Política de privacidad

Introducción

Con la siguiente declaración de protección de datos, le informamos sobre los tipos de datos personales (en adelante también denominados solamente "datos") que tratamos, para qué fines y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales que realizamos, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestras páginas web, en las aplicaciones móviles y dentro de las presencias externas en línea, como nuestros perfiles en las redes sociales (en adelante, denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de género.

Última actualización: 22 de octubre de 2020

Índice 

  • Introducción
  • Responsables
  • Visión general del tratamiento
  • Base jurídica fundamental
  • Medidas de seguridad
  • Transferencia y revelación de datos personales
  • Tratamiento de datos en países terceros
  • Uso de cookies
  • Servicios comerciales y empresariales
  • Uso de mercados online para el comercio electrónico
  • Proveedor de servicios de pago
  • Oferta online y alojamiento web
  • Registro, inicio de sesión y cuenta de usuario
  • Contacto
  • Mensajes push
  • Boletín y notificaciones electrónicas
  • Comunicación promocional por correo electrónico, correo postal, fax o teléfono
  • Marketing online
  • Programas y enlaces de afiliación
  • Plataformas de evaluación
  • Presencia en las redes sociales
  • Eliminación de datos
  • Modificación y actualización de la declaración de protección de datos
  • Derechos de los usuarios
  • Definiciones

Responsables

Fitmart GmbH & Co KG
Werner-von-Siemens-Straße 8
25337 Elmshorn

Personas autorizadas a representar: Fitmart GmbH & Co. KG está representada por el socio responsable personalmente: The Quality Group GmbH, Tribunal de Registro: Tribunal Local de Pinneberg, HRB 15629 PI. Ésta, a su vez, está representada por los directores generales: René Büssow y André Rose

Dirección de correo electrónico: datenschutz@fitmart.de

Teléfono: +49 (0) 4121 830 31 00

Visión general del tratamiento

A continuación se resumen los tipos de datos tratados y el propósito de su tratamiento y hace referencia a los afectados.

Tipos de datos tratados

  • Datos de eventos (Facebook) ("Datos de eventos" son datos que pueden ser transmitidos por nosotros a Facebook, por ejemplo, a través del píxel de Facebook (a través de aplicaciones o de otras maneras), y se refieren a individuos o a sus acciones; los datos incluyen, por ejemplo, información sobre visitas a páginas web, interacciones con contenidos, funciones, instalación de aplicaciones, compras de productos, etc.; los datos de eventos se tratan con el fin de formar los datos personales del interesado. Los datos de los eventos se tratan con el fin de crear grupos objetivo para la información de contenidos y publicidad (Custom Audiences); los datos de los eventos no incluyen el contenido real (como los comentarios escritos), no hay información de acceso y no hay información de contacto (es decir, no hay nombres, direcciones de correo electrónico o números de teléfono). Los datos de los eventos los elimina Facebook después de un máximo de dos años, los grupos objetivo formados a base de ellos, con la eliminación de nuestra cuenta de Facebook).
  • Datos personales (por ejemplo, nombres, direcciones).
  • Datos de contenido (por ejemplo, entradas en formularios online).
  • Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Metadatos/datos de comunicación (por ejemplo, información sobre el dispositivo, direcciones IP).
  • Datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso).
  • Datos sociales (datos sociales que son tratados, por ejemplo, por organismos de seguridad social, organismos de asistencia social o autoridades de pensiones).
  • Datos de localización (información sobre la posición geográfica de un dispositivo o una persona).
  • Datos del contrato (por ejemplo, objeto del contrato, plazo, categoría del cliente).
  • Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos).

Categorías de personas

  • Empleados (por ejemplo, aspirantes, antiguos empleados).
  • Socios comerciales y contractuales.
  • Interesados.
  • Socios de comunicación.
  • Clientes.
  • Usuarios (por ejemplo, visitantes de la página web, usuarios de servicios online).

Fines del tratamiento

  • Pruebas A/B.
  • Seguimiento de afiliados.
  • Medición de conversión (medición de la eficacia de los esfuerzos de marketing).
  • Procedimientos de oficina y organización.
  • Seguimiento de clics.
  • Seguimiento entre dispositivos (tratamiento de los datos del usuario entre dispositivos con fines de marketing).
  • Marketing directo (por ejemplo, por correo electrónico o postal).
  • Comentarios (por ejemplo, recogiendo opiniones a través de un formulario online).
  • Marketing basado en los intereses y en el comportamiento.
  • Solicitudes de contacto y comunicación.
  • Elaboración de perfiles (creación de perfiles de usuario).
  • Remarketing.
  • Medición del alcance (por ejemplo, estadísticas de acceso, visitantes recurrentes).
  • Medidas de seguridad.
  • Seguimiento (por ejemplo, perfiles de interés/comportamiento, uso de cookies).
  • Prestación de servicios contractuales y de atención al cliente.
  • Gestionar y responder a las consultas.
  • Formación de grupos objetivo (determinación de grupos objetivo relevantes para fines de marketing u otra emisión de contenido).

Base jurídica fundamental

A continuación, compartimos la base jurídica del Reglamento General de Protección de Datos (RGPD) a base de la cual tratamos los datos personales. Tenga en cuenta que, además de la normativa de la RGPD, puede ser de aplicación la normativa nacional de protección de datos de su país de residencia y domicilio o del nuestro. Además, si en algún caso concreto fueran relevantes bases legales más específicas, le informaremos de ellas en la declaración de protección de datos.

  • Consentimiento (Art. 6 párr. 1 p. 1 lit. a. RGPD). El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para un fin o fines específicos.
  • Ejecución de contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b. RGPD). El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado.
  • Obligación legal (Art. 6 párr. 1 p. 1 lit. c. RGPD). El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. RGPD) - El tratamiento es necesario para los fines de los intereses legítimos del responsable del tratamiento o de un tercero, salvo que sobre dichos intereses prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.

Normas nacionales de protección de datos en Alemania: Además de las normas de protección de datos del Reglamento General de Protección de Datos, en Alemania se aplican normas nacionales para la protección de datos. Entre ellas figura, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - abreviatura en alemán BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de revocación, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. Además, regula el tratamiento de datos con fines laborales (§ 26 BDSG), en particular en lo que respecta al establecimiento, la aplicación o la finalización de las relaciones laborales, así como el consentimiento de los empleados. Además, pueden aplicarse las leyes de protección de datos de los distintos estados federados.

Medidas de seguridad

Adoptamos medidas técnicas y organizativas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la garantía de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la transmisión, la garantía de disponibilidad y la segregación de los datos. También disponemos de procedimientos para garantizar la aplicación de los derechos de los interesados, la supresión de datos y la reacción a los datos comprometidos. Además, ya tenemos en cuenta la protección de los datos personales en el desarrollo o la selección del hardware, el software y los procedimientos de acuerdo con el principio de protección de datos, a través del diseño de la tecnología y de la configuración predeterminada respetuosa con la protección de datos.

Acortamiento de la dirección IP: si nos es posible o si no es necesario almacenar la dirección IP, acortamos o hacemos acortar su dirección IP. En el caso del acortamiento de la dirección IP, también conocido como "enmascaramiento de IP", se elimina el último octeto, es decir, los dos últimos números de una dirección IP (en este contexto, la dirección IP es un identificador asignado individualmente a una conexión por el proveedor de servicios de internet). El acortamiento de la dirección IP pretende evitar o dificultar considerablemente la identificación de una persona por su dirección IP.

Codificación SSL (https): para proteger sus datos transmitidos a través de nuestra oferta online, utilizamos la codificación SSL. Puede reconocer estas conexiones cifradas por el prefijo https:// en la línea de dirección de su navegador.

Transmisión y divulgación de datos personales

En el marco de nuestro tratamiento de datos personales, puede ocurrir que los datos se transfieran a otros organismos, empresas, unidades organizativas independientes legalmente o personas, o que se les divulguen. Los destinatarios de estos datos pueden ser, por ejemplo, entidades de pago durante las operaciones de pago, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en una página web. En estos casos, consideramos los requisitos legales y, en particular, celebramos contratos o acuerdos adecuados con el fin de proteger sus datos con los destinatarios.

Tratamiento de datos en terceros países

Si tratamos los datos en un tercer país (es decir, fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas, solo se hará de acuerdo con los requisitos legales.

Con el consentimiento expreso o la transferencia exigida contractualmente o legalmente, solo tratamos o hacemos tratar los datos en terceros países con un nivel reconocido de protección de datos, obligación contractual a través de las llamadas cláusulas estándar de protección de la Comisión de la UE, en presencia de certificaciones o reglamentos internos vinculantes de protección de datos (Art. 44 a 49 RGPD, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_es).

Uso de cookies

Las cookies son archivos de texto que contienen datos de las páginas web o dominios visitados y son almacenados por un navegador en el ordenador del usuario. Una cookie se utiliza principalmente para almacenar información sobre un usuario durante o después de su visita dentro de una oferta online. La información almacenada puede incluir, por ejemplo, la configuración del idioma en una página web, el estado de inicio de sesión, el carrito de compras o dónde se ha visto un vídeo. El término "cookies" también incluye otras tecnologías que realizan las mismas funciones que las cookies (por ejemplo, cuando los datos del usuario se almacenan mediante identificadores online seudónimos, también conocidos como "ID de usuario").

Se distinguen los siguientes tipos de cookies y funciones:

  • Cookies temporales (también: cookies de sesión): las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado una oferta online y haya cerrado su navegador.
  • Cookies permanentes: las cookies permanentes permanecen almacenadas incluso después de cerrar el navegador. Por ejemplo, puede guardarse el estado de inicio de sesión o se muestra directamente al usuario el contenido preferido cuando vuelva a visitar una página web. En una cookie de este tipo pueden almacenarse también los intereses de los usuarios utilizados para la medición del alcance o con fines de marketing.
  • Cookies de origen: las cookies de origen se establecen por nosotros mismos.
  • Cookies de terceros (también: cookies de terceros): las cookies de terceros se utilizan principalmente por los anunciantes (los terceros) para tratar la información del usuario.
  • Cookies necesarias (también: esenciales o absolutamente necesarias): las cookies pueden ser absolutamente necesarias para el funcionamiento de una página web (por ejemplo, para almacenar los inicios de sesión u otras entradas del usuario o por razones de seguridad).
  • Cookies estadísticas, de marketing y de personalización: además, las cookies suelen utilizarse también en el contexto de la medición del alcance y cuando los intereses o el comportamiento de un usuario en páginas web individuales se almacenan en un perfil del mismo  (por ejemplo, al mirar determinados contenidos, el uso de funciones, etc.). Estos perfiles se utilizan, por ejemplo, para mostrar a los usuarios contenidos que coinciden con sus posibles intereses. Este procedimiento también se denomina seguimiento y significa seguir posibles intereses de los usuarios. En la medida en la que utilicemos cookies o tecnologías de seguimiento, le informaremos por separado en nuestra declaración de protección de datos o al solicitar su consentimiento.

Notas sobre las bases legales: la base legal sobre la que tratamos sus datos personales utilizando cookies depende de si le pedimos su consentimiento. Si este es el caso y usted consiente el uso de cookies, la base legal para el tratamiento de sus datos es su consentimiento declarado. En caso contrario, los datos tratados con la ayuda de cookies se tratan sobre la base de nuestros intereses legítimos (por ejemplo, en la operación comercial de nuestra oferta online y su mejora) o, si el uso de cookies es necesario para cumplir con nuestras obligaciones contractuales.

Período de almacenamiento: si no le proporcionamos información explícita sobre el período de almacenamiento de las cookies permanentes (por ejemplo, en el contexto de la llamada "cookie opt-in"), asuma que el período de almacenamiento puede ser de hasta dos años.

Información general sobre la revocación y la objeción (opt-out): dependiendo de si el tratamiento se basa en el consentimiento o en el permiso legal, usted tiene la opción en cualquier momento de revocar cualquier consentimiento que haya dado o de oponerse al tratamiento de sus datos mediante tecnologías de cookies (denominadas colectivamente "opt-out"). En primer lugar, puede negar el uso a través de la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo que también puede restringir la funcionalidad de nuestra oferta online). Al negar el uso de cookies con fines de marketing online también puede declararse mediante diversos servicios, especialmente en el caso del seguimiento, a través de las páginas web https://optout.aboutads.info y https://www.youronlinechoices.com/. Además, puede obtener más instrucciones de desacuerdo en el contexto de la información sobre los proveedores de servicios y las cookies utilizadas.

Tratamiento de datos de las cookies a base de consentimiento: antes de tratar o hacer tratar los datos en el contexto del uso de cookies, solicitamos a los usuarios su consentimiento, que puede ser revocado en cualquier momento. Antes de que se haya dado el consentimiento, las cookies solo se utilizan si son absolutamente necesarias para el funcionamiento de nuestra oferta en línea.

Ajustes de las cookies/opciones de revocación:
Cookie-explanation

  • Tipos de datos tratados: datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información sobre el dispositivo, direcciones IP).
  • Personas afectadas: usuarios (por ejemplo, visitantes de la página web, usuarios de servicios online).
  • Fundamentos legales: consentimiento (Art. párr. 6 pág. 1 lit. 1 a. DSGVO), Intereses legítimos (Art. 6 párr. pág 1 lit. 1 f. RGPD).

Servicios comerciales y empresariales

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes e interesados (denominados colectivamente "socios contractuales") en el contexto de las relaciones legales contractuales y comparables, así como de las medidas relacionadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.

Tratamos estos datos para cumplir con nuestras obligaciones contractuales, para garantizar nuestros derechos y para los fines de las tareas administrativas asociadas a esta información, así como para la organización empresarial. En el marco de la legislación aplicable, solo revelamos los datos de los socios contractuales a terceros en la medida en la que sea necesario para los fines mencionados o para el cumplimiento de las obligaciones legales o con el consentimiento de las personas afectadas (por ejemplo, a los servicios de telecomunicaciones, transporte y otros servicios auxiliares participantes, así como a los subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). Se informará a los socios contractuales sobre otras formas de tratamiento, por ejemplo, con fines de marketing, en el marco de esta declaración de protección de datos.

Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados o durante la recogida de datos, por ejemplo, en formularios online, mediante un etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos tras la expiración de la garantía legal y obligaciones comparables, es decir, después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones de archivo legal (por ejemplo, por motivos fiscales, se archivan 10 años). Eliminamos los datos comunicados por el socio contractual en el marco de un pedido después de finalizar de acuerdo con las especificaciones.

En la medida en la que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán en la relación entre los usuarios y los proveedores los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros.

Cuenta de cliente: los socios contractuales pueden crear una cuenta dentro de nuestra oferta online (por ejemplo, cuenta de cliente o de usuario). Se informará a los socios contractuales si se requiere el registro de una cuenta de cliente y sobre la información necesaria para el registro. Las cuentas de los clientes no son públicas y no se pueden indexar por los buscadores. Almacenamos las direcciones IP de los clientes junto con las horas de acceso al registrarse y en los inicios de sesión y usos de la cuenta de cliente, para poder demostrar el registro y evitar cualquier uso indebido de la cuenta de cliente.

Si los clientes cancelan su cuenta, los datos relativos a la misma se eliminarán, a menos que su conservación sea necesaria por motivos legales. Es responsabilidad de los clientes hacer una copia de seguridad de sus datos cuando cancelen su cuenta.

Análisis económicos y estudios de mercado: por razones económicas y para poder reconocer las tendencias del mercado, los intereses de los socios contractuales y de los usuarios, analizamos los datos que tenemos sobre transacciones comerciales, contratos, consultas, etc., por lo que el grupo de personas afectadas puede incluir a los socios contractuales, los interesados, los clientes, los visitantes y los usuarios de nuestra oferta online.

Los análisis se realizan con fines de evaluación empresarial, marketing e investigación de mercado (por ejemplo, para determinar grupos de clientes con diferentes características). Para ello, podemos tener en cuenta, si están disponibles, los perfiles de los usuarios registrados junto con sus datos, por ejemplo, en relación con los servicios utilizados. Los análisis solo nos sirven a nosotros y no se divulgan al exterior, a menos que sean análisis anónimos con valores anónimos resumidos. Además, tenemos en cuenta la privacidad de los usuarios y tratamos los datos con fines de análisis de la forma más seudónima posible y, si es posible, de forma anónima (por ejemplo, como datos resumidos).

Tienda y comercio electrónico: tratamos los datos de nuestros clientes para que puedan seleccionar, comprar o encargar los productos, bienes y servicios asociados seleccionados, así como su pago y entrega o ejecución. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y de envío, para llevar a cabo la entrega o la ejecución para nuestros clientes. Para el tratamiento de las transacciones de pago, utilizamos los servicios de bancos y proveedores de servicios de pago. La información requerida está marcada como tal en el contexto del proceso de pedido o de compra comparable e incluye la información necesaria para la entrega o el suministro y la facturación, así como la información de contacto para poder consultar con usted si es necesario.

  • Tipos de datos tratados: datos personales (p. ej., nombres, direcciones), datos de pago (p. ej., datos bancarios, facturas, historial de pagos), datos de contacto (p. ej., correo electrónico, números de teléfono), datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente), datos de uso (p. ej., sitios web visitados, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: interesados, socios comerciales y contractuales, clientes.
  • Fines del tratamiento: prestación de servicios contractuales y de atención al cliente, solicitudes de contacto y comunicación, procedimientos de oficina y organización, administración y respuesta a solicitudes, medidas de seguridad, medición de la conversión (medición de la eficacia de las medidas de marketing), marketing basado en los intereses y en el comportamiento, elaboración de perfiles (creación de perfiles de usuario).
  • Base legal: ejecución del contrato y consultas precontractuales (Art. 6 párr. 1 pág. 1 lit. b. RGPD), Obligación legal (Art. 6 párr. 1 pág. 1 lit. c. RGPD), Intereses legítimos (Art. 6 párr. 1 pág. 1 lit. f. RGPD).

Uso de mercados online para el comercio electrónico

Ofrecemos nuestros servicios en plataformas online operadas por otros proveedores de servicios. En este contexto, se aplican los avisos de protección de datos de las respectivas plataformas, además de nuestros avisos de protección de datos. Esto se aplica en particular a los procedimientos utilizados en las plataformas para la medición del alcance y el marketing basado en intereses.

  • Tipos de datos tratados: datos personales (p. ej., nombres, direcciones), datos de pago (p. ej., datos bancarios, facturas, historial de pagos), datos de contacto (p. ej., correo electrónico, números de teléfono), datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente), datos de uso (p. ej., páginas web visitadas, interés en el contenido, tiempos de acceso), metadatos/ datos de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: los clientes.
  • Fines del tratamiento: prestación de servicios contractuales y servicio al cliente.
  • Base legal: ejecución del contrato y consultas precontractuales (Art. 6 párr. 1 pág. 1 lit. b. RGPD), Intereses legítimos (Art. 6 párr. 1 pág. 1 lit. f. RGPD).

Servicios utilizados y proveedores de servicios:

  • Shopify: plataforma de comercio electrónico y servicios en la nube; proveedores de servicios: Shopify International Limited, Victoria Buildings, 2nd Floor,1-2 Haddington Road, Dublin 4, D04 XN32, Ireland; Página web: https://www.shopify.es; declaración de privacidad: https://www.shopify.es/legal/privacidad.

Proveedor de servicios de pago

En el contexto de las relaciones contractuales y otras relaciones legales, debido a las obligaciones legales o sobre la base de nuestros intereses legítimos, ofrecemos opciones de pago eficientes y seguras a los usuarios y utilizamos otros proveedores de servicios de pago, además de los bancos y las instituciones de crédito para este fin (colectivamente "proveedores de servicios de pago").

Los datos tratados por los proveedores de servicios de pago incluyen datos personales, como el nombre y la dirección, datos bancarios, como números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de comprobación, así como información relacionada con el contrato, la suma y el destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos solo son tratados por los proveedores de servicios de pago y almacenados por ellos. Es decir, no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino solo la información con la confirmación o la información negativa del pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a las agencias de crédito. El objetivo de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones y la información sobre protección de datos de los proveedores de servicios de pago.

Las condiciones y la información sobre la protección de datos de los respectivos proveedores de servicios de pago se aplican a las operaciones de pago y se puede acceder a ellas en las respectivas páginas web o aplicaciones de transacción. También nos remitimos a ellas para obtener más información y hacer valer los derechos de revocación, información y otros derechos de los usuarios.

  • Tipos de datos tratados: datos personales (p. ej., nombres, direcciones), datos de pago (p. ej., datos bancarios, facturas, historial de pagos), datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente), datos de uso (p. ej., páginas web visitadas, interés por el contenido, tiempos de acceso), metadatos/datos de comunicación (p. ej., información sobre el dispositivo, direcciones IP), datos de contacto (p. ej., correo electrónico, números de teléfono).
  • Personas afectadas: clientes, personas interesadas.
  • Fines del tratamiento: prestación de servicios contractuales y servicio al cliente.
  • Base legal: ejecución del contrato y consultas precontractuales (Art. 6 párr. 1 pág. 1 lit. b. RGPD), Intereses legítimos (Art. 6 párrafo 1 pág. 1 lit. f. RGPD).

Servicios y proveedores de servicios utilizados:

Oferta online y alojamiento web

Para proporcionar nuestro servicio online de forma segura y eficiente, utilizamos los servicios de uno o más proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder al servicio online. Para estos fines, podemos utilizar servicios de infraestructura y plataformas, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.

Los datos tratados en el curso de la prestación del servicio de alojamiento pueden incluir toda la información relativa a los usuarios de nuestro servicio online que se genera en el curso del uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar el contenido de las ofertas online a los navegadores, y todas las entradas realizadas dentro de nuestra oferta online o desde las páginas web.

Recogida de datos de acceso y archivos de registro: nosotros mismos (o nuestro proveedor de alojamiento web) recogemos datos sobre cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora de acceso, el volumen de datos transferidos, la notificación de acceso con éxito, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.

Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques de denegación de servicio o DoS) y, por otro lado, para garantizar la utilización de los servidores y su estabilidad.

  • Tipos de datos tratados: datos de contenido (por ejemplo, entradas en formularios en línea), datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: usuarios (por ejemplo, visitantes de la página web, usuarios de servicios online).
  • Fundamentos legales: intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. RGPD).

Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta. Al registrarse, se les comunica a los usuarios los datos obligatorios requeridos y se tratan con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento de la obligación contractual. Los datos tratados incluyen, en particular, la información de acceso (nombre, contraseña y una dirección de correo electrónico). Los datos introducidos durante el registro se utilizan para el uso de la cuenta de usuario y su finalidad.

Los usuarios pueden ser informados por correo electrónico sobre procesos relevantes para su cuenta de usuario, como los cambios técnicos. Si los usuarios han cancelado su cuenta, sus datos relativos a la cuenta se eliminarán, sin perjuicio de cualquier obligación legal de conservarlos. Es responsabilidad de los usuarios guardar sus datos antes de la finalización del contrato en caso de revocación. Tenemos derecho a eliminar irremediablemente todos los datos del usuario almacenados durante la vigencia del contrato.

En el marco del uso de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la respectiva acción del usuario. El almacenamiento se basa en nuestros intereses legítimos, así como en los de los usuarios, en la protección contra el uso indebido y otros usos no autorizados. Estos datos no se transmiten a terceros, a menos que sea necesario para atender nuestras reclamaciones o exista una obligación legal de hacerlo.

  • Tipos de datos tratados: datos personales (p. ej., nombres, direcciones), datos de contacto (p. ej., correo electrónico, números de teléfono), datos de contenido (p. ej., entradas en formularios online), metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP).
  • Personas afectadas: usuarios (por ejemplo, visitantes de la página web, usuarios de servicios online).
  • Fines del tratamiento: prestación de servicios contractuales y de atención al cliente, medidas de seguridad, administración y respuesta a solicitudes.
  • Fundamentos legales: consentimiento (Art. 6 párr. 1 p. 1 lit. a. RGPD), ejecución contractual y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b. RGPD), intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. RGPD).

Toma de contacto

Al ponerse en contacto con nosotros (por ejemplo, a través de un formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), la información proporcionada por la persona que pregunta se trata en la medida necesaria para responder a las solicitudes de contacto y a las medidas solicitadas.

La respuesta a las consultas en el contexto de las relaciones contractuales o precontractuales se lleva a cabo para cumplir con nuestras obligaciones contractuales o para responder a las consultas (pre)contractuales y, por lo demás, a base de los intereses legítimos para responder a las consultas.

  • Tipos de datos tratados: datos personales (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas en formularios online).
  • Personas afectadas: socios de comunicación.
  • Fines del tratamiento: solicitudes de contacto y comunicación.
  • Fundamentos legales: ejecución del contrato y consultas precontractuales (Art. 6 párr.1 p. 1 lit. b. RGPD), intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. RGPD).

Mensajes push

Con el consentimiento de los usuarios, podemos enviarles las llamadas "notificaciones push". Se trata de mensajes que aparecen en las pantallas, dispositivos finales o en los navegadores de los usuarios, aunque nuestro servicio online no se esté utilizando activamente en ese momento.

Para suscribirse a los mensajes push, los usuarios deben confirmar la solicitud de su navegador o dispositivo para recibir los mensajes. Este proceso de consentimiento se documenta y almacena. El almacenamiento es necesario para reconocer si los usuarios han consentido recibir los mensajes push y poder demostrar el consentimiento. Para ello, se almacena un identificador seudónimo del navegador (el llamado "push token") o el ID del dispositivo final.

Por un lado, los mensajes push pueden ser necesarios para el cumplimiento de obligaciones contractuales (por ejemplo, información técnica y organizativa relevante para el uso de nuestra oferta online) y, por otro lado, se envían a base del consentimiento del usuario, a menos que se mencione específicamente. Los usuarios pueden cambiar la recepción de los mensajes push en cualquier momento mediante la configuración de las notificaciones de sus respectivos navegadores o dispositivos finales.

Mensajes push con contenido publicitario: las notificaciones push que enviamos pueden contener información publicitaria. Los mensajes push promocionales se tratan a base del consentimiento del usuario. Si, en el contexto del consentimiento para recibir los mensajes push promocionales, se describe específicamente su contenido, las descripciones son autorizadas para el consentimiento de los usuarios. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Análisis y medición del rendimiento: evaluamos los mensajes push estadísticamente y así podemos reconocer si los mensajes push se mostraron y el usuario hizo clic en ellos y cuándo. Esta información se utiliza para mejorar técnicamente nuestros mensajes push en función de los datos técnicos o de los grupos objetivo y de su comportamiento o tiempos de acceso. Este análisis también incluye determinar si los mensajes push se abren, cuándo se abren y si los usuarios interactúan con su contenido o con los botones. Por razones técnicas, esta información puede asignarse a los destinatarios individuales de los mensajes push. Sin embargo, no es nuestra intención ni, si se utiliza, la del proveedor de servicios de mensajes push, observar a los usuarios individuales. Las evaluaciones nos sirven más bien para reconocer los hábitos de uso de nuestros usuarios y para adaptar nuestros mensajes push a ellos o para enviar diferentes mensajes según los intereses de nuestros usuarios.

La evaluación de los mensajes push y la medición del éxito se realizan a base del consentimiento expreso de los usuarios, que se da con el consentimiento para recibir los mensajes push. Los usuarios pueden oponerse al análisis y a la medición del rendimiento dándose de baja de los mensajes push. Desgraciadamente, no es posible revocar por separado el análisis y la medición del rendimiento.

Contenido:

Información sobre nuestros productos/servicios, promociones e información sobre nosotros/nuestra empresa o nuestras ofertas actuales.

  • Tipos de datos tratados: datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
  • Fines del tratamiento: prestación de servicios contractuales y de atención al cliente, marketing directo (por ejemplo, por correo electrónico o postal), medición de la cobertura (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes).
  • Base legal: consentimiento (Art. 6 párr. 1 p. 1 lit. a. RGPD), ejecución del contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b. RGPD).

Servicios utilizados y proveedores de servicios:

Boletines y notificaciones electrónicas

Enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en adelante "boletines") solo con el consentimiento de los destinatarios o con un permiso legal. Si los contenidos de un boletín informativo se describen específicamente en el contexto de un registro, son decisivos para el consentimiento de los usuarios. Además, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse a nuestros boletines, basta en general con proporcionar su dirección de correo electrónico. Sin embargo, podemos pedirle que nos proporcione un nombre, a efectos de la dirección personal en el boletín, o más detalles, si son necesarios para los fines del boletín.

Procedimiento de confirmación doble: la inscripción en nuestro boletín se realiza siempre mediante el llamado procedimiento de confirmación doble. Esto significa que, tras el registro, recibirá un correo electrónico en el que se le pedirá que confirme su inscripción. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las inscripciones al boletín se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran cambios en sus datos almacenados con el proveedor de servicios de envío.

Supresión y restricción del tratamiento: podemos almacenar las direcciones de correo electrónico no suscritas durante un máximo de tres años, basándonos en nuestros intereses legítimos, antes de suprimirlas para poder demostrar el consentimiento dado anteriormente. El tratamiento de estos datos se limitará a la finalidad de una posible defensa contra reclamaciones. La solicitud de supresión individual es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia del consentimiento anterior. En el caso de la obligación de observar permanentemente las revocaciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo con este único fin.

El registro del proceso de inscripción tiene lugar a base de nuestros intereses legítimos con el fin de demostrar su desarrollo correcto. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace a base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Información sobre la base legal: el boletín se envía a base del consentimiento de los destinatarios o, si no se requiere el consentimiento, a base de nuestros intereses legítimos en la comercialización directa, y en la medida en que esto está permitido por la ley, por ejemplo, en el caso de la publicidad a los clientes existentes. En la medida en la que encargamos a un proveedor de servicios el envío de correos electrónicos, se efectúa a base de nuestros intereses legítimos. El proceso de registro se registra a base de nuestros intereses legítimos para demostrar que se ha llevado a cabo de acuerdo con la ley.

Contenido: información sobre nosotros, nuestros servicios, promociones y ofertas.

Análisis y medición del rendimiento: los boletines contienen el llamado "web beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor o, si utilizamos un proveedor de servicios de envío, de su servidor cuando se abra el boletín. En el marco de este acceso, se recogen inicialmente datos técnicos como información sobre el navegador y su sistema, así como su dirección IP y la hora de acceso.

Esta información se utiliza para la mejora técnica de nuestro boletín a base de los datos técnicos o los grupos objetivo y su comportamiento de lectura sobre la base de sus ubicaciones (que se puede determinar con la ayuda de la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información puede ser asignada a los destinatarios individuales del boletín. Sin embargo, no es nuestra intención ni, si se utiliza, la del proveedor de servicios de envío, observar a los usuarios individuales. Las evaluaciones nos sirven más bien para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.

La evaluación del boletín de noticias y la medición del éxito se llevan a cabo, con el consentimiento expreso de los usuarios, sobre la base de nuestros intereses legítimos, con el fin de utilizar un sistema de boletín fácil de usar y seguro que sirva tanto a nuestros intereses comerciales como a las expectativas de los usuarios.

Lamentablemente, no es posible una revocación por separado de la medida de rendimiento; en este caso, hay que cancelar toda la suscripción al boletín o revocarla.

  • Tipos de datos tratados: datos personales (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), metadatos/datos de comunicación (por ejemplo, información sobre el dispositivo, direcciones IP), datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso).
  • Personas afectadas: socios de comunicación.
  • Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal).
  • Base legal: consentimiento (Art. 6 párr. 1 p. 1 lit. a. RGPD), Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. RGPD).
  • Opt-out: puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico, para este fin.

Servicios utilizados y proveedores de servicios:

Comunicación promocional por correo electrónico, postal, fax o teléfono

Tratamos los datos personales con fines de comunicación promocional, que puede tener lugar a través de diversos canales, como por correo electrónico, teléfono, correo postal o fax, de acuerdo con los requisitos legales.

Los destinatarios tienen derecho a revocar el consentimiento dado en cualquier momento o a la comunicación promocional en cualquier momento.

Tras la revocación, podemos almacenar los datos necesarios para demostrar el consentimiento durante un máximo de tres años, basándonos en nuestros intereses legítimos, antes de eliminarlos. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. La solicitud de eliminación individual es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia del consentimiento anterior.

  • Tipos de datos tratados: datos personales (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Personas afectadas: socios de comunicación.
  • Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal).
  • Base legal: consentimiento (Art. 6 párr. 1 p. 1 lit. a. RGPD), intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. RGPD).

Marketing online

Tratamos los datos personales con fines de marketing online, que pueden incluir, en particular, la comercialización de espacios publicitarios o la colocación de contenidos promocionales y de otro tipo (colectivamente, "contenidos") sobre la base de los intereses potenciales de los usuarios y la medición de su eficacia.

A estos efectos, se crean los denominados perfiles de usuario y se almacenan en un archivo (la llamada "cookie") o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esta información puede incluir, por ejemplo, los contenidos vistos, las páginas web visitadas, las redes en línea utilizadas, pero también los socios de comunicación y la información técnica, como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también podrán ser tratados.

También se almacenan las direcciones IP de los usuarios. No obstante, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, la seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres) en el marco del proceso de marketing en línea, sino seudónimos. Esto significa que tanto nosotros como los proveedores de los procedimientos de marketing online no conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles.

La información de los perfiles suele almacenarse en las cookies o mediante procedimientos similares. En general, estas cookies también pueden leerse posteriormente en otras páginas web que utilicen el mismo procedimiento de marketing online y analizarse con el fin de mostrar contenidos, así como completarse con otros datos y almacenarse en el servidor del proveedor del procedimiento de marketing online.

Excepcionalmente, se pueden asignar datos claros a los perfiles. Este es el caso si, por ejemplo, los usuarios son miembros de una red social cuyo procedimiento de marketing en línea utilizamos y la red vincula los perfiles de los usuarios con los datos mencionados. Le pedimos que tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento como parte del proceso de registro.

En principio, solo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing online han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le pedimos que asuma que las cookies utilizadas se almacenarán durante un período de dos años.

Información sobre la base legal: si pedimos a los usuarios su consentimiento para utilizar proveedores externos, la base legal para el tratamiento de datos es el consentimiento. En caso contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en que los servicios sean eficientes, económicos y fáciles de recibir). En este contexto, también nos gustaría informarle sobre el uso de cookies en esta declaración de privacidad.

Orientación al grupo objetivo con Google Analytics: utilizamos Google Analytics para mostrar los anuncios colocados dentro de los servicios publicitarios de Google y sus socios solo a aquellos usuarios que también han mostrado interés en nuestra oferta online o que tienen ciertas características (por ejemplo, intereses en ciertos temas o productos determinados sobre la base de las páginas web visitadas), que transmitimos a Google (denominado "grupo objetivo de remarketing", o "grupo objetivo de Google Analytics"). Con la ayuda del público de remarketing, también queremos asegurarnos de que nuestros anuncios correspondan al interés potencial de los usuarios.

Píxel de Facebook y grupo objetivo personalizado: con la ayuda del píxel de Facebook (o funciones comparables para transmitir datos de eventos o información de contacto a través de interfaces en aplicaciones), es posible que Facebook determine los visitantes de nuestra oferta online como grupo objetivo para mostrar anuncios (los llamados "anuncios de Facebook"). En consecuencia, utilizamos el píxel de Facebook para mostrar los anuncios de Facebook colocados por nosotros solo a aquellos usuarios en Facebook y dentro de los servicios de los socios que cooperan con Facebook (los llamados "Audience Network" https://www.facebook.com/audiencenetwork/) que también han mostrado un interés en nuestra oferta online o que tienen ciertas características (por ejemplo, el interés en ciertos temas o productos que son evidentes en las páginas web visitadas) que transmitimos a Facebook (los llamados "Custom Audiences"). Con la ayuda del píxel de Facebook, también queremos asegurarnos de que nuestros anuncios de Facebook correspondan al interés potencial de los usuarios y no tengan un efecto negativo o molestoso. Además, con la ayuda del píxel de Facebook, podemos realizar un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado, viendo si los usuarios fueron redirigidos a nuestra página web después de hacer clic en un anuncio de Facebook (la llamada "medición de la conversión").

Somos responsables junto con Facebook Ireland Ltd. de recopilar o recibir en el marco de una transmisión (pero no de tratar posteriormente) los "datos de eventos" que Facebook recopila o recibe en el marco de una transmisión por medio del píxel de Facebook y características similares (por ejemplo, interfaces) que se ejecutan en nuestra oferta online con el fin de: a) mostrar información publicitaria de contenido que sea relevante para los presuntos intereses de los usuarios; b) proporcionar mensajes comerciales y transaccionales (por ejemplo, dirigirse a los usuarios a través del píxel de Facebook); c) mejorar la entrega de anuncios y la personalización de funciones y contenidos (por ejemplo, mejorar la identificación de los contenidos o la información publicitaria que probablemente sean relevantes para los intereses de los usuarios). Hemos suscrito un acuerdo específico con Facebook ("cláusula adicional para el responsable", https://www.facebook.com/legal/controller_addendum), que regula en particular las medidas de seguridad que Facebook debe observar (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook se ha comprometido a cumplir los derechos del interesado (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Nota: cuando Facebook nos proporciona métricas, análisis e informes (que son agregados, es decir, no reciben detalles de usuarios individuales y son anónimos para nosotros), este tratamiento no se lleva a cabo bajo responsabilidad compartida, sino en el marco de un acuerdo de tratamiento encargado ("Condiciones de tratamiento de datos", https://www.facebook.com/legal/terms/dataprocessing), de las "condiciones de seguridad de los datos" https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en los Estados Unidos, basado en las cláusulas contractuales estándar ("Facebook EU Data Transfer Addendum"). Los acuerdos con Facebook no restringen los derechos de los usuarios (en particular, el derecho a la información, a la supresión, a la revocación y a la reclamación ante la autoridad de control competente).

  • Terminología: puja en tiempo real (subasta en tiempo real).
  • Tipos de datos tratados: datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información sobre el dispositivo, direcciones IP), datos de localización (información sobre la posición geográfica de un dispositivo o una persona), datos sociales (datos que están sujetos al secreto social y son tratados, por ejemplo, por organismos de seguridad social, organismos de bienestar social o autoridades de pensiones.), datos de eventos (Facebook) ("los datos de eventos" son datos que se tratan, por ejemplo, mediante el píxel de Facebook (a través de las aplicaciones o de otras formas) y se refieren a personas o a sus acciones; los datos incluyen, por ejemplo, información sobre las visitas a las páginas web, las interacciones con el contenido, las funciones, las instalaciones de aplicaciones, las compras de productos, etc.; los datos de eventos se tratan con el fin de formar grupos objetivo para la información de contenido y publicidad (Custom Audiences); los datos de evento no incluyen el contenido real (como los comentarios escritos), no hay información de inicio de sesión y no hay información de contacto (es decir, no hay nombres, direcciones de correo electrónico y números de teléfono). Los datos de evento son eliminados por Facebook después de un máximo de dos años, los grupos objetivo definidos con los datos se eliminan con la eliminación de nuestra cuenta de Facebook), datos personales (por ejemplo, nombres, direcciones), datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos), datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
  • Personas afectadas: usuarios (por ejemplo, visitantes de la página web, usuarios de servicios online), clientes potenciales, clientes, empleados (por ejemplo, solicitantes, exempleados), socios de comunicación.
  • Fines del tratamiento: seguimiento (por ejemplo, elaboración de perfiles de interés/comportamiento, uso de cookies), remarketing, medición de la conversión (medición de la eficacia de las medidas de marketing), marketing basado en el interés y el comportamiento, elaboración de perfiles (creación de perfiles de usuario), medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de usuarios recurrentes), definición del grupo objetivo (determinación de grupos objetivo relevantes para fines de marketing u otros resultados de contenido), seguimiento entre dispositivos o cross-device tracking (seguimiento y tratamiento de datos de usuarios entre múltiples dispositivos con fines de marketing), seguimiento de clics, tests de A/B, opiniones de los usuarios (por ejemplo, recopilación de comentarios y opiniones a través de un formulario online).
  • Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP).
  • Base legal: consentimiento (Art. 6 párr. 1 p. 1 lit. a. RGPD), Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. RGPD).
  • Posibilidad de revocación (opt-out): nos remitimos a las declaraciones de protección de datos de los respectivos proveedores y a las posibilidades de objeción dadas a los proveedores (el llamado "opt-out"). Si no se ha especificado ninguna opción de revocación explícita, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta online. Por lo tanto, recomendamos las siguientes opciones adicionales de exclusión, que se ofrecen de forma resumida para las respectivas regiones:
    a) Europa: https: //www.youronlinechoices.eu.
    b) Canadá: https: //www.youradchoices.ca/choices.
    c) EE.UU.: https://www.aboutads.info/choices.
    d) Transversal: https://optout.aboutads.info.

Servicios utilizados y proveedores de servicios:

  • Google Analytics: marketing online y analítica web; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.; página web: https://marketingplatform.google.com/intl/es/about/analytics/; declaración de privacidad: https://policies.google.com/privacy; posibilidad de revocación: plugin de revocación: https://tools.google.com/dlpage/gaoptout?hl=es, configuración de colocación de anuncios: https://adssettings.google.com/authenticated.
  • Anuncios de Google y medición de la conversión: utilizamos el procedimiento de marketing online "anuncios de Google" para colocar anuncios en la red publicitaria de Google (por ejemplo, en los resultados de búsqueda, en los vídeos, en las páginas web, etc.) para que se muestren a los usuarios que tienen un presunto interés en los anuncios. También medimos la conversión de los anuncios. Sin embargo, solo conocemos el número total anónimo de usuarios que hicieron clic en nuestro anuncio y fueron redirigidos a una página marcada con la llamada "etiqueta de seguimiento de la conversión". Sin embargo, nosotros mismos no recibimos ninguna información que pueda utilizarse para identificar a los usuarios. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos; página web: https://marketingplatform.google.com; declaración de privacidad: https://policies.google.com/privacy.
  • Píxel de Facebook y grupo objetivo (Custom Audiences): proveedor de servicios: https://www.facebook.com, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, empresa matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; página web: https://www.facebook.com; declaración de privacidad: https://www.facebook.com/about/privacy; posibilidad de revocación: https://www.facebook.com/settings?tab=ads.
  • Wisepops: ventanas emergentes o pop-ups con información para los visitantes de la página web; análisis de uso, tests de A/B, así como la orientación a los usuarios (navegadores utilizados, tipos de dispositivos, estancia regional, origen de la visita, reconocimiento de los visitantes recurrentes); proveedor de servicios: WisePops, SAS, 87 boulevard Suchet 75016 París, Francia; página web: https://wisepops.com/; declaración de privacidad: https://wisepops.com/terms-of-service/.

Programas de afiliación y enlaces de afiliación

Incluimos los denominados enlaces de afiliación u otras referencias (que pueden incluir, por ejemplo, máscaras de búsqueda, widgets o códigos de descuento) a ofertas y servicios de terceros en nuestra oferta online (denominados colectivamente "enlaces de afiliación"). Si los usuarios siguen los enlaces de afiliación o aprovechan posteriormente las ofertas, podemos recibir una comisión u otros beneficios de esos terceros (denominado colectivamente "comisión").

Para poder rastrear si los usuarios han aprovechado las ofertas de un enlace de afiliación utilizado por nosotros, es necesario que los respectivos proveedores de terceros sepan que los usuarios han seguido un enlace de afiliación utilizado dentro de nuestra oferta online. La asignación de los enlaces de afiliación a las respectivas transacciones comerciales o a otras acciones (por ejemplo, compras) tiene como único objetivo la contabilización de las comisiones y se cancelará en cuanto deje de ser necesaria para este fin.

A efectos de la mencionada asignación de los enlaces de afiliación, se les puede añadir determinados valores forman parte del enlace o pueden ser almacenados en otro lugar, por ejemplo, en una cookie. Los valores pueden incluir, en particular, el sitio web de origen (referente o en inglés "referrer"), la hora, un identificador online del operador de la página web en el que se encontraba el enlace de afiliación, un identificador online de la oferta respectiva, el tipo de enlace utilizado, el tipo de oferta y un identificador online del usuario.

Información sobre la base legal: si pedimos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el tratamiento de los datos es el consentimiento. Además, su uso puede formar parte de nuestros servicios (pre)contractuales, siempre que el uso de los proveedores terceros se haya acordado en este marco. En caso contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en que los servicios sean eficientes, económicos y fáciles de usar). En este contexto, también nos gustaría informarle sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente), datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: usuarios (por ejemplo, visitantes de la página web, usuarios de servicios online).
  • Fines del tratamiento: seguimiento de afiliados.
  • Fundamentos legales: consentimiento (Art. 6 párr. 1 p. 1 lit. a. RGPD), ejecución del contrato y solicitudes precontractuales (Art. 6 párr. 1 p. 1 lit. b. RGPD), intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. RGPD).

Servicios utilizados y proveedores de servicios:

Plataformas de valoración

Participamos en procedimientos de valoración para evaluar, optimizar y promover nuestros servicios. Si los usuarios nos valoran o dan su opinión a través de las plataformas o procedimientos de valoración participantes, también se aplicarán las Condiciones Generales de Contratación o de Uso y los avisos de protección de datos de los proveedores. Por regla general, una valoración también requiere el registro con los respectivos proveedores.

Para garantizar que las personas que califican han utilizado realmente nuestros servicios, transmitimos, con el consentimiento de los clientes, los datos necesarios para ello en relación con el cliente y el servicio utilizado a la respectiva plataforma de valoración (incluidos el nombre, la dirección de correo electrónico y el número de pedido o de artículo). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

  • Tipos de datos tratados: datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente), datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: clientes, usuarios (por ejemplo, visitantes de las páginas web, usuarios de servicios online).
  • Fines del tratamiento: valoraciones (por ejemplo, recopilación de comentarios a través de un formulario online), medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes), medición de la conversión (medición de la eficacia de las medidas de marketing), marketing basado en los intereses y en el comportamiento, elaboración de perfiles (creación de perfiles de usuario).
  • Base legal: consentimiento (Art. 6 párr. 1 p. 1 lit. a. RGPD), Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. RGPD).

Servicios utilizados y proveedores de servicios:

Presencia en las redes sociales (social media)

Mantenemos presencias online dentro de las redes sociales y tratamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser tratados fuera de la Unión Europea. Esto puede suponer riesgos para los usuarios porque, por ejemplo, podría dificultar el cumplimiento de los derechos de los usuarios.

Además, los datos de los usuarios suelen tratarse en las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso basados en el comportamiento de uso y los intereses resultantes de los usuarios. A su vez, los perfiles de uso pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente corresponden a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en los ordenadores de los usuarios, en los que se guarda el comportamiento de uso y los intereses de los usuarios. Además, en los perfiles de uso también pueden almacenarse datos independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y están conectados).

Para una presentación detallada de las respectivas formas de tratamiento y las opciones de revocación (opt-out), nos remitimos a las declaraciones de protección de datos y a la información proporcionada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también señalamos que estos pueden hacerse valer de manera más eficaz ante los proveedores. Solo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y proporcionar directamente información. Si todavía necesita ayuda, puede ponerse en contacto con nosotros.

Facebook: somos responsables junto con Facebook Ireland Ltd. de la recogida (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook (la llamada "página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado "Cosas que tú y otros hacéis y proporcionáis" en la política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos que utilizan los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de las cookies; véase el apartado "Información sobre el dispositivo" en la política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la política de datos de Facebook en el apartado "¿Cómo utilizamos esta información?", Facebook también recopila y utiliza información para proporcionar servicios de análisis denominados "Page Insights" a los operadores de las páginas con el fin de proporcionarles información sobre cómo interactúan los usuarios con sus páginas y el contenido asociado a ellas. Hemos firmado un acuerdo especial con Facebook ("Page Insights Information", https://www.facebook.com/legal/terms/page_controller_addendum), que regula, en particular, las medidas de seguridad que Facebook debe observar y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular, a la información, la supresión, la revocación y la reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Puede encontrar más información en la "Información sobre Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data).

  • Tipos de datos tratados: datos personales (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas en formularios online), datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
  • Personas afectadas: usuarios (por ejemplo, visitantes de la página web, usuarios de servicios online).
  • Fines de tratamiento: solicitudes de contacto y comunicación, seguimiento (por ejemplo, elaboración de perfiles de interés/comportamiento, uso de cookies), remarketing, medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes).
  • Base legal: intereses legítimos (Art. 6 párr. 1 p. 1 lit. f. RGPD).

Servicios utilizados y proveedores de servicios:

Eliminación de datos

Los datos tratados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoquen sus consentimientos permitidos para el tratamiento o dejen de aplicarse otros permisos (por ejemplo, si el fin del tratamiento de estos datos ha dejado de aplicarse o no es necesaria para el propósito).

Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a estos fines. Es decir, los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho mercantil o fiscal o cuyo almacenamiento es necesario para hacer valer, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.

Encontrará más información sobre la eliminación de datos personales en los avisos de protección de datos individuales de esta declaración de protección de datos.

Modificación y actualización de la declaración de protección de datos

Le pedimos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptamos la declaración de protección de datos en cuanto los cambios en el tratamiento de datos que realizamos hagan necesaria una adaptación. Le informaremos tan pronto como los cambios requieran un acto de participación por su parte (por ejemplo, consentimiento) u otra notificación individual.

Cuando en esta declaración de privacidad proporcionamos direcciones y datos de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y pedimos que compruebe los datos antes de ponerse en contacto con nosotros.

Derechos de las personas afectadas

Como persona afectada, tiene varios derechos en virtud del RGPD, en particular los establecidos en los artículos 15 a 21 del RGPD:

  • Derecho de revocación: tiene el derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo basándose en el artículo 6, apartado 1, letras e) o f) del RGPD; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que le conciernen se tratan con fines de marketing directo, tiene derecho a revocación en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
  • Derecho a revocación del consentimiento: tiene el derecho a revocar cualquier consentimiento dado en cualquier momento.
  • Derecho a la información: tiene el derecho a solicitar la confirmación de si se están tratando los datos en cuestión y a la información sobre los mismos, así como a recibir más información y una copia de los datos de acuerdo con los requisitos legales.
  • Derecho de rectificación: tiene el derecho, de acuerdo con la ley, a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
  • Derecho a la eliminación y a la limitación del tratamiento: tiene el derecho, conforme a la ley, a solicitar que los datos que le conciernen sean suprimidos sin demora o, alternativamente, a solicitar la limitación del tratamiento de los datos incorrectos.
  • Derecho a la transmisión de los datos: tiene el derecho a recibir los datos que le conciernen y que nos ha facilitado en un formato estructurado, común y legible por máquina, de acuerdo con los requisitos legales, o a exigir que se transfieran a otro responsable.
  • Reclamación a la autoridad de control: también tiene el derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, conforme a la ley, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD.

Definiciones

Esta sección le proporciona una visión general de los términos utilizados en esta declaración de privacidad. Muchos de los términos se han extraído de la ley y definidos principalmente en el artículo 4 del RGPD. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, tienen como objetivo principal ayudarle a entenderlas. Los términos están ordenados alfabéticamente.

  • Pruebas o tests A/B: las pruebas A/B sirven para mejorar la facilidad de uso y el rendimiento de las ofertas online. Por ejemplo, a los usuarios se les presentan diferentes versiones de una página web o de sus elementos, como los formularios de entrada, en los que la colocación del contenido o las etiquetas de los elementos de navegación pueden ser diferentes. A continuación, es posible determinar cuáles de estas páginas o elementos de la página web tienen más probabilidades de satisfacer las necesidades de los usuarios en función de su comportamiento, por ejemplo, permaneciendo más tiempo en la página web o interactuando con los elementos con más frecuencia.
  • Seguimiento de afiliados: el seguimiento de afiliados registra los enlaces que las páginas web utilizadas para dirigir a los usuarios a páginas web con ofertas de productos o de otro tipo. Los operadores de las respectivas páginas web de enlace pueden recibir una comisión si los usuarios siguen estos llamados enlaces de afiliación y posteriormente de las ofertas adquiridas (por ejemplo, comprando productos o utilizando servicios). Para ello, es necesario que los proveedores puedan rastrear si los usuarios que están interesados en determinadas ofertas las aprovechan posteriormente utilizando los enlaces de afiliación. Por lo tanto, es necesario para la funcionalidad de los enlaces de afiliación que éstos se complementen con determinados valores que formen parte del enlace o se almacenan en otro lugar, por ejemplo, en una cookie. Los valores incluyen, en particular, la página web de origen (referrer), la hora, un identificador online del operador de la página web en el que se encontraba el enlace de afiliación, un identificador online de la oferta respectiva, un identificador online del usuario, así como valores específicos de seguimiento, como, por ejemplo, el ID del material publicitario, el ID del socio y las categorizaciones.
  • Seguimiento entre dispositivos: el seguimiento entre dispositivos es una forma de seguimiento en la que la información sobre el comportamiento y los intereses de los usuarios se registra entre dispositivos en los llamados perfiles mediante la asignación de un identificador online a los usuarios. Esto permite analizar la información de los usuarios con fines de marketing, independientemente de los navegadores o dispositivos utilizados (por ejemplo, teléfonos móviles u ordenadores de sobremesa). Para la mayoría de los proveedores, el identificador online no está vinculado a datos claros como nombres, direcciones de correo electrónico o postales.
  • Enmascaramiento de IP: el enmascaramiento de IP es un método en el que se elimina el último octeto, es decir, los dos últimos números de una dirección IP, de modo que la dirección IP ya no puede utilizarse para identificar de forma exclusiva a una persona. Por lo tanto, el enmascaramiento de la IP es un método de seudonimizar los procedimientos de tratamiento, especialmente en la comercialización online.
  • Marketing basado en los intereses y el comportamiento: el marketing basado en los intereses y/o el comportamiento es cuando los intereses potenciales de los usuarios en los anuncios y otros contenidos se predeterminan con la mayor precisión posible. Esto se hace basándose en la información sobre su comportamiento anterior (por ejemplo, la visita a determinadas páginas web y la permanencia en ellos, el comportamiento de compra o la interacción con otros usuarios), que se almacena en un denominado perfil. Las cookies se utilizan en general para estos fines.
  • Seguimiento de clics: el seguimiento de los clics permite controlar los movimientos de los usuarios dentro de toda una oferta online. Dado que los resultados de estas pruebas son más precisos si se puede hacer un seguimiento de la interacción de los usuarios durante un determinado periodo de tiempo (por ejemplo, para saber si a un usuario le gusta recurrir), las cookies suelen almacenarse en los ordenadores de los usuarios para estos fines de prueba.
  • Medición de la conversión: la medición de la conversión es un procedimiento que se puede utilizar para determinar la eficacia de las medidas de marketing. Esto suele hacerse almacenando una cookie en los dispositivos de los usuarios dentro de las páginas web en los que tiene lugar la actividad de marketing y recuperándola de nuevo en la página web de destino. Por ejemplo, esto nos permite rastrear si los anuncios que hemos colocado en otras páginas web han tenido éxito.
  • Datos personales: como "datos personales" se entiende cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, "persona afectada"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador online (por ejemplo, una cookie) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
  • Elaboración de perfiles: la "elaboración de perfiles" es cualquier forma de tratamiento automatizado de datos personales que consiste en utilizar esos datos personales para analizar, evaluar o predecir determinados aspectos personales relativos a una persona física (dependiendo del tipo de elaboración de perfiles, puede incluir información relativa a la edad, el sexo, los datos de localización y los datos de movimiento, la interacción con las páginas web y su contenido, el comportamiento de compra, las interacciones sociales con otras personas) (por ejemplo, los intereses en determinados contenidos o productos, el comportamiento de los clics en una página web o la ubicación). Las cookies y las balizas web se utilizan a menudo con fines de elaboración de perfiles.
  • Puja en tiempo real: tipo específico de colocación de publicidad online personalizada en el que los espacios publicitarios en internet se asignan al anunciante que hace la oferta de pago más alta en función de los objetivos publicitarios y en combinación con la información relacionada con el usuario (en particular, los intereses potenciales en la publicidad en línea, que se determinan basándose en los intereses y el comportamiento de los usuarios almacenados en los perfiles de usuario) y el contexto del espacio publicitario (por ejemplo, en función del contenido de una oferta online dentro de la cual se coloca el espacio publicitario).
  • Medición del alcance: la medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta online y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido de las páginas web. Con la ayuda del análisis de alcance, los propietarios de páginas web pueden ver, por ejemplo, a qué hora visitan su página web los usuarios y qué contenido les interesa. Esto les permite, por ejemplo, adaptar mejor el contenido de la página web a las necesidades de sus visitantes. Con fines de análisis de alcance, se suelen utilizar cookies y balizas web seudónimas para reconocer a los visitantes que recurren (regresan) y obtener así análisis más precisos del uso de una oferta online.
  • Remarketing: el "remarketing" o "retargeting" es cuando, por ejemplo, con fines publicitarios, se anotan los productos en los que se ha interesado un usuario en una página web para recordarle estos productos en otras páginas web, por ejemplo, en anuncios.
  • Datos de localización: los datos de localización se generan cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos de determinación de la localización) se conecta a una célula de radio, al WiFi o medios técnicos similares y funciones de determinación de la localización. Los datos de localización se utilizan para indicar la posición geográficamente determinable en la que se encuentra el dispositivo respectivo. Los datos de ubicación pueden utilizarse, por ejemplo, para mostrar funciones de mapa u otra información que dependa de una ubicación.
  • Seguimiento: se habla de "seguimiento" cuando se puede rastrear el comportamiento de los usuarios en varias ofertas online. Por regla general, la información sobre el comportamiento y los intereses se almacena en las cookies o en los servidores de los proveedores de las tecnologías de seguimiento en relación a las ofertas online utilizadas (la denominada elaboración de perfiles). Esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios que puedan corresponder a sus intereses.
  • Responsable del tratamiento: el "responsable del tratamiento" es la persona física o jurídica, autoridad pública, organismo o cualquier otro órgano que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales.
  • Tratamiento: "tratamiento" se refiere a cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automáticos o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o eliminación.
  • Identificación de grupos objetivo: se habla de identificación de grupos objetivo (o "audiencias personalizadas") cuando se determinan los grupos objetivo con fines publicitarios, por ejemplo, la colocación de anuncios. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en internet, se puede concluir que este usuario está interesado en anuncios de productos similares o en la tienda online en la que vio los productos. A su vez, se habla de "audiencias similares" (o grupos objetivo similares) cuando los contenidos considerados adecuados se muestran a usuarios cuyos perfiles o intereses se corresponden presumiblemente a los usuarios para los que se crearon los perfiles. Las cookies y las balizas web se utilizan generalmente para crear audiencias personalizadas y audiencias similares.