Política de Privacidad

Preámbulo

Esta Política de Privacidad tiene por objeto informarle sobre los tipos de datos personales que tratamos (en adelante «datos»), con qué finalidad los tratamos y su alcance. La declaración de privacidad se aplica en el tratamiento de datos en el contexto de la prestación de nuestros servicios, así como en nuestra página web, en aplicaciones móviles y en el contexto de nuestra presencia online externa como lo son nuestras redes sociales (en adelante «servicios online»).

Última actualización: 3. mayo de 2022

Responsables del tratamiento

D.ª Linda Dannenberg
Delegada de Protección de Datos
Solaris AG
Cuvrystraße 53
10997 Berlín

Correo electrónico: privacy@solarisgroup.com

Aviso legal: https://www.solarisgroup.com/en/imprint/

Información de contacto del Delegado de Protección de Datos

ldannenberg@datenschutz-nord.de

Descripción de las operaciones de tratamiento

En la siguiente tabla se resumen los tipos de datos que tratamos, los fines para los cuales se tratan y las partes interesadas.

Categorías de datos tratados

  • Datos de inventario.
  • Datos de contacto.
  • Datos de contenido.
  • Datos de uso.
  • Metadatos/datos de comunicación.

Categorías de interesados

  • Socio de comunicación.
  • Usuarios.

Fines del tratamiento

  • Prestación de servicios contractuales y atención al cliente.
  • Solicitudes de contacto y comunicación.
  • Marketing directo.
  • Análisis web.
  • Administrativos.
  • Seguimiento de conversiones.
  • Valoraciones.
  • Marketing.
  • Perfiles con información relacionada con los usuarios.
  • Prestación de nuestros servicios en línea y usabilidad.

Normativa aplicable al tratamiento de datos

La base legal para el tratamiento de sus datos se encuentra definida principalmente en el Reglamento General de Protección de Datos (en adelante “RGPD”). Además de las disposiciones establecidas en el RGPD, podrían aplicarse leyes nacionales de protección de datos de su país de residencia, o de la residencia de la entidad. Si adicionalmente, es pertinente la aplicación de requerimientos regulatorios específicos en casos individuales, le brindaremos la información correspondiente en la declaración de protección de datos. A continuación encontrará una descripción de aquellos requerimientos del RGPD sobre los cuales basamos el tratamiento de sus datos:

  • Consentimiento (Artículo 6 (1) (a) del RGPD): el interesado ha otorgado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
  • Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) del RGPD): ejecución de un contrato donde el interesado es una de las partes o para responder a las solicitudes del interesado antes de firmar un contrato.
  • Intereses legítimos (Artículo 6 (1) (f) del RGPD): el tratamiento es necesario para los fines de los intereses legítimos del responsable del tratamiento o de un tercero, excepto cuando dichos intereses queden anulados por los intereses o los derechos y libertades fundamentales del interesado que requieran proteger sus datos personales.

Además de los requerimientos regulatorios para la protección de datos definidos en la RGPD, nos aseguramos de aplicar la respectiva normativa nacional vigente. Esto incluye la Ley Orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales, además de la legislación alemana sobre la protección contra el uso indebido de los datos personales (en adelante «BDSG»), y leyes de protección de datos de los distintos estados federales. La normativa de protección de datos mencionada con anterioridad, contiene disposiciones generales sobre el derecho al acceso a datos, su eliminación y oposición. Además regula el uso de categorías especiales de datos personales, su tratamiento para otros fines y su transmisión, así como la toma de decisiones individuales automáticas (incluida la creación de perfiles).

Transmisión de datos personales

En el contexto del tratamiento que le damos a sus datos, podría suceder que estos se compartan o transfieran a otros lugares, a empresas/compañías o personas físicas. Los destinatarios de estos datos podrían incluir, por ejemplo, proveedores de servicios a quienes se encarguen tareas de informática o proveedores de servicios y contenidos que se integren en un sitio web. En tal caso, se respetarán los requisitos legales y, en particular, se formalizarán los contratos o acuerdos correspondientes que cubran la protección de sus datos con los receptores de los mismos.

Transmisión de datos dentro de las compañías del grupo: Podemos transferir datos personales a otras compañías pertenecientes a nuestro grupo o concederles acceso a estos datos. La divulgación de los datos se basa en nuestros intereses legítimos, intereses económicos y de negocio, siempre y cuando la divulgación se haga con fines administrativos. Igualmente, si es necesario, se divulgarán datos para cumplir obligaciones contractuales, teniendo en cuenta si se ha obtenido la autorización de los interesados o si existe alguna otra legitimación legal.

Transferencia de datos dentro de la organización: Tenemos la facultad de transferir o dar acceso a información personal, a otras localizaciones de nuestra organización. La divulgación de los datos se basa en nuestros intereses legítimos, económicos y de negocio, siempre y cuando esta se haga con fines administrativos. Igualmente, si es necesario, se divulgarán datos para cumplir obligaciones contractuales, teniendo en cuenta si se ha obtenido la autorización de los interesados o si existe alguna otra legitimación legal.

Tratamiento de datos en terceros países

Si tratamos los datos en un tercer país (p. ej.: fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si el tratamiento se realiza en el contexto del uso de servicios de terceros, o de la divulgación o transferencia de los datos a otras personas físicas o jurídicas, se realizará exclusivamente en conformidad con los requisitos legales vigentes.

Como parte del consentimiento expreso del usuario, o de la transferencia exigida por contrato o ley, los datos en terceros países se procesarán de acuerdo a un nivel reconocido de protección de datos. Estos países deben basar su actuación en las garantías especiales derivadas de las denominadas cláusulas estándar de protección de la Comisión de la UE, o en las certificaciones o las normas internas vinculantes de protección de datos que justifican el procesamiento.
(artículos 44 a 49 del GDPR, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Eliminación de los datos

Los datos que tratamos se eliminarán de acuerdo con las disposiciones legales relacionadas, tan pronto como se revoque el consentimiento para su tratamiento, o perdamos legitimidad para su uso (p. ej.: si ya no aplica la finalidad para tratar estos datos o si no son necesarios para dicha finalidad).

Si los datos no se eliminan con base en la necesidad de cumplir otros fines legalmente válidos, su tratamiento se limitará a dichos fines. Un ejemplo de esto, son los datos que deban almacenarse por motivos comerciales o fiscales, o cuyo almacenamiento sea necesario para evaluar, ejercer o defenderse de reclamaciones legales o para proteger los derechos de otra persona física o jurídica.

Con base en el contexto en el que tratamos los datos de los usuarios, podemos facilitarles más información sobre la eliminación y conservación de los datos, específicamente información relacionada con el procesamiento de las operaciones respectivas para dicho tratamiento.

Uso de cookies

Las cookies son pequeños archivos de texto u otros registros de datos que almacenan información en los dispositivos y leen información desde ellos. Son usadas, por ejemplo, para: almacenar datos de inicio de sesión en una cuenta de usuario, almacenar el contenido de la cesta de la compra de un e-commerce, almacenar los contenidos o funciones accedidas. Las cookies también pueden utilizarse con diversos fines, como lo son, fines de funcionalidad, seguridad y a conveniencia de las ofertas online, así como para el análisis del tráfico de visitantes.

Información sobre el consentimiento: Utilizamos las cookies de acuerdo con las disposiciones legales pertinentes. Como consecuencia, obtenemos el consentimiento previo de los usuarios, excepto cuando por ley no se considere necesario. En particular, en el caso en que el almacenamiento y la lectura de información sean imprescindibles para prestar el servicio de información solicitado expresamente por el usuario, se elimina la necesidad de obtener su consentimiento previo. El consentimiento revocable se comunicará con claridad al interesado y contendrá la información sobre el uso de las cookies respectivas.

Información sobre las bases legales según la ley de protección de datos: Nuestra legitimación para el uso de datos, se basa en los requerimientos regulatorios establecidos en la ley de protección de datos, en donde se determina que su uso depende del consentimiento expreso dado por parte de los usuarios. En caso contrario, los datos tratados con ayuda de cookies se procesan sobre la base de nuestros intereses legítimos, por ejemplo, en la operación comercial de nuestros servicios online y la mejora de su usabilidad, o también en el caso en que el uso de las cookies sea necesario para cumplir con nuestras obligaciones contractuales. En el curso de esta política de privacidad, o en el contexto de nuestros procedimientos de consentimiento y tratamiento de datos, aclaramos los fines para los cuales tratamos las cookies.

Plazo de conservación de datos: En relación con el plazo de conservación, se establece una diferencia entre los siguientes tipos de cookies:

  • Cookies temporales (también llamadas «cookies de sesión»): Las cookies temporales se eliminan, como máximo, después de que un usuario haya abandonado un servicio online y cerrado su dispositivo (como un navegador o aplicación móvil).
  • Cookies permanentes: Las cookies permanentes se mantienen almacenadas incluso después de cerrar el dispositivo. Por ejemplo, permiten guardar el estado de conexión o mostrar directamente el contenido preferido del usuario cuando vuelva a visitar un sitio web. Del mismo modo, los datos del usuario recopilados con ayuda de las cookies pueden utilizarse para medir el alcance. A excepción de que facilitemos a los usuarios información explícita sobre el tipo y la duración del almacenamiento de las cookies (p. ej.: como parte del proceso de obtención de su consentimiento), los usuarios deben asumir que las cookies son permanentes y que el plazo de almacenamiento puede ser de hasta dos años.

Información general sobre revocación y oposición (autoexclusión): Los usuarios pueden revocar en cualquier momento el consentimiento que han otorgado y también oponerse al tratamiento de acuerdo con los requisitos legales del Art. 21 del RGPD (se incluye más información sobre la oposición como parte de esta política de privacidad). Los usuarios también pueden declarar su oposición mediante la configuración de su navegador, por ejemplo, desactivando el uso de cookies (aunque esto puede limitar también la funcionalidad de nuestros servicios online). La oposición al uso de cookies para fines de marketing online también puede realizarse a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/. Además, podemos enviar a los usuarios otros avisos de oposición en momentos apropiados como parte de la información sobre los proveedores de servicios y las cookies usadas.

Configuración de cookies/autoexclusión:

Gestione su configuración de privacidad:

CONFIGURACIÓN DE PRIVACIDAD

Más información sobre los métodos de tratamiento, procedimientos y servicios usados:

  • Tratamiento de datos de cookies basado en el consentimiento: Usamos una solución de gestión de cookies donde los usuarios pueden obtener, gestionar y revocar su consentimiento al uso de las cookies o los procedimientos y proveedores mencionados en la solución de gestión de cookies. La declaración de consentimiento se almacena de forma que no sea necesario volver a recuperarla y pueda demostrarse el consentimiento de acuerdo con las obligaciones legales. El almacenamiento puede realizarse en el servidor y/o en una cookie (denominada cookie de autoexclusión o con ayuda de tecnologías equivalentes) para poder asignar el consentimiento a un usuario y/o su dispositivo. Sujeto a los detalles específicos de los proveedores de servicios de gestión de cookies, se aplica la siguiente información: El consentimiento puede almacenarse hasta dos años. En este caso, se forma un identificador de usuario seudónimo y se almacena con la fecha/hora del consentimiento, información sobre el alcance del consentimiento (p. ej.: categorías de cookies y/o proveedores de servicios) además del navegador, sistema operativo y dispositivo utilizado.

Contacto y gestión de consultas

Al contactar con nosotros (p. ej.: mediante un formulario de contacto, correo electrónico, teléfono o redes sociales) así como en el contexto de las relaciones comerciales existentes con usuarios y empresas, se tratará la información de los solicitantes en la medida en que sea necesario para responder a las consultas y cualquier medida solicitada.

Tanto la respuesta a las consultas, así como la gestión de los datos de contacto y la consulta en el contexto de las relaciones contractuales o precontractuales, se realiza para cumplir nuestras obligaciones contractuales o para responder a las consultas (pre)contractuales. Estas actividades son ejecutadas, sobre la base de nuestros intereses legítimos en responder a las consultas y mantener la relación con usuarios o empresas.

  • Tipos de datos tratados: Datos de inventario (como nombres y direcciones); datos de contacto (como correos electrónicos y números de teléfono); datos de contenido (como textos, fotografías y vídeos).
  • Interesados: Socio de comunicación (destinatarios de correos electrónicos, cartas, etc.).
  • Fines del tratamiento: Solicitudes de contacto y comunicación.
  • Base legal: Cumplimiento de un contrato y solicitudes previas (Artículo 6 (1) (b) del RGPD); intereses legítimos (artículo 6 (1) (f) del RGPD).

Más información sobre los métodos de tratamiento, procedimientos y servicios usados:

Videoconferencias, reuniones online, seminarios web y pantallas compartidas:

Utilizamos las plataformas y aplicaciones de otros proveedores (en adelante, «Plataformas de conferencia») con el fin de realizar conferencias de audio y vídeo, seminarios web y otros tipos de reuniones de audio y vídeo (en adelante, «Conferencias»), cumpliendo estrictamente con las disposiciones legales relacionadas.

Datos que tratan las Plataformas de conferencia: Durante la participación en una Conferencia, se tratan los datos de los participantes que se indican en este apartado. El alcance del tratamiento depende, por un lado, de los datos solicitados en el contexto de una Conferencia específica (p. ej.: provisión de datos de acceso o nombres de usuario) y, por el otro, de la información opcional que faciliten los participantes. Además del tratamiento de datos con el fin de realizar conferencias, estas plataformas también podrían tratar los datos de los participantes con fines de seguridad o de optimización del servicio. Los datos tratados incluyen información personal (nombre, apellidos), información de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), imágenes de perfil, información sobre cargo/función profesional, la dirección IP del acceso a internet, información sobre los dispositivos de los participantes, su sistema operativo, el navegador y su configuración técnica y lingüística, información sobre los procesos de comunicación relacionados con el contenido, como mensajes en charlas y datos de audio y vídeo, así como el uso de otras funciones disponibles ( p. ej.: encuestas). Los proveedores de conferencias cifran el contenido de la comunicación siempre que sea técnicamente posible. Además, si los participantes se registran como usuarios de las plataformas, estas podrían tratar más datos de acuerdo con el contrato con el Proveedor de Conferencia correspondiente.

Registro y grabación: Si se graban los mensajes de texto, resultados de participación (p. ej.: encuestas) y metraje de audio o vídeo, se comunicará de antemano y de forma transparente a los participantes y de ser necesario, se solicitará su consentimiento. Medidas de protección de datos de los participantes: En el marco de configuración de las plataformas de conferencia, se puede consultar la información sobre privacidad de datos para obtener más detalles sobre su tratamiento y se puede seleccionar la configuración óptima de seguridad y privacidad de los datos para cada persona. Además de garantizar la protección de la privacidad y los datos en segundo plano de su grabación durante el curso de una Conferencia (p. ej.: avisando a sus compañeros de habitación, cerrando las puertas y usando la función de ocultar fondo, si es técnicamente posible). Los enlaces de las salas de conferencias y los datos de acceso no deben compartirse con terceros no autorizados.

Notas sobre la base legal: En caso de que queramos usar el contenido de las conferencias en otro contexto, o hacer uso de determinadas funciones de las plataformas (p. ej.: grabar una conferencia), estaremos legitimados para el uso de datos con base en la solicitud y aceptación del consentimiento de los interesados. Igualmente, los datos de los usuarios pueden tratarse cuando resulte necesario para el cumplimiento de obligaciones contractuales (p. ej.: en listas de participantes, en caso de reprocesar los resultados de la Conferencia, etc.). En caso de no existir consentimiento por parte del usuario, tendremos legitimidad para el tratamiento de datos si existe interés en una comunicación eficiente y segura con nuestros socios de comunicación.

  • Tipos de datos tratados: Datos de inventario (p. ej.: nombres y direcciones); datos de contacto (p. ej.: correos electrónicos y números de teléfono); datos de contenido (p. ej.: textos, fotografías y vídeos); datos de uso (p. ej.: sitios web visitados, interés por el contenido y tiempos de acceso); metadatos/datos de comunicación (p. ej.: información del dispositivo y direcciones IP).
  • Interesados: Socio de comunicación (destinatarios de correos electrónicos, cartas, etc.); usuarios (p. ej.: visitantes de páginas web, usuarios de servicios online).
  • Fines del tratamiento: Prestación de servicios contractuales y atención al cliente; solicitudes de contacto y comunicación; procedimientos de oficina y organizativos.
  • Base legal: Consentimiento (artículo 6 (1) (a) del RGPD); cumplimiento de un contrato y solicitudes previas (artículo 6 (1) (b) del RGPD); intereses legítimos (artículo 6 (1) (f) del RGPD).

Más información sobre los métodos de tratamiento, procedimientos y servicios usados:

Newsletter y comunicaciones electrónicas

Enviamos newsletters, correos electrónicos y otras comunicaciones electrónicas (en adelante «newsletters») con base en el consentimiento del destinatario u otro tipo de legitimación legal. Teniendo en cuenta que el contenido que tendrá la newsletter se determina al momento del registro del usuario, dicha descripción resultará decisiva para su consentimiento. Por otro lado, nuestras newsletters contienen información sobre nosotros y nuestros servicios.

Para suscribirse a nuestras newsletters, normalmente basta con introducir su dirección de correo electrónico. No obstante, podemos solicitarle que indique un nombre para dirigirnos a usted directamente en la newsletter o que facilite otra información, si es necesario, para los fines de la newsletter.

Procedimiento de suscripción doble (proceso double opt-in): La suscripción a nuestra newsletter se realiza, en general, mediante el denominado procedimiento de suscripción doble. Esto significa que recibirá un correo electrónico después de registrarse para solicitarle que confirme su suscripción. Esta confirmación es necesaria para evitar que alguien registre direcciones de correo electrónico externas.

Las suscripciones a la newsletter se registran para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Esto incluye almacenar las horas de conexión y confirmación, así como la dirección IP. También se registran las modificaciones en sus datos almacenados con el proveedor de servicios de envío.

Eliminación y restricción del tratamiento de datos: Podemos almacenar las direcciones de correo electrónico de los usuarios que cancelen su suscripción hasta por tres años sobre la base de nuestros intereses legítimos. Las direcciones de correo electrónico, servirán para aportar evidencia del consentimiento de los usuarios de ser necesario, y el tratamiento de estos datos, se limitará a los fines de una posible defensa ante posibles reclamaciones del usuario.

Igualmente, es posible realizar una solicitud de eliminación individual en cualquier momento, siempre que se confirme simultáneamente la existencia de un consentimiento previo. En caso de estar obligados a respetar de manera permanente una oposición, nos reservamos el derecho a almacenar la dirección de correo exclusivamente para este fin en una lista de bloqueo.

Información sobre la base legal: El envío de la newsletter se basa en el consentimiento de los destinatarios o, si no se requiere el consentimiento, sobre la base de nuestros intereses legítimos en el marketing directo. La contratación de un proveedor de servicios para el envío de correos electrónicos, se lleva a cabo con el fin de garantizar un envío seguro y eficiente. Igualmente, el procedimiento de registro se graba sobre la base de nuestros intereses legítimos, con el fin de demostrar que este procedimiento se ha realizado siguiendo la normativa vigente.

Contenidos:

Información sobre nosotros y nuestros servicios.

  • Tipos de datos tratados: Datos de inventario (p. ej.: nombres y direcciones); datos de contacto (p. ej.: correos electrónicos y números de teléfono); metadatos/datos de comunicación (p. ej.: información del dispositivo y direcciones IP); datos de uso (p. ej.: sitios web visitados, interés por el contenido y tiempos de acceso).
  • Interesados: Socio de comunicación (destinatarios de correos electrónicos, cartas, etc.).
  • Fines del tratamiento: Marketing directo (p. ej.: por correo electrónico o postal).
  • Base legal: Consentimiento (Artículo 6 (1) (a) del RGPD); Intereses Legítimos (Artículo 6 (1) (f) del RGPD).
  • Autoexclusión: Puede darse de baja de nuestra newsletter en cualquier momento, es decir, puede rescindir su consentimiento u oponerse a seguir recibiendo la newsletter. Encontrará un enlace para darse de baja al final de cada newsletter o también puede utilizar una de las opciones de contacto enumeradas anteriormente, (preferiblemente por correo electrónico).

Más información sobre los métodos de tratamiento, procedimientos y servicios usados:

  • Medición de tasas de apertura y de clic: Las newsletters contienen lo que se denomina un «píxel de seguimiento» (web-beacon), es decir, un archivo con tamaño de un píxel que se recupera desde nuestro servidor al abrir la newsletter o, si utilizamos un proveedor de servicios de correo, desde su servidor. En el ámbito de esta recuperación, se obtiene información técnica, como información sobre el navegador y su sistema operativo, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para el desarrollo técnico de nuestra newsletter con base en los datos técnicos o los grupos objetivo y su comportamiento de lectura sobre la base de sus puntos de recuperación (que pueden determinarse con ayuda de la dirección IP) o las horas de acceso. Este análisis también incluye determinar si se abrieron las newsletters, cuándo se abrieron y en qué enlaces entró el usuario. Esta información se asigna a los destinatarios individuales de la newsletter y se almacena en sus perfiles hasta que se eliminan. Las evaluaciones nos resultan muy útiles para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestro contenido en consonancia, o para enviar contenido diferente en función de sus intereses. La medición de las tasas de apertura y de clic, así como el almacenamiento de los resultados de la medición en los perfiles y su tratamiento posterior, se basa en el consentimiento de los usuarios. Por desgracia, no es posible oponerse a la medición del rendimiento por separado, en cuyo caso debe cancelar u oponerse a la suscripción a la newsletter. En ese caso, se eliminará la información almacenada sobre el perfil.
  • Mailjet: Plataforma de distribución y marketing por correo electrónico; Proveedor de servicios: Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 París, Francia; Sitio web: https://www.mailjet.com; Política de privacidad: https://www.mailjet.com/privacy-policy/.
  • Salesforce: Plataforma de marketing por correo electrónico; Proveedor de servicios: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Múnich, Alemania; Sitio web: https://www.salesforce.com; Política de privacidad: https://www.salesforce.com/company/privacy/; Contrato de tratamiento de datos: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf; Cláusulas contractuales estándares (para garantizar el nivel de protección de datos al tratar datos en terceros países): https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/scc-amendment.pdf; Más información: Evaluación del impacto de la protección de datos y los servicios de Salesforce: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Privacy/dpia-and-salesforce-services.pdf.

Análisis web, monitorización y optimización

El análisis web se utiliza para evaluar el tráfico de los visitantes en nuestro sitio web y puede incluir el comportamiento, los intereses o información demográfica de los usuarios, como la edad o el sexo, o valores seudonimizados. Con ayuda del análisis web, podemos reconocer cuándo se utilizan o demandan con más frecuencia nuestros servicios online, cuáles funciones son las más utilizadas o los contenidos más vistos, además de qué áreas requieren optimización.

Además del análisis web, también podemos usar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestros servicios online o sus componentes.

A menos que se indique lo contrario, pueden crearse perfiles, es decir, datos agregados para un proceso de uso, para estos fines, así como almacenar y leer información en y desde un navegador o dispositivo. La información recopilada incluye en particular los sitios web visitados y los elementos utilizados en ellos, además de información técnica como el navegador y sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han autorizado a Solaris o a los proveedores de los servicios que usamos para la recopilación de sus datos de ubicación, entonces estos datos podrían tratarse.

A menos que se indique lo contrario, pueden crearse perfiles, es decir, datos agregados para un proceso de uso o usuario, para estos fines, y pueden almacenarse en un navegador o dispositivo (mediante las llamadas «cookies») o usar procesos similares con la misma finalidad. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, además de información técnica como el navegador y sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios nos han autorizado o a los proveedores de los servicios que utilizamos, para la recopilación de sus datos de ubicación o perfiles, podrían tratarse también dichos datos, en función del proveedor.

También se almacenan las direcciones IP de los usuarios. No obstante, utilizamos cualquier procedimiento de enmascaramiento de IP existente (por ejemplo, seudonimización acortando la dirección IP) para proteger al usuario. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos de los usuarios (como direcciones de correo electrónico o nombres), sino datos seudonimizados. Esto significa que ni nosotros ni los proveedores del software que utilizamos conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles para los fines que corresponda según el proceso.

Información sobre la base legal: Si solicitamos a los usuarios su consentimiento para el uso de sus datos por parte de proveedores externos, la legitimidad para el tratamiento es su consentimiento. Además, el tratamiento puede ser un componente de nuestros servicios (pre)contractuales, siempre que se acordara el uso del tercero en este contexto. En caso contrario, los datos del usuario se tratarán sobre la base de nuestros intereses legítimos (es decir, intereses en servicios eficientes, económicos y fáciles de usar para los destinatarios). En este contexto, también nos gustaría remitirle a la sección sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: Datos de uso (p. ej.: sitios web visitados, interés por el contenido y tiempos de acceso); metadatos/datos de comunicación (p. ej.: información del dispositivo y direcciones IP).
  • Interesados: Usuarios (p. ej.: visitantes de páginas web y usuarios de servicios online).
  • Fines del tratamiento: Análisis web (p. ej.: estadísticas de acceso y reconocimiento de visitantes que regresan); perfiles con información relacionada con los usuarios (creación de perfiles de usuario); seguimiento de conversiones (medición de la efectividad de las actividades de marketing); prestación de nuestros servicios online y usabilidad.
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Base legal: Consentimiento (Artículo 6 (1) (a) del RGPD); Intereses Legítimos (Artículo 6 (1) (f) del RGPD).

Más información sobre los métodos de tratamiento, procedimientos y servicios usados:

Perfiles en las redes sociales

Mantenemos una presencia activa en redes sociales en donde procesamos datos bajo este contexto, con el fin de comunicarnos con usuarios activos en ellas o para ofrecerles información sobre nosotros.

Bajo este presupuesto, es importante señalar que los datos de los usuarios podrían ser tratados fuera de la Unión Europea. Esto puede conllevar riesgos para los usuarios, p. ej.: dificultando la efectiva aplicación de los derechos de los usuarios.

Además, los datos de los usuarios se tratan normalmente en las redes sociales con fines de publicidad e investigación de mercados. Por ejemplo, pueden crearse perfiles de usuario sobre la base del comportamiento y los intereses asociados de los usuarios; así mismo los perfiles de usuario pueden utilizarse para mostrar publicidad dentro y fuera de las redes. Para estos fines, normalmente se almacenan cookies en el ordenador del usuario, donde se reúne información sobre el comportamiento y los intereses del usuario. Además, pueden almacenarse datos en los perfiles de usuario con independencia de los dispositivos que utilicen los usuarios (especialmente si los usuarios son miembros de las redes correspondientes o si se registran después como miembros).

Para obtener una descripción detallada de las operaciones de tratamiento respectivas y las opciones de autoexclusión, consulte las declaraciones de protección de datos correspondientes y la información facilitada por los proveedores de las redes en cuestión.

Además, en caso de solicitudes de información y para ejercer los derechos de los interesados, señalamos que es más eficaz dirigirlos a los proveedores. Solo los proveedores tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas apropiadas y facilitar información. Si todavía necesita ayuda, no dude en contactar con nosotros.

  • Tipos de datos tratados: Datos de contacto (p. ej.: correos electrónicos y números de teléfono); datos de contenido (p. ej.: textos, fotografías y vídeos); datos de uso (p. ej.: sitios web visitados, interés por el contenido y tiempos de acceso); metadatos/datos de comunicación (p. ej.: información del dispositivo y direcciones IP).
  • Interesados: Usuarios (p. ej.: visitantes de páginas web y usuarios de servicios online).
  • Fines del tratamiento: Solicitudes de contacto y comunicación; comentarios (p. ej.: recopilar comentarios mediante formularios online); marketing.
  • Base legal: Intereses Legítimos (Artículo 6 (1) (f) del RGPD).

Más información sobre los métodos de tratamiento, procedimientos y servicios usados:

Complementos, funciones y contenido integrado

En nuestros servicios online, integramos elementos funcionales y de contenido que se obtienen desde los servidores de sus proveedores respectivos (en adelante, «proveedores externos»). Por ejemplo, pueden ser gráficos, vídeos o mapas de ciudades (en adelante, «Contenido»).

La integración siempre presupone que los proveedores externos de este contenido tratan la dirección IP del usuario, ya que no pueden enviar el contenido a su navegador sin esta dirección IP. Por lo tanto, la dirección IP es necesaria para la presentación de estos contenidos o funciones. Nos esforzamos por utilizar solo aquellos contenidos cuyos respectivos proveedores utilicen la dirección IP exclusivamente para la distribución de dichos contenidos. Los terceros también pueden utilizar las denominadas etiquetas de píxeles (gráficos invisibles también llamados «píxeles de seguimiento») con fines estadísticos o de marketing. Las «etiquetas de píxeles» pueden utilizarse para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudonimizada también puede almacenarse en cookies en el dispositivo del usuario y puede incluir información técnica sobre el navegador y el sistema operativo, sitios web de origen, tiempos de visita y otra información sobre el uso de nuestro sitio web, además de vincular dicha información desde otras fuentes.

Información sobre la base legal: Si solicitamos a los usuarios su consentimiento (p. ej.: en el contexto del llamado «anuncio de consentimiento de cookies»), la legitimación para el tratamiento de datos es el consentimiento. En caso contrario, los datos del usuario se tratarán sobre la base de nuestros intereses legítimos (es decir, intereses en el análisis, optimización y operación eficiente de nuestros servicios online). Le remitimos a la nota sobre el uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: Datos de uso (p. ej.: sitios web visitados, interés por el contenido y tiempos de acceso); metadatos/datos de comunicación (p. ej.: información del dispositivo y direcciones IP); datos de inventario (p. ej.: nombres y direcciones); datos de contacto (p. ej.: correos electrónicos y números de teléfono); datos de contenido (p. ej.: textos, fotografías y vídeos).
  • Interesados: Usuarios (p. ej.: visitantes de páginas web y usuarios de servicios online).
  • Fines del tratamiento: Prestación de nuestros servicios online y usabilidad; perfiles con información relacionada con los usuarios (creación de perfiles de usuario); marketing.
  • Base legal: Consentimiento (Artículo 6 (1) (a) del RGPD); cumplimiento de un contrato y solicitudes previas (Artículo 6 (1) (b) del RGPD); Intereses Legítimos (Artículo 6 (1) (f) del RGPD).

Más información sobre los métodos de tratamiento, procedimientos y servicios usados:

Cambios y actualizaciones de la Política de privacidad

Le rogamos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Ajustaremos la política de privacidad a medida que sea necesario debido a cambios en nuestras prácticas de tratamiento de datos. Le informaremos cuando los cambios requieran su colaboración (es decir, su consentimiento) u otra notificación individual.

Si proporcionamos direcciones postales e información de contacto de empresas y organizaciones en esta política de privacidad, le pedimos tener en cuenta que las direcciones podrían cambiar con el tiempo y, por ende, verificar la información antes de contactar con nosotros.

Derechos de los interesados

Como interesado, tiene varios derechos en virtud del RGPD, que se derivan en especial de los Artículos 15 a 21 del RGPD:

  • Derecho de oposición: Tiene derecho, por motivos derivados de su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales basados en el apartado (e) o (f) del Artículo 6(1) del RGPD, incluida la creación de perfiles basados en estas disposiciones. Cuando los datos personales se traten con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales relacionados con usted para los fines de dicho marketing, incluida la creación de perfiles en la medida en que esté relacionada con dicho marketing directo.

  • Derecho de revocación del consentimiento: Tiene derecho a revocar su consentimiento en cualquier momento.

  • Derecho de acceso: Tiene derecho a solicitar confirmación sobre el tratamiento de los datos en cuestión, a ser informado de estos datos y a recibir más información y una copia de los datos de acuerdo con las disposiciones legales.

  • Derecho de rectificación: Tiene derecho, de acuerdo con la ley, a solicitar la compleción o la rectificación de los datos inexactos que le concierne.

  • Derecho de eliminación y derecho a la limitación del tratamiento: De acuerdo con las disposiciones legales, tiene derecho a exigir la inmediata eliminación de los datos relevantes o, como alternativa, a exigir que se limite el tratamiento de los datos de acuerdo con las disposiciones legales.

  • Derecho de portabilidad de los datos: Tiene derecho a recibir los datos que le concierne y nos haya proporcionado en un formato estructurado, de uso común y legible por medios informáticos de acuerdo con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.

  • Reclamaciones ante la autoridad de supervisión: De acuerdo con la ley, y sin perjuicio de cualquier otra acción administrativa o legal, tiene derecho a presentar una reclamación ante la autoridad de supervisión de la protección de datos, en particular una autoridad de supervisión en el Estado Miembro en que resida habitualmente, la autoridad de supervisión de su lugar de trabajo o del lugar de la presunta infracción, si considera que el tratamiento de sus datos personales incumple el RGPD.

Start building your own banking service