración de su cuenta de usuario.
Sin embargo, si los datos procesados son necesarios para el cumplimiento o la finalización de un contrato, no es posible la supresión prematura de los datos.
Las personas que representan a su empresa y cuyos datos, por lo tanto, se procesan sobre la base del Art. 6 párrafo 1 lit. f GDPR tienen derecho a oponerse al procesamiento de sus datos de conformidad con el Art. 21 GDPR como se describe en la sección 10.
4.3 Tramitación de pedidos
a. Tipo y alcance del tratamiento de datos
Con el fin de procesar los pedidos de nuestros productos y servicios por parte de los clientes y entregar los productos y servicios, procesamos los siguientes datos personales facilitados al registrarse en el sitio web:
Direcciones IP
Nombre
Apellido
Género
Dirección
País
Correo electrónico
Condición de cliente particular o empresa
Si procede, nombre de la empresa y número de identificación fiscal o información comparable de identificación de la empresa para clientes comerciales
b. Base jurídica
El tratamiento de los datos personales descritos sirve para el cumplimiento de un contrato entre usted y Contabo GmbH o para la aplicación de medidas precontractuales de conformidad con el art. 6 párr. 1 lit. b GDPR.
c. Período de almacenamiento
En cuanto los datos procesados dejen de ser necesarios para la ejecución del contrato, en particular si el cliente ha cancelado todos sus contratos, se eliminarán. A partir de ese momento, el tratamiento de los datos quedará restringido hasta la expiración de los periodos legales de conservación y no se utilizarán para ningún otro fin.
4.4 Tratamiento de los pagos
a. Tipo y alcance del tratamiento de datos
Con el fin de procesar los pagos de productos y servicios, procesamos los datos personales proporcionados al registrarse en el sitio web:
Direcciones IP
Nombre
Apellido
Género
Dirección
País
Correo electrónico
Condición de cliente particular o empresa
Si procede, nombre de la empresa y número de identificación fiscal o información comparable de identificación de la empresa para clientes comerciales
Datos sobre pagos y transacciones
Los productos y servicios solicitados
Si el cliente no transfiere por adelantado el importe total correspondiente a toda la vigencia del contrato, los datos se transmitirán al proveedor de servicios de pago correspondiente seleccionado por el cliente, por ejemplo, PayPal (Europe) S.à.r.l & Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo, Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Dublín 2, Irlanda o Skrill (Paysafe Payment Solutions Limited, 70 Sir John Rogerson's Quay, Dublín 2,D02 R296, Irlanda).
En algunos casos, los proveedores de servicios de pago seleccionados también recopilan estos datos ellos mismos si usted crea una cuenta con ellos. En este caso, deberá iniciar sesión en el proveedor de servicios de pago con sus datos de acceso durante el proceso de pedido. A este respecto, se aplica la política de privacidad del proveedor de servicios de pago correspondiente.
Los siguientes datos se transmiten al proveedor de servicios de pago y a las entidades de crédito implicadas como parte del procesamiento del pago:
Nombre del destinatario de la factura
Dirección de facturación
Nombre del destinatario del servicio
Dirección de envío
Número de pedido
Número de tarjeta de crédito, si procede
Número de cuenta
Código bancario
Importe de la factura
Moneda
Número de transacción
b. Base jurídica
Cuando el tratamiento de sus datos personales es necesario para el cumplimiento de un contrato de compra celebrado con nosotros, es decir, en particular para el procesamiento de pagos, el Art. 6 párrafo 1 lit. b) GDPR sirve como base legal. Esto también se aplica a las operaciones de tratamiento necesarias para la aplicación de medidas precontractuales. En algunos casos, también podemos estar legalmente obligados a transmitir los datos antes mencionados que le conciernen (implementación de la autenticación fuerte de clientes de conformidad con la Directiva UE 2015/2366 (PSD 2) o la Ley de Supervisión de Servicios de Pago (ZAG). En la medida en que estemos legalmente obligados a transferir datos, se utiliza como base jurídica el art. 6 párr. 1 lit. c) GDPR junto con las disposiciones correspondientes de la Directiva UE 2015/2366 (PSD 2) o la Ley de Supervisión de Servicios de Pago (ZAG).
c. Período de almacenamiento
Almacenamos la información de la cuenta mientras dura la relación activa con el cliente y durante los seis meses posteriores. El tratamiento posterior se limitará a este fin y se suprimirá una vez transcurridos todos los plazos legales de conservación.
4.5 Prevención del fraude
a. Tipo y alcance del tratamiento de datos
A efectos de protección contra el fraude en los pagos o el uso indebido de nuestros productos o servicios con fines ilícitos (por ejemplo, envío de correos de spam, alojamiento de contenidos ilegales), procesamos los siguientes datos personales facilitados durante el registro en el sitio web:
Direcciones IP
Nombre
Apellido
Género
Dirección
País
Correo electrónico
Condición de cliente particular o empresa
Si procede: Nombre de la empresa y número de identificación fiscal o información comparable de identificación de la empresa para clientes comerciales
Transmitimos las direcciones IP a Maxmind, Inc., situada en 14 Spring Street, 3° planta, Waltham, MA 02451 USA, cuya herramienta MinFraud determina si se trata de una dirección proxy. Hemos celebrado un contrato de procesamiento de pedidos con el proveedor de conformidad con el Art. 28 GDPR, que garantiza la protección de datos en el proveedor.
b. Base jurídica
El tratamiento y la transferencia son necesarios para proteger nuestro interés legítimo en la prevención del fraude (Art. 6 párrafo 1 lit. f GDPR). Responde al interés legítimo de minimizar el riesgo de impago, uso indebido y fraude.
c. Período de almacenamiento
Almacenaremos los datos hasta que solicite la eliminación de su cuenta. El tratamiento de los datos queda entonces restringido y deja de utilizarse para la prevención del fraude. El proveedor almacena los datos durante 18 meses y luego los elimina.
4.6 Selección de la lista de sanciones
a. Tipo y alcance del tratamiento de datos
Para cumplir los requisitos legales, comparamos los datos de cliente que nos facilita durante el registro con listas de sanciones.
Utilizamos el proveedor de servicios controlado Refinitiv Germany GmbH para llevar a cabo el control de la lista de sanciones como parte del procesamiento de pedidos en el sentido del Art. 28 GDPR. Encontrará más información sobre el modo en que Refinitiv utiliza sus datos personales para llevar a cabo el control de la lista de sanciones en su política de privacidad en https://www.refinitiv.com/en/policies/privacy-statement.
b. Base jurídica
El tratamiento es obligatorio por ley y, por tanto, se basa en el artículo 6, apartado 1, letra c) del GDPR.
c. Período de almacenamiento
Los datos personales se conservarán hasta que se haya alcanzado la finalidad para la que se recogieron o hayan dejado de ser aplicables y, a continuación, se suprimirán.
4.7 Atención al cliente y productos
a. Tipo y alcance del tratamiento de datos
Para tramitar todas las solicitudes de asistencia de clientes y productos que nos llegan por correo electrónico o teléfono, procesamos
Apellido
Nombre
Correo electrónico
Número de teléfono
Si procede, otros datos personales especificados en el correo electrónico e información sobre el contenido de la consulta.
b. Base jurídica
El tratamiento es necesario para tramitar la consulta o solicitud (art. 6, apdo. 1, letra b) del GDPR).
c. Período de almacenamiento
En función del contenido de la consulta, el tratamiento se limita a la finalidad específica de la misma y finaliza inmediatamente después de su tramitación. Los datos se suprimirán una vez transcurridos todos los periodos de conservación obligatorios.
4.8 Typeform
a. Tipo y alcance del tratamiento de datos
Utilizamos la herramienta Typeform (Typeform S.L., Bac de Roda 163, 08018 Barcelona, España) en nuestro sitio web con el fin de registrar y transmitir las consultas y comentarios de los clientes mediante formularios. Se tratarán los siguientes datos personales:
Apellido
Correo electrónico
Su mensaje
Comentarios de los clientes
Hemos celebrado un contrato de procesamiento de pedidos con el proveedor de conformidad con el Art. 28 GDPR, que garantiza la protección de datos en el proveedor.
b. Base jurídica
El tratamiento es necesario para tramitar la consulta (art. 6, apdo. 1, letra b) del GDPR). Sus comentarios también se procesan sobre la base de nuestro interés legítimo en el procesamiento de conformidad con el Art. 6 párrafo 1 lit. f GDPR).
c. Duración del almacenamiento
En función del contenido de la consulta, el tratamiento se limita a la finalidad específica de la misma y finaliza inmediatamente después de su tramitación. Los datos se suprimirán una vez transcurridos todos los periodos de conservación obligatorios.
4.9 Boletín de noticias por correo electrónico
a. Tipo y alcance del tratamiento de datos
Le ofrecemos el servicio de boletín de noticias Contabo. Con su consentimiento, puede suscribirse a nuestro boletín de noticias, que utilizamos para informarle sobre noticias del sector y publicidad de nuestros propios productos y servicios, como información sobre promociones, lanzamientos de productos y nuevas ofertas.
Para el envío de nuestro boletín de noticias utilizamos el denominado procedimiento de opt-in doble, que requiere el registro, es decir, solo le enviaremos un boletín de noticias si previamente nos ha dado su consentimiento expreso para activar el servicio de boletín de noticias. También debe confirmar que la dirección de correo electrónico que ha facilitado le pertenece. Para ello, le enviaremos un correo electrónico de notificación y le pediremos que confirme que es el titular de la dirección de correo electrónico facilitada haciendo clic en un enlace contenido en dicho correo electrónico.
Para el envío del boletín de noticias tratamos los siguientes datos personales:
Correo electrónico
Consentimiento
Momento del consentimiento
b. Base jurídica
El tratamiento de datos para el envío del boletín informativo se basa en el consentimiento del suscriptor (art. 6, apdo. 1, letra a del GDPR).
Puede revocar en cualquier momento su consentimiento para recibir el boletín y darse de baja del mismo. Puede declarar su cancelación haciendo clic en el enlace para darse de baja que figura en cada correo electrónico del boletín o enviando un correo electrónico a los datos de contacto indicados anteriormente.
c. Período de almacenamiento
Sus datos personales se conservarán mientras esté suscrito al boletín. Después de darse de baja del boletín, sus datos personales se eliminarán a menos que también se procesen para otros fines.
4.10. Solicitud de ofertas de empleo
a. Tipo y alcance del tratamiento de datos
Al presentar una solicitud en nuestra página de contratación o por correo electrónico, el solicitante declara que desea trabajar con nosotros. En este contexto, usted nos proporciona datos personales que utilizamos y almacenamos exclusivamente a efectos de su búsqueda o solicitud de empleo.
En particular, se recogen los siguientes datos:
Nombre y apellidos
Correo electrónico
Número de teléfono
Perfil de LinkedIn (opcional)
Medio en el que nos conoció.
También tiene la opción de subir documentos informativos como una carta de presentación, su CV y referencias. Puede contener otros datos personales como la fecha de nacimiento, la dirección, etc.
Si así lo indica el solicitante, también podremos tratar categorías especiales de datos personales, como información sobre discapacidades, origen étnico o datos biométricos (firma manuscrita).
El procedimiento de solicitud se lleva a cabo para Contabo GmbH en el marco de la tramitación de pedidos (de conformidad con el art. 28 GDPR) por Contabo Holding GmbH (Aschauer Straße 32a, 81549 Múnich).
Los datos transmitidos como parte de su solicitud se transferirán mediante cifrado TLS y se almacenarán en una base de datos. Esta base de datos está gestionada por Personio Operations GmbH & Co KG (Rundfunkplatz 4, 80335 Múnich), que ofrece software de administración de personal y gestión de candidatos. (https://www.personio.de/impressum/) En este contexto, Personio es nuestro procesador de acuerdo con el Art. 28 GDPR. La base para el procesamiento es un contrato de procesamiento de pedidos entre nosotros como controlador y Personio.
El departamento de RRHH y los responsables del puesto a cubrir tendrán acceso a los datos personales contenidos en la solicitud.
b. Base jurídica
El tratamiento de los datos personales mencionados es necesario como medida precontractual para la ejecución y tramitación del proceso de solicitud y la evaluación de la idoneidad para el puesto en cuestión y, por tanto, se lleva a cabo sobre la base del art. 6, apdo. 1, letra b), y el art. 88 del GDPR en relación con el art. 26, apdo. 1, frase 1 de la BDSG.
Si las categorías especiales de datos personales son proporcionadas voluntariamente por el solicitante, el tratamiento se lleva a cabo sobre la base del Art. 9 párrafo 2 lit. a GDPR, Art. 88 GDPR en conjunción con el artículo 26, apartado 2, de la BDSG. Al facilitar las categorías especiales de datos personales pertinentes, el solicitante da su consentimiento al tratamiento.
c. Período de almacenamiento
Los datos personales se almacenan exclusivamente con el fin de cubrir la vacante para la que ha presentado su candidatura. Conservamos los datos personales durante seis meses después de que se haya notificado al solicitante la decisión de cubrir la vacante. A continuación, los datos personales se suprimen o se convierten en anónimos. En este caso, los datos solo están a nuestra disposición como los denominados metadatos sin referencia personal directa para análisis estadísticos (por ejemplo, proporción de mujeres u hombres en las solicitudes, número de solicitudes por periodo, etc.).
El solicitante tiene derecho a retirar en cualquier momento su consentimiento al tratamiento de las categorías especiales de datos personales facilitados voluntariamente de conformidad con la sección 10.
4.11. Pool de talentos
a. Tipo y alcance del tratamiento de datos
Para su posible consideración para futuras vacantes, tratamos los datos personales facilitados por el solicitante para decidir si se le tiene en cuenta para otras vacantes.
b. Base jurídica
El tratamiento se lleva a cabo sobre la base del consentimiento expreso del solicitante (art. 6, apdo. 1, letra a), art. 9, apdo. 2, letra a) del GDPR).
c. Período de almacenamiento
Almacenamos los datos durante 12 meses o hasta que se retire el consentimiento, lo que ocurra antes. La solicitud y los datos contenidos en ella se suprimirán, se devolverán al solicitante o se destruirán si el solicitante no ha vuelto a dar su consentimiento (por ejemplo, debido a nuestra consulta) o si los datos no se siguen tratando con fines de empleo.
Tiene derecho a revocar su consentimiento en cualquier momento y sin indicar los motivos, con efectos para el futuro, enviándonos un correo electrónico a la dirección [email protected].
c. Duración del almacenamiento
En función del contenido de la consulta, el tratamiento se limita a la finalidad específica de la misma y finaliza inmediatamente después de su tramitación. Los datos se suprimirán una vez transcurridos todos los periodos de conservación obligatorios.
5. Cookies y análisis web
a. Tipo y alcance del tratamiento de datos
Utilizamos cookies en nuestro sitio web. Las cookies son pequeños archivos que enviamos al navegador de su dispositivo final y que se almacenan allí cuando visita nuestro sitio web. Este sitio web utiliza cookies para mejorar su experiencia y ofrecerle contenidos y funciones personalizados. Las cookies no causan ningún daño a su dispositivo final. No pueden ejecutar programas ni contener virus. En este aviso, nos gustaría informarle sobre los diferentes tipos de cookies que utilizamos y cómo puede gestionar su configuración de cookies. Puede encontrar información más detallada sobre las cookies individuales a continuación y en nuestro banner de cookies.
(1) Cookies obligatorias:
Estas cookies son esenciales para garantizar el correcto funcionamiento del sitio web. Por ejemplo, le permiten navegar por el sitio web y rellenar formularios. Sin estas cookies, algunos servicios de nuestro sitio web no pueden prestarse.
(2) Cookies de rendimiento y marketing:
Estas cookies recopilan información sobre cómo utiliza nuestro sitio web. Nos ayudan a medir y mejorar el rendimiento de nuestro sitio web proporcionando estadísticas y análisis. Utilizamos esta información para optimizar la facilidad de uso y la relevancia de nuestros contenidos. Esto nos permite hacer nuestro sitio web más fácil de usar y eficaz para usted.
No obstante, puede cambiar la configuración de las cookies en cualquier momento haciendo clic en la opción de configuración de cookies de nuestro sitio web. Usted tiene el control sobre sus preferencias de cookies.
b. Base jurídica
La base legal para el uso de cookies técnicamente necesarias para el almacenamiento asociado de información en su dispositivo final y su posterior lectura es el art. 25 párrafo 2 nº 2 TDDDG. El siguiente tratamiento de sus datos personales se basa en nuestro interés legítimo, de conformidad con el artículo 6, apartado 1, letra f) del GDPR.
La base legal para el uso de cookies de rendimiento o de marketing con respecto a su almacenamiento asociado en su dispositivo final es la Sección 25 (1) TDDDG. El tratamiento de los datos personales recogidos sobre esta base tiene lugar exclusivamente sobre la base de su consentimiento de conformidad con el Art. 6 párrafo 1 lit. a) GDPR.
c. Período de almacenamiento
Tan pronto como los datos que se nos transmiten a través de las cookies dejan de ser necesarios para cumplir los fines descritos anteriormente, esta información se elimina. En casos concretos, podrá almacenarse más información si así lo exige la ley.
Puede encontrar información más detallada sobre los respectivos periodos de almacenamiento en nuestro banner de cookies.
d. Configuración de los ajustes del navegador
La mayoría de los navegadores están configurados para aceptar cookies por defecto. No obstante, puede configurar algunos navegadores para que solo acepten determinadas cookies o para que no acepten ninguna. Sin embargo, nos gustaría señalar que es posible que ya no pueda utilizar todas las funciones de nuestro sitio web si desactiva las cookies mediante la configuración de su navegador en nuestro sitio web. También puede eliminar las cookies ya almacenadas en su navegador a través de la configuración del mismo. También es posible configurar su navegador para que le avise antes de que se almacenen las cookies. Dado que los distintos navegadores pueden diferir en sus respectivas funcionalidades, le rogamos que utilice el menú de ayuda correspondiente de su navegador para las opciones de configuración. Si desea tener una visión global de todos los accesos de terceros a su navegador de Internet, le recomendamos que instale plug-ins especialmente desarrollados para ello.
5.1 Marketing de afiliación
a. Tipo y alcance del tratamiento de datos
El marketing de afiliación es una forma de distribución a través de Internet que permite a los operadores comerciales de sitios web, conocidos como comerciantes o anunciantes, mostrar publicidad, que suele remunerarse mediante comisiones por clic o venta, en sitios web de terceros, es decir, con socios comerciales, también conocidos como afiliados o editores. El comerciante proporciona un soporte publicitario a través de la red de afiliación, es decir, un banner publicitario u otro medio adecuado de publicidad en Internet, que posteriormente un afiliado integra en su propio sitio web o publicita a través de otros canales, como la publicidad por palabras clave o el marketing por correo electrónico.
A efectos de marketing de afiliación, utilizamos los dos operadores de red AWIN (AWIN AG, Eichhornstraße 3, 10785 Berlín, Alemania) y Conversion Junction (Epsilon International UK Ltd., 2 Television Centre 101 Wood Lane London W12 7 FR, Reino Unido) como interfaz entre editores/afiliados y anunciantes.
Los siguientes datos personales se procesan con fines de marketing de afiliación:
Número de identificación de la filial
Número de pedido del visitante del sitio web y del artículo publicitario sobre el que ha hecho clic
Información sobre el dispositivo final
Navegador utilizado
Contenido del pedido
b. Base jurídica
Solo utilizamos el servicio si usted ha dado previamente su consentimiento a través de nuestro banner de cookies, Sección 25 (1) TDDDG. El tratamiento ulterior de sus datos personales también se basa en su consentimiento, de conformidad con el artículo 6, apartado 1, letra a) del GDPR. Puede revocar su consentimiento en cualquier momento con efecto para el futuro ajustando la configuración correspondiente en el banner de cookies.
c. Período de almacenamiento
Si el tratamiento de sus datos personales deja de ser necesario para los fines mencionados, los datos personales se suprimirán. Alternativamente, los datos personales se suprimirán si usted hace uso de su opción de retirar su consentimiento
5.2 Claridad Microsoft
a. Tipo y alcance del tratamiento de datos
Utilizamos la herramienta Clarity de Microsoft (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín, Irlanda 18, D18 P521) para comprobar el sitio web, analizar sesiones y registrar métricas que indiquen posibles problemas de facilidad de uso. A tal efecto, se tratarán los siguientes datos personales:
Datos del usuario (por ejemplo, horas de acceso, direcciones IP, movimientos del cursor/desplazamiento, páginas visitadas en el sitio web)
Hemos celebrado un contrato de procesamiento de pedidos con el proveedor de conformidad con el Art. 28 GDPR para garantizar la seguridad de sus datos personales.
b. Base jurídica
Solo utilizamos el servicio si usted ha dado previamente su consentimiento a través de nuestro banner de cookies, Sección 25 (1) TDDDG. El tratamiento ulterior de sus datos personales también se basa en su consentimiento, de conformidad con el artículo 6, apartado 1, letra a) del GDPR. Puede revocar su consentimiento en cualquier momento con efecto para el futuro ajustando la configuración correspondiente en el banner de cookies.
c. Período de almacenamiento
Si el tratamiento de sus datos personales deja de ser necesario para los fines mencionados, los datos personales se suprimirán. Alternativamente, los datos personales se suprimirán si hace uso de su opción de retirar su consentimiento.
5.3 Varify
a. Type and scope of data processing
Tipo y alcance del tratamiento de datos
Utilizamos Varify.io de la empresa Varify GmbH, Südliche Münchner Straße 55, 82031 Grünwald. Varify es un servicio que permite seguir desarrollando nuestro sitio web con ayuda de las denominadas "pruebas A/B" y personalizarlo en función de las necesidades.
Para ello, tratamos los siguientes datos personales suyos:
Datos del usuario (por ejemplo, horas de acceso, direcciones IP, movimientos del cursor/desplazamiento, páginas visitadas en el sitio web)
Hemos celebrado un contrato de procesamiento de pedidos con el proveedor de conformidad con el art. 28 del GDPR para garantizar la seguridad durante el procesamiento.
b. Base jurídica
Solo utilizamos el servicio si usted ha dado previamente su consentimiento a través de nuestro banner de cookies, Sección 25 (1) TDDDG. El tratamiento ulterior de sus datos personales también se basa en su consentimiento, de conformidad con el artículo 6, apartado 1, letra a) del GDPR. Puede revocar su consentimiento en cualquier momento con efecto para el futuro ajustando la configuración correspondiente en el banner de cookies.
c. Período de almacenamiento
Si el tratamiento de sus datos personales deja de ser necesario para los fines mencionados, los datos personales se suprimirán. Alternativamente, los datos personales se suprimirán si hace uso de su opción de retirar su consentimiento.
5.4 Google Tag Manager
a. Tipo y alcance del tratamiento de datos
Utilizamos Google Tag Manager de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Google Tag Manager se utiliza para gestionar etiquetas de sitios web a través de una interfaz y nos permite controlar la integración precisa de servicios en nuestro sitio web. Esto nos permite integrar de forma flexible servicios adicionales para analizar el acceso de los usuarios a nuestro sitio web.
Para ello, se procesarán los siguientes datos personales de usted:
Datos del usuario (por ejemplo, horas de acceso, direcciones IP, movimientos del cursor/desplazamiento, páginas visitadas en el sitio web)
We have concluded an order processing contract with the provider in accordance with Art. 28 GDPR to ensure security during processing.
b. Base jurídica
Solo utilizamos el servicio si usted ha dado previamente su consentimiento a través de nuestro banner de cookies, Sección 25 (1) TDDDG. El tratamiento ulterior de sus datos personales también se basa en su consentimiento, de conformidad con el artículo 6, apartado 1, letra a) del GDPR. Puede revocar su consentimiento en cualquier momento con efecto para el futuro ajustando la configuración correspondiente en el banner de cookies
c. Período de almacenamiento
Si el tratamiento de sus datos personales deja de ser necesario para los fines mencionados, los datos personales se suprimirán. Alternativamente, los datos personales se suprimirán si hace uso de su opción de retirar su consentimiento.
6. Medidas de seguridad para proteger los datos almacenados por nosotros
Nos comprometemos a proteger su privacidad y a tratar sus datos personales de forma confidencial. Para evitar la pérdida o el uso indebido de los datos almacenados por nosotros, tomamos amplias precauciones técnicas y organizativas de seguridad, que se revisan periódicamente y se adaptan al progreso tecnológico. No obstante, queremos señalar que, debido a la estructura de Internet, es posible que las normas de protección de datos y las medidas de seguridad mencionadas no sean observadas por otras personas o instituciones ajenas a nuestro ámbito de responsabilidad. En particular, los datos no encriptados, –incluso si se hace por correo electrónico,– pueden ser leídos por terceros. No tenemos ninguna influencia técnica al respecto. Es responsabilidad del usuario proteger los datos facilitados por él contra el uso indebido mediante encriptación o de cualquier otra forma.
7. Hiperenlaces
Nuestro sitio web contiene hipervínculos a sitios web de otros proveedores. Si activa estos hipervínculos, será redirigido directamente desde nuestro sitio web al sitio web del otro proveedor. Puede reconocerlo, entre otras cosas, por el cambio de URL. No podemos aceptar ninguna responsabilidad por el tratamiento confidencial de sus datos en otros sitios web. Para obtener información sobre el tratamiento de sus datos personales en otros sitios web, consulte directamente los sitios web respectivos.
8. Proveedores de servicios externos
Utilizamos proveedores de servicios para prestar servicios y procesar sus datos en relación con nuestros servicios. Los proveedores de servicios procesan los datos exclusivamente de acuerdo con nuestras instrucciones y están obligados a cumplir la normativa aplicable en materia de protección de datos. Todos los encargados del tratamiento han sido cuidadosamente seleccionados y sólo tendrán acceso a sus datos en la medida y durante el periodo necesarios para la prestación de los servicios o en la medida en que usted haya consentido el tratamiento y uso de sus datos.
En este contexto, los datos personales también pueden transferirse a países fuera de la UE/EEE en los que no se apliquen las disposiciones del GDPR. Sin embargo, tomamos las precauciones necesarias de conformidad con las disposiciones del GDPR para garantizar que sus datos se transmitan de conformidad con las normas de protección de datos.
Por ello, trabajamos especialmente con empresas de países para los que la Comisión de la UE ha emitido una decisión de adecuación. Entre ellos se encuentra Estados Unidos en particular. Desde el 10 de julio de 2023, las transferencias de datos a EE.UU. están legitimadas por una llamada decisión de adecuación de la UE (Marco de Privacidad de Datos UE-EE.UU.) si la empresa estadounidense correspondiente se ha comprometido a cumplir las normas de protección de datos correspondientes con el Departamento de Comercio estadounidense. Las empresas estadounidenses que no lo hayan hecho recibirán el mismo trato que otras empresas mundiales fuera de la Unión Europea, a menos que exista una decisión de adecuación de la UE para el país en cuestión. En Contabo, solo trabajamos con empresas para las que se han tomado las medidas legalmente exigidas para garantizar la transferencia legal de sus datos a estos países. Si no existe una decisión de adecuación para un tercer país a este respecto, el cumplimiento del nivel exigido de protección de datos suele garantizarse mediante la celebración de cláusulas contractuales tipo y la aplicación de medidas adicionales.
9. Periodo de almacenamiento
Sus datos personales se suprimirán tan pronto como se haya alcanzado la finalidad respectiva del tratamiento o haya dejado de aplicarse posteriormente.
Con el fin de cumplir las obligaciones contractuales, los datos recogidos de usted podrán almacenarse mientras exista el contrato y, dependiendo del alcance del mismo, durante 6 o 10 años más allá de este periodo, con el fin de cumplir las obligaciones legales de conservación y aclarar cualquier consulta o reclamación que pueda surgir tras la expiración del contrato.
Si, a nuestro juicio, los datos son necesarios para verificar o defender reclamaciones contra nosotros o para iniciar procesos penales o presentar reclamaciones contra usted, nosotros o terceros, podremos conservarlos durante el tiempo que pudieran iniciarse dichos procesos.
A efectos del servicio de atención al cliente, los datos recopilados sobre usted podrán conservarse entre 3 y 10 años después de su recopilación, a menos que usted solicite la supresión de estos datos y no existan obligaciones contractuales o legales de conservación que entren en conflicto con esta solicitud de supresión.
Las obligaciones de prueba y retención pertinentes se derivan del Código de Comercio alemán y del Código Fiscal alemán, entre otros.
En este caso, la base jurídica para el tratamiento es la normativa legal correspondiente en relación con el art. 6, apdo. 1, letra c) del GDPR.
10. Sus derechos como interesado afectado por el tratamiento de datos
10.1 Puede ejercer sus derechos como interesado afectado por el tratamiento de datos en cualquier momento escribiendo a la dirección de correo electrónico [email protected]. Tenga en cuenta que no podemos tramitar consultas telefónicas sobre datos personales, ya que por lo general no es posible determinar con suficiente certeza la identidad de la persona que llama.
10.2 Usted tiene los siguientes derechos en relación con sus datos personales:
10.2.1 Derecho a la información, Art. 15 GDPR
Tiene derecho a solicitarnos en cualquier momento información sobre los datos que hemos almacenado sobre usted, así como sobre su origen, los destinatarios o categorías de destinatarios a los que se transmiten estos datos y la finalidad de su almacenamiento.
10.2.2 Derecho de rectificación, Art. 16 GDPR
Puede solicitar que se corrijan los datos incorrectos o que se completen sus datos almacenados por nosotros.
10.2.3 Derecho de supresión y bloqueo, Art. 17 y 18 GDPR
Tiene derecho a que bloqueemos y eliminemos sus datos personales almacenados por nosotros. Si las obligaciones legales de conservación u otros motivos legales contradicen la supresión, sus datos solo podrán bloquearse en lugar de suprimirse.
10.2.4 Su derecho a la portabilidad de los datos (art. 20 del GDPR) también establece que, si se cumplen los requisitos legales, puede solicitar que le transfiramos los datos personales que le conciernen –o, si es técnicamente factible, a otro responsable del tratamiento designado por usted– en un formato estructurado, de uso común y lectura mecánica.
10.2.5 Tiene derecho a oponerse al tratamiento (art. 21 del GDPR) para determinados fines de tratamiento, en particular con fines publicitarios. En la medida en que tratemos sus datos sobre la base de una ponderación de intereses (de conformidad con el artículo 6, apartado 1, letra f) del GDPR), usted tiene derecho a oponerse a este tratamiento en cualquier momento por motivos derivados de su situación particular. Tales razones existen en particular si estas razones dan a sus intereses un peso particular y por lo tanto pesan más que nuestros intereses, por ejemplo si estas razones no son conocidas por nosotros y por lo tanto no podrían tenerse en cuenta en la ponderación de intereses. Puede oponerse al tratamiento enviándonos un correo electrónico a la dirección [email protected] y le informaremos sobre las demás posibilidades de oposición a cada finalidad de tratamiento específica mencionada en la sección 4.
10.2.6 Tiene derecho a retirar el consentimiento que nos ha dado para procesar sus datos personales (Art. 7 párrafo 3 GDPR). Puede retirar su consentimiento en cualquier momento y sin indicar los motivos, ya sea en relación con todas las actividades de tratamiento basadas en su consentimiento o solo con algunas de ellas. La cancelación es efectiva inmediatamente y para todos los trámites futuros. La legalidad del tratamiento de sus datos personales hasta la cancelación no se verá afectada. Puede retirar su consentimiento enviándonos un correo electrónico a [email protected] y le informaremos sobre las demás posibilidades de retirar su consentimiento en relación con cada finalidad de tratamiento específica mencionada en la sección 4.
10.3 También tiene derecho a ponerse en contacto con la autoridad de control competente en materia de protección de datos si tiene alguna pregunta o queja sobre nuestro tratamiento de sus datos personales. La información de contacto de la autoridad supervisora del Estado de Baviera puede encontrarse en https://www.lda.bayern.de/de/kontakt.html.
11. Toma de decisiones/elaboración de perfiles automatizada
No utilizamos la toma de decisiones automatizada ni la elaboración de perfiles (un análisis automatizado de sus circunstancias personales).
Estado: septiembre de 2024