Declaración de privacidad

Preámbulo

Con la siguiente declaración de privacidad, queremos informarle sobre qué tipos de sus datos personales (en adelante, también denominados "datos") procesamos para qué fines y en qué medida. La declaración de privacidad se aplica a todos los procesamientos de datos personales que llevamos a cabo, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles, así como dentro de presencias en línea externas, como, por ejemplo, nuestros perfiles de redes sociales (en adelante, denominados conjuntamente como "oferta en línea").

Los términos utilizados no son específicos de género.

Estado: 29 de diciembre de 2025

Índice

• Preámbulo
• Responsable
• Resumen de los procesamientos
• Bases jurídicas pertinentes
• Medidas de seguridad
• Transferencias internacionales de datos
• Información general sobre el almacenamiento y la eliminación de datos
• Derechos de los interesados
• Servicios comerciales
• Puesta a disposición de la oferta en línea y alojamiento web
• Uso de cookies
• Blogs y medios de publicación
• Gestión de contactos y consultas
• Presencias en redes sociales (Social Media)
• Modificación y actualización
• Definiciones de términos

Responsable

Christian Tschierske
Lindenring 10 c
06179 Teutschenthal

Dirección de correo electrónico: kontakt@zitschi.de

Aviso legal: https://zitschi.de/impressum

Resumen de los procesamientos

El siguiente resumen recopila los tipos de datos procesados y los fines de su procesamiento, y hace referencia a los interesados.

Tipos de datos procesados

• Datos de inventario.
• Datos de pago.
• Datos de contacto.
• Datos de contenido.
• Datos contractuales.
• Datos de uso.
• Metadatos, datos de comunicación y de procedimiento.
• Datos de protocolo.

Categorías de interesados

• Beneficiarios de servicios y clientes.
• Interesados.
• Socios de comunicación.
• Usuarios.
• Socios comerciales y contractuales.

Fines del procesamiento

• Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Comunicación.
• Medidas de seguridad.
• Procedimientos de oficina y organización.
• Procedimientos de organización y administración.
• Feedback.
• Puesta a disposición de nuestra oferta en línea y facilidad de uso.
• Infraestructura de tecnología de la información.
• Relaciones públicas.
• Procesos comerciales y procedimientos de gestión empresarial.

Bases jurídicas pertinentes

Bases jurídicas pertinentes según el RGPD: A continuación, encontrará un resumen de las bases jurídicas del RGPD sobre cuya base procesamos datos personales. Tenga en cuenta que, además de las regulaciones del RGPD, pueden aplicarse normas nacionales de protección de datos en su país de residencia o en el nuestro. Además, en caso de que en un caso individual sean pertinentes bases jurídicas más específicas, se lo comunicaremos en la declaración de privacidad.

• Consentimiento (Art. 6, apdo. 1, letra a) del RGPD) - El interesado ha dado su consentimiento para el procesamiento de los datos personales que le conciernen para un fin específico o para varios fines determinados.
• Cumplimiento del contrato y consultas precontractuales (Art. 6, apdo. 1, letra b) del RGPD) - El procesamiento es necesario para el cumplimiento de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales que se realizan a solicitud del interesado.
• Obligación legal (Art. 6, apdo. 1, letra c) del RGPD) - El procesamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable.
• Intereses legítimos (Art. 6, apdo. 1, letra f) del RGPD) - El procesamiento es necesario para la protección de los intereses legítimos del responsable o de un tercero, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales.

Normas nacionales de protección de datos en Alemania: Además de las normas de protección de datos del RGPD, se aplican normas nacionales de protección de datos en Alemania. Esto incluye, en particular, la Ley de protección contra el uso indebido de datos personales en el procesamiento de datos (Ley Federal de Protección de Datos - BDSG). La BDSG contiene, en particular, normas especiales sobre el derecho a la información, el derecho a la supresión, el derecho de oposición, el procesamiento de categorías especiales de datos personales, el procesamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. Además, pueden aplicarse las leyes de protección de datos de los distintos estados federados.

Medidas de seguridad

Adoptamos, de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y los fines del procesamiento, así como las diferentes probabilidades de ocurrencia y la magnitud de la amenaza a los derechos y libertades de las personas físicas, medidas técnicas y organizativas adecuadas para garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la garantía de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como del acceso, la entrada, la divulgación, la garantía de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan la percepción de los derechos de los interesados, la eliminación de datos y las reacciones ante la amenaza de los datos. Además, tenemos en cuenta la protección de los datos personales ya en el desarrollo o la selección de hardware, software y procedimientos de acuerdo con el principio de protección de datos, mediante el diseño técnico y mediante la configuración predeterminada favorable a la protección de datos.

Protección de las conexiones en línea mediante la tecnología de cifrado TLS/SSL (HTTPS): Para proteger los datos de los usuarios que se transmiten a través de nuestros servicios en línea contra accesos no autorizados, utilizamos la tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son las piedras angulares de la transmisión segura de datos en Internet. Estas tecnologías cifran la información que se transmite entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo así los datos contra el acceso no autorizado. TLS, como la versión más avanzada y segura de SSL, garantiza que todas las transmisiones de datos cumplan con los más altos estándares de seguridad. Cuando un sitio web está protegido por un certificado SSL/TLS, esto se indica mediante la visualización de HTTPS en la URL. Esto sirve como un indicador para los usuarios de que sus datos se transmiten de forma segura y cifrada.

Transferencias internacionales de datos

Procesamiento de datos en terceros países: En la medida en que transmitamos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o esto ocurra en el marco del uso de servicios de terceros o de la divulgación o transmisión de datos a otras personas, organismos o empresas (lo que se reconoce por la dirección postal del proveedor respectivo o si en la declaración de privacidad se hace referencia expresa a la transferencia de datos a terceros países), esto siempre se realiza de acuerdo con los requisitos legales.

Para las transferencias de datos a los EE. UU., nos basamos principalmente en el Marco de Privacidad de Datos (DPF), que fue reconocido como un marco legal seguro por una decisión de adecuación de la Comisión Europea del 10.07.2023. Además, hemos celebrado con los respectivos proveedores cláusulas contractuales estándar que cumplen con los requisitos de la Comisión Europea y establecen obligaciones contractuales para la protección de sus datos.

Esta doble protección garantiza una protección integral de sus datos: El DPF constituye el nivel de protección primario, mientras que las cláusulas contractuales estándar sirven como seguridad adicional. En caso de que se produzcan cambios en el marco del DPF, las cláusulas contractuales estándar intervienen como una opción de respaldo fiable. De este modo, garantizamos que sus datos estén siempre protegidos de forma adecuada, incluso en caso de cambios políticos o legales.

En el caso de los distintos proveedores de servicios, le informamos si están certificados según el DPF y si existen cláusulas contractuales estándar. Puede encontrar más información sobre el DPF y una lista de las empresas certificadas en el sitio web del Departamento de Comercio de EE. UU. en https://www.dataprivacyframework.gov/ (en inglés).

Para las transferencias de datos a otros terceros países, se aplican medidas de seguridad correspondientes, en particular, cláusulas contractuales estándar, consentimientos expresos o transmisiones legalmente requeridas. Puede consultar información sobre las transferencias a terceros países y las decisiones de adecuación aplicables en la oferta de información de la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Información general sobre el almacenamiento y la eliminación de datos

Eliminamos los datos personales que procesamos de acuerdo con las disposiciones legales, tan pronto como se revocan los consentimientos subyacentes o no existen otras bases legales para el procesamiento. Esto se aplica a los casos en los que el propósito de procesamiento original deja de existir o los datos ya no son necesarios. Existen excepciones a esta regla si las obligaciones legales o los intereses especiales requieren un almacenamiento o archivo más prolongado de los datos.

En particular, los datos que deben conservarse por razones comerciales o fiscales o cuyo almacenamiento es necesario para el enjuiciamiento legal o para la protección de los derechos de otras personas físicas o jurídicas, deben archivarse en consecuencia.

Nuestros avisos de protección de datos contienen información adicional sobre la conservación y eliminación de datos que se aplican específicamente a determinados procesos de procesamiento.

En caso de que haya varias indicaciones sobre el período de conservación o los plazos de eliminación de una fecha, siempre prevalecerá el plazo más largo. Los datos que ya no se conservan para el propósito originalmente previsto, sino debido a requisitos legales u otras razones, los procesamos exclusivamente por las razones que justifican su conservación.

Conservación y eliminación de datos: Los siguientes plazos generales se aplican a la conservación y el archivo según la legislación alemana:

• 10 años - Plazo de conservación para libros y registros, estados financieros anuales, inventarios, informes de gestión, balance de apertura, así como las instrucciones de trabajo y otros documentos de organización necesarios para su comprensión (§ 147, apdo. 1, núm. 1 en relación con el apdo. 3 AO, § 14b, apdo. 1 UStG, § 257, apdo. 1, núm. 1 en relación con el apdo. 4 HGB).
• 8 años - Justificantes contables, como, por ejemplo, facturas y justificantes de gastos (§ 147, apdo. 1, núm. 4 y 4a en relación con el apdo. 3, frase 1 AO, así como § 257, apdo. 1, núm. 4 en relación con el apdo. 4 HGB).
• 6 años - Otros documentos comerciales: cartas comerciales o de negocios recibidas, reproducciones de las cartas comerciales o de negocios enviadas, otros documentos, en la medida en que sean importantes para la tributación, por ejemplo, hojas de salario por hora, hojas de liquidación de la empresa, documentos de cálculo, etiquetas de precios, pero también documentos de liquidación de salarios, en la medida en que aún no sean justificantes contables y tiras de caja (§ 147, apdo. 1, núm. 2, 3, 5 en relación con el apdo. 3 AO, § 257, apdo. 1, núm. 2 y 3 en relación con el apdo. 4 HGB).
• 3 años - Los datos que son necesarios para tener en cuenta las posibles reclamaciones de garantía y de indemnización por daños y perjuicios o reclamaciones y derechos contractuales similares, así como para procesar las consultas relacionadas, sobre la base de experiencias comerciales anteriores y prácticas habituales del sector, se almacenan durante el período de prescripción legal regular de tres años (§§ 195, 199 BGB).

Inicio del plazo al final del año: Si un plazo no comienza expresamente en una fecha determinada y es de al menos un año, comienza automáticamente al final del año natural en el que se produjo el evento que desencadena el plazo. En el caso de las relaciones contractuales en curso, en cuyo marco se almacenan los datos, el evento que desencadena el plazo es el momento en que la rescisión u otra finalización de la relación jurídica entra en vigor.

Derechos de los interesados

Derechos de los interesados según el RGPD: Como interesado, usted tiene varios derechos según el RGPD, que se derivan en particular del Art. 15 al 21 del RGPD:

• Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un procesamiento basado en el Art. 6, apdo. 1, letra e) o f) del RGPD, incluido el perfilado que se base en dichas disposiciones. Cuando los datos personales que le conciernan se procesen con fines de marketing directo, tiene derecho a oponerse en cualquier momento a que los datos personales que le conciernan se procesen con fines de dicho marketing, incluido el perfilado en la medida en que esté relacionado con dicho marketing directo.
• Derecho de revocación del consentimiento: Tiene derecho a revocar el consentimiento otorgado en cualquier momento.
• Derecho de acceso: Tiene derecho a solicitar confirmación de si se están procesando los datos en cuestión y a acceder a estos datos, así como a obtener más información y una copia de los datos de acuerdo con los requisitos legales.
• Derecho de rectificación: De acuerdo con los requisitos legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos incorrectos que le conciernen.
• Derecho de supresión y limitación del procesamiento: De acuerdo con los requisitos legales, tiene derecho a solicitar que los datos que le conciernen se supriman de inmediato o, alternativamente, a solicitar una limitación del procesamiento de los datos de acuerdo con los requisitos legales.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen y que nos ha proporcionado, de acuerdo con los requisitos legales, en un formato estructurado, de uso común y lectura mecánica, o a solicitar que se transmitan a otro responsable.
• Reclamación ante una autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el procesamiento de los datos personales que le conciernen infringe las disposiciones del RGPD.

Servicios comerciales

Procesamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes e interesados (denominados conjuntamente como "socios contractuales"), en el marco de relaciones jurídicas contractuales y comparables, así como las medidas relacionadas y con respecto a la comunicación con los socios contractuales (o precontractualmente), por ejemplo, para responder a las consultas.

Utilizamos estos datos para cumplir con nuestras obligaciones contractuales. Esto incluye, en particular, las obligaciones de prestar los servicios acordados, las posibles obligaciones de actualización y la solución de problemas de garantía y otros problemas de rendimiento. Además, utilizamos los datos para proteger nuestros derechos y con el fin de las tareas administrativas asociadas a estas obligaciones, así como la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos tanto en una gestión empresarial adecuada y económica como en medidas de seguridad para proteger a nuestros socios contractuales y a nuestra actividad empresarial contra el uso indebido, la puesta en peligro de sus datos, secretos, información y derechos (por ejemplo, para la participación de servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y legales, proveedores de servicios de pago o autoridades financieras). En el marco de la legislación aplicable, solo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para el cumplimiento de las obligaciones legales. Los socios contractuales son informados sobre otras formas de procesamiento, por ejemplo, con fines de marketing, en el marco de esta declaración de privacidad.

Qué datos son necesarios para los fines mencionados, lo comunicamos a los socios contractuales antes o en el marco de la recopilación de datos, por ejemplo, en formularios en línea, mediante una identificación especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o personalmente.

Eliminamos los datos una vez transcurridas las obligaciones legales de garantía y obligaciones comparables, es decir, básicamente después de cuatro años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones legales de archivo (por ejemplo, con fines fiscales, normalmente diez años). Los datos que nos fueron revelados en el marco de un encargo por el socio contractual, los eliminamos de acuerdo con las especificaciones y, básicamente, después de la finalización del encargo.

• Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, domicilio, información de contacto, número de cliente, etc.); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); datos de uso (p. ej., visitas a páginas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, indicaciones de tiempo, números de identificación, personas involucradas).
• Personas afectadas: Beneficiarios y clientes; interesados. Socios comerciales y contractuales.
• Fines del procesamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; comunicación; procedimientos de oficina y organización; procedimientos de organización y administración. Procesos empresariales y procedimientos de gestión empresarial.
• Conservación y eliminación: Eliminación según las indicaciones en la sección "Información general sobre el almacenamiento y la eliminación de datos".
• Fundamentos jurídicos: Cumplimiento del contrato y consultas precontractuales (Art. 6, párrafo 1, frase 1, letra b) del RGPD); Obligación legal (Art. 6, párrafo 1, frase 1, letra c) del RGPD). Intereses legítimos (Art. 6, párrafo 1, frase 1, letra f) del RGPD).

Más información sobre los procesos, procedimientos y servicios de procesamiento:

• Tienda online, formularios de pedido, comercio electrónico y cumplimiento de servicios: Procesamos los datos de nuestros clientes para permitirles la selección, la adquisición o el pedido de los productos, bienes y servicios relacionados elegidos, así como su pago y puesta a disposición, entrega o ejecución. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y de envío, para realizar la entrega o la ejecución a nuestros clientes. Para la tramitación de los pagos, utilizamos los servicios de bancos y proveedores de servicios de pago. Los datos necesarios se identifican como tales en el marco del proceso de pedido o de adquisición comparable e incluyen los datos necesarios para la entrega o la puesta a disposición y la facturación, así como la información de contacto para poder realizar cualquier consulta; Fundamentos jurídicos: Cumplimiento del contrato y consultas precontractuales (Art. 6, párrafo 1, frase 1, letra b) del RGPD).

Puesta a disposición de la oferta en línea y alojamiento web

Procesamos los datos de los usuarios para poder poner a su disposición nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir los contenidos y las funciones de nuestros servicios en línea al navegador o al dispositivo terminal de los usuarios.

• Tipos de datos procesados: Datos de uso (p. ej., visitas a páginas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, indicaciones de tiempo, números de identificación, personas involucradas). Datos de protocolo (p. ej., archivos de registro relativos a inicios de sesión o a la consulta de datos o tiempos de acceso).
• Personas afectadas: Usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
• Fines del procesamiento: Puesta a disposición de nuestra oferta en línea y facilidad de uso; Infraestructura de tecnología de la información (operación y puesta a disposición de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)). Medidas de seguridad.
• Conservación y eliminación: Eliminación según las indicaciones en la sección "Información general sobre el almacenamiento y la eliminación de datos".
• Fundamentos jurídicos: Intereses legítimos (Art. 6, párrafo 1, frase 1, letra f) del RGPD).

Más información sobre los procesos, procedimientos y servicios de procesamiento:

• Puesta a disposición de la oferta en línea en espacio de almacenamiento alquilado: Para la puesta a disposición de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad de cálculo y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado "alojador web"); Fundamentos jurídicos: Intereses legítimos (Art. 6, párrafo 1, frase 1, letra f) del RGPD).
• Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos consultados, la fecha y la hora de la consulta, las cantidades de datos transferidas, el mensaje sobre la consulta exitosa, el tipo de navegador y su versión, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por lo general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, p. ej., para evitar una sobrecarga de los servidores (en particular, en caso de ataques abusivos, los denominados ataques DDoS), y, por otro lado, para garantizar la utilización de los servidores y su estabilidad; Fundamentos jurídicos: Intereses legítimos (Art. 6, párrafo 1, frase 1, letra f) del RGPD). Eliminación de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y, a continuación, se elimina o se anonimiza. Los datos cuya conservación adicional sea necesaria con fines probatorios quedan excluidos de la eliminación hasta la aclaración definitiva del incidente respectivo.

Uso de cookies

Bajo el término "Cookies" se entienden las funciones que almacenan información en los dispositivos terminales de los usuarios y la leen de ellos. Las cookies también pueden utilizarse en relación con diferentes cuestiones, por ejemplo, con fines de funcionalidad, seguridad y comodidad de las ofertas en línea, así como para la creación de análisis de los flujos de visitantes. Utilizamos cookies de acuerdo con las disposiciones legales. Para ello, si es necesario, obtenemos previamente el consentimiento de los usuarios. Si no es necesario el consentimiento, recurrimos a nuestros intereses legítimos. Esto se aplica si el almacenamiento y la lectura de información son indispensables para poder proporcionar contenidos y funciones expresamente solicitados. Esto incluye, por ejemplo, el almacenamiento de ajustes, así como la garantía de la funcionalidad y la seguridad de nuestra oferta en línea. El consentimiento puede revocarse en cualquier momento. Informamos claramente sobre su alcance y sobre qué cookies se utilizan.

Indicaciones sobre los fundamentos jurídicos en materia de protección de datos: El hecho de que procesemos datos personales con la ayuda de cookies depende de un consentimiento. Si existe un consentimiento, este sirve como fundamento jurídico. Sin consentimiento, nos basamos en nuestros intereses legítimos, que se explican anteriormente en esta sección y en el contexto de los respectivos servicios y procedimientos.

Duración del almacenamiento: En cuanto a la duración del almacenamiento, se distinguen los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión o de inicio de sesión): Las cookies temporales se eliminan, a más tardar, después de que un usuario abandone una oferta en línea y haya cerrado su dispositivo terminal (p. ej., navegador o aplicación móvil).
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo terminal. Así, por ejemplo, se puede guardar el estado de inicio de sesión y mostrar directamente los contenidos preferidos cuando el usuario vuelve a visitar un sitio web. Del mismo modo, los datos de usuario recopilados con la ayuda de cookies pueden utilizarse para la medición del alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y la duración del almacenamiento de las cookies (p. ej., en el marco de la obtención del consentimiento), deben asumir que estas son permanentes y que la duración del almacenamiento puede ser de hasta dos años.

Indicaciones generales sobre la revocación y la oposición (Opt-out): Los usuarios pueden revocar en cualquier momento los consentimientos que hayan prestado y, además, declarar una oposición al procesamiento de acuerdo con los requisitos legales, también mediante la configuración de privacidad de su navegador.

• Tipos de datos procesados: Metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, indicaciones de tiempo, números de identificación, personas involucradas).
• Personas afectadas: Usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
• Fundamentos jurídicos: Intereses legítimos (Art. 6, párrafo 1, frase 1, letra f) del RGPD). Consentimiento (Art. 6, párrafo 1, frase 1, letra a) del RGPD).

Más información sobre los procesos, procedimientos y servicios de procesamiento:

• Procesamiento de datos de cookies sobre la base de un consentimiento: Utilizamos una solución de gestión de consentimientos, en la que se obtiene el consentimiento de los usuarios para el uso de cookies o para los procedimientos y proveedores mencionados en el marco de la solución de gestión de consentimientos. Este procedimiento sirve para la obtención, el registro, la administración y la revocación de consentimientos, en particular en relación con el uso de cookies y tecnologías comparables que se utilizan para el almacenamiento, la lectura y el procesamiento de información en los dispositivos terminales de los usuarios. En el marco de este procedimiento, se obtienen los consentimientos de los usuarios para el uso de cookies y los procesamientos de información relacionados, incluidos los procesamientos y proveedores específicos mencionados en el procedimiento de gestión de consentimientos. Los usuarios también tienen la posibilidad de gestionar y revocar sus consentimientos. Las declaraciones de consentimiento se almacenan para evitar una nueva consulta y para poder presentar la prueba del consentimiento de acuerdo con los requisitos legales. El almacenamiento se realiza del lado del servidor y/o en una cookie (la denominada cookie de aceptación) o mediante tecnologías comparables, para poder asignar el consentimiento a un usuario específico o a su dispositivo. A menos que se disponga de información específica sobre los proveedores de servicios de gestión de consentimientos, se aplicarán las siguientes indicaciones generales: La duración del almacenamiento del consentimiento es de hasta dos años. Para ello, se crea un identificador de usuario seudonimizado que se almacena junto con el momento del consentimiento, la información sobre el alcance del consentimiento (p. ej., las categorías de cookies y/o los proveedores de servicios correspondientes) así como la información sobre el navegador, el sistema y el dispositivo terminal utilizado; Fundamentos jurídicos: Consentimiento (Art. 6, párrafo 1, frase 1, letra a) del RGPD).

Blogs y medios de publicación

Utilizamos blogs o medios comparables de comunicación y publicación en línea (en adelante, "medio de publicación"). Los datos de los lectores se procesan para los fines del medio de publicación solo en la medida en que sea necesario para su presentación y la comunicación entre autores y lectores o por razones de seguridad. Por lo demás, remitimos a la información sobre el procesamiento de los visitantes de nuestro medio de publicación en el marco de estas indicaciones sobre protección de datos.

• Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, domicilio, información de contacto, número de cliente, etc.); datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes e intervenciones textuales o ilustrativas, así como la información relativa a ellos, como p. ej., indicaciones sobre la autoría o el momento de la creación); datos de uso (p. ej., visitas a páginas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, indicaciones de tiempo, números de identificación, personas involucradas).
• Personas afectadas: Usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
• Fines del procesamiento: Feedback (p. ej., recopilación de feedback a través de un formulario en línea); Puesta a disposición de nuestra oferta en línea y facilidad de uso; Medidas de seguridad. Procedimientos de organización y administración.
• Conservación y eliminación: Eliminación según las indicaciones en la sección "Información general sobre el almacenamiento y la eliminación de datos".
• Fundamentos jurídicos: Intereses legítimos (Art. 6, párrafo 1, frase 1, letra f) del RGPD).

Más información sobre los procesos, procedimientos y servicios de procesamiento:

• Comentarios e intervenciones: Cuando los usuarios dejan comentarios u otras intervenciones, sus direcciones IP pueden almacenarse sobre la base de nuestros intereses legítimos. Esto se hace por nuestra seguridad, en caso de que alguien deje contenidos ilícitos en los comentarios e intervenciones (insultos, propaganda política prohibida, etc.). En este caso, nosotros mismos podemos ser demandados por el comentario o la intervención y, por lo tanto, estamos interesados en la identidad del autor.
  
  Además, nos reservamos el derecho, sobre la base de nuestros intereses legítimos, a procesar los datos de los usuarios con el fin de detectar el spam.
  
  Sobre la misma base jurídica, nos reservamos el derecho, en caso de encuestas, a almacenar las direcciones IP de los usuarios durante su duración y a utilizar cookies para evitar votaciones múltiples.
  
  La información sobre la persona comunicada en el marco de los comentarios e intervenciones, cualquier información de contacto y de sitios web, así como la información de contenido, son almacenadas por nosotros de forma permanente hasta la oposición de los usuarios; Fundamentos jurídicos: Intereses legítimos (Art. 6, párrafo 1, frase 1, letra f) del RGPD).

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (p. ej., por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el marco de las relaciones comerciales y de usuario existentes, se procesan los datos de las personas solicitantes, siempre que sea necesario para responder a las solicitudes de contacto y a las posibles medidas solicitadas.

• Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, domicilio, información de contacto, número de cliente, etc.); datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes e intervenciones textuales o ilustrativas, así como la información relativa a ellos, como p. ej., indicaciones sobre la autoría o el momento de la creación); datos de uso (p. ej., visitas a páginas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, indicaciones de tiempo, números de identificación, personas involucradas).
• Personas afectadas: Socios de comunicación.
• Fines del procesamiento: Comunicación; Procedimientos de organización y administración; Feedback (p. ej., recopilación de feedback a través de un formulario en línea). Puesta a disposición de nuestra oferta en línea y facilidad de uso.
• Conservación y eliminación: Eliminación según las indicaciones en la sección "Información general sobre el almacenamiento y la eliminación de datos".
• Fundamentos jurídicos: Intereses legítimos (Art. 6, párrafo 1, frase 1, letra f) del RGPD). Cumplimiento del contrato y consultas precontractuales (Art. 6, párrafo 1, frase 1, letra b) del RGPD).

Más información sobre los procesos, procedimientos y servicios de procesamiento:

• Formulario de contacto: Al ponerse en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico u otras vías de comunicación, procesamos los datos personales que nos transmiten para responder y tramitar la consulta respectiva. Esto suele incluir datos como el nombre, la información de contacto y, en su caso, otra información que se nos comunique y que sea necesaria para una tramitación adecuada. Utilizamos estos datos exclusivamente para el fin indicado de toma de contacto y comunicación; Fundamentos jurídicos: Cumplimiento del contrato y consultas precontractuales (Art. 6, párrafo 1, frase 1, letra b) del RGPD), Intereses legítimos (Art. 6, párrafo 1, frase 1, letra f) del RGPD).

Presencias en redes sociales (Social Media)

Mantenemos presencias en línea dentro de las redes sociales y procesamos en este marco los datos de los usuarios para comunicarnos con los usuarios activos allí u ofrecer información sobre nosotros.

Indicamos que, en este proceso, los datos de los usuarios pueden ser procesados fuera del espacio de la Unión Europea. Esto puede entrañar riesgos para los usuarios, porque, por ejemplo, la aplicación de los derechos de los usuarios podría verse dificultada.

Además, los datos de los usuarios dentro de las redes sociales se procesan, por lo general, con fines de investigación de mercado y publicidad. Así, por ejemplo, sobre la base del comportamiento de uso y de los intereses de los usuarios que se derivan de él, se pueden crear perfiles de uso. Estos últimos pueden utilizarse, a su vez, para mostrar anuncios publicitarios dentro y fuera de las redes que presumiblemente se corresponden con los intereses de los usuarios. Por lo tanto, por lo general, se almacenan cookies en los ordenadores de los usuarios, en las que se guarda el comportamiento de uso y los intereses de los usuarios. Además, en los perfiles de uso también se pueden guardar datos independientemente de los dispositivos utilizados por los usuarios (en particular, si son miembros de las plataformas respectivas y han iniciado sesión allí).

Para una presentación detallada de las respectivas formas de procesamiento y de las posibilidades de oposición (Opt-out), remitimos a las declaraciones de protección de datos y a la información de los operadores de las respectivas redes.

También en el caso de solicitudes de información y de la reivindicación de los derechos de los interesados, indicamos que estos pueden hacerse valer de la forma más eficaz ante los proveedores. Solo estos últimos tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas correspondientes y proporcionar información. Si, no obstante, necesita ayuda, puede ponerse en contacto con nosotros.

• Tipos de datos procesados: Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes e publicaciones textuales o visuales, así como la información relacionada con ellos, como indicaciones de autoría o momento de la creación). Datos de uso (p. ej., visitas a páginas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Personas afectadas: Usuarios (p. ej., visitantes de sitios web, usuarios de servicios en línea).
• Fines del procesamiento: Comunicación; Feedback (p. ej., recopilación de feedback a través de un formulario en línea). Relaciones públicas.
• Conservación y eliminación: Eliminación conforme a las indicaciones en el apartado "Información general sobre el almacenamiento y la eliminación de datos".
• Fundamentos jurídicos: Intereses legítimos (art. 6, apdo. 1, letra f) del RGPD).

Más información sobre los procesos, procedimientos y servicios de procesamiento:

• Instagram: Red social que permite compartir fotos y vídeos, comentar y marcar publicaciones como favoritas, enviar mensajes y suscribirse a perfiles y páginas; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Fundamentos jurídicos: Intereses legítimos (art. 6, apdo. 1, letra f) del RGPD); Sitio web: https://www.instagram.com; Política de privacidad: https://privacycenter.instagram.com/policy/. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF).
• Páginas de Facebook: Perfiles dentro de la red social Facebook. El responsable es, junto con Meta Platforms Ireland Limited, responsable de la recopilación y transmisión de datos de los visitantes de nuestra página de Facebook («Fanpage»). Esto incluye, en particular, información sobre el comportamiento del usuario (por ejemplo, contenidos vistos o con los que se ha interactuado, acciones realizadas) e información del dispositivo (por ejemplo, dirección IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies). Encontrará más información al respecto en la política de datos de Facebook: https://www.facebook.com/privacy/policy/. Facebook también utiliza estos datos para proporcionarnos evaluaciones estadísticas a través del servicio «Page Insights», que revelan cómo las personas interactúan con nuestra página y su contenido. La base para ello es un acuerdo con Facebook («Información sobre Page Insights»: https://www.facebook.com/legal/terms/page_controller_addendum), que regula, entre otras cosas, las medidas de seguridad y el ejercicio de los derechos de los interesados. Encontrará más información aquí: https://www.facebook.com/legal/terms/information_about_page_insights_data. Por lo tanto, los usuarios pueden dirigir las solicitudes de información o eliminación directamente a Facebook. Los derechos de los usuarios (en particular, el derecho de acceso, supresión, oposición y reclamación ante una autoridad de control) no se verán afectados. La responsabilidad conjunta se limita exclusivamente a la recopilación de datos por parte de Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited es el único responsable del resto del procesamiento, incluida una posible transferencia a Meta Platforms Inc. en los EE. UU.; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Fundamentos jurídicos: Intereses legítimos (art. 6, apdo. 1, letra f) del RGPD); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas contractuales estándar (https://www.facebook.com/legal/EU_data_transfer_addendum).

Modificación y actualización

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptamos la política de privacidad tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran una acción por su parte (por ejemplo, consentimiento) o cualquier otra notificación individual.

En la medida en que proporcionemos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, le rogamos que tenga en cuenta que las direcciones pueden cambiar con el tiempo y le rogamos que compruebe la información antes de ponerse en contacto.

Definiciones de términos

En esta sección encontrará una descripción general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos por ley, se aplicarán sus definiciones legales. Las siguientes explicaciones, por otro lado, están destinadas principalmente a servir para la comprensión.

• Datos de inventario: Los datos de inventario incluyen información esencial que es necesaria para la identificación y administración de socios contractuales, cuentas de usuario, perfiles y asignaciones similares. Estos datos pueden incluir información personal y demográfica, como nombres, información de contacto (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario). Los datos de inventario forman la base para cualquier interacción formal entre personas y servicios, instalaciones o sistemas, al permitir una asignación y comunicación únicas.
• Datos de contenido: Los datos de contenido incluyen información que se genera en el curso de la creación, edición y publicación de contenido de todo tipo. Esta categoría de datos puede incluir textos, imágenes, vídeos, archivos de audio y otros contenidos multimedia que se publican en diversas plataformas y medios. Los datos de contenido no se limitan solo al contenido real, sino que también incluyen metadatos que proporcionan información sobre el contenido en sí, como etiquetas, descripciones, información del autor y fechas de publicación.
• Datos de contacto: Los datos de contacto son información esencial que permite la comunicación con personas u organizaciones. Incluyen números de teléfono, direcciones postales y direcciones de correo electrónico, así como medios de comunicación como identificadores de redes sociales y mensajería instantánea.
• Metadatos, datos de comunicación y datos de procedimiento: Los metadatos, los datos de comunicación y los datos de procedimiento son categorías que contienen información sobre la forma en que los datos se procesan, transmiten y gestionan. Los metadatos, también conocidos como datos sobre datos, incluyen información que describe el contexto, el origen y la estructura de otros datos. Pueden incluir información sobre el tamaño del archivo, la fecha de creación, el autor de un documento y los historiales de cambios. Los datos de comunicación registran el intercambio de información entre usuarios a través de varios canales, como el tráfico de correo electrónico, los registros de llamadas, los mensajes en las redes sociales y los historiales de chat, incluidas las personas involucradas, las marcas de tiempo y las rutas de transmisión. Los datos de procedimiento describen los procesos y operaciones dentro de los sistemas u organizaciones, incluida la documentación del flujo de trabajo, los registros de transacciones y actividades, así como los registros de auditoría que se utilizan para rastrear y verificar las operaciones.
• Datos de uso: Los datos de uso se refieren a la información que registra cómo los usuarios interactúan con productos, servicios o plataformas digitales. Estos datos incluyen una amplia gama de información que muestra cómo los usuarios utilizan las aplicaciones, qué funciones prefieren, cuánto tiempo permanecen en determinadas páginas y a través de qué rutas navegan por una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, las marcas de tiempo de las actividades, las direcciones IP, la información del dispositivo y los datos de ubicación. Son especialmente valiosos para analizar el comportamiento del usuario, optimizar las experiencias del usuario, personalizar el contenido y mejorar los productos o servicios. Además, los datos de uso desempeñan un papel crucial en el reconocimiento de tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales.
• Datos personales: Los "datos personales" son toda información relativa a una persona física identificada o identificable (en lo sucesivo, "interesado"); se considera persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
• Datos de protocolo: Los datos de protocolo son información sobre eventos o actividades que se han registrado en un sistema o red. Estos datos suelen contener información como marcas de tiempo, direcciones IP, acciones del usuario, mensajes de error y otros detalles sobre el uso o el funcionamiento de un sistema. Los datos de protocolo se utilizan a menudo para analizar problemas del sistema, para la supervisión de la seguridad o para la creación de informes de rendimiento.
• Responsable: Por "responsable" se entenderá la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales.
• Procesamiento: El "procesamiento" es cualquier operación o conjunto de operaciones realizadas con o sin la ayuda de procedimientos automatizados en relación con datos personales. El término es amplio y abarca prácticamente cualquier manejo de datos, ya sea la recopilación, la evaluación, el almacenamiento, la transmisión o la eliminación.
• Datos contractuales: Los datos contractuales son información específica relacionada con la formalización de un acuerdo entre dos o más partes. Documentan las condiciones bajo las cuales se prestan, intercambian o venden servicios o productos. Esta categoría de datos es esencial para la gestión y el cumplimiento de las obligaciones contractuales e incluye tanto la identificación de las partes contratantes como los términos y condiciones específicos del acuerdo. Los datos contractuales pueden incluir las fechas de inicio y fin del contrato, el tipo de servicios o productos acordados, los acuerdos de precios, las condiciones de pago, los derechos de rescisión, las opciones de renovación y las condiciones o cláusulas especiales. Sirven como base legal para la relación entre las partes y son cruciales para la aclaración de los derechos y obligaciones, la aplicación de reclamaciones y la resolución de disputas.
• Datos de pago: Los datos de pago incluyen toda la información necesaria para procesar las transacciones de pago entre compradores y vendedores. Estos datos son de crucial importancia para el comercio electrónico, la banca en línea y cualquier otra forma de transacción financiera. Incluyen detalles como números de tarjetas de crédito, datos bancarios, importes de pago, datos de transacciones, números de verificación e información de facturación. Los datos de pago también pueden incluir información sobre el estado del pago, las devoluciones de cargo, las autorizaciones y las tarifas.

Creado con el generador de protección de datos gratuito Datenschutz-Generator.de de Dr. Thomas Schwenke