Protección de datos

La presente política de privacidad aclara la naturaleza, el alcance y la finalidad del tratamiento de los datos personales (en lo sucesivo, «datos») dentro de nuestra oferta en línea y los sitios web, funciones y contenidos asociados, así como las presencias en línea externas, como nuestro perfil en las redes sociales (en lo sucesivo, denominados colectivamente «oferta en línea»).

Con respecto a los términos utilizados, como «tratamiento» o «responsable del tratamiento», nos remitimos a las definiciones del art. 4 del Reglamento General de Protección de Datos (RGPD).

Persona responsable

A.B. Northern Finance Limited

Arch. Makariou ΙΙΙ, 67
Office 201, 1070, Nicosia, Cyprus

E-Mail: aleks@northernfinance.de

Tipos de datos tratados:

- Datos de inventario (por ejemplo, nombres, direcciones).
- Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
- Datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos).
- Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso).
- Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).

Categorías de personas afectadas

Visitantes y usuarios de la oferta en línea (en lo sucesivo también nos referiremos a los interesados colectivamente como «usuarios»).

Finalidad del tratamiento

- Puesta a disposición de la oferta en línea, sus funciones y contenidos.
- Respuesta a consultas de contacto y comunicación con los usuarios.
- Medidas de seguridad.
- Medición del alcance/marketing

Terminología utilizada

«Datos personales": cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, “interesado”); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

«Tratamiento» significa cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos.

«Seudonimización": el tratamiento de datos personales de tal forma que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.

«Elaboración de perfiles": cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.

El «responsable del tratamiento» es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.

«Encargado del tratamiento": persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

Bases jurídicas pertinentes

De conformidad con el artículo 13 del RGPD, le informamos de la base jurídica de nuestro tratamiento de datos. Si la base jurídica no se indica en la política de privacidad, se aplica lo siguiente: La base legal para obtener el consentimiento es el Art. 6 párrafo 1 lit. a y el Art. 7 GDPR, la base legal para el procesamiento para cumplir con nuestros servicios e implementar medidas contractuales y responder a consultas es el Art. 6 párrafo 1 lit. b GDPR, la base legal para el procesamiento para cumplir con nuestras obligaciones legales es el Art. 6 párrafo 1 lit. c GDPR, y la base legal para el procesamiento para proteger nuestros intereses legítimos es el Art. 6 párrafo 1 lit. f GDPR. En caso de que los intereses vitales del interesado o de otra persona física requieran el tratamiento de datos personales, el fundamento jurídico es el artículo 6, apartado 1, letra d) del RGPD.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con el artículo 32 del RGPD, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, a fin de garantizar un nivel de seguridad adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico a los mismos, así como el acceso, introducción, transferencia, salvaguarda de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de datos y la respuesta a las amenazas a los datos. Además, tenemos en cuenta la protección de los datos personales ya en el desarrollo y la selección del hardware, el software y los procesos, de acuerdo con el principio de protección de datos mediante el diseño tecnológico y la configuración por defecto respetuosa con la protección de datos (Art. 25 GDPR).

Cooperación con transformadores y terceros

Si revelamos datos a otras personas y empresas (procesadores o terceros) como parte de nuestro procesamiento, se los transferimos o les concedemos acceso a los datos de otro modo, esto solo se hará sobre la base de un permiso legal (por ejemplo, si la transferencia de datos a terceros, como proveedores de servicios de pago, es necesaria para el cumplimiento del contrato de conformidad con el Art. 6 para. 1 lit. b GDPR), usted ha dado su consentimiento, una obligación legal lo establece o sobre la base de nuestros intereses legítimos (por ejemplo, cuando se utilizan agentes, hosts web, etc.).

Si encargamos a terceros el tratamiento de datos sobre la base de un denominado «contrato de tramitación de pedidos», esto se hace sobre la base del Art. 28 GDPR.

Transferencias a terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto ocurre en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a terceros, esto solo tendrá lugar si se hace para cumplir nuestras obligaciones (pre)contractuales, sobre la base de su consentimiento, sobre la base de una obligación legal o sobre la base de nuestros intereses legítimos. Sujeto a autorizaciones legales o contractuales, sólo procesamos o hacemos procesar los datos en un tercer país si se cumplen los requisitos especiales del Art. 44 y ss. GDPR. Esto significa, por ejemplo, que el tratamiento tiene lugar sobre la base de garantías especiales, como la determinación oficialmente reconocida de un nivel de protección de datos correspondiente al de la UE (por ejemplo, para los EE.UU. a través del «Escudo de la privacidad») o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas (las denominadas «cláusulas contractuales tipo»).

Derechos de los interesados

Tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a solicitar información sobre los mismos, así como información adicional y una copia de los datos, de conformidad con el artículo 15 del RGPD.

Usted tiene en consecuencia. Art. 16 GDPR, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.

De conformidad con el artículo 17 del RGPD, usted tiene derecho a exigir que los datos en cuestión se supriman inmediatamente o, alternativamente, a exigir que se restrinja el tratamiento de los datos de conformidad con el artículo 18 del RGPD.

Tiene derecho a solicitar que se le comuniquen los datos que le conciernen que nos haya facilitado de conformidad con el artículo 20 del RGPD y a solicitar que se transfieran a otros responsables del tratamiento de datos.

De conformidad con el artículo 77 del RGPD, también tiene derecho a presentar una reclamación ante la autoridad de control competente.

Derecho de anulación

Usted tiene derecho a retirar su consentimiento de conformidad con el art. 7 (3) GDPR con efecto para el futuro.

Derecho de oposición

Puede oponerse al tratamiento futuro de los datos que le conciernen en cualquier momento, de conformidad con el artículo 21 del RGPD. En particular, puede oponerse al tratamiento con fines de mercadotecnia directa.

Cookies y derecho de oposición a la publicidad directa

Las «cookies» son pequeños archivos que se almacenan en los ordenadores de los usuarios. Dentro de las cookies puede almacenarse distinta información. Una cookie se utiliza principalmente para almacenar información sobre un usuario (o el dispositivo en el que se almacena la cookie) durante o después de su visita a un servicio en línea. Las cookies temporales, o «cookies de sesión» o «cookies transitorias», son cookies que se eliminan después de que el usuario abandone un servicio en línea y cierre su navegador. El contenido de la cesta de la compra en una tienda en línea o el estado de inicio de sesión, por ejemplo, pueden almacenarse en una cookie de este tipo. Las cookies «permanentes» o «persistentes» son cookies que permanecen almacenadas incluso después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión puede guardarse si el usuario visita el sitio web después de varios días. Los intereses de los usuarios también pueden almacenarse en una cookie de este tipo y utilizarse para medir el alcance o con fines de marketing. «Cookies de terceros» son cookies ofrecidas por proveedores distintos del responsable del tratamiento que gestiona el servicio en línea (en caso contrario, si se trata únicamente de cookies del responsable del tratamiento, se denominan “cookies de origen”).

Podemos utilizar cookies temporales y permanentes y proporcionar información al respecto en nuestra política de privacidad.

Si el usuario no desea que se almacenen cookies en su ordenador, se le pide que desactive la opción correspondiente en la configuración del sistema de su navegador. Las cookies almacenadas pueden eliminarse en la configuración del sistema del navegador. La exclusión de cookies puede conllevar restricciones funcionales de esta oferta en línea.

Puede declararse una objeción general al uso de cookies utilizadas con fines de marketing en línea para un gran número de servicios, especialmente en el caso del seguimiento, a través del sitio web estadounidense http://www.aboutads.info/choices/ o del sitio web de la UE http://www.youronlinechoices.com/. Además, puede desactivar el almacenamiento de cookies en la configuración del navegador. Tenga en cuenta que entonces es posible que no pueda utilizar todas las funciones de este sitio web.

Supresión de datos

Los datos procesados por nosotros se eliminarán o se restringirá su procesamiento de conformidad con los artículos 17 y 18 del GDPR. A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para los fines previstos y la eliminación no entre en conflicto con ninguna obligación legal de conservación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringirá su tratamiento. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales.

De acuerdo con los requisitos legales en Alemania, el periodo de conservación es de 10 años de acuerdo con los §§ 147 párrafo 1 AO, 257 párrafo 1 nº 1 y 4, párrafo 4 HGB (libros, registros, informes de gestión, comprobantes de contabilidad, libros comerciales, documentos relevantes para la fiscalidad, etc.) y de 6 años de acuerdo con el § 257 párrafo 1 nº 2 y 3, párrafo 4 HGB (cartas comerciales).

Según los requisitos legales en Austria, el periodo de conservación es de 7 años de conformidad con el artículo 132, apartado 1 de la BAO (documentos contables, recibos/facturas, cuentas, recibos, documentos comerciales, estado de ingresos y gastos, etc.), 22 años en relación con bienes inmuebles y 10 años para documentos relacionados con servicios prestados por vía electrónica, telecomunicaciones, servicios de radio y televisión que se prestan a no empresarios en los Estados miembros de la UE y para los que se utiliza la Mini-ventanilla única (MOSS).

Tramitación relacionada con la empresa

Además, procesamos
- Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
- Datos de pago (por ejemplo, datos bancarios, historial de pagos)
de nuestros clientes, partes interesadas y socios comerciales con fines de prestación de servicios contractuales, servicio y atención al cliente, marketing, publicidad y estudios de mercado.

Servicios contractuales

Procesamos los datos de nuestros socios contractuales y partes interesadas, así como de otros clientes, clientes, clientes o socios contractuales (denominados uniformemente «socios contractuales») de conformidad con el art. 6, párr. 1 lit. b. GDPR. GDPR con el fin de prestarles nuestros servicios contractuales o precontractuales. Los datos tratados en este contexto, el tipo, el alcance y la finalidad, así como la necesidad de su tratamiento, vienen determinados por la relación contractual subyacente.

Los datos procesados incluyen los datos maestros de nuestros socios contractuales (p. ej., nombres y direcciones), datos de contacto (p. ej., direcciones de correo electrónico y números de teléfono), así como datos contractuales (p. ej., servicios utilizados, contenido del contrato, comunicación contractual, nombres de las personas de contacto) y datos de pago (p. ej., datos bancarios, historial de pagos).

No tratamos categorías especiales de datos personales a menos que formen parte de un tratamiento encargado o contractual.

Procesamos los datos necesarios para la justificación y el cumplimiento de los servicios contractuales y señalamos la necesidad de su divulgación, a menos que esto sea evidente para los socios contractuales. La divulgación a personas o empresas externas sólo tiene lugar si es necesaria en el marco de un contrato. Al procesar los datos que se nos facilitan como parte de un pedido, actuamos de acuerdo con las instrucciones del cliente y los requisitos legales.

Como parte del uso de nuestros servicios en línea, podemos almacenar la dirección IP y la hora de la respectiva acción del usuario. Estos datos se almacenan sobre la base de nuestros intereses legítimos y los intereses de los usuarios en la protección contra el uso indebido y otros usos no autorizados. Estos datos no se transmiten a terceros a menos que sea necesario para llevar a cabo nuestras reclamaciones de conformidad con el Art. 6 párrafo 1 lit. f. GDPR. GDPR o exista una obligación legal de hacerlo de conformidad con el Art. 6 párr. 1 lit. c. GDPR.

Los datos se eliminan cuando ya no son necesarios para el cumplimiento de obligaciones contractuales o legales de diligencia y para hacer frente a cualquier garantía y obligaciones comparables, por lo que la necesidad de conservar los datos se revisa cada tres años; de lo contrario, se aplican las obligaciones legales de conservación.

Administración, contabilidad financiera, organización de oficinas, gestión de contactos

Tratamos los datos en el marco de las tareas administrativas y la organización de nuestra empresa, la contabilidad financiera y el cumplimiento de las obligaciones legales, como el archivo. Al hacerlo, procesamos los mismos datos que procesamos como parte de la prestación de nuestros servicios contractuales. Las bases del tratamiento son el Art. 6 para. 1 lit. c. GDPR, Art. 6 párr. 1 lit. f. GDPR. Los clientes, las partes interesadas, los socios comerciales y los visitantes del sitio web se ven afectados por el procesamiento. La finalidad y nuestro interés en el tratamiento reside en la administración, la contabilidad financiera, la organización de la oficina, el archivo de datos, es decir, tareas que sirven para mantener nuestras actividades empresariales, realizar nuestras tareas y prestar nuestros servicios. La supresión de datos en relación con los servicios contractuales y la comunicación contractual corresponde a la información especificada en estas actividades de tratamiento.

Revelamos o transmitimos datos a las autoridades fiscales, consultores, como asesores fiscales o auditores, así como a otros centros de honorarios y proveedores de servicios de pago.

También almacenamos información sobre proveedores, organizadores de eventos y otros socios comerciales en función de nuestros intereses comerciales, por ejemplo, para ponernos en contacto con ellos más adelante. Por lo general, almacenamos estos datos, la mayoría relacionados con la empresa, de forma permanente.

Análisis de empresas y estudios de mercado

Con el fin de operar nuestro negocio de forma económica, identificar las tendencias del mercado y los deseos de los socios contractuales y usuarios, analizamos los datos de que disponemos sobre transacciones comerciales, contratos, consultas, etc. Al hacerlo, procesamos datos de inventario, datos de comunicación, datos contractuales, datos de pago, datos de uso, metadatos sobre la base del Art. 6 párrafo 1 lit. f. GDPR. GDPR, donde los sujetos de datos incluyen socios contractuales, partes interesadas, clientes, visitantes y usuarios de nuestra oferta en línea.

Los análisis se realizan con fines de evaluación comercial, marketing e investigación de mercado. Al hacerlo, podemos tener en cuenta los perfiles de los usuarios registrados con información, por ejemplo, sobre los servicios que han utilizado. Utilizamos los análisis para aumentar la facilidad de uso, optimizar nuestra oferta y mejorar la eficiencia empresarial. Los análisis sólo nos sirven a nosotros y no se divulgan externamente, a menos que se trate de análisis anónimos con valores resumidos.

Si estos análisis o perfiles son personales, se eliminarán o anonimizarán en el momento de la rescisión por parte del usuario; en caso contrario, transcurridos dos años desde la celebración del contrato. Por lo demás, los análisis comerciales globales y las determinaciones generales de tendencias se crean de forma anónima en la medida de lo posible.

Participación en programas de socios afiliados

Dentro de nuestra oferta en línea, utilizamos medidas de seguimiento estándar del sector sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea) de conformidad con el art. 6, apdo. 1 lit. f GDPR, en la medida en que sean necesarias para el funcionamiento del sistema de afiliados. A continuación explicamos los antecedentes técnicos a los usuarios.

Los servicios ofrecidos por nuestros socios contractuales también pueden anunciarse y enlazarse en otros sitios web (los denominados enlaces de afiliación o sistemas de poscompra, por ejemplo, si se ofrecen enlaces o servicios de terceros tras la celebración de un contrato). Los operadores de los respectivos sitios web reciben una comisión si los usuarios siguen los enlaces de afiliación y posteriormente aprovechan las ofertas.

En resumen, es necesario para nuestra oferta en línea que podamos rastrear si los usuarios que están interesados en los enlaces de afiliación y/o en las ofertas disponibles de nosotros aceptan posteriormente las ofertas a instancias de los enlaces de afiliación o de nuestra plataforma en línea. Con este fin, se añaden determinados valores a los enlaces de afiliación y a nuestras ofertas, que pueden formar parte del enlace o establecerse de otro modo, por ejemplo, en una cookie. Los valores incluyen, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encontraba el enlace de afiliación, un identificador en línea de la oferta respectiva, un identificador en línea del usuario, así como valores específicos del seguimiento, como el identificador del material publicitario, el identificador del socio y las categorizaciones.

Los identificadores en línea que utilizamos para los usuarios son valores seudónimos. Esto significa que los propios identificadores en línea no contienen datos personales como nombres o direcciones de correo electrónico. Sólo nos ayudan a determinar si el mismo usuario que hizo clic en un enlace de afiliado o se interesó por una oferta a través de nuestra oferta en línea aceptó la oferta, es decir, celebró un contrato con el proveedor, por ejemplo. Sin embargo, el identificador en línea es personal en la medida en que la empresa asociada y nosotros disponemos del identificador en línea junto con otros datos del usuario. Sólo de este modo puede la empresa asociada informarnos de si el usuario ha aceptado la oferta y podemos, por ejemplo, abonar la bonificación. Según nuestro leal saber y entender, los enlaces de afiliación llevan un superíndice (¹) o una cruz (✗).

En nuestro sitio web utilizamos material publicitario o enlaces de los siguientes programas asociados:

- TargetCircle
- CircleWise
- FinanceAds
- Bondora
- AWIN
- Amazon Partnerprogramm 

Función de registro

Los usuarios pueden crear una cuenta de usuario. Como parte del proceso de registro, la información obligatoria requerida se comunica a los usuarios y se procesa sobre la base del Art. 6 párrafo 1 lit. b GDPR con el fin de proporcionar la cuenta de usuario. Los datos procesados incluyen, en particular, la información de inicio de sesión (nombre, contraseña y una dirección de correo electrónico). Los datos introducidos durante el registro se utilizan para el uso de la cuenta de usuario y su finalidad.

Los usuarios pueden ser informados por correo electrónico sobre información relevante para su cuenta de usuario, como cambios técnicos. Si los usuarios han cancelado su cuenta de usuario, sus datos relativos a la cuenta de usuario se eliminarán, sujetos a una obligación legal de conservación. Es responsabilidad de los usuarios hacer una copia de seguridad de sus datos antes de la finalización del contrato en caso de cancelación. Estamos autorizados a eliminar irreversiblemente todos los datos de los usuarios almacenados durante la vigencia del contrato.

Como parte del uso de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la respectiva acción del usuario. Estos datos se almacenan sobre la base de nuestros intereses legítimos y los del usuario en la protección contra el uso indebido y otros usos no autorizados. Estos datos no se transmiten a terceros a menos que sea necesario para atender nuestras reclamaciones o exista una obligación legal de hacerlo de conformidad con el artículo 6, apartado 1, letra c) del GDPR. Las direcciones IP se anonimizan o eliminan a más tardar al cabo de 7 días.

Comentarios y contribuciones

Si los usuarios dejan comentarios u otras contribuciones, sus direcciones IP pueden almacenarse sobre la base de nuestros intereses legítimos en el sentido del Art. 6 para. 1 lit. f. GDPR durante 7 días. GDPR pueden almacenarse durante 7 días. Esto se hace por nuestra seguridad en caso de que alguien deje contenido ilegal en comentarios y posts (insultos, propaganda política prohibida, etc.). En este caso, nosotros mismos podemos ser procesados por el comentario o post y, por lo tanto, estamos interesados en la identidad del autor.

Además, nos reservamos el derecho, sobre la base de nuestros intereses legítimos de conformidad con el art. 6, apdo. 1 lit. f. GDPR, a procesar los datos de los usuarios con fines de detección de spam.

Los datos proporcionados en el contexto de comentarios y contribuciones serán almacenados por nosotros de forma permanente hasta que el usuario se oponga.

Suscripción a comentarios

Los usuarios pueden suscribirse a los comentarios de seguimiento con su consentimiento, de conformidad con el artículo 6, apartado 1, letra a) del GDPR. Los usuarios recibirán un correo electrónico de confirmación para verificar que son los propietarios de la dirección de correo electrónico introducida. Los usuarios pueden darse de baja de las suscripciones de comentarios en curso en cualquier momento. El correo electrónico de confirmación contendrá información sobre las opciones de cancelación. A efectos de probar el consentimiento del usuario, almacenamos la hora de registro junto con la dirección IP del usuario y eliminamos esta información cuando los usuarios se dan de baja de la suscripción.

Puede cancelar su suscripción a nuestro boletín en cualquier momento, es decir, revocar su consentimiento. Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de eliminarlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento.

Comprobación antispam de Akismet

Nuestro sitio web utiliza el servicio «Akismet», proporcionado por Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, EE.UU.. Se utiliza sobre la base de nuestros intereses legítimos en el sentido del art. 6 párr. 1 lit. f) GDPR. Este servicio se utiliza para distinguir los comentarios de personas reales de los comentarios de spam. Para ello, todos los datos de los comentarios se envían a un servidor de EE.UU., donde se analizan y almacenan durante cuatro días con fines comparativos. Si un comentario ha sido clasificado como spam, los datos se almacenan más allá de este periodo. Estos datos incluyen el nombre introducido, la dirección de correo electrónico, la dirección IP, el contenido del comentario, el remitente, detalles sobre el navegador utilizado y el sistema informático y la hora de la entrada.

Encontrará más información sobre la recopilación y el uso de datos por parte de Akismet en la política de privacidad de Automattic: https://automattic.com/privacy/.

Los usuarios pueden utilizar seudónimos o abstenerse de introducir su nombre o dirección de correo electrónico. Puede evitar por completo la transferencia de datos no utilizando nuestro sistema de comentarios. Sería una lástima, pero lamentablemente no vemos otras alternativas que funcionen con la misma eficacia.

Recuperación de fotos de perfil de Gravatar

Utilizamos el servicio Gravatar de Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA, dentro de nuestra oferta online y en particular en el blog.

Gravatar es un servicio en el que los usuarios pueden registrarse y almacenar fotos de perfil y sus direcciones de correo electrónico. Si los usuarios dejan entradas o comentarios en otras presencias en línea (especialmente en blogs) con la dirección de correo electrónico respectiva, sus imágenes de perfil pueden mostrarse junto a las entradas o comentarios. Para ello, la dirección de correo electrónico facilitada por los usuarios se transmite a Gravatar de forma encriptada con el fin de comprobar si se ha almacenado un perfil para ella. Este es el único propósito de la transmisión de la dirección de correo electrónico y no se utilizará para ningún otro fin, sino que se eliminará posteriormente.

Gravatar se utiliza sobre la base de nuestros intereses legítimos en el sentido del artículo 6, apartado 1, letra f) del RGPD, ya que utilizamos Gravatar para ofrecer a los autores de entradas y comentarios la oportunidad de personalizar sus entradas con una imagen de perfil.

Al mostrar las imágenes, Gravatar obtiene la dirección IP del usuario, ya que es necesaria para la comunicación entre un navegador y un servicio en línea. Encontrará más información sobre la recogida y el uso de datos por parte de Gravatar en la política de privacidad de Automattic: https://automattic.com/privacy/.

Si los usuarios no desean que en los comentarios aparezca una imagen de usuario vinculada a su dirección de correo electrónico en Gravatar, deberán utilizar una dirección de correo electrónico que no esté almacenada en Gravatar para comentar. También nos gustaría señalar que también es posible utilizar una dirección de correo electrónico anónima o ninguna dirección de correo electrónico en absoluto si los usuarios no desean que su propia dirección de correo electrónico sea enviada a Gravatar. Los usuarios pueden evitar completamente la transferencia de datos no utilizando nuestro sistema de comentarios.

Recuperación de emojis y emoticonos

Nuestro blog de WordPress utiliza emojis gráficos (o smilies), es decir, pequeños archivos gráficos que expresan sentimientos, que se obtienen de servidores externos. Los proveedores de los servidores recopilan las direcciones IP de los usuarios. Esto es necesario para que los archivos emojie puedan ser transmitidos al navegador del usuario. El servicio Emojie es prestado por Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA. Información sobre protección de datos de Automattic: https://automattic.com/privacy/. Los dominios de servidor utilizados son s.w.org y twemoji.maxcdn.com, que, por lo que sabemos, son las denominadas redes de distribución de contenidos, es decir, servidores que sólo se utilizan para la transmisión rápida y segura de archivos y los datos personales de los usuarios se eliminan tras la transmisión.

El uso de emojis se basa en nuestros intereses legítimos, es decir, el interés en un diseño atractivo de nuestra oferta en línea de conformidad con el Art. 6 párrafo 1 lit. f. GDPR. GDPR.

Póngase en contacto con nosotros

Al ponerse en contacto con nosotros (por ejemplo, a través del formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), los datos del usuario se procesan para tramitar la solicitud de contacto y su gestión de conformidad con el artículo 6, apartado 1, letra b), del RGPD. Los datos del usuario pueden almacenarse en un sistema de gestión de la relación con el cliente («sistema CRM») o en una organización de consultas comparable.

Eliminamos las consultas si ya no son necesarias. Revisamos la necesidad cada dos años; además, se aplican las obligaciones legales de archivo.

Newsletter

Con la siguiente información le informamos del contenido de nuestro boletín, así como del procedimiento de registro, envío y evaluación estadística y de sus derechos de oposición. Al suscribirse a nuestro boletín, acepta recibirlo y los procedimientos descritos.

Contenido del boletín informativo: Sólo enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas con información publicitaria (en lo sucesivo, «boletín informativo») con el consentimiento del destinatario o con autorización legal. Si el contenido del boletín se describe específicamente al registrarse para recibirlo, es decisivo para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Doble opt-in y registro: El registro en nuestro boletín de noticias se lleva a cabo mediante el denominado procedimiento de doble opt-in. Esto significa que después de registrarse recibirá un correo electrónico pidiéndole que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico de otras personas. Las suscripciones al boletín se registran para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados por el proveedor de servicios de correo.

Datos de registro: Para inscribirse en el boletín, basta con introducir su dirección de correo electrónico. Opcionalmente, le pedimos que introduzca un nombre para poder dirigirnos a usted personalmente en el boletín.

El boletín de noticias y la medición del rendimiento asociada al mismo se envían sobre la base del consentimiento de los destinatarios de conformidad con el art. 6, apartado 1, letra a), art. 7 GDPR en relación con el art. 7, apartado 2, n.º 3 UWG o, si no se requiere el consentimiento, sobre la base de nuestros intereses legítimos en marketing directo de conformidad con el art. 6, apartado 1, letra f). GDPR en conjunción con. § 7 párr. 3 UWG.

El proceso de registro se registra sobre la base de nuestros intereses legítimos de conformidad con el art. 6 párr. 1 lit. f GDPR. Nos interesa utilizar un sistema de boletín de noticias fácil de usar y seguro que sirva tanto a nuestros intereses comerciales como a las expectativas de los usuarios y que, además, nos permita acreditar el consentimiento.

Cancelación/revocación - Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento. Encontrará un enlace para cancelar el boletín al final de cada boletín. Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de eliminarlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Es posible presentar una solicitud individual de supresión en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento.

Newsletter – Mailchimp

El boletín se envía a través del proveedor de servicios de correo «MailChimp», una plataforma de envío de boletines del proveedor estadounidense Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, EE.UU.. Puede consultar la política de privacidad del proveedor de servicios de correo aquí: https://mailchimp.com/legal/privacy/. Rocket Science Group LLC d/b/a MailChimp está certificada en virtud del Acuerdo sobre el Escudo de Privacidad y, por tanto, ofrece una garantía de cumplimiento del nivel europeo de protección de datos (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). El proveedor de servicios de correo se utiliza sobre la base de nuestros intereses legítimos de conformidad con el Art. 6 párrafo 1 lit. f GDPR y un contrato de procesamiento de pedidos de conformidad con el Art. 28 párrafo 3 frase 1 GDPR.

El proveedor de servicios de correo puede utilizar los datos de los destinatarios de forma seudónima, es decir, sin asignarlos a un usuario, para optimizar o mejorar sus propios servicios, por ejemplo, para optimizar técnicamente el envío y la presentación del boletín o con fines estadísticos. Sin embargo, el proveedor de servicios de correo no utiliza los datos de los destinatarios de nuestro boletín para escribirles él mismo ni para transmitirlos a terceros.

Newsletter – Medir el éxito

Los newsletters contienen un llamado «web-beacon», es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el newsletter o, si utilizamos un proveedor de servicios de envío, de su servidor. Como parte de esta recuperación, se recoge inicialmente información técnica, como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación.

Esta información se utiliza para la mejora técnica de los servicios en función de los datos técnicos o los grupos destinatarios y su comportamiento de lectura en función de sus ubicaciones de consulta (que pueden determinarse con ayuda de la dirección IP) o los tiempos de acceso. Los estudios estadísticos también incluyen determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información puede asignarse a los destinatarios individuales de los boletines. Sin embargo, ni nosotros ni, en caso de que se utilice, el proveedor de servicios de mailing, nos esforzamos por observar a los usuarios individuales. Los análisis nos sirven mucho más para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios.

Lamentablemente, no es posible anular por separado la medición del rendimiento, en cuyo caso deberá anularse toda la suscripción al boletín.

Alojamiento y envío por correo electrónico

Los servicios de alojamiento que utilizamos sirven para prestar los siguientes servicios: Servicios de infraestructura y plataforma, capacidad de cómputo, espacio de almacenamiento y servicios de base de datos, envío de correo electrónico, servicios de seguridad y servicios de mantenimiento técnico que utilizamos con el propósito de operar esta oferta en línea.

Al hacerlo, nosotros o nuestro proveedor de alojamiento procesamos datos de inventario, datos de contacto, datos de contenido, datos contractuales, datos de uso, meta y datos de comunicación de clientes, partes interesadas y visitantes de esta oferta en línea sobre la base de nuestros intereses legítimos en una prestación eficiente y segura de esta oferta en línea de conformidad con el Art. 6 párrafo 1 lit. f GDPR en relación con el Art. 28 GDPR (conclusión del contrato de procesamiento de pedidos). Art. 28 GDPR (celebración del contrato de procesamiento de pedidos).

Recogida de datos de acceso y archivos de registro

Nosotros, o nuestro proveedor de alojamiento, recopilamos datos sobre la base de nuestros intereses legítimos en el sentido del art. 6 párr. 1 lit. f. GDPR. GDPR, recopilamos datos sobre cada acceso al servidor en el que se encuentra este servicio (los denominados archivos de registro del servidor). Los datos de acceso incluyen el nombre del sitio web al que se accede, el archivo, la fecha y hora de acceso, la cantidad de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente), la dirección IP y el proveedor solicitante.

La información de los archivos de registro se almacena por motivos de seguridad (por ejemplo, para investigar usos indebidos o fraudes) durante un máximo de 7 días y, a continuación, se elimina. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedan excluidos de la supresión hasta que se haya aclarado definitivamente el incidente correspondiente.

Jetpack (WordPress Stats)

Sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del art. 6 párr. 1 lit. f. GDPR), utilizamos el plugin Jetpack (aquí la subfunción «Wordpress Stats»). GDPR) el plugin Jetpack (aquí la subfunción «Wordpress Stats»), que integra una herramienta para la evaluación estadística del acceso de los visitantes y es proporcionado por Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack utiliza las denominadas «cookies», archivos de texto que se almacenan en su ordenador y permiten analizar el uso que usted hace del sitio web.

La información generada por la cookie sobre su uso de esta oferta en línea se almacena en un servidor de EE.UU.. A partir de los datos procesados se pueden crear perfiles de usuario, que sólo se utilizan para análisis y no con fines publicitarios. Puede encontrar más información en la política de privacidad de Automattic: https://automattic.com/privacy/ e información sobre las cookies de Jetpack: https://jetpack.com/support/cookies/.

Presencia en línea en las redes sociales

Mantenemos presencias en línea en redes sociales y plataformas para comunicarnos con los clientes, partes interesadas y usuarios activos en ellas e informarles sobre nuestros servicios. Al acceder a las respectivas redes y plataformas, se aplican los términos y condiciones y las directrices de tratamiento de datos de sus respectivos operadores.

Salvo que se indique lo contrario en nuestra política de privacidad, tratamos los datos de los usuarios si se comunican con nosotros en redes y plataformas sociales, por ejemplo, si escriben entradas en nuestras presencias en línea o nos envían mensajes.

Integración de servicios y contenidos de terceros

Sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del art. 6, apartado 1, letra f) del GDPR), utilizamos ofertas de contenidos o servicios de terceros proveedores dentro de nuestra oferta en línea. GDPR), utilizamos ofertas de contenidos o servicios de terceros proveedores para integrar sus contenidos y servicios, como vídeos o fuentes (en lo sucesivo, denominados uniformemente «contenidos»).

Esto presupone siempre que los terceros proveedores de este contenido reconocen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como «balizas web») con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempo de visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.

Youtube

Integramos los vídeos de la plataforma «YouTube» del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google ReCaptcha

Integramos la función de reconocimiento de bots, por ejemplo, para entradas en formularios en línea («ReCaptcha») del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.. Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Integramos los mapas del servicio «Google Maps» del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización de los usuarios, que, sin embargo, no se recopilan sin su consentimiento (normalmente como parte de la configuración de sus dispositivos móviles). Los datos pueden ser procesados en EE.UU. Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Uso de plugins sociales de Facebook

Sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del Art. 6 párrafo 1 lit. f. GDPR), utilizamos plugins sociales («plugins») de la red social facebook.com, que es operado por Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda («Facebook»). GDPR) plugins sociales («plugins») de la red social facebook.com, operada por Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda («Facebook»). Los plugins pueden mostrar elementos de interacción o contenidos (por ejemplo, vídeos, gráficos o contribuciones de texto) y son reconocibles por uno de los logotipos de Facebook (la «f» blanca sobre un azulejo azul, los términos «Like», «Gefällt mir» o un signo de «pulgar hacia arriba») o están marcados con el añadido «Facebook Social Plugin». La lista y el aspecto de los plugins sociales de Facebook pueden consultarse aquí: https://developers.facebook.com/docs/plugins/.

Facebook cuenta con la certificación del Acuerdo del Escudo de Privacidad y, por tanto, ofrece una garantía de cumplimiento de la legislación europea sobre protección de datos (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Cuando un usuario accede a una función de esta oferta en línea que contiene un complemento de este tipo, su dispositivo establece una conexión directa con los servidores de Facebook. Facebook transmite el contenido del complemento directamente al dispositivo del usuario y lo integra en la oferta en línea. A partir de los datos procesados pueden crearse perfiles de usuario. Por lo tanto, no tenemos ninguna influencia sobre el alcance de los datos que Facebook recopila con la ayuda de este plugin y, por lo tanto, informamos a los usuarios según nuestro nivel de conocimiento.

Al integrar los plugins, Facebook recibe la información de que un usuario ha accedido a la página correspondiente de la oferta en línea. Si el usuario ha iniciado sesión en Facebook, Facebook puede asignar la visita a su cuenta de Facebook. Si el usuario interactúa con los plugins, por ejemplo haciendo clic en el botón «Me gusta» o dejando un comentario, la información correspondiente se transmite directamente desde su dispositivo a Facebook y se almacena allí. Si un usuario no es miembro de Facebook, sigue siendo posible que Facebook averigüe su dirección IP y la almacene. Según Facebook, en Alemania sólo se almacena una dirección IP anonimizada.

La finalidad y el alcance de la recopilación de datos y el posterior procesamiento y uso de los datos por parte de Facebook, así como los derechos pertinentes y las opciones de configuración para proteger la privacidad de los usuarios, pueden consultarse en la información sobre protección de datos de Facebook: https://www.facebook.com/about/privacy/.

Si un usuario es miembro de Facebook y no desea que Facebook recopile datos sobre él a través de esta oferta en línea y los vincule a sus datos de miembro almacenados en Facebook, deberá desconectarse de Facebook y eliminar sus cookies antes de utilizar nuestra oferta en línea. Es posible realizar otras configuraciones y objeciones al uso de datos con fines publicitarios en la configuración del perfil de Facebook: https://www.facebook.com/settings?tab=ads o a través del sitio de EE.UU. http://www.aboutads.info/choices/ o del sitio de la UE http://www.youronlinechoices.com/. Los ajustes son independientes de la plataforma, es decir, se adoptan para todos los dispositivos, como ordenadores de sobremesa o dispositivos móviles.

Twitter

Las funciones y contenidos del servicio Twitter, ofrecido por Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU., pueden integrarse en nuestra oferta en línea. Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o textos y botones con los que los usuarios pueden expresar su favor respecto al contenido, suscribirse a los autores del contenido o a nuestras contribuciones. Si los usuarios son miembros de la plataforma Twitter, Twitter puede asignar el acceso a los contenidos y funciones mencionados a los perfiles de los usuarios en dicha plataforma. Twitter está certificada en virtud del Acuerdo sobre el Escudo de Privacidad y, por tanto, ofrece una garantía de cumplimiento de la legislación europea sobre protección de datos. https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active Política de privacidad: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

Xing

En nuestra oferta online pueden integrarse funciones y contenidos del servicio Xing, ofrecido por XING AG, Dammtorstraße 29-32, 20354 Hamburgo, Alemania. Esto puede incluir, por ejemplo, contenidos como imágenes, vídeos o textos y botones con los que los usuarios pueden expresarse a favor del contenido, suscribirse a los autores del contenido o a nuestras contribuciones. Si los usuarios son miembros de la plataforma Xing, Xing puede asignar el acceso a los contenidos y funciones mencionados a los perfiles de los usuarios allí. Política de privacidad de Xing: https://www.xing.com/app/share?op=data_protection..

LinkedIn

Las funciones y contenidos del servicio LinkedIn, ofrecido por inkedIn Ireland Unlimited Company Wilton Place, Dublín 2, Irlanda, pueden integrarse en nuestra oferta online. Esto puede incluir, por ejemplo, contenidos como imágenes, vídeos o textos y botones con los que los usuarios pueden expresar su agrado por el contenido, suscribirse a los autores del contenido o suscribirse a nuestras publicaciones. Si los usuarios son miembros de la plataforma LinkedIn, LinkedIn puede asignar el acceso a los contenidos y funciones mencionados a los perfiles de los usuarios en dicha plataforma. Política de privacidad de LinkedIn: https://www.linkedin.com/legal/privacy-policy.. LinkedIn está certificada en virtud del Acuerdo de Escudo de Privacidad y, por tanto, ofrece una garantía de cumplimiento de la legislación europea en materia de protección de datos (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Política de privacidad: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Seguridad de los datos

Utilizamos medidas técnicas y organizativas para proteger nuestro sitio web y otros sistemas contra la pérdida, destrucción, acceso, modificación o difusión de sus datos por personas no autorizadas. Sin embargo, a pesar de los controles periódicos, no es posible una protección completa contra todos los riesgos.

Cambios en la política de privacidad

Los cambios en la legislación o en los procesos internos de nuestra empresa pueden hacer necesaria la modificación de esta política de privacidad.

En caso de que se produzca un cambio de este tipo, le informaremos de ello en este punto de la política de privacidad.

Revocación

Tiene derecho a retirar su consentimiento en cualquier momento con efectos para el futuro sin que ello afecte a la legalidad del tratamiento basado en el consentimiento previo a su retirada.

Estado: 10.06.2021

Creado con Datenschutz-Generator.de por RA Dr Thomas Schwenke