Política de privacidad

Preámbulo

Con la siguiente política de privacidad nos gustaría informarle qué tipos de sus datos personales (en adelante abreviados como "datos") procesamos para cuales finalidades y en qué alcance. La declaración de privacidad se aplica a todo el procesamiento de datos personales realizados por nosotros, tanto en el contexto de la prestación de nuestros servicios como en particular en nuestros sitios web, en aplicaciones móviles y en sitios externos en línea como nuestros perfiles de redes sociales (en adelante denominados colectivamente "servicios en línea").

Los términos utilizados no son específicos de género.

Tabla de contenido

  • Preámbulo

  • Persona responsable

  • Resumen del procesamiento

  • Bases legales relevantes

  • Medidas de seguridad

  • Transferencias internacionales de datos

  • Derechos de los interesados

  • Servicios de negocio

  • Provisión de la oferta en línea y alojamiento web

  • Uso de cookies

  • Servicios en la nube

  • Complementos y funciones y contenidos integrados

 

Empresa responsable

COMICON S.L.
c/tiro 2-4, 08035 Barcelona, España

Dirección de correo electrónico: info@comicon-barcelona.com
Aviso legal: comicon-barcelona.com/avisolegal

 

Resumen de las operaciones de procesamiento

La siguiente tabla resume los tipos de datos tratados, las finalidades para las que son tratados y hace mención de las personas afectadas.

Categorías de datos procesados

  • Datos de inventario

  • Datos de pago

  • Dato de contacto

  • Datos de contenido

  • Datos de contrato

  • Datos de uso

  • Metadatos, datos de comunicación y de proceso.

Categorías de personas afectadas

  • Clientes

  • Empleados

  • Clientes potenciales

  • Socios de comunicación

  • Usuarios

  • Socios comerciales y contractuales

Fines del procesamiento

  • Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.

  • Solicitudes de contacto y comunicación.

  • Medidas de seguridad.

  • Análisis de la red.

  • Trámites de oficina y organizativos.

  • Seguimiento de conversiones.

  • Gestión y atención de consultas.

  • Monitorización de servidores y detección de errores.

  • Prestación de nuestros servicios online y usabilidad.

  • Infraestructura de tecnología de la información.

Bases legales relevantes

Bases legales relevantes según el RGPD: A continuación encontrará una descripción general de la base legal del RGPD en la que basamos el procesamiento de información personal. Tenga en cuenta que, además de las disposiciones del RGPD, también pueden tener vigencia normas nacionales sobre protección de datos de su o nuestro país de residencia o domicilio. Si, además, en casos individuales son aplicables bases jurídicas más específicas, informaremos de ello en la declaración de protección de datos.

  • Consentimiento (Artículo 6 (1) (a) RGPD): La persona interesada ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

  • Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) RGPD): Ejecución de un contrato en el que la persona interesada sea parte o con el fin de tomar medidas a petición de la persona interesada antes de formalizar un contrato.

  • Cumplimiento de una obligación legal (Artículo 6 (1) (c) RGPD): Procesamiento necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.

  • Intereses legítimos (Artículo 6 (1) (f) RGPD): El procesamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por terceros, excepto cuando dichos intereses sean anulados por los intereses o derechos y libertades fundamentales de la persona interesada que requieren protección de datos personales.

Referencia a la aplicabilidad del RGPD y la LFPD suiza: estas políticas de privacidad sirven tanto para proporcionar información de conformidad con la Ley federal suiza sobre protección de datos (LFPD suiza) y el Reglamento general de protección de datos (RGPD).

Precauciones de seguridad

Tomamos las medidas técnicas y organizativas adecuadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento, así como probabilidad y posible gravedad de riesgo para los derechos y libertades de las personas naturales. con el fin de garantizar un nivel de seguridad adecuado al riesgo.

Las medidas incluyen, en particular, salvaguardar la confidencialidad, integridad y disponibilidad de datos mediante el control del acceso físico y electrónico a los datos, así como acceso, introducción, transmisión, protección y separación de los datos. Además, hemos establecido procedimientos para garantizar que se respeten los derechos de los interesados, que los datos se borren y que estemos preparados para responder rápidamente a posibles amenazas a los datos. Además, tenemos en cuenta la protección de datos personales desde el momento de desarrollar o seleccionar el hardware, software y proveedores de servicios, de acuerdo con el principio de privacidad por diseño técnico y privacidad por defecto.

Cifrado TLS/SSL (https): Para proteger los datos de los usuarios transmitidos a través de los servicios de nuestro sitio web utilizamos cifrado TLS/SSL. Secure Sockets Layer (SSL) es el estándar Tecnología para proteger las conexiones a Internet mediante el cifrado de los datos transmitidos entre un sitio web o aplicación y un navegador (o entre dos servidores). Transport Layer Security (TLS) es una versión actualizada y más segura de SSL. Hyper Text Transfer Protocol Secure (HTTPS) se muestra en la URL cuando un sitio web está protegido por un Certificado SSL/TLS.

Transferencias internacionales de datos

Procesamiento de datos en terceros países: si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)), o si el procesamiento se realiza en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas físicas, entidades o empresas, esto sólo se realiza en conformidad a los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (artículo 45 del RGPD), esto sirve como base para la transferencia de datos. En caso contrario, las transferencias de datos sólo se producirán si un correcto nivel de protección de datos esta garantizada de otra forma, especialmente mediante cláusulas contractuales estándar (artículo 46 (2)(c) RGPD), consentimiento explícito, o en casos de exigencia contractual o legal (Artículo 49 (1) RGPD). Además, le proporcionamos la base de transferencias a terceros países relacionados con proveedores individuales de terceros países, basándonos en las decisiones de adecuación vigentes. "Información sobre transferencias a terceros países y las decisiones de adecuación existentes se pueden obtener a partir de la información proporcionada por la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=es

Marco de Privacidad de Datos Transatlántico UE-EE.UU. (EU-US Trans-Atlantic Data Privacy Framework) : En el contexto del llamado “Data Privacy Framework” (DPF), la Comisión de la UE también ha reconocido el nivel de protección de datos para determinadas empresas de EE. UU. como seguro dentro de los límites de la decisión de adecuación del 10 de julio de 2023. La lista de empresas certificadas, así como información adicional acerca del DPF se puede encontrar en el sitio web del Departamento de Comercio de EE. UU en https://www.dataprivacyframework.gov/s/. En el marco de nuestros avisos sobre protección de datos le informaremos cual de nuestros proveedores de servicios están certificados bajo el DPF.

Derechos de las personas afectadas

Derechos de los interesados según el RGPD: Como persona interesada el RGPD le concede una serie de derechos, que se derivan en particular de los artículos de 15 a 21 del RGPD:

  • Derecho de oposición: Tiene derecho a oponerse en cualquier momento por motivos derivados de su situación particular al tratamiento de sus datos personales, que se basa en el art. 6 apartado 1 Letra e o f del RGPD. Esto se aplica también para la elaboración de perfiles basados en estas disposiciones. En caso de que los datos personales se procesen con el fin de publicidad directa tiene derecho en cualquier momento a oponerse a ese tratamiento de sus datos para el propósito de dicha publicidad; Esto también se aplica a la elaboración de perfiles, en la medida en que estén relacionados con ese tipo de publicidad directa.

  • Derecho a retirar el consentimiento: Tiene derecho a revocar el consentimiento en cualquier momento.

  • Derecho a la información: De acuerdo con los requisitos legales tiene derecho a reclamar información sobre si sus datos están siendo tratados e información al respecto a estos datos así como más información y una copia de los datos.

  • Derecho de rectificación: Tiene derecho conforme con las especificaciones legales de reclamar que se completen los datos que le conciernen o para solicitar la corrección de datos incorrectos que le conciernen.

  • Derecho de supresión y limitación del tratamiento: Usted tiene, de acuerdo con los requisitos legales, el derecho a solicitar que los datos relevantes se eliminen inmediatamente o, alternativamente, de pedir la restricción del tratamiento de acuerdo con los requisitos legales.

  • Derecho a la portabilidad de los datos: Tiene derecho de conformidad con la ley de recibir los datos que le conciernen y que nos ha proporcionado en un formato estructurado, común y legible por máquina o de pedir la transmisión a otro responsable.

  • Reclamación ante la autoridad de control: De conformidad con los requisitos legales y sin perjuicio de cualquier otra ley administrativa o recurso legal, usted también tiene derecho a presentar una reclamación ante una autoridad de control de la protección de datos, en particular una autoridad de control en el estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o del lugar de la presunta infracción, si cree que el tratamiento de datos personales relacionados con usted viola el RGPD.

Servicios de negocio

Procesamos datos de nuestros socios contractuales y comerciales, p. e. clientes y partes interesadas (denominadas colectivamente “socios contractuales”) en el marco de relaciones jurídicas contractuales y comparables, así como medidas asociadas y como parte de la comunicación con los socios contractuales (o precontractual), p.e. para responder consultas.

Procesamos estos datos para cumplir con nuestras obligaciones contractuales. Esto incluye en particular las obligaciones de proporcionar los servicios acordados, servicios relacionados con la actualización y remedios para poder garantizar un correcto rendimiento. Además, procesamos los datos para proteger nuestros derechos y a los efectos de las obligaciones asociadas con las tareas administrativas y de organización corporativa. Más y más allá procesamos los datos en función de nuestros intereses legítimos respecto a una gestión empresarial adecuada así como en el contexto de medidas de seguridad para proteger a nuestros socios contractuales y a nosotros mismos de mal uso, peligro para sus datos, secretos, información y derechos (por ejemplo, sobre la participación de las telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, impuestos y asesores legales, proveedores de servicios de pago o autoridades fiscales). De acuerdo con la legislación aplicable, solo transmitiremos los datos de nuestros socios contractuales a terceros si es absolutamente necesario para los fines antes mencionados o para cumplir con requisitos legales. Sobre otras posibles formas de procesamiento, p.e. con fines de marketing, informamos a los socios contractuales se en el marco de este declaración de privacidad.

Compartimos qué datos son requeridos para las finalidades antes mencionadas. Informamos a los socios contractuales antes o en el curso de la recopilación de datos sobre cuales datos son requeridos para las finalidades antes mencionadas (p.e. en formularios en línea, mediante etiquetado especial (p.e. un código de colores o símbolos (p.e. asteriscos o similares), o en persona.)

Eliminamos los datos una vez expirada la garantía legal y obligaciones comparables, es decir, generalmente después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, p. e. mientras que se tengan que conservar por motivos legales de archivo. El período de retención que se aplica a los documentos relevantes para la legislación fiscal, así como a los libros de negociación, inventarios, balances de apertura, estados financieros anuales, instrucciones de trabajo relacionadas y demás documentos organizativos y registros contables es de diez años, y para cartas comerciales y reproducciones de las cartas comerciales recibidas y enviadas comerciales de seis años. El período comienza al final del año civil en el que se efectuó el último apunte en el libro, el inventario, el saldo inicial, las cuentas anuales o el informe de gestión elaborado, las relaciones comerciales o en el que la carta comercial se envio o se recibió, los documentos se crearon o la grabación se realizó.

En la medida en que utilicemos proveedores o plataformas de terceros para proporcionar nuestros servicios en la relación entre los usuarios y los proveedores se aplican los términos, condiciones y avisos de protección de datos de los respectivos proveedores o plataformas.

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos de contacto (por ejemplo, correo electrónico, números de teléfono). Datos del contrato (p. ej. objeto del contrato, plazo, categoría de cliente).

  • Personas afectadas: interesados. Socios comerciales y contractuales.

  • Finalidades del procesamiento: prestación de servicios contractuales y cumplimiento de obligaciones contractuales; consultas de contacto y comunicación; oficina y procedimientos organizativos. Gestión y atención de consultas.

  • Base jurídica: cumplimiento del contrato y consultas precontractuales (artículo 6 Apartado 1 S. 1 letra b) del RGPD); Obligación legal (Art. 6 párrafo 1 frase 1 lit. c) RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Servicios de agencia: Tratamos los datos de nuestros clientes dentro del alcance de nuestros servicios contractuales, que incluyen, por ejemplo: concepción y consultoría estratégica, planificación de campañas, software y diseño, desarrollo/consulta o mantenimiento, implementación de campañas y procesos, manejo, administración de servidores, análisis de datos/servicios de consultoría y servicios de formación.

    Base jurídica: cumplimiento del contrato y consultas precontractuales (artículo 6 Apartado 1 S. 1 letra b) del RGPD).

 Prestación de la oferta online y alojamiento web

Tratamos los datos de los usuarios con el fin de prestarles nuestros servicios online. Para ello procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo del usuario.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso); metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado de consentimiento). Datos de contenido (por ejemplo, entradas en formularios en línea).

  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).

  • Fines del procesamiento: Puesta a disposición de nuestra oferta en línea y la facilidad de uso; infraestructura de tecnologías de la información (operación y provisión de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.); medidas de seguridad; prestación de servicios en cumplimiento de obligaciones contractuales; medición de alcance (p. ej. estadísticas de acceso, reconocimiento de visitantes que regresan); Medición de conversión (midiendo la efectividad de las medidas de marketing). Monitorización de servidores y detección de errores. Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los llamados "archivos de registro del servidor" (server-logfiles). Esas server logfiles pueden contener la dirección y el nombre de los sitios web y archivos, fecha y hora de acceso, cantidad de datos transferidos, notificación de recuperación exitosa, tipo y versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y -por regla general- la dirección IP y el proveedor solicitante. Los archivos de registro del servidor se pueden utilizar por motivos de seguridad, p.e.. para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y por otro lado para poder garantizar la adecuada utilización de los servidores y su estabilidad.
    Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S.1 letra f) del RGPD).
    Eliminación de datos: la información del archivo de registro (logfile) se almacenan durante un máximo de 30 días y son eliminado o anonimizado después. Datos cuyo almacenamiento sea necesario con fines probatorios están excluidos de la eliminación hasta que el incidente respectivo haya sido finalmente aclarado.

  • Envío y hosting de correo electrónico: Los servicios de alojamiento web (hosting) que estamos usando también incluyen el envío, recepción y el almacenamiento de correos electrónicos. A estos efectos, las direcciones de los destinatario y remitente, así como más información sobre el envío de correos electrónicos (por ejemplo, los proveedores involucrados), así como el contenido de los mensajes de correo electrónico procesados. Los datos antes mencionados también podrán ser utilizados con fines de la detección de SPAM. Por ello le pedimos que tenga en cuenta, que los correos electrónicos en Internet generalmente no se envían cifrados. Por regla general, los correos electrónicos se cifran durante el transporte, pero (a menos que se utilice el llamado método de cifrado de extremo a extremo) no en los servidores desde donde se envían y reciben. Por lo tanto, no podemos ejercer ninguna responsabilidad para la ruta de transmisión de correos electrónicos entre el remitente y la recepción en nuestro servidor.
    Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit.f) RGPD).

  • 1&1 IONOS: Servicios en el ámbito de la prestación de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidad informática); Proveedor de servicios: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemania;
    Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD);
    Sitio web: https://www.ionos.de ;
    Protección de Datos: https://www.ionos.de/terms-gtc/terms-privacy .
    Contrato de tramitación de pedidos: https://www.ionos.de/hilfe/datenschutz/generale-information-zur-datenschutz-regulacion basica-dsgvo/procesamiento de pedidos/

  • Squarespace: Squarespace ofrece software como servicio para la creación y alojamiento de sitios web;
    Proveedor de servicios: Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublín 8, Irlanda;
    Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD);
    Sitio web: https://www.squarespace.com ;
    Protección de Datos: https://www.squarespace.com/privacy ;
    Contrato de tramitación de pedidos: https://www.squarespace.com/dpa
    Base para transferencias a terceros países: Data privacy framework (DPF).

Uso de cookies

Las cookies son pequeños archivos de texto u otras notas de almacenamiento que almacenan información en dispositivos finales y extraen información de los dispositivos. Por ejemplo, el estado de inicio de sesión en una cuenta de usuario, el contenido de un carrito de compras en una tienda electrónica, el contenido al que se accede o las funciones utilizadas. Las cookies también se pueden utilizar para diferentes propósitos. p.e. con fines de funcionalidad y seguridad, comodidad de las ofertas online y creación de análisis de los flujos de visitantes.

Notas sobre el consentimiento: Configuramos cookies de acuerdo con las regulaciones legales. Por tanto solicitamos un anterior consentimiento a los usuarios a menos que no sea requerido por la ley. Un consentimiento especialmente no es necesario si el uso de la información, incluidas las cookies, es absolutamente necesaria para poder proveer a los usuarios de un servicio de telemedia que han solicitado expresamente (como nuestra oferta en línea). La cookies estrictamente necesarias incluyen por lo general cookies con funciones que afectan la visualización y la funcionalidad de la oferta online, equilibrio de carga, seguridad, almacenamiento, preferencias y elecciones del usuario o funciones similares relacionadas con el servicio solicitado por los usuarios. El consentimiento . en todo momento revocable - se comunica claramente a los usuarios e incluye información sobre el respectivo uso de las cookies.

Información sobre bases legales de protección de datos: Sobre qué base legal de protección de datos utilizamos los datos personales de los usuarios mediante las cookies depende de si les solicitamos su consentimiento previo. Si los usuarios están de acuerdo, la base legal para el tratamiento de sus datos el consentimiento declarado. De lo contrario serán utilizados datos procesados por cookies en función de nuestros intereses legítimos (por ejemplo, en una empresa comercial relacionada con nuestra oferta en línea y para mejorar su usabilidad) y para el cumplimiento de nuestras obligaciones contractuales. Informamos sobre los fines para los cuales procesamos las cookies más adelante en esta declaración de protección de datos o como parte de nuestros procesamientos de consentimiento.

Período de almacenamiento: En cuanto al período de almacenamiento, se distingue entre los siguientes tipos de cookies:

  • Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que un usuario haya abandonado una oferta en línea y cierre su dispositivo (por ejemplo, su navegador o aplicación móvil).

  • Cookies persistentes: Las cookies persistentes permanecen guardados incluso después del cierre del dispositivo. De esa forma se pueden mostrar por ejemplo, el inicio de sesión, el estado guardado o el contenido favorito directamente cuando el usuario vuelve a visitar un sitio web. Los datos del usuario recopilados por las cookies también se suelen usar para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y el período de almacenamiento de las cookies (por ejemplo, como parte de la obtención del consentimiento), los usuarios deben asumir que las cookies son permanentes y el período de almacenamiento puede ser de hasta dos años.

Información general sobre revocación y objeción (la llamada “Opt-Out”):
Los usuarios pueden revocar el consentimiento que han prestado en cualquier momento y oponerse al tratamiento de conformidad con los requisitos legales. Para esto los usuarios pueden, entre otras cosas, optar por restringir el uso de cookies a través de la configuración de su navegador (lo que también puede afectar y limitar la funcionalidad de nuestro sitio web). Una objeción al uso de cookies con fines de marketing online también se puede declarar a través de los sitios web: https://optout.aboutads.info y https://www.youronlinechoices.com/

  • Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD). Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Procesamiento de datos de cookies basado en el consentimiento: Utilizamos una solución de gestión del consentimiento donde se obtiene el consentimiento del usuario al uso de cookies o a los procedimientos y proveedores mencionados en dicha solución de gestión de consentimiento. Este procedimiento se utiliza para recopilar, registrar, gestionar y posibilitar la revocación del consentimiento, especialmente relacionado con el uso de cookies y tecnologías similares que se utilizan para almacenar, leer y procesar información sobre los dispositivos de los usuarios. En el curso de este procedimiento se solicita el consentimiento del usuario para el uso de cookies y el procesamiento relacionado de información, incluido los procedimientos y proveedores específicamente mencionados por la solución de gestión del consentimiento. Los usuarios además tienen la posibilidad de gestionar y revocar su consentimiento. Las declaraciones de consentimiento se guardan para poder evitar que se soliciten cada vez de nuevo… y para poder aportar prueba del consentimiento de conformidad con la ley. El almacenamiento se realiza en el lado del servidor y/o en una cookie (la llamada cookie de aceptación (Opt-In-Cookie)) o mediante tecnologías comparables para obtener el consentimiento de un usuario específico o para poder asignar su dispositivo. A menos que se proporcione información específica acerca de la disponibilidad de proveedores de servicios de gestión del consentimiento la siguiente información general es vigente: La duración del almacenamiento del consentimiento es de hasta dos años. Se utiliza un identificador de usuario seudónimo creado, junto con el momento del consentimiento, la información sobre alcance del consentimiento (por ejemplo, categorías relevantes de cookies y/o proveedor de servicios), así como información sobre el navegador, el sistema y el el dispositivo utilizado; Base jurídica: consentimiento (Art. 6, apartado 1, frase 1, letra a) del RGPD).

  • ccm19: Gestión del consentimiento: procedimiento para su obtención, registro, gestión y revocación del consentimiento, en particular para el uso de cookies y tecnologías similares, almacenamiento, lectura y procesamiento de información en dispositivos finales del usuario y su tratamiento; Proveedor de servicios: Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Alemania; Sitio web: https://www.ccm19.de/
    Protección de Datos: https://www.ccm19.de/datenschutzerklaerung.html
    Más Información: Se crea un ID de usuario seudónimo con el estado de consentimiento guardado.

Servicios en la nube

Utilizamos servicios de software (los llamados “servicios en la nube”, también conocidos como "Software como servicio") - accesibles a través de Internet y en los servidores de sus proveedores - para almacenar y gestionar contenidos (p. ej. almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con destinatarios específicos o publicación de contenidos e información).

En este marco, los datos personales pueden ser procesados y guardados en los servidores del prestador, en la medida en que estos formen parte de procesos de comunicación con nosotros o de nuestros procesos como mencionados en esta declaración de protección de datos. Estos datos pueden contener p.e. datos maestros y datos de contacto de los usuarios, datos sobre procesos, contratos, otros procesos y sus contenidos. Los proveedores de los servicios de la nube también procesan datos de uso y metadatos con fines de seguridad y optimización del servicio.

Si utilizamos servicios de la nube para otros usuarios o formularios web u otros documentos y contenidos públicamente accesibles los proveedores podrán colocar cookies en los dispositivos de los usuarios con el fin de análisis web o para guardar y recordar la configuración del usuario (por ejemplo, en el caso de control de medios).

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombres, direcciones); datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, sitios web visitados, interés en contenidos, tiempos de acceso). Metadatos, datos de comunicación y de procedimiento (p. ej. direcciones IP, información horaria, números de identificación, estado de consentimiento).

  • Personas afectadas: clientes; empleados (por ejemplo, empleados, solicitantes, colaboradores); personas interesadas. socios de comunicación.

  • Finalidades del tratamiento: procedimientos administrativos y organizativos; infraestructura de tecnología de la información (operación y provisión de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.). Consultas de contacto y comunicación.

  • Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

  • Dropbox: servicio de almacenamiento en la nube; Proveedor de servicio: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, EE. UU.; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.dropbox.com/de Protección de Datos: https://www.dropbox.com/privacy

    Contrato de tramitación de pedidos: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF).

  • WeTransfer: transferencia de archivos a través de Internet; Proveedor de servicio: WeTransfer BV, Oostelijke Handelskade 751, Ámsterdam, 1019 BW, Países Bajos; Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1lit.f) RGPD); Sitio web: https://wetransfer.com Protección de Datos: https://wetransfer.com/legal/privacy

Complementos (plugins), funciones integradas y contenido

Incluimos en nuestra oferta en línea elementos funcionales y de contenido obtenidos de los servidores de sus respectivos proveedores (en adelante, “proveedores externos”). Pueden ser, por ejemplo, gráficos, vídeos o mapas de la ciudad (en adelante abreviado como "contenido").

La integración siempre requiere que el proveedor externo de este contenido tenga la dirección IP del usuario porque no puede enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es imprescindible para poder visualizar estos contenidos requeridos. Nos esforzamos por proporcionar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para entregar el contenido. Los proveedores externos también pueden utilizar las llamadas etiquetas de píxeles (invisibles gráficos, también conocidos como "web beacons") para fines estadísticos o de marketing. Las “etiquetas de píxeles” pueden proporcionar información para poder evaluar el tráfico de visitantes en las páginas de este sitio web. La información seudónima también se puede almacenar en cookies en el dispositivo del usuario. Se almacenan, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web a los que se hace referencia, el tiempo de visita y otras informaciones sobre el uso de nuestra oferta en línea y se puede combinar con informaciones similares de otras fuentes.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado de consentimiento).

  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).

  • Fines del procesamiento: puesta a disposición de nuestra oferta en línea y facilidad de uso.

  • Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD

Más información sobre procesos de tramitación, procedimientos y servicios:

Google Fonts (obtenido del servidor de Google): Obtención de fuentes (tipos de letra) y símbolos para un funcionamiento técnicamente seguro, libre de mantenimiento y uso eficiente de fuentes y símbolos con vistas a estar actualizados y optimización de tiempos de carga, su presentación uniforme y consideración de posibles restricciones de licencia. El proveedor de fuentes recibe la información sobre la dirección IP del usuario para que le pueda proporcionar las disponibilidad de las fuentes en el navegador del usuario. Además se pasan datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) para la provisión de las fuentes en dependencia de los dispositivos utilizados y del entorno técnico. Estos datos pueden almacenarse y procesarse en un servidor del proveedor de las fuentes en los EE. UU. - Cuando visitan nuestra oferta en línea, los navegadores de los usuarios envían solicitudes HTTP a la API web de Google Fonts (es decir, una interfaz de software para la obtención de las fuentes). La API web de Google Fonts proporciona a los usuarios la hojas de estilo en cascada (Cascade Style Sheet – CSS) de Google Fonts y luego las fuentes especificadas en la CCS estarán disponibles en su navegador. Estas solicitudes http incluyen (1) la dirección IP utilizada por el usuario respectivo para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) el encabezado HTTP, incluido el agente de usuario que controla el navegador y versiones del sistema operativo de los visitantes del sitio web, así como la referencia URL (es decir, la página web donde se debe mostrar la fuente de Google). Las direcciones IP no se registran ni se almacenan ni se analizan en los servidores de Google. La API web de Google Fonts.

Registra detalles de las solicitudes HTTP (URL solicitada, agente de usuario y referencia URL). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes de las que el usuario desea cargar fuentes. Estos datos se registran para que Google puede determinar con qué frecuencia se solicita una familia de fuentes en particular. La API web de Google Fonts requiere que el agente de usuario personalice la fuente que genera para el tipo de navegador respectivo. El agente de usuario será registrado en primer lugar por motivos de depuración (’debugging’) y se utiliza para generar estadísticas agregadas de uso para determinar la popularidad de las familias de fuentes.. Los resúmenes de estas estadísticas de uso están disponibles en la página de Google Fonts Analytics. Finalmente, la URL de referencia se registra para que los datos puedan ser utilizados para el mantenimiento de la producción y para generar un informe agregado sobre la integraciones principales según el número de solicitudes de fuentes. Google afirma que no utiliza ninguna información recopilada por Google Fonts para crear perfiles o publicar anuncios específicos dirigidos a usuarios finales;
Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 letra f) del RGPD); Sitio web: https://fonts.google.com/ ; Política de privacidad: https://policies.google.com/privacy ; Base Transferencias a terceros países: Marco de Privacidad de Datos (DPF). Más Información: https://developers.google.com/fonts/faq/privacy?hl=de