Política de privacidad
1. Información general
La protección y la seguridad de los datos al utilizar nuestro sitio web son muy importantes para nosotros.
Si desea una introducción al tema de la protección de datos y al Reglamento General de Protección de Datos, puede encontrar más información en el sitio web del Comisionado Federal de Protección de Datos, por ejemplo, en https://www.bfdi.bund.de/DE/Home/home_node.html.
A continuación le explicamos cómo recogemos sus datos personales cuando visita nuestro sitio web y para qué fines los utilizamos. Dado que los cambios en la legislación o en los procesos internos de nuestra empresa pueden hacer necesaria la adaptación de esta declaración de protección de datos, le rogamos que la lea con regularidad. La política de privacidad se aplica al sitio web de Contabo, al que se puede acceder bajo el dominio www.contabo.com.
2. Información sobre el responsable del tratamiento y el delegado de protección de datos
2.1. El responsable del tratamiento de sus datos personales es Contabo GmbH, Aschauer Straße 32a, 81549 Múnich, Alemania. Puede ponerse en contacto con nosotros para preguntas generales por teléfono en el +49 (89) 3564717-71 o por correo electrónico en [email protected]. Encontrará más información en nuestro sitio web https://contabo.com.
2.2. Si tiene alguna pregunta sobre la protección de datos o el ejercicio de sus derechos en virtud de la ley de protección de datos (véase la sección 10), puede ponerse en contacto con nuestro responsable de protección de datos, el Dr. Karsten Kinast, LL.M., en la dirección KINAST Rechtsanwaltsgesellschaft mbH, Nordstraße 17a, 50733 Colonia, o por correo electrónico en [email protected].
3. Información general sobre el tratamiento de datos
Los datos personales son cualquier información relativa a una persona física identificada o identificable. Esto incluye, por ejemplo, información como su nombre, edad, dirección, número de teléfono, fecha de nacimiento, dirección de correo electrónico, dirección IP o comportamiento como usuario. La información para la que no podemos establecer una referencia a su persona (o solo con un esfuerzo desproporcionado), por ejemplo, anonimizando la información, no son datos personales.
El tratamiento de datos personales (por ejemplo, la recopilación, recuperación, uso, almacenamiento o transmisión) requiere siempre una base jurídica o su consentimiento. Los datos personales procesados se suprimirán tan pronto como se haya alcanzado la finalidad del tratamiento y ya no haya obligaciones legales de conservación que cumplir.
Si procesamos sus datos personales para la provisión de determinadas ofertas, le informaremos a continuación sobre los procesos específicos, el alcance y la finalidad del procesamiento de datos, la base jurídica para el procesamiento y el período de almacenamiento respectivo.
4. Actividades en las que tratamos sus datos personales
A continuación se enumeran y describen detalladamente todas las operaciones de tratamiento relacionadas con sus datos personales que pueden resultar relevantes al utilizar nuestro sitio web y nuestros servicios.
4.1 Puesta a disposición y uso del sitio web
a. Tipo y alcance del tratamiento de datos
Con el fin de proporcionar nuestro sitio web, procesamos los datos personales que su navegador transmite automáticamente a nuestros servidores. Cuando utiliza nuestro sitio web, recopilamos los siguientes datos, que son técnicamente necesarios para mostrarle nuestro sitio web y para garantizar la estabilidad y la seguridad:
Direcciones IP
Tiempo de acceso
Información sobre el navegador, el sistema operativo, la configuración de idioma y la resolución de pantalla,
La página o el archivo llamado en cada caso
Estado de acceso (correcto o código de error) para cada página vista de todos los visitantes del sitio web
Con el fin de detectar y defendernos contra ataques a nuestro sitio web y a nuestra infraestructura técnica (por ejemplo, piratería informática, ataques de denegación de servicio), tratamos datos personales que incluyen
Datos de identificación
Datos de conexión o
Datos de localización (incluidas las direcciones IP)
Para ello, utilizamos la Content Delivery Network (CDN) de Cloudflare Inc., 101 Townsend St San Francisco, CA 94107, con la que hemos celebrado un acuerdo sobre la tramitación de pedidos de conformidad con el art. 28 del GDPR para garantizar la seguridad de sus datos personales. Los datos personales pueden ser procesados en los archivos de registro del servidor de Cloudflare.
Puede encontrar más información sobre protección de datos en Cloudfare en: https://www.cloudflare.com/privacypolicy/
b. Base jurídica
El artículo 6, apartado 1, letra f) del GDPR sirve de base jurídica para el tratamiento de datos mencionado. El tratamiento de datos es técnicamente necesario para permitir el uso de nuestro sitio web y para prevenir y reconocer ataques a nuestro sitio web y, por tanto, sirve para proteger un interés legítimo de nuestra empresa.
c. Período de almacenamiento
En cuanto estos datos dejen de ser necesarios para la visualización del sitio web, se eliminarán. La recopilación de datos para la puesta a disposición del sitio web y el almacenamiento de datos en archivos de registro son absolutamente necesarios para el funcionamiento del sitio web. Por consiguiente, no hay posibilidad de objeción por parte del usuario. En casos concretos, podrá almacenarse más información si así lo exige la ley.
4.2 Inscripción en el sitio web
a. Tipo y alcance del tratamiento de datos
En nuestro sitio web, le ofrecemos la oportunidad de registrarse facilitando datos personales para poder utilizar funcionalidades de nuestro sitio web que requieren registro, como el portal de usuarios y clientes, y tratamos los siguientes datos personales suyos a efectos de registro y verificación de la identidad del solicitante:
Direcciones IP
Nombre
Apellido
Género
Dirección
País
Correo electrónico
Condición de cliente particular o empresa
Si procede, nombre de la empresa y número de identificación fiscal o información comparable de identificación de la empresa para clientes comerciales
b. Base jurídica
El tratamiento de los datos personales descritos sirve para el cumplimiento de un contrato entre usted y Contabo GmbH o para la aplicación de medidas precontractuales de conformidad con el art. 6 párr. 1 lit. b GDPR. En el caso de las personas que no son parte en el contrato, sino representantes de su empresa, la base jurídica para el tratamiento de datos es el art. 6, apdo. 1, letra f del GDPR.
c. Base jurídica
El tratamiento de los datos personales descritos sirve para el cumplimiento de un contrato entre usted y Contabo GmbH o para la aplicación de medidas precontractuales de conformidad con el art. 6 párr. 1 lit. b GDPR. En el caso de las personas que no son parte en el contrato, sino representantes de su empresa, la base jurídica para el tratamiento de datos es el art. 6, apdo. 1, letra f del GDPR.
d. Cancelación del registro / eliminación de la cuenta de usuario
Como usuario registrado, tiene la opción de cancelar su registro en cualquier momento. Puede modificar los datos almacenados sobre usted en cualquier momento a través de la configuración de su cuenta de usuario.
Sin embargo, si los datos procesados son necesarios para el cumplimiento o la finalización de un contrato, no es posible la supresión prematura de los datos.
Las personas que representan a su empresa y cuyos datos, por lo tanto, se procesan sobre la base del Art. 6 párrafo 1 lit. f GDPR tienen derecho a oponerse al procesamiento de sus datos de conformidad con el Art. 21 GDPR como se describe en la sección 10.
4.3. Registro de dominios
a. Tipo y alcance del tratamiento de datos
A través de nuestro portal para clientes, tiene la posibilidad de registrar un dominio. Para ello, se procesan los siguientes datos personales y se transmiten a los registradores de dominios o entidades de asignación correspondientes:
Nombre y apellido
Dirección (domicilio)
b. Base jurídica
El tratamiento de los datos personales se realiza con base en el artículo 6, apartado 1, letra b) del GDPR, para la ejecución de un contrato entre usted y Contabo GmbH o para la aplicación de medidas precontractuales. En el caso de personas que actúan como representantes de su empresa, la base jurídica es el artículo 6, apartado 1, letra f) del GDPR.
c. Período de almacenamiento
Los datos personales se conservarán hasta que se haya cumplido la finalidad para la que fueron recogidos o esta haya dejado de ser aplicable, y posteriormente serán eliminados. Puede producirse un almacenamiento adicional si así lo exige la ley en casos concretos.
4.4. Tramitación de pedidos
a. Tipo y alcance del tratamiento de datos
Con el fin de procesar los pedidos de nuestros productos y servicios y realizar su entrega, tratamos los siguientes datos personales proporcionados durante el registro en el sitio web:
Direcciones IP
Nombre
Apellido
Género
Dirección
País
Dirección de correo electrónico
Condición de cliente particular o empresa
En su caso, razón social y número de identificación fiscal o información comparable para clientes comerciales
b. Base jurídica
El tratamiento de los datos personales se basa en el artículo 6, apartado 1, letra b) del GDPR para la ejecución de un contrato o para la adopción de medidas precontractuales..
c. Período de almacenamiento
Los datos se eliminarán tan pronto como dejen de ser necesarios para la ejecución del contrato, especialmente si el cliente ha cancelado todos sus contratos. El tratamiento posterior se limita al cumplimiento de plazos legales de conservación y no se utilizará con otros fines.
4.5. Procesamiento de pagos
a. Tipo y alcance del tratamiento de datos
Para procesar los pagos de productos y servicios, tratamos los datos personales proporcionados durante el registro en el sitio web:
Direcciones IP
Nombre
Apellido
Género
Dirección
País
Dirección de correo electrónico
Condición de cliente particular o empresa
En su caso, razón social y número de identificación fiscal o información comparable para clientes comerciales
Datos de pago y transacción
Productos y servicios solicitados
Si el cliente no transfiere la totalidad del importe correspondiente a toda la duración del contrato por adelantado, los datos se transmitirán al proveedor de servicios de pago elegido por el cliente, por ejemplo, PayPal (Europe) S.à.r.l & Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublín 2, Irlanda; o Skrill (Paysafe Payment Solutions Limited, 70 Sir John Rogerson’s Quay, Dublín 2, D02 R296, Irlanda).
En parte, los proveedores de servicios de pago seleccionados también recopilan estos datos por su cuenta si usted crea una cuenta con ellos. En ese caso, durante el proceso de pedido deberá iniciar sesión en el proveedor con sus datos de acceso. Se aplicará la política de privacidad correspondiente del proveedor de servicios de pago.
Se transmiten los siguientes datos a los proveedores de servicios de pago y a las entidades de crédito involucradas:
Nombre del destinatario de la factura
Dirección de facturación
Nombre del destinatario del servicio
Dirección de envío
Número de pedido
Número de tarjeta de crédito, si procede
Número de cuenta
Código bancario
Importe de la factura
Moneda
Número de transacción
b. Base jurídica
El tratamiento de los datos personales necesarios para la ejecución del contrato de compraventa celebrado con nosotros, en particular la tramitación del pago, se basa en el artículo 6, apartado 1, letra b) del GDPR. Esto también se aplica a las operaciones de tratamiento necesarias para la ejecución de medidas precontractuales. En determinados casos, también podemos estar legalmente obligados a transmitir los datos mencionados anteriormente que le conciernen (por ejemplo, para la implementación de la autenticación reforzada del cliente conforme a la Directiva UE 2015/2366 - PSD 2 o la Ley alemana de supervisión de servicios de pago - ZAG). En la medida en que estemos legalmente obligados a transmitir datos, la base jurídica será el artículo 6, apartado 1, letra c) del GDPR en conjunción con las disposiciones correspondientes de la Directiva UE 2015/2366 (PSD 2) y la Ley ZAG.
c. Período de almacenamiento
La información de cuenta se conserva durante la relación contractual activa con el cliente y durante seis meses adicionales. Posteriormente, el tratamiento se limita a ese propósito hasta que expiren todos los plazos legales de conservación.
4.6. Prevención del fraude
a. Tipo y alcance del tratamiento de datos
Con el fin de proteger contra el fraude de pagos o el uso indebido de nuestros productos o servicios con fines ilícitos (por ejemplo, spam, alojamiento de contenido ilegal), tratamos los siguientes datos personales proporcionados durante el registro:
Direcciones IP
Nombre
Apellido
Género
Dirección
País
Dirección de correo electrónico
Condición de cliente particular o empresa
En su caso, razón social y número de identificación fiscal o información comparable para clientes comerciales
Transmitimos las direcciones IP a Maxmind, Inc., con domicilio en 14 Spring Street, 3.ª planta, Waltham, MA 02451, EE. UU., cuya herramienta MinFraud determina si se trata de una dirección proxy. Hemos celebrado con este proveedor un contrato de procesamiento por encargo conforme al artículo 28 del GDPR, que garantiza la protección de los datos personales en dicho proveedor.
Más información: https://www.maxmind.com/en/privacy-policy
b. Base jurídica
El tratamiento y la transferencia son necesarios para salvaguardar nuestro interés legítimo en la prevención del fraude (art. 6, apartado 1, letra f del GDPR). Este tratamiento responde a nuestro interés legítimo de minimizar el riesgo de impagos, uso indebido y fraudes.
c. Período de almacenamiento
Los datos se almacenan hasta que el cliente solicite la eliminación de su cuenta. Después de ello, el tratamiento se restringe y deja de utilizarse con fines de prevención de fraude. Maxmind almacena los datos durante 18 meses antes de su eliminación.
4.7. Verificación en listas de sanciones
a. Tipo y alcance del tratamiento de datos
Para cumplir con los requisitos legales, comparamos los datos de cliente proporcionados durante el registro con listas de sanciones.
Para llevar a cabo la verificación en listas de sanciones, utilizamos los servicios del proveedor controlado Refinitiv Germany GmbH en el marco de un contrato de procesamiento por encargo conforme al artículo 28 del GDPR. Puede encontrar más información sobre cómo Refinitiv trata sus datos personales para llevar a cabo la verificación en listas de sanciones en su política de privacidad disponible en: https://www.refinitiv.com/en/policies/privacy-statement
b. Base jurídica
El tratamiento es obligatorio por ley y se basa en el artículo 6, apartado 1, letra c) del GDPR.
c. Período de almacenamiento
Los datos personales se almacenan hasta que se cumpla la finalidad o deje de existir y posteriormente se eliminan.
4.8. Atención al cliente y productos
a. Tipo y alcance del tratamiento de datos
Para poder tramitar todas las solicitudes relacionadas con atención al cliente y soporte de productos que nos llegan por correo electrónico o por teléfono, tratamos los siguientes datos personales:
Nombre
Apellido
Dirección de correo electrónico
Número de teléfono
Asimismo, tratamos otros datos personales contenidos en su mensaje, así como la información contextual de su solicitud.
b. Base jurídica
El tratamiento de datos es necesario para tramitar su consulta o solicitud (artículo 6, apartado 1, letra b) del GDPR).
c. Período de almacenamiento
Dependiendo del contenido de la consulta, el tratamiento se limitará al propósito específico y finalizará inmediatamente después de que la solicitud haya sido tramitada. Los datos serán eliminados una vez transcurridos todos los plazos obligatorios de conservación.
4.9.Formularios Typeform
a. Tipo y alcance del tratamiento de datos
Con el fin de recopilar y transmitir solicitudes y comentarios de clientes mediante formularios, utilizamos en nuestro sitio web la herramienta Typeform (Typeform S.L., Bac de Roda 163, 08018 Barcelona, España). En este contexto, se procesan los siguientes datos personales:
Nombre
Dirección de correo electrónico
Su mensaje
Comentarios del cliente
Hemos celebrado con el proveedor un contrato de procesamiento por encargo conforme al artículo 28 del GDPR, que garantiza la protección de datos personales en dicha empresa.
Puede consultar más información sobre cómo Typeform gestiona la protección de datos en: https://www.typeform.com/help/a/what-happens-to-my-data-360029581691/
b. Base jurídica
El tratamiento es necesario para la tramitación de su solicitud (artículo 6, apartado 1, letra b) del GDPR). Además, el tratamiento de sus comentarios se basa en nuestro interés legítimo en su evaluación y uso conforme al artículo 6, apartado 1, letra f) del GDPR.
c. Período de almacenamiento
Dependiendo del contenido de la consulta, el tratamiento se limitará al propósito específico de la misma y finalizará inmediatamente después de la tramitación de la solicitud. Los datos se eliminarán tras la expiración de todos los plazos legales obligatorios de conservación.
4.10. Boletín informativo por correo electrónico
a. Tipo y alcance del tratamiento de datos
Ofrecemos el servicio de boletín informativo de Contabo. Con su consentimiento, puede suscribirse a nuestro boletín, mediante el cual le informamos sobre novedades del sector y promociones relacionadas con nuestros propios productos y servicios, tales como campañas, lanzamientos de productos y nuevas ofertas.
Para el envío del boletín informativo, utilizamos el denominado procedimiento de doble confirmación (double opt-in). Esto significa que solo le enviaremos un boletín si previamente ha dado su consentimiento expreso para la activación del servicio. Además, deberá confirmar que la dirección de correo electrónico facilitada le pertenece. Para ello, le enviaremos un mensaje de notificación con un enlace, el cual deberá activar para confirmar que usted es el titular de dicha dirección de correo electrónico.
Durante el proceso de envío del boletín informativo, procesamos los siguientes datos personales:
Dirección de correo electrónico
Consentimiento
Fecha y hora del consentimiento
b. Base jurídica
El tratamiento de datos para el envío del boletín informativo se basa en el consentimiento otorgado por el suscriptor (artículo 6, apartado 1, letra a) del GDPR).
Usted puede revocar su consentimiento para recibir el boletín en cualquier momento y darse de baja. Para ello, puede hacer clic en el enlace de cancelación incluido en cada correo del boletín o enviarnos un correo electrónico utilizando los datos de contacto anteriormente mencionados.
c. Período de almacenamiento
Sus datos personales se conservarán mientras esté suscrito al boletín. Una vez que se dé de baja, los datos serán eliminados, siempre que no sean necesarios para otros fines.
4.11. Solicitud de empleo
a. Tipo y alcance del tratamiento de datos
Al presentar una solicitud en nuestra página de contratación o por correo electrónico, el solicitante manifiesta su intención de iniciar una relación laboral con nosotros. En este contexto, nos proporciona datos personales que utilizamos y almacenamos exclusivamente con fines de búsqueda de empleo y selección de personal.
Se recogen en particular los siguientes datos:
Nombre (nombre y apellido)
Dirección de correo electrónico
Número de teléfono
Perfil de LinkedIn (opcional)
Medio a través del cual conoció nuestra oferta
En caso necesario, otros datos personales, en la medida en que se recojan en el curso de las entrevistas de trabajo/del procedimiento de solicitud posterior.
También tiene la opción de cargar documentos relevantes como carta de presentación, currículum y certificados. Estos pueden contener otros datos personales como fecha de nacimiento, dirección, etc.
Si el solicitante lo indica, también podremos tratar categorías especiales de datos personales, como información sobre discapacidad, origen étnico o datos biométricos (firma manuscrita).
El procedimiento de solicitud para Contabo GmbH se lleva a cabo en el marco de un contrato de procesamiento por encargo (conforme al artículo 28 del GDPR) por parte de Contabo Holding GmbH (Aschauer Straße 32a, 81549 Múnich).
Los datos transmitidos como parte de su solicitud se cifran mediante TLS y se almacenan en una base de datos gestionada por Personio Operations GmbH & Co. KG (Rundfunkplatz 4, 80335 Múnich), que ofrece software de gestión de personal y procesos de contratación (https://www.personio.de/impressum/). En este contexto, Personio actúa como encargado de tratamiento conforme al artículo 28 del GDPR. La base para el tratamiento es un contrato de procesamiento por encargo celebrado entre nosotros como responsables del tratamiento y Personio.
El departamento de recursos humanos y los responsables del proceso de selección para la vacante correspondiente tendrán acceso a los datos personales incluidos en la solicitud.
b. Base jurídica
El tratamiento de los datos personales mencionados es necesario como medida precontractual para llevar a cabo el proceso de solicitud y para evaluar la idoneidad para el puesto correspondiente, y por tanto se basa en el artículo 6, apartado 1, letra b), y el artículo 88 del GDPR en relación con el artículo 26, apartado 1, frase 1 de la BDSG.
Si el solicitante proporciona voluntariamente categorías especiales de datos personales, su tratamiento se basa en el artículo 9, apartado 2, letra a), del GDPR, artículo 88 del GDPR en conjunción con el artículo 26, apartado 2, de la BDSG. Al proporcionar dichas categorías especiales, el solicitante otorga su consentimiento para su tratamiento.
c. Período de almacenamiento
Los datos personales se almacenan exclusivamente con el fin de cubrir la vacante para la cual usted ha presentado su candidatura. Conservamos estos datos durante seis meses después de haber comunicado al solicitante la decisión sobre el puesto. Posteriormente, los datos se eliminarán o se anonimizarán. En este caso, los datos solo estarán disponibles en forma de metadatos sin referencia personal directa para fines estadísticos (por ejemplo, proporción de mujeres y hombres en las solicitudes, número de solicitudes por período, etc.).
El solicitante tiene derecho a revocar en cualquier momento su consentimiento para el tratamiento de las categorías especiales de datos personales facilitadas voluntariamente, conforme a lo establecido en la sección 10.
4.12. Pool de talentos
a. Tipo y alcance del tratamiento de datos
Con el fin de considerar a los solicitantes para futuras vacantes, tratamos los datos personales proporcionados por el candidato para decidir si puede ser tenido en cuenta para otros puestos disponibles en nuestra empresa.
b. Base jurídica
El tratamiento de estos datos se basa en el consentimiento expreso del solicitante, de conformidad con el artículo 6, apartado 1, letra a), y el artículo 9, apartado 2, letra a) del GDPR.
c. Período de almacenamiento
Conservamos los datos durante 12 meses o hasta que se revoque el consentimiento, lo que ocurra primero. La solicitud y los datos incluidos en ella se eliminarán, devolverán al solicitante o destruirán, a menos que este haya renovado su consentimiento (por ejemplo, a petición nuestra) o los datos se sigan utilizando para fines de contratación.
El solicitante tiene derecho a revocar su consentimiento en cualquier momento y sin necesidad de indicar los motivos, con efectos futuros. Para ello, basta con enviarnos un correo electrónico a la siguiente dirección: [email protected]
5. Cookies y análisis web
a. Tipo y alcance del tratamiento de datos
Utilizamos cookies en nuestro sitio web. Las cookies son pequeños archivos que enviamos al navegador de su dispositivo final y que se almacenan allí cuando visita nuestro sitio web. Este sitio web utiliza cookies para mejorar su experiencia y ofrecerle contenidos y funciones personalizados. Las cookies no causan ningún daño a su dispositivo final. No pueden ejecutar programas ni contener virus. En este aviso, nos gustaría informarle sobre los diferentes tipos de cookies que utilizamos y cómo puede gestionar su configuración de cookies. Puede encontrar información más detallada sobre las cookies individuales a continuación y en nuestro banner de cookies.
(1) Cookies obligatorias:
Estas cookies son esenciales para garantizar el correcto funcionamiento del sitio web. Por ejemplo, le permiten navegar por el sitio web y rellenar formularios. Sin estas cookies, algunos servicios de nuestro sitio web no pueden prestarse.
(2) Cookies de rendimiento y marketing:
Estas cookies recopilan información sobre cómo utiliza nuestro sitio web. Nos ayudan a medir y mejorar el rendimiento de nuestro sitio web proporcionando estadísticas y análisis. Utilizamos esta información para optimizar la facilidad de uso y la relevancia de nuestros contenidos. Esto nos permite hacer nuestro sitio web más fácil de usar y eficaz para usted.
No obstante, puede cambiar la configuración de las cookies en cualquier momento haciendo clic en la opción de configuración de cookies de nuestro sitio web. Usted tiene el control sobre sus preferencias de cookies.
b. Base jurídica
La base legal para el uso de cookies técnicamente necesarias para el almacenamiento asociado de información en su dispositivo final y su posterior lectura es el art. 25 párrafo 2 nº 2 TDDDG. El siguiente tratamiento de sus datos personales se basa en nuestro interés legítimo, de conformidad con el artículo 6, apartado 1, letra f) del GDPR.
La base legal para el uso de cookies de rendimiento o de marketing con respecto a su almacenamiento asociado en su dispositivo final es la Sección 25 (1) TDDDG. El tratamiento de los datos personales recogidos sobre esta base tiene lugar exclusivamente sobre la base de su consentimiento de conformidad con el Art. 6 párrafo 1 lit. a) GDPR.
c. Período de almacenamiento
Tan pronto como los datos que se nos transmiten a través de las cookies dejan de ser necesarios para cumplir los fines descritos anteriormente, esta información se elimina. En casos concretos, podrá almacenarse más información si así lo exige la ley.
Puede encontrar información más detallada sobre los respectivos periodos de almacenamiento en nuestro banner de cookies.
d. Configuración de los ajustes del navegador
La mayoría de los navegadores están configurados para aceptar cookies por defecto. No obstante, puede configurar algunos navegadores para que solo acepten determinadas cookies o para que no acepten ninguna. Sin embargo, nos gustaría señalar que es posible que ya no pueda utilizar todas las funciones de nuestro sitio web si desactiva las cookies mediante la configuración de su navegador en nuestro sitio web. También puede eliminar las cookies ya almacenadas en su navegador a través de la configuración del mismo. También es posible configurar su navegador para que le avise antes de que se almacenen las cookies. Dado que los distintos navegadores pueden diferir en sus respectivas funcionalidades, le rogamos que utilice el menú de ayuda correspondiente de su navegador para las opciones de configuración. Si desea tener una visión global de todos los accesos de terceros a su navegador de Internet, le recomendamos que instale plug-ins especialmente desarrollados para ello.
5.1 Marketing de afiliación
a. Tipo y alcance del tratamiento de datos
El marketing de afiliación es una forma de distribución a través de Internet que permite a los operadores comerciales de sitios web, conocidos como comerciantes o anunciantes, mostrar publicidad, que suele remunerarse mediante comisiones por clic o venta, en sitios web de terceros, es decir, con socios comerciales, también conocidos como afiliados o editores. El comerciante proporciona un soporte publicitario a través de la red de afiliación, es decir, un banner publicitario u otro medio adecuado de publicidad en Internet, que posteriormente un afiliado integra en su propio sitio web o publicita a través de otros canales, como la publicidad por palabras clave o el marketing por correo electrónico.
A efectos de marketing de afiliación, utilizamos los dos operadores de red AWIN (AWIN AG, Eichhornstraße 3, 10785 Berlín, Alemania) y Conversion Junction (Epsilon International UK Ltd., 2 Television Centre 101 Wood Lane London W12 7 FR, Reino Unido) como interfaz entre editores/afiliados y anunciantes.
Los siguientes datos personales se procesan con fines de marketing de afiliación:
Número de identificación de la filial
Número de pedido del visitante del sitio web y del artículo publicitario sobre el que ha hecho clic
Información sobre el dispositivo final
Navegador utilizado
Contenido del pedido
b. Base jurídica
Solo utilizamos el servicio si usted ha dado previamente su consentimiento a través de nuestro banner de cookies, Sección 25 (1) TDDDG. El tratamiento ulterior de sus datos personales también se basa en su consentimiento, de conformidad con el artículo 6, apartado 1, letra a) del GDPR. Puede revocar su consentimiento en cualquier momento con efecto para el futuro ajustando la configuración correspondiente en el banner de cookies.
c. Período de almacenamiento
Si el tratamiento de sus datos personales deja de ser necesario para los fines mencionados, los datos personales se suprimirán. Alternativamente, los datos personales se suprimirán si usted hace uso de su opción de retirar su consentimiento
5.2 Claridad Microsoft
a. Tipo y alcance del tratamiento de datos
Utilizamos la herramienta Clarity de Microsoft (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín, Irlanda 18, D18 P521) para comprobar el sitio web, analizar sesiones y registrar métricas que indiquen posibles problemas de facilidad de uso. A tal efecto, se tratarán los siguientes datos personales:
Datos del usuario (por ejemplo, horas de acceso, direcciones IP, movimientos del cursor/desplazamiento, páginas visitadas en el sitio web)
Hemos celebrado un contrato de procesamiento de pedidos con el proveedor de conformidad con el Art. 28 GDPR para garantizar la seguridad de sus datos personales.
b. Base jurídica
Solo utilizamos el servicio si usted ha dado previamente su consentimiento a través de nuestro banner de cookies, Sección 25 (1) TDDDG. El tratamiento ulterior de sus datos personales también se basa en su consentimiento, de conformidad con el artículo 6, apartado 1, letra a) del GDPR. Puede revocar su consentimiento en cualquier momento con efecto para el futuro ajustando la configuración correspondiente en el banner de cookies.
c. Período de almacenamiento
Si el tratamiento de sus datos personales deja de ser necesario para los fines mencionados, los datos personales se suprimirán. Alternativamente, los datos personales se suprimirán si hace uso de su opción de retirar su consentimiento.
5.3 Varify
a. Type and scope of data processing
Tipo y alcance del tratamiento de datos
Utilizamos Varify.io de la empresa Varify GmbH, Südliche Münchner Straße 55, 82031 Grünwald. Varify es un servicio que permite seguir desarrollando nuestro sitio web con ayuda de las denominadas "pruebas A/B" y personalizarlo en función de las necesidades.
Para ello, tratamos los siguientes datos personales suyos:
Datos del usuario (por ejemplo, horas de acceso, direcciones IP, movimientos del cursor/desplazamiento, páginas visitadas en el sitio web)
Hemos celebrado un contrato de procesamiento de pedidos con el proveedor de conformidad con el art. 28 del GDPR para garantizar la seguridad durante el procesamiento.
b. Base jurídica
Solo utilizamos el servicio si usted ha dado previamente su consentimiento a través de nuestro banner de cookies, Sección 25 (1) TDDDG. El tratamiento ulterior de sus datos personales también se basa en su consentimiento, de conformidad con el artículo 6, apartado 1, letra a) del GDPR. Puede revocar su consentimiento en cualquier momento con efecto para el futuro ajustando la configuración correspondiente en el banner de cookies.
c. Período de almacenamiento
Si el tratamiento de sus datos personales deja de ser necesario para los fines mencionados, los datos personales se suprimirán. Alternativamente, los datos personales se suprimirán si hace uso de su opción de retirar su consentimiento.
5.4 Google Tag Manager
a. Tipo y alcance del tratamiento de datos
Utilizamos Google Tag Manager de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Google Tag Manager se utiliza para gestionar etiquetas de sitios web a través de una interfaz y nos permite controlar la integración precisa de servicios en nuestro sitio web. Esto nos permite integrar de forma flexible servicios adicionales para analizar el acceso de los usuarios a nuestro sitio web.
Para ello, se procesarán los siguientes datos personales de usted:
Datos del usuario (por ejemplo, horas de acceso, direcciones IP, movimientos del cursor/desplazamiento, páginas visitadas en el sitio web)
We have concluded an order processing contract with the provider in accordance with Art. 28 GDPR to ensure security during processing.
b. Base jurídica
Solo utilizamos el servicio si usted ha dado previamente su consentimiento a través de nuestro banner de cookies, Sección 25 (1) TDDDG. El tratamiento ulterior de sus datos personales también se basa en su consentimiento, de conformidad con el artículo 6, apartado 1, letra a) del GDPR. Puede revocar su consentimiento en cualquier momento con efecto para el futuro ajustando la configuración correspondiente en el banner de cookies
c. Período de almacenamiento
Si el tratamiento de sus datos personales deja de ser necesario para los fines mencionados, los datos personales se suprimirán. Alternativamente, los datos personales se suprimirán si hace uso de su opción de retirar su consentimiento.
6. Medidas de seguridad para proteger los datos almacenados por nosotros
Nos comprometemos a proteger su privacidad y a tratar sus datos personales de forma confidencial. Para evitar la pérdida o el uso indebido de los datos almacenados por nosotros, tomamos amplias precauciones técnicas y organizativas de seguridad, que se revisan periódicamente y se adaptan al progreso tecnológico. No obstante, queremos señalar que, debido a la estructura de Internet, es posible que las normas de protección de datos y las medidas de seguridad mencionadas no sean observadas por otras personas o instituciones ajenas a nuestro ámbito de responsabilidad. En particular, los datos no encriptados, –incluso si se hace por correo electrónico,– pueden ser leídos por terceros. No tenemos ninguna influencia técnica al respecto. Es responsabilidad del usuario proteger los datos facilitados por él contra el uso indebido mediante encriptación o de cualquier otra forma.
7. Hiperenlaces
Nuestro sitio web contiene hipervínculos a sitios web de otros proveedores. Si activa estos hipervínculos, será redirigido directamente desde nuestro sitio web al sitio web del otro proveedor. Puede reconocerlo, entre otras cosas, por el cambio de URL. No podemos aceptar ninguna responsabilidad por el tratamiento confidencial de sus datos en otros sitios web. Para obtener información sobre el tratamiento de sus datos personales en otros sitios web, consulte directamente los sitios web respectivos.
8. Proveedores de servicios externos
Utilizamos proveedores de servicios para prestar servicios y procesar sus datos en relación con nuestros servicios. Los proveedores de servicios procesan los datos exclusivamente de acuerdo con nuestras instrucciones y están obligados a cumplir la normativa aplicable en materia de protección de datos. Todos los encargados del tratamiento han sido cuidadosamente seleccionados y sólo tendrán acceso a sus datos en la medida y durante el periodo necesarios para la prestación de los servicios o en la medida en que usted haya consentido el tratamiento y uso de sus datos.
En este contexto, los datos personales también pueden transferirse a países fuera de la UE/EEE en los que no se apliquen las disposiciones del GDPR. Sin embargo, tomamos las precauciones necesarias de conformidad con las disposiciones del GDPR para garantizar que sus datos se transmitan de conformidad con las normas de protección de datos.
Por ello, trabajamos especialmente con empresas de países para los que la Comisión de la UE ha emitido una decisión de adecuación. Entre ellos se encuentra Estados Unidos en particular. Desde el 10 de julio de 2023, las transferencias de datos a EE.UU. están legitimadas por una llamada decisión de adecuación de la UE (Marco de Privacidad de Datos UE-EE.UU.) si la empresa estadounidense correspondiente se ha comprometido a cumplir las normas de protección de datos correspondientes con el Departamento de Comercio estadounidense. Las empresas estadounidenses que no lo hayan hecho recibirán el mismo trato que otras empresas mundiales fuera de la Unión Europea, a menos que exista una decisión de adecuación de la UE para el país en cuestión. En Contabo, solo trabajamos con empresas para las que se han tomado las medidas legalmente exigidas para garantizar la transferencia legal de sus datos a estos países. Si no existe una decisión de adecuación para un tercer país a este respecto, el cumplimiento del nivel exigido de protección de datos suele garantizarse mediante la celebración de cláusulas contractuales tipo y la aplicación de medidas adicionales.
9. Periodo de almacenamiento
Sus datos personales se suprimirán tan pronto como se haya alcanzado la finalidad respectiva del tratamiento o haya dejado de aplicarse posteriormente.
Con el fin de cumplir las obligaciones contractuales, los datos recogidos de usted podrán almacenarse mientras exista el contrato y, dependiendo del alcance del mismo, durante 6 o 10 años más allá de este periodo, con el fin de cumplir las obligaciones legales de conservación y aclarar cualquier consulta o reclamación que pueda surgir tras la expiración del contrato.
Si, a nuestro juicio, los datos son necesarios para verificar o defender reclamaciones contra nosotros o para iniciar procesos penales o presentar reclamaciones contra usted, nosotros o terceros, podremos conservarlos durante el tiempo que pudieran iniciarse dichos procesos.
A efectos del servicio de atención al cliente, los datos recopilados sobre usted podrán conservarse entre 3 y 10 años después de su recopilación, a menos que usted solicite la supresión de estos datos y no existan obligaciones contractuales o legales de conservación que entren en conflicto con esta solicitud de supresión.
Las obligaciones de prueba y retención pertinentes se derivan del Código de Comercio alemán y del Código Fiscal alemán, entre otros.
En este caso, la base jurídica para el tratamiento es la normativa legal correspondiente en relación con el art. 6, apdo. 1, letra c) del GDPR.
10. Sus derechos como interesado afectado por el tratamiento de datos
10.1 Puede ejercer sus derechos como interesado afectado por el tratamiento de datos en cualquier momento escribiendo a la dirección de correo electrónico [email protected]. Tenga en cuenta que no podemos tramitar consultas telefónicas sobre datos personales, ya que por lo general no es posible determinar con suficiente certeza la identidad de la persona que llama.
10.2 Usted tiene los siguientes derechos en relación con sus datos personales:
10.2.1 Derecho a la información, Art. 15 GDPR
Tiene derecho a solicitarnos en cualquier momento información sobre los datos que hemos almacenado sobre usted, así como sobre su origen, los destinatarios o categorías de destinatarios a los que se transmiten estos datos y la finalidad de su almacenamiento.
10.2.2 Derecho de rectificación, Art. 16 GDPR
Puede solicitar que se corrijan los datos incorrectos o que se completen sus datos almacenados por nosotros.
10.2.3 Derecho de supresión y bloqueo, Art. 17 y 18 GDPR
Tiene derecho a que bloqueemos y eliminemos sus datos personales almacenados por nosotros. Si las obligaciones legales de conservación u otros motivos legales contradicen la supresión, sus datos solo podrán bloquearse en lugar de suprimirse.
10.2.4 Su derecho a la portabilidad de los datos (art. 20 del GDPR) también establece que, si se cumplen los requisitos legales, puede solicitar que le transfiramos los datos personales que le conciernen –o, si es técnicamente factible, a otro responsable del tratamiento designado por usted– en un formato estructurado, de uso común y lectura mecánica.
10.2.5 Tiene derecho a oponerse al tratamiento (art. 21 del GDPR) para determinados fines de tratamiento, en particular con fines publicitarios. En la medida en que tratemos sus datos sobre la base de una ponderación de intereses (de conformidad con el artículo 6, apartado 1, letra f) del GDPR), usted tiene derecho a oponerse a este tratamiento en cualquier momento por motivos derivados de su situación particular. Tales razones existen en particular si estas razones dan a sus intereses un peso particular y por lo tanto pesan más que nuestros intereses, por ejemplo si estas razones no son conocidas por nosotros y por lo tanto no podrían tenerse en cuenta en la ponderación de intereses. Puede oponerse al tratamiento enviándonos un correo electrónico a la dirección [email protected] y le informaremos sobre las demás posibilidades de oposición a cada finalidad de tratamiento específica mencionada en la sección 4.
10.2.6 Tiene derecho a retirar el consentimiento que nos ha dado para procesar sus datos personales (Art. 7 párrafo 3 GDPR). Puede retirar su consentimiento en cualquier momento y sin indicar los motivos, ya sea en relación con todas las actividades de tratamiento basadas en su consentimiento o solo con algunas de ellas. La cancelación es efectiva inmediatamente y para todos los trámites futuros. La legalidad del tratamiento de sus datos personales hasta la cancelación no se verá afectada. Puede retirar su consentimiento enviándonos un correo electrónico a [email protected] y le informaremos sobre las demás posibilidades de retirar su consentimiento en relación con cada finalidad de tratamiento específica mencionada en la sección 4.
10.3 También tiene derecho a ponerse en contacto con la autoridad de control competente en materia de protección de datos si tiene alguna pregunta o queja sobre nuestro tratamiento de sus datos personales. La información de contacto de la autoridad supervisora del Estado de Baviera puede encontrarse en https://www.lda.bayern.de/de/kontakt.html.
11. Toma de decisiones/elaboración de perfiles automatizada
No utilizamos la toma de decisiones automatizada ni la elaboración de perfiles (un análisis automatizado de sus circunstancias personales).
Estado: mayo de 2025