Protección de Datos

Tabla de contenido

Intruducción y resumen general

Hemos redactado esta declaración de protección de datos (versión 09.03.2024-112741413) para explicarle, de acuerdo con los requisitos del Reglamento general de protección de datos (UE) 2016/679 y las leyes nacionales aplicables, qué datos personales (datos para En resumen, nosotros, como responsables del tratamiento, y los encargados del tratamiento encargados por nosotros (por ejemplo, proveedores), procesamos, procesaremos en el futuro y qué opciones legales tiene usted. Los términos utilizados deben entenderse como neutrales en cuanto al género.
En resumen: Le informamos exhaustivamente sobre los datos que procesamos sobre usted.

Las políticas de privacidad suelen parecer muy técnicas y utilizan términos legales. Sin embargo, esta declaración de protección de datos pretende describir lo más importante para usted de la forma más sencilla y transparente posible. En la medida en que promueva la transparencia, los términos técnicos se explican de manera fácil de leer , se proporcionan enlaces a más información y se utilizan gráficos . Por lo tanto, le informamos de forma clara y sencilla que solo procesamos datos personales en el marco de nuestras actividades comerciales si existe una base legal correspondiente. Esto ciertamente no es posible si se hacen declaraciones lo más breves, poco claras y de carácter jurídico-técnico posible, como suele ser habitual en Internet en materia de protección de datos. Espero que las siguientes explicaciones le resulten interesantes e informativas y tal vez haya uno o dos datos que no conocía antes.
Si aún tiene preguntas, le rogamos que se ponga en contacto con el organismo responsable que se menciona a continuación o en el aviso legal, siga los enlaces existentes y consulte más información en sitios de terceros. Por supuesto, también puede encontrar nuestros datos de contacto en el aviso legal.

Ámbito de aplicación

Esta declaración de protección de datos se aplica a todos los datos personales procesados ​​por nosotros en la empresa y a todos los datos personales que procesan las empresas encargadas por nosotros (procesadores). Por datos personales nos referimos a información en el sentido del artículo 4, número 1 del RGPD, como el nombre de una persona, la dirección de correo electrónico y la dirección postal. El tratamiento de datos personales garantiza que podamos ofrecer y facturar nuestros servicios y productos, ya sea online u offline. El alcance de esta declaración de protección de datos incluye:

  • todas las presencias en línea (sitios web, tiendas en línea) que operamos
  • Apariciones en redes sociales y comunicación por correo electrónico.
  • aplicaciones móviles para teléfonos inteligentes y otros dispositivos

En resumen: la declaración de protección de datos se aplica a todos los ámbitos en los que dentro de la empresa se procesan datos personales de forma estructurada a través de los canales mencionados. Si entablamos relaciones legales con usted fuera de estos canales, le informaremos por separado si es necesario.

Base legal

En la siguiente declaración de protección de datos le proporcionamos información transparente sobre los principios y normas legales, es decir, las bases legales del Reglamento General de Protección de Datos, que nos permiten procesar datos personales.
En lo que respecta al derecho de la UE, nos remitimos al REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016. Por supuesto, puede acceder a este Reglamento general de protección de datos de la UE en línea en EUR-Lex, el acceso a la legislación de la UE, leer en https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 .

Solo procesamos sus datos si se aplica al menos una de las siguientes condiciones:

  1. Consentimiento (artículo 6, apartado 1, letra a del RGPD): nos ha dado su consentimiento para procesar datos para un fin específico. Un ejemplo sería guardar los datos que ingresó en un formulario de contacto.
  2. Contrato (artículo 6, apartado 1, letra b del RGPD): Para cumplir con un contrato u obligaciones precontractuales con usted, procesamos sus datos. Por ejemplo, si celebramos un contrato de compra con usted, necesitamos información personal por adelantado.
  3. Obligación legal (artículo 6, apartado 1, letra c del RGPD): si estamos sujetos a una obligación legal, procesamos sus datos. Por ejemplo, estamos legalmente obligados a conservar las facturas a efectos contables. Suelen contener datos personales.
  4. Intereses legítimos (artículo 6, apartado 1, letra f del RGPD): en el caso de intereses legítimos que no limiten sus derechos fundamentales, nos reservamos el derecho de procesar datos personales. Por ejemplo, necesitamos procesar ciertos datos para poder operar nuestro sitio web de forma segura y económicamente eficiente. Por lo tanto, este procesamiento es un interés legítimo.

Otras condiciones, como la percepción de las grabaciones como de interés público y el ejercicio de la autoridad pública, así como la protección de intereses vitales, generalmente no se aplican a nosotros. Si dicha base jurídica es relevante, se mostrará en el lugar correspondiente.

Además del reglamento de la UE, también se aplican las leyes nacionales:

  • En Austria se trata de la Ley Federal de Protección de las Personas Físicas en relación con el Tratamiento de Datos Personales ( Ley de Protección de Datos ), o DSG para abreviar .
  • En Alemania se aplica la Ley Federal de Protección de Datos (BDSG , por sus siglas en inglés) .

Si se aplican otras leyes regionales o nacionales, le informaremos sobre ellas en las siguientes secciones.

Periodo de almacenamiento

Nuestro criterio general es que solo almacenamos datos personales durante el tiempo que sea absolutamente necesario para proporcionar nuestros servicios y productos. Esto significa que eliminamos los datos personales tan pronto como el motivo del procesamiento de datos ya no existe. En algunos casos, estamos obligados legalmente a almacenar ciertos datos incluso después de que haya cesado el propósito original, por ejemplo, con fines contables.

Si desea que se eliminen sus datos o revocar su consentimiento al tratamiento de datos, los datos se eliminarán a la mayor brevedad posible y salvo que exista obligación de conservarlos.

Le informaremos a continuación sobre la duración específica del procesamiento de datos respectivo, siempre que tengamos más información.

Derechos según el Reglamento General de Protección de Datos

De conformidad con los artículos 13, 14 RGPD, le informamos de los siguientes derechos que le corresponden para que los datos sean tratados de forma leal y transparente:

  • Según el artículo 15 del RGPD, usted tiene derecho a saber si estamos procesando sus datos. Si este es el caso, tiene derecho a recibir una copia de los datos y a conocer la siguiente información:
    • con qué finalidad llevamos a cabo el tratamiento;
    • las categorías, es decir, los tipos de datos que se procesan;
    • quién recibe estos datos y, si los datos se transfieren a terceros países, cómo se puede garantizar la seguridad;
    • durante cuánto tiempo se almacenan los datos;
    • la existencia del derecho de rectificación, supresión o limitación del tratamiento y del derecho a oponerse al tratamiento;
    • que puede presentar una queja ante una autoridad supervisora ​​(los enlaces a estas autoridades se pueden encontrar a continuación);
    • el origen de los datos si no los recopilamos de usted;
    • si se realiza una elaboración de perfiles, es decir, si los datos se evalúan automáticamente para crear un perfil personal para usted.
  • Según el artículo 16 del RGPD, usted tiene derecho a rectificar sus datos, lo que significa que debemos corregirlos si encuentra errores.
  • Según el artículo 17 del RGPD, tienes derecho a la eliminación (“derecho al olvido”), lo que significa específicamente que puedes solicitar la eliminación de tus datos.
  • Según el artículo 18 del RGPD, usted tiene derecho a restringir el procesamiento, lo que significa que solo podemos almacenar los datos pero no utilizarlos más.
  • Según el artículo 20 del RGPD, usted tiene derecho a la portabilidad de sus datos, lo que significa que, previa solicitud, le proporcionaremos sus datos en un formato común.
  • Según el artículo 21 del RGPD, usted tiene derecho a oponerse y, una vez ejercido, supondrá un cambio en el tratamiento.
    • Si el procesamiento de sus datos se basa en el artículo 6, párrafo 1, letra e (interés público, ejercicio del poder público) o en el artículo 6, párrafo 1, letra f (interés legítimo), puede oponerse al procesamiento. Luego comprobaremos lo antes posible si podemos cumplir legalmente con esta objeción.
    • Si los datos se utilizan para realizar publicidad directa, usted puede oponerse a este tipo de procesamiento de datos en cualquier momento. Entonces ya no podremos utilizar sus datos para marketing directo.
    • Si los datos se utilizan para la elaboración de perfiles, usted puede oponerse a este tipo de procesamiento de datos en cualquier momento. Entonces ya no podremos utilizar sus datos para elaborar perfiles.
  • Según el artículo 22 del RGPD, usted puede tener derecho a no estar sujeto a una decisión basada únicamente en un procesamiento automatizado (por ejemplo, elaboración de perfiles).
  • Según el artículo 77 del RGPD, usted tiene derecho a presentar una reclamación. Esto significa que puede presentar una queja ante la autoridad de protección de datos en cualquier momento si cree que el procesamiento de datos personales viola el RGPD.

En resumen: usted tiene derechos: ¡no dude en ponerse en contacto con el organismo responsable mencionado anteriormente!

Si cree que el procesamiento de sus datos viola la ley de protección de datos o sus derechos de protección de datos han sido violados de cualquier otra manera, puede presentar una queja ante la autoridad de control. En el caso de Austria, se trata de la autoridad de protección de datos, cuyo sitio web se encuentra en https://www.dsb.gv.at/ . En Alemania existe un delegado de protección de datos para cada estado federado. Para obtener más información, puede ponerse en contacto con el Comisionado Federal para la Protección de Datos y la Libertad de Información (BfDI) . La siguiente autoridad local de protección de datos es responsable de nuestra empresa:

Transferencia de datos a terceros países

Solo transferimos o procesamos datos a países fuera del alcance del RGPD (terceros países) si usted da su consentimiento para este procesamiento o existe otro permiso legal. Esto se aplica en particular si el procesamiento es requerido por ley o necesario para cumplir una relación contractual y, en cualquier caso, solo en la medida en que esté generalmente permitido. En la mayoría de los casos, su consentimiento es la razón más importante por la que procesamos datos en terceros países. El procesamiento de datos personales en terceros países, como los EE. UU., donde muchos fabricantes de software brindan servicios y tienen sus servidores, puede significar que los datos personales se procesen y almacenen de maneras inesperadas.

Señalamos expresamente que, según la opinión del Tribunal de Justicia de las Comunidades Europeas, actualmente solo existe un nivel adecuado de protección para la transferencia de datos a los EE. UU. si una empresa estadounidense que procesa datos personales de ciudadanos de la UE en los EE. UU. participa activamente en Los marcos de privacidad de datos UE-EE. UU. sí lo son. Puede encontrar más información al respecto en: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

El procesamiento de datos por parte de servicios de EE. UU. que no participan activamente en el Marco de Privacidad de Datos UE-EE. UU. puede dar lugar a que los datos no se procesen ni almacenen de forma anónima. Además, las autoridades del gobierno estadounidense pueden tener acceso a datos individuales. También puede ocurrir que los datos recopilados estén vinculados con datos de otros servicios del mismo proveedor, siempre que disponga de una cuenta de usuario correspondiente. Si es posible, intentamos utilizar ubicaciones de servidores dentro de la UE, si esto está disponible.
Le informaremos con más detalle sobre la transferencia de datos a terceros países en los lugares correspondientes de esta declaración de protección de datos, si corresponde.

Galletas

Resumen de cookies
👥 Afectados: visitantes del sitio web
🤝 Finalidad: en función de la respectiva cookie. Puede encontrar más detalles sobre esto a continuación o con el fabricante del software que configura la cookie.
📓 Datos tratados: En función de la cookie utilizada. Puede encontrar más detalles sobre esto a continuación o con el fabricante del software que configura la cookie.
📅 Periodo de almacenamiento: depende de la cookie respectiva, puede variar de horas a años
⚖️ Base jurídica: Art. 6, párrafo 1, letra a del RGPD (consentimiento), Art. 6, párrafo 1, letra f del RGPD (intereses legítimos)

¿Qué son las galletas?

Nuestro sitio web utiliza cookies HTTP para almacenar datos específicos del usuario.
A continuación te explicamos qué son las cookies y para qué se utilizan para que puedas comprender mejor la siguiente política de privacidad.

Cada vez que navega por Internet, utiliza un navegador. Los navegadores más conocidos incluyen Chrome, Safari, Firefox, Internet Explorer y Microsoft Edge. La mayoría de los sitios web almacenan pequeños archivos de texto en su navegador. Estos archivos se llaman cookies.

Una cosa no se puede negar: las cookies son pequeñas ayudas realmente útiles. Casi todos los sitios web utilizan cookies. Más concretamente, se trata de cookies HTTP, ya que también existen otras cookies para otros ámbitos de aplicación. Las cookies HTTP son pequeños archivos que nuestro sitio web almacena en su computadora. Estos archivos de cookies se almacenan automáticamente en la carpeta de cookies, el "cerebro" de su navegador. Una cookie consta de un nombre y un valor. Al definir una cookie, también se deben especificar uno o más atributos.

Las cookies almacenan ciertos datos del usuario sobre usted, como el idioma o la configuración de la página personal. Cuando visita nuestro sitio nuevamente, su navegador envía la información "relacionada con el usuario" a nuestro sitio. Gracias a las cookies, nuestro sitio web sabe quién es usted y le ofrece la configuración a la que está acostumbrado. En algunos navegadores cada cookie tiene su propio archivo, en otros, como Firefox, todas las cookies se almacenan en un único archivo.

Existen tanto cookies propias como cookies de terceros. Las cookies de origen son creadas directamente por nuestro sitio, las cookies de terceros son creadas por sitios web asociados (por ejemplo, Google Analytics). Cada cookie debe evaluarse individualmente porque cada cookie almacena datos diferentes. El tiempo de caducidad de una cookie también varía desde unos pocos minutos hasta algunos años. Las cookies no son programas de software y no contienen virus, troyanos u otras cosas "maliciosas". Las cookies tampoco pueden acceder a la información de su PC.

Por ejemplo, los datos de las cookies podrían verse así:

Nombre: _ga
Valor:  GA1.2.1326744211.152112741413-9
Finalidad: Diferenciación de visitantes del sitio web
Fecha de caducidad:  después de 2 años

Un navegador debería poder admitir estos tamaños mínimos:

  • Al menos 4096 bytes por cookie
  • Al menos 50 cookies por dominio
  • Al menos 3000 cookies en total

¿Qué tipos de cookies existen?

La cuestión de qué cookies utilizamos en particular depende de los servicios utilizados y se aclara en las siguientes secciones de la declaración de protección de datos. En este punto nos gustaría comentar brevemente los diferentes tipos de cookies HTTP.

Existen 4 tipos de cookies:

Cookies esenciales
Estas cookies son necesarias para garantizar las funciones básicas del sitio web. Por ejemplo, estas cookies son necesarias cuando un usuario coloca un producto en el carrito de compras, luego continúa navegando en otras páginas y solo más tarde realiza la compra. Estas cookies no eliminan el carrito de la compra, incluso si el usuario cierra la ventana de su navegador.

Cookies de finalidad
Estas cookies recopilan información sobre el comportamiento del usuario y si el usuario recibe algún mensaje de error. Estas cookies también se utilizan para medir el tiempo de carga y el comportamiento del sitio web en diferentes navegadores.

Cookies orientadas a objetivos
Estas cookies garantizan una mejor experiencia de usuario. Por ejemplo, se guardan las ubicaciones ingresadas, los tamaños de fuente o los datos del formulario.

Cookies publicitarias
Estas cookies también se denominan cookies de orientación. Sirven para ofrecer al usuario publicidad personalizada. Esto puede resultar muy práctico, pero también muy molesto.

Normalmente, cuando visita un sitio web por primera vez, se le preguntará cuál de estos tipos de cookies desea permitir. Y por supuesto esta decisión también se guarda en una cookie.

Si desea saber más sobre las cookies y no le teme a la documentación técnica, le recomendamos https://datatracker.ietf.org/doc/html/rfc6265 , la Solicitud de comentarios del Grupo de trabajo de ingeniería de Internet (IETF) denominada “Gestión de estado HTTP”. Mecanismo”.

Finalidad del tratamiento mediante cookies

La finalidad depende en última instancia de la cookie correspondiente. Puede encontrar más detalles sobre esto a continuación o con el fabricante del software que configura la cookie.

¿Qué datos se procesan?

Las cookies son pequeñas ayudas para muchas tareas diferentes. Lamentablemente, no es posible generalizar qué datos se almacenan en las cookies, pero le informaremos sobre los datos procesados ​​o almacenados en la siguiente declaración de protección de datos.

Periodo de almacenamiento de las cookies

El período de almacenamiento depende de la cookie respectiva y se especifica con más detalle a continuación. Algunas cookies se eliminan al cabo de menos de una hora, otras pueden permanecer en el ordenador durante varios años.

También influye en el tiempo de almacenamiento. Puede eliminar todas las cookies manualmente en cualquier momento a través de su navegador (consulte también "Derecho de oposición" a continuación). Además, las cookies basadas en el consentimiento se eliminarán a más tardar después de que usted revoque su consentimiento, aunque hasta entonces la legalidad del almacenamiento no se verá afectada.

Derecho de oposición: ¿cómo puedo eliminar las cookies?

Usted decide por sí mismo cómo y si desea utilizar cookies. Independientemente de qué servicio o sitio web provengan, siempre tendrá la opción de eliminarlas, desactivarlas o permitirlas solo parcialmente. Por ejemplo, puede bloquear las cookies de terceros pero permitir todas las demás cookies.

Si desea saber qué cookies se han almacenado en su navegador, si desea cambiar o eliminar la configuración de las cookies, puede hacerlo en la configuración de su navegador:

Chrome: eliminar, habilitar y administrar cookies en Chrome

Safari: administre cookies y datos del sitio con Safari

Firefox: elimine las cookies para eliminar los datos que los sitios web han colocado en su computadora

Internet Explorer: eliminación y gestión de cookies

Microsoft Edge: eliminar y administrar cookies

Si generalmente no desea cookies, puede configurar su navegador para que siempre le informe cuando se debe configurar una cookie. Esto significa que puede decidir para cada cookie individual si la permite o no. El procedimiento varía según el navegador. Lo mejor es buscar las instrucciones en Google utilizando el término de búsqueda “eliminar cookies Chrome” o “desactivar cookies Chrome” en el caso de un navegador Chrome.

Base legal

Las denominadas “Pautas sobre cookies” existen desde 2009. Aquí se indica que el almacenamiento de cookies requiere su consentimiento (artículo 6, apartado 1, letra a del RGPD). Sin embargo, todavía hay reacciones muy diferentes a estas directrices dentro de los países de la UE. En Austria, sin embargo, esta directiva se implementó en el artículo 165, párrafo 3 de la Ley de Telecomunicaciones (2021). En Alemania, las directrices sobre cookies no se han implementado como ley nacional. Más bien, esta directiva se aplicó en gran medida en el artículo 15, apartado 3 de la Ley de Telemedia (TMG).

Para las cookies absolutamente necesarias, incluso si no se da el consentimiento, existen intereses legítimos (artículo 6, apartado 1, letra f del RGPD), que en la mayoría de los casos son de naturaleza económica. Queremos ofrecer a los visitantes del sitio web una experiencia de usuario agradable y, a menudo, determinadas cookies son absolutamente necesarias para ello.

Si se utilizan cookies no esenciales, esto sólo sucederá con su consentimiento. La base jurídica a este respecto es el artículo 6, apartado 1, letra a del RGPD.

En las siguientes secciones se le informará con más detalle sobre el uso de cookies si el software utilizado las utiliza.

Introducción a la analítica web

Resumen de Declaración de Protección de Datos de Web Analytics
👥 Afectados: Visitantes del sitio web
🤝 Finalidad: Evaluación de la información del visitante para optimizar la oferta web.
📓 Datos procesados: Estadísticas de acceso, que incluyen datos como ubicaciones de acceso, datos del dispositivo, duración y tiempo de acceso, comportamiento de navegación, comportamiento de clics y direcciones IP. Puede encontrar más detalles al respecto en la herramienta de analítica web utilizada.
📅 Plazo de almacenamiento: depende de la herramienta de análisis web utilizada
⚖️ Base jurídica: Art. 6, párrafo 1, letra a del RGPD (consentimiento), Art. 6, párrafo 1, letra f del RGPD (intereses legítimos)

¿Qué es la analítica web?

En nuestro sitio web utilizamos un software para evaluar el comportamiento de los visitantes del sitio web, lo que se conoce abreviadamente como análisis web. Se recopilan datos que el respectivo proveedor de la herramienta analítica (también llamada herramienta de seguimiento) almacena, gestiona y procesa. Los datos se utilizan para realizar análisis del comportamiento de los usuarios en nuestro sitio web y para ponerlos a nuestra disposición como operador del sitio web. Además, la mayoría de las herramientas ofrecen varias opciones de prueba. Por ejemplo, podemos probar qué ofertas o contenidos son mejor recibidos por nuestros visitantes. Te mostraremos dos ofertas diferentes por un periodo de tiempo limitado. Después de la prueba (la llamada prueba A/B), sabemos qué producto o contenido encuentran más interesante los visitantes de nuestro sitio web. Para dichos procedimientos de prueba, así como para otros procedimientos analíticos, también se pueden crear perfiles de usuario y los datos se pueden almacenar en cookies.

¿Por qué hacemos analítica web?

Tenemos un objetivo claro en mente con nuestro sitio web: queremos ofrecer la mejor oferta web del mercado para nuestra industria. Para lograr este objetivo queremos ofrecerte, por un lado, la mejor y más interesante oferta y, por otro, asegurarnos de que te sientas completamente cómodo en nuestra web. Con la ayuda de herramientas de análisis web, podemos observar más de cerca el comportamiento de los visitantes de nuestro sitio web y luego mejorarlo en consecuencia para usted y para nosotros. Por ejemplo, podemos ver la edad media de nuestros visitantes, de dónde vienen, cuándo es más visitado nuestro sitio web o qué contenidos o productos son especialmente populares. Toda esta información nos ayuda a optimizar el sitio web y así adaptarlo mejor a sus necesidades, intereses y deseos.

¿Qué datos se procesan?

Por supuesto, exactamente qué datos se almacenan depende de las herramientas de análisis utilizadas. Sin embargo, normalmente se almacena, por ejemplo, qué contenido ve en nuestro sitio web, en qué botones o enlaces hace clic, cuándo accede a una página, qué navegador utiliza, qué dispositivo (PC, tableta, teléfono inteligente, etc.) utiliza. utiliza el sitio web que visita o qué sistema informático utiliza. Si ha aceptado que también se puedan recopilar datos de ubicación, estos también podrán ser procesados ​​por el proveedor de la herramienta de análisis web.

Su dirección IP también se almacena. Según el Reglamento General de Protección de Datos (GDPR), las direcciones IP son datos personales. Sin embargo, su dirección IP normalmente se almacena de forma seudónima (es decir, de forma abreviada e irreconocible). Con fines de prueba, análisis web y optimización web, no se almacenan datos directos como su nombre, edad, dirección o dirección de correo electrónico. Todos estos datos, si se recopilan, se almacenan de forma seudónima. Esto significa que no puede ser identificado como persona.

El tiempo de almacenamiento de los datos respectivos depende siempre del proveedor. Algunas cookies solo almacenan datos durante unos minutos o hasta que abandone el sitio web, otras cookies pueden almacenar datos durante varios años.

Duración del procesamiento de datos

Le informaremos a continuación sobre la duración del procesamiento de datos si tenemos más información. En general, solo procesamos datos personales durante el tiempo que sea absolutamente necesario para proporcionar nuestros servicios y productos. Si lo exige la ley, por ejemplo en el caso de la contabilidad, este período de almacenamiento también puede excederse.

Derecho a oponerse

También tiene el derecho y la oportunidad de revocar su consentimiento para el uso de cookies o de terceros proveedores en cualquier momento. Esto funciona a través de nuestra herramienta de gestión de cookies o mediante otras funciones de exclusión voluntaria. Por ejemplo, también puedes impedir la recogida de datos mediante cookies gestionando, desactivando o eliminando las cookies en tu navegador.

Base legal

El uso de análisis web requiere su consentimiento, que obtuvimos con nuestra ventana emergente de cookies. Según el artículo 6, apartado 1, letra a del RGPD (consentimiento), este consentimiento representa la base legal para el procesamiento de datos personales, como puede ocurrir cuando se recopilan mediante herramientas de análisis web.

Además del consentimiento, tenemos un interés legítimo en analizar el comportamiento de los visitantes del sitio web y así mejorar nuestra oferta desde el punto de vista técnico y económico. Con la ayuda de la analítica web, detectamos errores del sitio web, identificamos ataques y mejoramos la rentabilidad. La base jurídica para ello es el artículo 6, apartado 1, letra f del RGPD (intereses legítimos) . Sin embargo, solo utilizamos las herramientas si usted ha dado su consentimiento.

Dado que las cookies se utilizan en herramientas de analítica web, también le recomendamos leer nuestra política de privacidad general sobre cookies. Para saber exactamente cuáles de sus datos se almacenan y procesan, debe leer las declaraciones de protección de datos de las respectivas herramientas.

Puede encontrar información sobre herramientas especiales de análisis web, si están disponibles, en las siguientes secciones.

Política de privacidad de Google Analytics

Resumen de la Declaración de Protección de Datos de Google Analytics
👥 Afectados: Visitantes del sitio web
🤝 Finalidad: Evaluación de la información del visitante para optimizar el sitio web.
📓 Datos procesados: Estadísticas de acceso, que incluyen datos como ubicaciones de acceso, datos del dispositivo, duración y tiempo de acceso, comportamiento de navegación y comportamiento de clics. Puede encontrar más detalles al respecto más abajo en esta declaración de protección de datos.
📅 Periodo de almacenamiento: ajustable individualmente, por defecto Google Analytics 4 almacena los datos durante 14 meses
⚖️ Base jurídica: Art. 6 Apartado 1 letra a del RGPD (consentimiento), Art. 6 Apartado 1 letra f del RGPD (intereses legítimos)

¿Qué es Google Analytics?

En nuestro sitio web utilizamos la herramienta de seguimiento de análisis Google Analytics en la versión Google Analytics 4 (GA4) de la empresa estadounidense Google Inc. Para el área europea, la empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) es para todos. Responsable de los servicios de Google. Google Analytics recopila datos sobre sus acciones en nuestro sitio web. Mediante la combinación de diferentes tecnologías, como cookies, ID de dispositivos e información de inicio de sesión, usted, como usuario, puede ser identificado en diferentes dispositivos. Esto significa que sus acciones también se pueden analizar en todas las plataformas.

Por ejemplo, si hace clic en un enlace, este evento se almacena en una cookie y se envía a Google Analytics. Los informes que recibimos de Google Analytics nos permiten adaptar mejor nuestro sitio web y servicio a sus necesidades. A continuación profundizaremos en la herramienta de seguimiento y, sobre todo, te informaremos sobre qué datos se tratan y cómo puedes evitarlo.

Google Analytics es una herramienta de seguimiento que se utiliza para analizar el tráfico en nuestro sitio web. La base de estas mediciones y análisis es un número de identificación de usuario seudónimo. Este número no contiene ningún dato personal como nombre o dirección, pero se utiliza para asignar eventos a un dispositivo. GA4 utiliza un modelo basado en eventos que captura información detallada sobre las interacciones del usuario, como vistas de página, clics, desplazamiento y eventos de conversión. Además, se han integrado varias funciones de aprendizaje automático en GA4 para comprender mejor el comportamiento del usuario y ciertas tendencias. GA4 se basa en el modelado con la ayuda de funciones de aprendizaje automático. Esto significa que, a partir de los datos recopilados, también se pueden extrapolar los datos faltantes para optimizar el análisis y también poder realizar previsiones.

Para que Google Analytics funcione, se incorpora un código de seguimiento en el código de nuestro sitio web. Cuando visita nuestro sitio web, este código registra varios eventos que realiza en nuestro sitio web. Con el modelo de datos basado en eventos de GA4, nosotros, como operadores de sitios web, podemos definir y rastrear eventos específicos para obtener análisis de las interacciones de los usuarios. Además de información general como clics o visitas a páginas, también se puede realizar un seguimiento de eventos específicos que son importantes para nuestro negocio. Estos eventos especiales podrían ser, por ejemplo, enviar un formulario de contacto o comprar un producto.

Tan pronto como abandona nuestro sitio web, estos datos se envían a los servidores de Google Analytics y se almacenan allí.

Google procesa los datos y recibimos informes sobre su comportamiento de usuario. Estos podrán incluir, entre otros, los siguientes informes:

  • Informes de grupos objetivo: a través de informes de grupos objetivo conocemos mejor a nuestros usuarios y sabemos con mayor precisión quién está interesado en nuestro servicio.
  • Informes de visualización: los informes de visualización nos facilitan el análisis y la mejora de nuestra publicidad en línea.
  • Informes de adquisición: los informes de adquisición nos brindan información útil sobre cómo podemos atraer más personas a nuestro servicio.
  • Informes de comportamiento: aquí es donde aprendemos cómo interactúa con nuestro sitio web. Podemos rastrear la ruta que toma en nuestro sitio y en qué enlaces hace clic.
  • Informes de conversión: la conversión es el proceso en el que se realiza una acción deseada en función de un mensaje de marketing. Por ejemplo, cuando pasas de ser simplemente un visitante de un sitio web a un comprador o suscriptor de un boletín. Estos informes nos ayudan a obtener más información sobre cómo usted recibe nuestros esfuerzos de marketing. Así es como queremos aumentar nuestra tasa de conversión.
  • Informes en tiempo real: Aquí siempre nos enteramos de inmediato de lo que sucede en nuestro sitio web. Por ejemplo, podemos ver cuántos usuarios están leyendo este texto actualmente.

Además de los informes de análisis mencionados anteriormente, Google Analytics 4 también ofrece, entre otras, las siguientes funciones:

  • Modelo de datos basado en eventos: este modelo captura eventos muy específicos que pueden ocurrir en nuestro sitio web. Por ejemplo, reproducir un vídeo, comprar un producto o suscribirse a nuestra newsletter.
  • Funciones de análisis avanzadas: estas funciones nos permiten comprender mejor su comportamiento en nuestro sitio web o ciertas tendencias generales. Por ejemplo, podemos segmentar grupos de usuarios, realizar análisis comparativos de grupos objetivo o seguir su recorrido en nuestro sitio web.
  • Modelado predictivo: basándose en los datos recopilados, el aprendizaje automático puede extrapolar datos faltantes que predicen eventos y tendencias futuros. Esto puede ayudarnos a desarrollar mejores estrategias de marketing.
  • Análisis multiplataforma: la recopilación y el análisis de datos es posible tanto desde sitios web como desde aplicaciones. Esto nos brinda la oportunidad de analizar el comportamiento del usuario en todas las plataformas, siempre que, por supuesto, haya dado su consentimiento para el procesamiento de datos.

¿Por qué utilizamos Google Analytics en nuestro sitio web?

Nuestro objetivo con esta web es claro: queremos ofrecerte el mejor servicio posible. Las estadísticas y los datos de Google Analytics nos ayudan a lograr este objetivo.

Los datos evaluados estadísticamente nos muestran una imagen clara de los puntos fuertes y débiles de nuestro sitio web. Por un lado, podemos optimizar nuestro sitio para que las personas interesadas puedan encontrarlo más fácilmente en Google. Por otro lado, los datos nos ayudan a comprenderle mejor como visitante. Por lo tanto, sabemos exactamente qué debemos mejorar en nuestro sitio web para ofrecerle el mejor servicio posible. Los datos también nos ayudan a llevar a cabo nuestras medidas de publicidad y marketing de forma más personalizada y rentable. Después de todo, tiene sentido mostrar nuestros productos y servicios a personas interesadas en ellos.

¿Qué datos almacena Google Analytics?

Google Analytics crea una identificación única y aleatoria asociada con la cookie de su navegador mediante un código de seguimiento. Así es como Google Analytics lo reconoce como un nuevo usuario y se le asigna una identificación de usuario. La próxima vez que visite nuestro sitio, será reconocido como un usuario "recurrente". Todos los datos recopilados se almacenan junto con esta identificación de usuario. Esto permite evaluar perfiles de usuario seudónimos.

Para poder analizar nuestro sitio web con Google Analytics, se debe insertar un ID de propiedad en el código de seguimiento. Luego los datos se guardan en la propiedad correspondiente. La propiedad Google Analytics 4 es la predeterminada para cada propiedad recién creada. Dependiendo de la propiedad utilizada, los datos se almacenan durante diferentes períodos de tiempo.

Mediante identificadores como cookies, ID de instancia de aplicación, ID de usuario o parámetros de eventos personalizados, sus interacciones se miden en todas las plataformas, siempre que usted haya dado su consentimiento. Las interacciones son todo tipo de acciones que usted realiza en nuestro sitio web. Si también utiliza otros sistemas de Google (como una cuenta de Google), los datos generados a través de Google Analytics pueden vincularse a cookies de terceros. Google no transmite datos de Google Analytics a menos que nosotros, como operadores del sitio web, lo autoricemos, salvo que lo exija la ley.

Según Google, Google Analytics 4 no registra ni almacena direcciones IP. Sin embargo, Google utiliza los datos de la dirección IP para obtener datos de ubicación y los elimina inmediatamente después. Todas las direcciones IP recopiladas de los usuarios en la UE se eliminan antes de que los datos se almacenen en un centro de datos o en un servidor.

Dado que Google Analytics 4 se centra en datos basados ​​en eventos, la herramienta utiliza muchas menos cookies en comparación con versiones anteriores (como Google Universal Analytics). Sin embargo, existen algunas cookies específicas utilizadas por GA4. Estos incluyen, por ejemplo:

Nombre: _ga
Valor: 2.1326744211.152112741413-5
Propósito: De forma predeterminada, Analytics.js utiliza la cookie _ga para almacenar la identificación del usuario. Básicamente, se utiliza para distinguir a los visitantes del sitio web.
Fecha de caducidad: después de 2 años.

Nombre: _gid
Valor: 2.1687193234.152112741413-1
Finalidad:  La cookie también se utiliza para distinguir a los visitantes del sitio web
Fecha de caducidad:  después de 24 horas

Nombre: _gat_gtag_UA_<property-id>
Valor: 1
Propósito: Se utiliza para reducir la tasa de solicitudes. Si Google Analytics se proporciona a través de Google Tag Manager, esta cookie se denomina _dc_gtm_ <property-id>.
Fecha de caducidad: después de 1 minuto

Nota:  Esta lista no puede pretender estar completa, ya que Google cambia continuamente su elección de cookies. GA4 también tiene como objetivo mejorar la protección de datos. Por tanto, la herramienta ofrece algunas opciones para controlar la recopilación de datos. Por ejemplo, podemos establecer nosotros mismos el período de almacenamiento y también controlar la recopilación de datos.

A continuación te mostramos un resumen de los principales tipos de datos recopilados con Google Analytics:

Mapas de calor: Google crea los llamados mapas de calor. Los mapas de calor muestran exactamente las áreas en las que haces clic. Esto nos da información sobre dónde se encuentra en nuestro sitio.

Duración de la sesión: Google se refiere al tiempo que pasa en nuestro sitio sin salir del mismo. Si has estado inactivo durante 20 minutos, la sesión finaliza automáticamente.

Tasa de rebote : Un rebote es cuando solo ve una página en nuestro sitio web y luego abandona nuestro sitio web nuevamente.

Creación de cuenta: si crea una cuenta o realiza un pedido en nuestro sitio web, Google Analytics recopila estos datos.

Ubicación: las direcciones IP no se registran ni almacenan en Google Analytics. Sin embargo, poco antes de que se elimine la dirección IP, se utilizan derivados de los datos de ubicación.

Información técnica: La información técnica puede incluir, entre otros, su tipo de navegador, su proveedor de servicios de Internet o la resolución de su pantalla.

Fuente de origen: Google Analytics o, por supuesto, también nos interesa saber desde qué sitio web o publicidad llegó a nuestro sitio.

Otros datos incluyen detalles de contacto, reseñas, reproducción de medios (por ejemplo, cuando reproduce un video a través de nuestro sitio), compartir contenido a través de las redes sociales o agregarlo a sus favoritos. La lista no pretende ser completa y sólo sirve como guía general para el almacenamiento de datos por parte de Google Analytics.

¿Cuánto tiempo y dónde se almacenan los datos?

Google tiene sus servidores repartidos por todo el mundo. Puede leer exactamente dónde se encuentran los centros de datos de Google aquí: https://www.google.com/about/datacenters/locations/?hl=de

Sus datos se distribuyen en diferentes medios de almacenamiento físico. Esto tiene la ventaja de que se puede acceder a los datos más rápidamente y están mejor protegidos contra la manipulación. Cada centro de datos de Google dispone de programas de emergencia adecuados para sus datos. Por ejemplo, si el hardware de Google falla o los desastres naturales paralizan los servidores, el riesgo de interrupción del servicio en Google sigue siendo bajo.

El plazo de conservación de los datos depende de las propiedades utilizadas. El período de almacenamiento siempre se determina específicamente para cada propiedad individual. Google Analytics nos ofrece cuatro opciones para controlar la duración del almacenamiento:

  • 2 meses: este es el período de almacenamiento más corto.
  • 14 meses: de forma predeterminada, los datos se almacenan en GA4 durante 14 meses.
  • 26 meses: también puedes guardar los datos durante 26 meses.
  • Los datos no se eliminarán hasta que los eliminemos manualmente

Además, también existe la opción de que los datos solo se eliminen si deja de visitar nuestro sitio web dentro del plazo elegido por nosotros. En este caso, el período de retención se restablecerá cada vez que visite nuestro sitio web nuevamente dentro del período especificado.

Una vez transcurrido el plazo indicado, los datos se eliminarán una vez al mes. Este período de retención se aplica a sus datos vinculados a cookies, reconocimiento de usuarios e ID de publicidad (por ejemplo, cookies del dominio de DoubleClick). Los resultados de los informes se basan en datos agregados y se almacenan independientemente de los datos del usuario. Los datos agregados son una fusión de datos individuales en una unidad más grande.

¿Cómo puedo eliminar mis datos o evitar el almacenamiento de datos?

Según la ley de protección de datos de la Unión Europea, usted tiene derecho a acceder, actualizar, eliminar o restringir sus datos. Puede utilizar el complemento del navegador para desactivar el JavaScript de Google Analytics (analytics.js, gtag.js) para evitar que Google Analytics 4 utilice sus datos. Puede descargar e instalar el complemento del navegador en https://tools.google.com/dlpage/gaoptout?hl=de . Tenga en cuenta que este complemento solo desactiva la recopilación de datos por parte de Google Analytics.

Si generalmente desea desactivar, eliminar o administrar las cookies, encontrará los enlaces pertinentes a las instrucciones pertinentes para los navegadores más populares en la sección "Cookies".

Base legal

El uso de Google Analytics requiere su consentimiento, que obtuvimos con nuestra ventana emergente de cookies. Según el artículo 6, apartado 1, letra a del RGPD (consentimiento), este consentimiento representa la base legal para el procesamiento de datos personales, como puede ocurrir cuando se recopilan mediante herramientas de análisis web.

Además del consentimiento, tenemos un interés legítimo en analizar el comportamiento de los visitantes del sitio web y así mejorar nuestra oferta desde el punto de vista técnico y económico. Con la ayuda de Google Analytics detectamos errores en el sitio web, identificamos ataques y mejoramos la rentabilidad. La base jurídica para ello es el artículo 6, apartado 1, letra f del RGPD (intereses legítimos) . Sin embargo, sólo utilizamos Google Analytics si usted ha dado su consentimiento.

Google también procesa sus datos, entre otros lugares, en EE.UU. Google participa activamente en el Marco de Privacidad de Datos UE-EE.UU., que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a EE.UU. Puede encontrarse más información en https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en .

Google también utiliza las llamadas cláusulas contractuales tipo (= art. 46, apartados 2 y 3 del RGPD). Las Cláusulas Contractuales Estándar (SCC) son plantillas proporcionadas por la Comisión de la UE y tienen como objetivo garantizar que sus datos cumplan con los estándares europeos de protección de datos incluso si se transfieren a terceros países (como los EE. UU.) y se almacenan allí. A través del Marco de Privacidad de Datos UE-EE.UU. y las Cláusulas Contractuales Tipo, Google se compromete a cumplir con el nivel europeo de protección de datos al procesar sus datos relevantes, incluso si los datos se almacenan, procesan y administran en los EE.UU. Estas cláusulas se basan en una decisión de implementación de la Comisión de la UE. Puede encontrar la resolución y las cláusulas contractuales tipo correspondientes aquí: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Las condiciones de procesamiento de datos de Google Ads, que hacen referencia a las cláusulas contractuales estándar, se pueden encontrar en https://business.safety.google/intl/de/adsprocessorterms/ .

Esperamos haber podido brindarle la información más importante sobre el procesamiento de datos por parte de Google Analytics. Si desea obtener más información sobre el servicio de seguimiento, le recomendamos estos dos enlaces: https://marketingplatform.google.com/about/analytics/terms/de/ y https://support.google.com/analytics/answer / 6004245?hl=de .

Si desea obtener más información sobre el procesamiento de datos, utilice la política de privacidad de Google en https://policies.google.com/privacy?hl=de .

Informes de Google Analytics sobre datos demográficos e intereses.

Hemos activado las funciones de informes publicitarios en Google Analytics. Los informes demográficos y de intereses incluyen información sobre edad, sexo e intereses. Esto nos permite obtener una mejor imagen de nuestros usuarios, sin poder asignar estos datos a personas individuales. Puede obtener más información sobre las funciones publicitarias en  https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad .

Puede detener el uso de las actividades y la información de su cuenta de Google en "Configuración de publicidad" en https://adssettings.google.com/authentication marcando la casilla.

Google Analytics en modo consentimiento

Dependiendo de su consentimiento, sus datos personales serán procesados ​​por Google Analytics en el llamado modo de consentimiento. Puede elegir si acepta o no las cookies de Google Analytics. Esto también le permite elegir qué datos puede procesar Google Analytics sobre usted. Estos datos recopilados se utilizan principalmente para medir el comportamiento del usuario en el sitio web, ofrecer publicidad dirigida y proporcionarnos informes de análisis web. Como regla general, usted acepta el procesamiento de datos por parte de Google a través de una herramienta de consentimiento de cookies. Si no da su consentimiento para el procesamiento de datos, solo se recopilarán y procesarán datos agregados. Esto significa que no se pueden asignar datos a usuarios individuales y no se crea ningún perfil de usuario para usted. También puede simplemente aceptar la medición estadística. No se procesan datos personales y por tanto no se utilizan para publicidad o campañas publicitarias.

Introducción a las redes de entrega de contenido

Resumen de la declaración de protección de datos de Content Delivery Networks
👥 Afectados: Visitantes del sitio web
🤝 Finalidad: Optimización de nuestro servicio (para que el sitio web pueda cargarse más rápido)
📓 Datos procesados: Datos como su dirección IP
Puede encontrar más detalles a continuación y en el Textos individuales de protección de datos.
📅 Plazo de conservación: La mayoría de los datos se conservan hasta que ya no sean necesarios para la prestación del servicio
⚖️ Base jurídica: Art. 6 Párr. 1 letra a del RGPD (consentimiento), Art. 6 Párr. 1 letra f del RGPD (consentimiento legítimo) intereses)

¿Qué es una red de entrega de contenido?

En nuestro sitio web utilizamos la llamada red de distribución de contenidos. La mayoría de las veces, esta red se denomina simplemente CDN. Una CDN nos ayuda a cargar nuestro sitio web de forma rápida y sencilla, independientemente de su ubicación. Sus datos personales también se almacenan, gestionan y procesan en los servidores del proveedor de CDN utilizado. A continuación entraremos en detalles más generales sobre el servicio y su tratamiento de datos. Puede encontrar información detallada sobre cómo se tratan sus datos en la respectiva declaración de protección de datos del proveedor.

Cualquier red de entrega de contenido (CDN) es una red de servidores distribuidos regionalmente, todos conectados entre sí a través de Internet. El contenido del sitio web (especialmente archivos muy grandes) se puede entregar de forma rápida y fluida a través de esta red, incluso durante grandes picos de carga. La CDN crea una copia de nuestro sitio web en sus servidores. Dado que estos servidores están distribuidos en todo el mundo, el sitio web se puede entregar rápidamente. De este modo, la CDN acorta considerablemente la transmisión de datos a su navegador.

¿Por qué utilizamos una red de entrega de contenido para nuestro sitio web?

Un sitio web de carga rápida es parte de nuestro servicio. Por supuesto, sabemos lo molesto que es cuando un sitio web se carga a paso de tortuga. La mayoría de las veces incluso pierdes la paciencia y huyes antes de que el sitio web esté completamente cargado. Por supuesto que queremos evitarlo. Por lo tanto, un sitio web de carga rápida es una parte natural de nuestra oferta de sitios web. Con una red de entrega de contenido, nuestro sitio web se carga significativamente más rápido en su navegador. Usar la CDN es particularmente útil si estás en el extranjero porque el sitio web se entrega desde un servidor cercano.

¿Qué datos se procesan?

Cuando solicita un sitio web o el contenido de un sitio web y se almacena en caché en una CDN, la CDN enruta la solicitud al servidor más cercano a usted y este servidor entrega el contenido. Las redes de entrega de contenido están diseñadas para permitir que las bibliotecas de JavaScript se descarguen y alojen en servidores npm y Github. Alternativamente, la mayoría de las CDN también pueden cargar complementos de WordPress si están alojados en WordPress.org . Su navegador puede enviar datos personales a la red de entrega de contenido que utilizamos. Esto incluye datos como la dirección IP, el tipo de navegador, la versión del navegador, qué sitio web está cargado o la hora y fecha de la visita a la página. Estos datos son recopilados y almacenados por la CDN. El uso de cookies para almacenar datos depende de la red utilizada. Lea los textos de protección de datos del servicio respectivo.

Derecho a oponerse

Si desea evitar por completo esta transferencia de datos, puede instalar un bloqueador de JavaScript (consulte, por ejemplo, https://noscript.net/ ) en su PC. Por supuesto, nuestro sitio web ya no puede ofrecer el servicio habitual (como velocidades de carga rápidas).

Base legal

Si ha dado su consentimiento para el uso de una red de distribución de contenidos, la base legal para el correspondiente tratamiento de datos es este consentimiento. Según el artículo 6, apartado 1, letra a del RGPD (consentimiento), este consentimiento representa la base legal para el procesamiento de datos personales, como puede ocurrir cuando son recopilados por una red de distribución de contenidos.

También tenemos un interés legítimo en utilizar una red de entrega de contenido para optimizar nuestro servicio en línea y hacerlo más seguro. La base jurídica correspondiente es el artículo 6, apartado 1, letra f del RGPD (intereses legítimos) . Sin embargo, solo utilizamos la herramienta si usted ha dado su consentimiento.

Puede encontrar información sobre redes de distribución de contenido especiales, si están disponibles, en las siguientes secciones.

Política de privacidad de Cloudflare

Resumen de la política de privacidad de Cloudflare
👥 Sujetos de datos: visitantes del sitio web
🤝 Propósito: optimizar el rendimiento de nuestro servicio (para que el sitio web se cargue más rápido)
📓 Datos procesados: datos como dirección IP, información de contacto y protocolo, huellas digitales de seguridad y datos de rendimiento para sitios web
Puede encontrar más detalles al respecto más abajo en esta declaración de protección de datos.
📅 Plazo de almacenamiento: la mayoría de los datos se almacenan durante menos de 24 horas
⚖️ Base jurídica: Art. 6, párrafo 1, letra a del RGPD (consentimiento), Art. 6, párrafo 1, letra f del RGPD (intereses legítimos)

¿Qué es Cloudflare?

Utilizamos Cloudflare de Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, EE. UU.) en este sitio web para que nuestro sitio web sea más rápido y seguro. Cloudflare utiliza cookies y procesa datos de los usuarios. Cloudflare, Inc. es una empresa estadounidense que ofrece una red de entrega de contenidos y diversos servicios de seguridad. Estos servicios son entre el usuario y nuestro proveedor de hosting. Intentaremos explicar con más detalle qué significa todo esto a continuación.

Una red de entrega de contenidos (CDN), como la que proporciona Cloudflare, no es más que una red de servidores conectados. Cloudflare tiene servidores como este distribuidos por todo el mundo para que los sitios web lleguen a su pantalla más rápido. En pocas palabras, Cloudflare crea copias de nuestro sitio web y las coloca en sus propios servidores. Cuando visita nuestro sitio web, un sistema de equilibrio de carga garantiza que las partes más grandes de nuestro sitio web se entreguen desde el servidor que puede mostrarle nuestro sitio web más rápido. La ruta de transmisión de datos a su navegador se acorta considerablemente gracias a una CDN. Esto significa que Cloudflare le entrega el contenido de nuestro sitio web no solo desde nuestro servidor de alojamiento, sino también desde servidores de todo el mundo. El uso de Cloudflare es particularmente útil para usuarios extranjeros, ya que el sitio puede entregarse desde un servidor cercano. Además de entregar sitios web rápidamente, Cloudflare también ofrece varios servicios de seguridad, como protección DDoS o firewall de aplicaciones web.

¿Por qué utilizamos Cloudflare en nuestro sitio web?

Por supuesto queremos ofrecerle el mejor servicio posible con nuestro sitio web. Cloudflare nos ayuda a hacer que nuestro sitio web sea más rápido y seguro. Cloudflare nos ofrece tanto servicios de optimización web como de seguridad como protección DDoS y firewall web. Esto también incluye un proxy inverso y la red de distribución de contenidos (CDN). Cloudflare bloquea las amenazas y limita los robots y rastreadores abusivos que desperdician nuestro ancho de banda y recursos del servidor. Al almacenar nuestro sitio web en centros de datos locales y bloquear el software no deseado, Cloudflare nos permite reducir nuestro uso de ancho de banda en aproximadamente un 60 %. Servir contenido desde un centro de datos cercano y realizar alguna optimización web allí reduce el tiempo de carga promedio de una página web a aproximadamente la mitad. Según Cloudflare, la configuración "Estoy bajo modo de ataque" se puede utilizar para mitigar futuros ataques mostrando una tarea de cálculo de JavaScript que debe resolverse antes de que un usuario pueda acceder a un sitio web. En general, esto hace que nuestro sitio web sea significativamente más potente y menos susceptible al spam u otros ataques.

¿Qué datos procesa Cloudflare?

Por lo general, Cloudflare solo reenvía datos controlados por los operadores de sitios web. Por lo tanto, el contenido no lo determina Cloudflare, sino siempre el propio operador del sitio web. Además, Cloudflare puede recopilar cierta información sobre el uso de nuestro sitio web y procesar datos que le enviamos nosotros o para los que Cloudflare ha recibido las instrucciones correspondientes. En la mayoría de los casos, Cloudflare recibe datos como dirección IP, información de contacto y registro, huellas digitales de seguridad y datos de rendimiento del sitio web. Por ejemplo, los datos de registro ayudan a Cloudflare a detectar nuevas amenazas. Esto permite a Cloudflare garantizar un alto nivel de protección de seguridad para nuestro sitio web. Cloudflare procesa estos datos como parte de los Servicios de conformidad con las leyes aplicables. Por supuesto, esto también incluye el Reglamento General de Protección de Datos (GDPR). Cloudflare también trabaja con terceros. Sólo podrán procesar datos personales bajo las instrucciones de Cloudflare y de acuerdo con las pautas de protección de datos y otras medidas de confidencialidad y seguridad. Cloudflare no transmitirá ningún dato personal sin nuestro consentimiento explícito.

¿Cuánto tiempo y dónde se almacenan los datos?

Cloudflare almacena su información principalmente en los Estados Unidos y el Espacio Económico Europeo. Cloudflare puede transferir y acceder a la información descrita anteriormente desde cualquier parte del mundo. Generalmente, Cloudflare almacena datos a nivel de usuario para los dominios Free, Pro y Business durante menos de 24 horas. Para los dominios empresariales que tienen habilitados Cloudflare Logs (anteriormente Enterprise LogShare o ELS), los datos se pueden almacenar por hasta 7 días. Sin embargo, si las direcciones IP activan advertencias de seguridad en Cloudflare, puede haber excepciones al período de almacenamiento mencionado anteriormente.

¿Cómo puedo eliminar mis datos o evitar el almacenamiento de datos?

Cloudflare solo conserva los registros de datos durante el tiempo necesario y, en la mayoría de los casos, estos datos se eliminan en un plazo de 24 horas. Cloudflare tampoco almacena ningún dato personal, como su dirección IP. Sin embargo, hay información que Cloudflare almacena indefinidamente como parte de sus registros persistentes para mejorar el rendimiento general de Cloudflare Resolver y detectar cualquier riesgo de seguridad. Puede averiguar exactamente qué registros permanentes se almacenan en https://www.cloudflare.com/application/privacypolicy/ . Todos los datos que recopila Cloudflare (temporales o permanentes) se eliminan de cualquier información personal. Cloudflare también anonimiza todos los registros permanentes.

Cloudflare afirma en su política de privacidad que no son responsables del contenido que reciben. Por ejemplo, si le pregunta a Cloudflare si pueden actualizar o eliminar su contenido, Cloudflare generalmente se refiere a nosotros como el operador del sitio web. También puede impedir por completo toda recopilación y procesamiento de sus datos por parte de Cloudflare desactivando la ejecución de código de secuencia de comandos en su navegador o integrando un bloqueador de secuencias de comandos en su navegador.

Base legal

Si ha dado su consentimiento para el uso de Cloudflare, la base legal para el correspondiente tratamiento de datos es este consentimiento. Según el artículo 6, apartado 1, letra a del RGPD (consentimiento), este consentimiento representa la base legal para el procesamiento de datos personales, como puede ocurrir cuando los recopila Cloudflare.

También tenemos un interés legítimo en utilizar Cloudflare para optimizar nuestro servicio en línea y hacerlo más seguro. La base jurídica correspondiente es el artículo 6, apartado 1, letra f del RGPD (intereses legítimos) . Sin embargo, solo utilizamos Cloudflare si usted ha dado su consentimiento.

Cloudflare también procesa sus datos en EE. UU., entre otros lugares. Cloudflare participa activamente en el Marco de Privacidad de Datos UE-EE.UU., que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a EE.UU. Puede encontrarse más información en https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en .

Cloudflare también utiliza las denominadas cláusulas contractuales estándar (= artículo 46, apartados 2 y 3 del RGPD). Las Cláusulas Contractuales Estándar (SCC) son plantillas proporcionadas por la Comisión de la UE y tienen como objetivo garantizar que sus datos cumplan con los estándares europeos de protección de datos incluso si se transfieren a terceros países (como los EE. UU.) y se almacenan allí. A través del Marco de Privacidad de Datos UE-EE. UU. y las Cláusulas Contractuales Estándar, Cloudflare se compromete a cumplir con los niveles europeos de protección de datos al procesar sus datos relevantes, incluso si los datos se almacenan, procesan y administran en los EE. UU. Estas cláusulas se basan en una decisión de implementación de la Comisión de la UE. Puede encontrar la resolución y las cláusulas contractuales tipo correspondientes aquí: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de .

Puede obtener más información sobre las cláusulas contractuales estándar y los datos procesados ​​mediante el uso de Cloudflare en la declaración de protección de datos en https://www.cloudflare.com/de-de/privacypolicy/ .

Introducción al inicio de sesión único

Registros de inicio de sesión único Declaración de protección de datos Resumen
👥 Afectados: Visitantes del sitio web
🤝 Finalidad: simplificar el proceso de autenticación
📓 Datos procesados: Depende en gran medida del proveedor respectivo, normalmente se pueden guardar la dirección de correo electrónico y el nombre de usuario.
Puede encontrar más detalles al respecto en la respectiva herramienta utilizada.
📅 Plazo de almacenamiento: depende de las herramientas utilizadas
⚖️ Base jurídica: Art. 6 Párr. 1 letra a del RGPD (consentimiento), Artículo 6 Párr. 1 lit. )

¿Qué son los inicios de sesión únicos?

En nuestro sitio web tiene la posibilidad de registrarse rápida y fácilmente en nuestro servicio en línea utilizando una cuenta de usuario de otro proveedor (por ejemplo, a través de Facebook). Este procedimiento de autenticación se denomina, entre otras cosas, "registro de inicio de sesión único". Por supuesto, este proceso de registro sólo funciona si estás registrado en el otro proveedor o tienes una cuenta de usuario e introduces los datos de acceso pertinentes en el formulario online. En muchos casos ya estás registrado, los datos de acceso se introducen automáticamente en el formulario y sólo tienes que confirmar el registro de inicio de sesión único mediante un botón. Como parte de este registro, sus datos personales también podrán ser procesados ​​y almacenados. En este texto de protección de datos abordamos el tratamiento de datos mediante registros de inicio de sesión único en general. Puede encontrar más información en las declaraciones de protección de datos de los respectivos proveedores.

¿Por qué utilizamos inicios de sesión únicos?

Queremos hacer que su vida en nuestro sitio web sea lo más fácil y placentera posible. Es por eso que también ofrecemos inicios de sesión únicos. Esto le ahorra un tiempo valioso porque solo necesita una autenticación. Como sólo hay que recordar una contraseña y sólo se transmite una vez, la seguridad también aumenta. En muchos casos, ya ha guardado su contraseña automáticamente mediante cookies y, por lo tanto, el proceso de inicio de sesión en nuestro sitio web solo lleva unos segundos.

¿Qué datos se almacenan mediante inicios de sesión únicos?

Aunque inicia sesión en nuestro sitio web mediante este proceso de inicio de sesión especial, la autenticación real se realiza con el proveedor de inicio de sesión único correspondiente. Como operadores de sitios web, recibimos una identificación de usuario como parte de la autenticación. Esto registra que está registrado con el proveedor correspondiente con esta identificación. Esta identificación no se puede utilizar para ningún otro propósito. También es posible que se nos transmitan otros datos, pero esto depende de los proveedores de inicio de sesión único utilizados. También depende de qué datos proporciona voluntariamente durante el proceso de autenticación y qué datos generalmente divulga en su configuración con el proveedor. En la mayoría de los casos, se trata de datos como su dirección de correo electrónico y su nombre de usuario. No conocemos su contraseña, que es necesaria para registrarse, y no la guardaremos. También es importante que sepa que los datos almacenados por nosotros se pueden comparar automáticamente con los datos de la cuenta de usuario respectiva a través del proceso de registro.

Duración del procesamiento de datos

Le informaremos a continuación sobre la duración del procesamiento de datos si tenemos más información. Por ejemplo, la plataforma de redes sociales Facebook almacena datos hasta que ya no son necesarios para sus propios fines. Sin embargo, los datos del cliente que se comparen con sus propios datos de usuario se eliminarán en un plazo de dos días. En general, solo procesamos datos personales durante el tiempo que sea absolutamente necesario para proporcionar nuestros servicios y productos.

Derecho a oponerse

También tiene el derecho y la oportunidad de revocar su consentimiento para el uso de inicios de sesión únicos en cualquier momento. Esto suele funcionar a través de las funciones de exclusión voluntaria del proveedor. Si están disponibles, también encontrará enlaces a las funciones de exclusión correspondientes en nuestros textos de protección de datos para las herramientas individuales.

Base legal

Si se ha acordado con usted y esto se produce en el marco del cumplimiento del contrato (artículo 6, apartado 1, letra b del RGPD) y del consentimiento (artículo 6, apartado 1, letra a del RGPD), podemos utilizar el procedimiento de inicio de sesión único en su base jurídica inserta.

Además del consentimiento, tenemos un interés legítimo en ofrecerle un proceso de registro rápido y sencillo. La base jurídica para ello es el artículo 6, apartado 1, letra f del RGPD (intereses legítimos). Sin embargo, solo utilizamos el registro de inicio de sesión único si usted ha dado su consentimiento.

Si ya no desea este enlace al proveedor con el registro de inicio de sesión único, cancélelo en su cuenta de usuario con el proveedor correspondiente. Si también desea eliminar nuestros datos, deberá cancelar su registro.

Política de privacidad de inicio de sesión único de Google

También utilizamos el servicio de autenticación de inicio de sesión único de Google para iniciar sesión en nuestro sitio web. El proveedor del servicio es la empresa estadounidense Facebook Inc. En Europa, la empresa Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) es responsable de todos los servicios de Google.

Google también procesa sus datos, entre otros lugares, en EE.UU. Google participa activamente en el Marco de Privacidad de Datos UE-EE.UU., que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a EE.UU. Puede encontrarse más información en https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en .

Google también utiliza las llamadas cláusulas contractuales tipo (= art. 46, apartados 2 y 3 del RGPD). Las Cláusulas Contractuales Estándar (SCC) son plantillas proporcionadas por la Comisión de la UE y tienen como objetivo garantizar que sus datos cumplan con los estándares europeos de protección de datos incluso si se transfieren a terceros países (como los EE. UU.) y se almacenan allí. A través del Marco de Privacidad de Datos UE-EE.UU. y las Cláusulas Contractuales Tipo, Google se compromete a cumplir con el nivel europeo de protección de datos al procesar sus datos relevantes, incluso si los datos se almacenan, procesan y administran en los EE.UU. Estas cláusulas se basan en una decisión de implementación de la Comisión de la UE. Puede encontrar la resolución y las cláusulas contractuales tipo correspondientes aquí: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Las condiciones de procesamiento de datos de Google Ads, que hacen referencia a las cláusulas contractuales estándar, se pueden encontrar en https://business.safety.google/intl/de/adsprocessorterms/ .

En Google, puede revocar su consentimiento para el uso de registros de inicio de sesión único mediante la función de exclusión voluntaria en https://adssettings.google.com/authenticated . Puede obtener más información sobre los datos procesados ​​mediante el uso del inicio de sesión único de Google en la Política de privacidad en https://policies.google.com/privacy?hl=de .

Explicación de los términos utilizados.

Siempre nos esforzamos por hacer que nuestra declaración de protección de datos sea lo más clara y comprensible posible. Sin embargo, esto no siempre es fácil, especialmente cuando se trata de cuestiones técnicas y legales. A menudo tiene sentido utilizar términos legales (como datos personales) o determinados términos técnicos (como cookies, dirección IP). Pero no queremos usarlos sin explicación. A continuación encontrará una lista alfabética de términos importantes utilizados que quizás no hayamos abordado suficientemente en la declaración de protección de datos anterior. Si estos términos fueron tomados del RGPD y son definiciones, también citaremos aquí los textos del RGPD y agregaremos nuestras propias explicaciones si es necesario.

Procesador

Definición según el artículo 4 del RGPD

Para los efectos del presente Reglamento, el término significa:

“Procesador” significa una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador;

Explicación: Como empresa y propietario de un sitio web, somos responsables de todos los datos que procesamos sobre usted. Además de los responsables, también pueden existir los llamados procesadores. Esto incluye a todas las empresas o personas que procesan datos personales en nuestro nombre. Entre los encargados del tratamiento se pueden incluir, además de proveedores de servicios como asesores fiscales, proveedores de alojamiento o de nube, proveedores de pagos o de boletines o grandes empresas como Google o Microsoft.

consentir

Definición según el artículo 4 del RGPD

Para los efectos del presente Reglamento, el término significa:

“Consentimiento” del interesado significa cualquier expresión voluntaria, informada e inequívoca de los deseos del interesado en el caso concreto, en forma de declaración u otra acción afirmativa inequívoca, mediante la cual el interesado indica que consiente. acepta el tratamiento de datos personales que le conciernen;

Explicación: Como regla general, dicho consentimiento se otorga en los sitios web a través de una herramienta de consentimiento de cookies. Probablemente lo sepas. Cada vez que visite un sitio web por primera vez, normalmente se le preguntará mediante un banner si está de acuerdo con el procesamiento de datos. Por lo general, también puede realizar ajustes individuales y decidir por sí mismo qué procesamiento de datos permite y cuál no. Si no da su consentimiento, no se podrán procesar datos personales sobre usted. En principio, el consentimiento también puede darse por escrito, es decir, no a través de una herramienta.

Información personal

Definición según el artículo 4 del RGPD

Para los efectos del presente Reglamento, el término significa:

“datos personales” significa cualquier información relativa a una persona física identificada o identificable (en adelante “titular de los datos”); Se considera identificable a una persona física si puede identificarse directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o una o más características especiales que expresen la identidad física, fisiológica, genética, psicológica, económica, cultural o social de esa persona física;

Explicación: Los datos personales son todos los datos que pueden identificarlo como persona. Suelen ser datos como:

  • Apellido
  • DIRECCIÓN
  • Dirección de correo electrónico
  • direccion postal
  • Número de teléfono
  • fecha de nacimiento
  • Números de identificación como número de seguro social, número de identificación fiscal, número de cédula de identidad o número de matrícula
  • Detalles bancarios como número de cuenta, información crediticia, saldos de cuentas y mucho más.

Según el Tribunal de Justicia Europeo (TJCE), tu dirección IP también se considera dato personal . Gracias a su dirección IP, los expertos en TI pueden al menos determinar la ubicación aproximada de su dispositivo y, posteriormente, de usted como propietario de la conexión. Por lo tanto, el almacenamiento de una dirección IP también requiere una base jurídica en el sentido del RGPD. También existen las llamadas “categorías especiales” de datos personales que son particularmente dignos de protección. Éstas incluyen:

  • orígenes raciales y étnicos
  • opiniones politicas
  • creencias religiosas o ideológicas
  • Membresía de la unión
  • datos genéticos, como datos recopilados de muestras de sangre o saliva
  • datos biométricos (es información sobre características psicológicas, físicas o de comportamiento que pueden identificar a una persona).
    Datos de salud
  • Datos sobre orientación sexual o vida sexual

Perfilado

Definición según el artículo 4 del RGPD

Para los efectos del presente Reglamento, el término significa:

“Elaboración de perfiles” significa cualquier tipo de procesamiento automatizado de datos personales, que consiste en utilizar esos datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular aspectos relacionados con el desempeño laboral, la situación económica, la salud, el análisis personal o predecir esa persona física. preferencias, intereses, confiabilidad, comportamiento, ubicación o movimientos de la persona;

Explicación: La elaboración de perfiles implica recopilar diversa información sobre una persona para aprender más sobre esa persona. En el sector web, la elaboración de perfiles se utiliza a menudo con fines publicitarios o para comprobar el crédito. Los programas de análisis web o publicitarios, por ejemplo, recopilan datos sobre su comportamiento e intereses en un sitio web. Esto da como resultado un perfil de usuario especial que puede utilizarse para orientar la publicidad a un grupo objetivo específico.

 

Persona responsable

Definición según el artículo 4 del RGPD

Para los efectos del presente Reglamento, el término significa:

“Responsable” significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, decide sobre los fines y medios del procesamiento de datos personales; cuando los fines y medios de dicho procesamiento estén determinados por la legislación de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por la legislación de la Unión o de los Estados miembros;

Explicación: En nuestro caso, somos el responsable del tratamiento de sus datos personales y por tanto el “responsable”. Si transmitimos los datos recopilados a otros proveedores de servicios para su procesamiento, ellos son "procesadores". Para ello, se debe firmar un “acuerdo de procesamiento de pedidos (AVV)”.

 

Procesando

Definición según el artículo 4 del RGPD

Para los efectos del presente Reglamento, el término significa:

"Procesamiento" significa cualquier operación o serie de operaciones realizadas con o sin la ayuda de procedimientos automatizados en relación con datos personales, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación o modificación, lectura, consulta, uso, divulgación. mediante transmisión, distribución u otra forma de puesta a disposición, alineación o combinación, restricción, eliminación o destrucción;

Nota: Cuando hablamos de procesamiento en nuestra política de privacidad, nos referimos a cualquier tipo de procesamiento de datos. Como se mencionó anteriormente en la declaración original del RGPD, esto incluye no solo la recopilación, sino también el almacenamiento y el procesamiento de datos.

Todos los textos tienen derechos de autor.

Fuente: Creado con el Generador de protección de datos de AdSimple Austria