Proteccion de Datos RGPD (UE) CCPA
Politica de Privaciad Austria y/o Unión Europea (UE)
Introducción
Esta Política de Privacidad explica la naturaleza, el alcance y la finalidad del tratamiento de los datos personales (en adelante denominados datos). Los datos se procesan dentro de nuestro software online Kartha Universe, sus funciones y contenidos, los sitios web vinculados a él y las presencias en línea externas, como los perfiles (en adelante denominados conjuntamente como Servicio en línea).
1. Controlador y visión general del procesamiento de datos
Controlador
Kartha Cie LLC
Av. Adolfo Lopez Mateos Nte 95, Italia Providencia, 44648 Guadalajara, Jalisco, México
Teléfono: +526241452153
E-Mail: ventas@kartha.com.mx
Información legal completa: https://www.kartha.com.mx/privacy-policy/
En lo sucesivo, el Responsable del Tratamiento también se denominará nosotros.
Descripción de nuestros servicios y objetivos
Kartha es una herramienta online para ayudarte a crear tarjetas de presentacion digital ,campañas de marketing Puedes hacer un seguimiento de quién escanea tus códigos QR y analizar tu audiencia para optimizar tu estrategia publicitaria.
Tipo de datos procesados
Datos generales del cliente (nombre de la empresa, persona de contacto, dirección, dirección de e-mail);
Datos de la cuenta (nombre, dirección de e-mail, hash criptográfico de la contraseña);
Los datos de contenido introducidos en Kartha por los propios clientes/usuarios (códigos QR, landing pages, archivos multimedia);
Datos/metadatos de uso (registro del servidor: dirección IP, agente de usuario, parámetro de solicitud, marca de tiempo).
Tratamiento de categorías especiales de datos (Art. 9 (1) RGPD)
En general, no se procesan categorías especiales de datos a menos que el usuario los envíe para su tratamiento, por ejemplo, en las Lead Landing Pages.
Categorías de sujetos de datos
Clientes, usuarios de prueba, socios comerciales.
Visitantes y usuarios de la oferta online.
En lo sucesivo, también resumiremos a los interesados como usuarios.
Finalidad del procesamiento
Prestación del Servicio en línea, sus contenidos y funciones.
Provisión y explotación de Kartha (Software as a Service) y servicios relacionados (capacidades informáticas, bases de datos, software, mantenimiento y desarrollo).
Medidas de seguridad.
Respuesta a las solicitudes de contacto y comunicación con los usuarios.
Marketing, publicidad y estudios de mercado.
Toma de decisiones individuales automatizadas (art. 22 del RGPD)
No utilizamos exclusivamente la toma de decisiones individuales automatizadas.
A partir de Mayo 2018
2. Derechos de los interesados, base jurídica del tratamiento e información general
Derechos de los sujetos de datos
Tienes derecho a obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, el acceso a los datos personales y a la información adicional y a una copia de los datos de acuerdo con el Art. 15 del RGPD.
De acuerdo con el artículo 16 del RGPD, tiene derecho a obtener del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernen, o a que se completen los datos que le conciernen.
De acuerdo con el Art. 17 del RGPD, tiene derecho a exigir que los datos pertinentes se borren sin demora indebida o, alternativamente, a exigir una restricción del tratamiento de los datos de conformidad con el Art. 18 del RGPD.
De acuerdo con el Art. 20 del RGPD, tiene derecho a recibir los datos personales que le conciernen, que nos ha proporcionado, en un formato estructurado, de uso común y legible por máquina, y tiene derecho a transmitir esos datos a otro responsable del tratamiento.
De acuerdo con el Art. 77 del RGPD, también tiene derecho a presentar una reclamación ante una autoridad de control.
Derecho de desistimiento
Tienes derecho a retirar los consentimientos otorgados de acuerdo con el Art. 7 (3) del RGPD con efecto para el futuro.
Derecho de objeción
Puede oponerse al tratamiento futuro de los datos que le conciernen de acuerdo con el Art. 21 del RGPD en cualquier momento. La objeción puede presentarse, en particular, contra el tratamiento con fines de marketing directo.
Cookies
Utilizamos cookies temporales y permanentes, es decir, pequeños archivos que se almacenan en los dispositivos del usuario (para la explicación del término y la función, véase la última sección de esta Política de Privacidad). Nuestras cookies sirven para fines de seguridad o son necesarias para el funcionamiento de nuestros Servicios en línea (por ejemplo, para la apariencia del sitio web).
Si los usuarios no quieren que se almacenen cookies en su ordenador se les aconseja que desactiven la opción correspondiente en la configuración del sistema de su navegador. Las cookies almacenadas pueden eliminarse en la configuración del sistema del navegador. La exclusión de las cookies conlleva restricciones funcionales de este Servicio Online.
Esenciales
Estos elementos son necesarios para permitir la funcionalidad básica del sitio web.
PHPSESSID
Propósitos Necesarias durante la duración de la sesión para garantizar el funcionamiento de la navegación de la página, el inicio de sesión y el proceso de registro.
Caducidad Al finalizar la sesión
Tipo Cookies HTTP propias
tid
Propósitos Necesario para asignar códigos QR o landing pages a una cuenta de usuario temporal. Si el usuario crea una cuenta con su correo electrónico, a su cuenta se le asignarán los códigos QR y las páginas de destino de la cuenta de usuario.
Tipo Cookies HTTP propias
allowYouTube
Proveedor YouTube
Propósito Consentimiento del usuario para reproducir vídeos de YouTube.
Se establece al hacer clic en el botón "Reproducir vídeo de YouTube"
Caducidad 1 año
Tipo Cookies HTTP propias
Proveedor Facebook
Propósito Datos de la cuenta de redes sociales.
Se establece al iniciar la sesión con la cuenta de facebook
Caducidad 1 año
Tipo Cookie HTTP de terceros
fbsr_
Proveedor Facebook
Propósito Contiene la solicitud firmada por el usuario de la aplicación de Facebook.
Se establece cuando el usuario se registra con su cuenta de Facebook.
Caducidad 15 minutos
Tipo Cookie HTTP de terceros
Política de no seguimiento
El DNT es un ajuste del navegador web que un consumidor puede activar o desactivar. Cuando está activado, el usuario indica a su navegador que desactive el seguimiento de sus actividades de navegación por la web. Respetamos la política de cookies DNT y si está configurada en tu navegador no colocaremos ninguna cookie cuando visites nuestro sitio.
Toma de decisiones individuales exclusivamente automatizadas
De acuerdo con el Art. 22 del RGPD, tiene derecho a no ser objeto de una decisión basada exclusivamente en el tratamiento automatizado -incluida la elaboración de perfiles- que tenga efectos jurídicos sobre usted o que le afecte significativamente de forma similar.
Le informamos de que no utilizamos exclusivamente la toma de decisiones individuales automatizadas.
Borrado de datos y obligaciones de archivo
Los datos que procesemos se borrarán o se restringirá su procesamiento de acuerdo con los artículos 17 y 18 del RGPD. A menos que se indique expresamente en esta Política de Privacidad, los datos almacenados por nosotros serán borrados en cuanto ya no son necesarios para los fines previstos y no exista ninguna obligación legal de conservarlos. Si los datos no se borran porque son necesarios para otros fines legalmente permitidos se restringe su tratamiento. Esto significa que los datos se excluyen y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales.
De acuerdo con las disposiciones legales de Austria los registros se conservan, en particular, durante 7 años, de acuerdo con el artículo 132 (1) Ley Financiera de Austria (BAO).
Cambios y actualizaciones de esta política de privacidad
Le pedimos que se mantenga regularmente informado sobre el contenido de nuestra Política de Privacidad. Adaptaremos la Política de Privacidad tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.
Base jurídica relevante para el tratamiento
De acuerdo con el Art. 13 del RGPD, le informamos de la base legal de nuestro tratamiento de datos. Si la base legal no se indica explícitamente en la Política de Privacidad, se aplica lo siguiente: La base legal para obtener consentimientos es el Art. 6 (1) a y el Art. 7 del RGPD, la base legal para el tratamiento para la prestación de nuestros servicios y el cumplimiento de las medidas contractuales, así como para responder a las consultas, es el Art. 6 (1) b RGPD, la base legal para el tratamiento para cumplir con nuestras obligaciones legales es el Art. 6 (1) c RGPD, y la base legal para el procesamiento para proteger nuestros intereses legítimos es el Art. 6 (1) f RGPD. En el caso de que los intereses vitales del interesado o de otra persona física requieran el tratamiento de datos personales, la base jurídica es el art. 6 (1) d del RGPD.
Los principios para las comunicaciones comerciales ajenas a las relaciones mercantiles, en particular por correo postal, teléfono, fax y e-mail, están recogidos en el artículo 7 de la Ley austriaca de Competencia Desleal (UWG).
Seguridad del procesamiento de datos
Adoptaremos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo, de conformidad con el artículo 32 del RGPD, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas; las medidas incluyen, en particular, garantizar la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico a los mismos, así como el acceso, la introducción, la transferencia, la integridad y el seudónimo. Además, hemos establecido procedimientos que garantizan la reivindicación de los derechos de los interesados, el borrado de los datos y la respuesta a los peligros de los datos. Además, ya tenemos en cuenta la protección de los datos personales durante el desarrollo o la selección del hardware, el software y los procedimientos, de acuerdo con el principio de la protección de datos mediante el diseño de la tecnología y mediante preajustes respetuosos con la protección de datos (art. 25 del RGPD).
Las medidas de seguridad incluyen, en particular, la transmisión encriptada la transmisión de datos entre tu navegador y nuestro servidor o la codificación de tu contraseña en nuestra base de datos.
Divulgación y transmisión de datos
Si revelamos datos a otras personas y empresas (procesadores o terceros) en el ámbito de nuestro procesamiento, les transferimos los datos o les concedemos acceso a los datos, esto sólo se llevará a cabo sobre la base de un permiso legal (por ejemplo, si la transferencia de los datos a terceros, como a los proveedores de servicios de pago, es necesaria para el cumplimiento del contrato de conformidad con el Art. 6 (1) b del RGPD), si has dado tu consentimiento, si una obligación legal lo requiere o sobre la base de nuestros intereses legítimos (por ejemplo, al utilizar agentes, servicios de alojamiento web, etc.).
Si encargamos a terceros el tratamiento de datos sobre la base de un llamado Contrato de Tratamiento de Datos, esto se hace sobre la base del Art. 28 DEL RGPD.
Transferencias a terceros países
Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE) o si esto ocurre en el contexto del uso de servicios de terceros o de la divulgación o transmisión de datos a terceros, esto sólo tiene lugar si es necesario para cumplir nuestras obligaciones (pre)contractuales, sobre la base de su consentimiento, sobre la base de una obligación legal o sobre la base de nuestros intereses legítimos. Sujeto a permisos legales o contractuales, procesamos o dejamos que se procesen los datos en un tercer país sólo si se cumplen los requisitos especiales del Art. 44 y siguientes del RGPD. Esto significa, por ejemplo, que el tratamiento se lleva a cabo sobre la base de garantías especiales, como el nivel de protección de datos adecuado oficialmente reconocido correspondiente a la UE (por ejemplo, para los EE.UU. por el Escudo de la privacidad) o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas (las llamadas cláusulas contractuales estándar).
3. Operaciones de procesamiento
La siguiente sección proporciona una visión general de nuestras actividades de procesamiento, que hemos subdividido en otras áreas de operación. Tenga en cuenta que las áreas de operación son sólo orientativas y que las actividades de procesamiento pueden solaparse (por ejemplo, los mismos datos pueden ser procesados en varias operaciones).
Por razones de claridad y comprensión, encontrará los términos que se repiten con frecuencia en la sección 4 de esta declaración de protección de datos.
Servicios contractuales de (Kartha)
Tratamos los datos de nuestros clientes en el ámbito de los servicios de Kartha para prestar nuestros servicios contractuales.
Datos procesados: Datos generales del cliente (nombre de la empresa, persona de contacto, dirección, número de registro del IVA, dirección de e-mail), datos del usuario y de la cuenta (nombre, dirección de e-mail, hash criptográfico de la contraseña), datos de pago (datos de la cuenta y/o datos de la tarjeta de crédito), datos del contrato (tipo de servicio, tarifa, plazo, historial del contrato, historial de pagos), datos de contenido introducidos por los propios clientes/usuarios en Kartha (códigos QR, datos de localización, landing pages), datos/metadatos de uso (registro del servidor: dirección IP, agente de usuario, parámetro de solicitud, marca de tiempo).
Categorías especiales de datos personales: En general, no se procesan categorías especiales de datos, a menos que sean proporcionadas por el usuario.
Sujetos de los datos: Clientes, usuarios de prueba, socios comerciales, visitantes que ven las landing page o los códigos QR de los clientes.
Finalidad del tratamiento: servicios de infraestructura y plataforma, capacidad informática, servicios de almacenamiento y bases de datos, servicios de seguridad, servicios de mantenimiento técnico.
Base legal: Art. 6 (1) b RGPD (ejecución del contrato).
Necesidad / interés del tratamiento: Los datos son necesarios para establecer y cumplir la ejecución contractual.
Divulgación externa y finalidad: Únicamente para fines de alojamiento o en el ámbito de los permisos y obligaciones legales frente a los asesores jurídicos y las autoridades.
Procesamiento en terceros países: ninguno.
Borrado de datos: Los datos de contenido introducidos en Kartha por los propios clientes se archivarán durante 2 años tras la finalización de la cuenta o de la expiración de la prueba y se eliminarán automáticamente después. Los datos básicos de los clientes se almacenarán indefinidamente, a menos que ya no sean necesarios; la necesidad de almacenar los datos se comprobará cada tres años; en el caso de las obligaciones legales de archivo la supresión se producirá después de su vencimiento (fin de la obligación de conservación - mercantil, 2 años / fiscal, 7 años).
Los datos de contenido creados por los visitantes de las landing page de un cliente pueden ser eliminados por los propios clientes. Con el registro digital de invitados, los contactos de más de 28 días se eliminan automáticamente. Los contactos de las páginas de aterrizaje de clientes potenciales pueden ser eliminados automática o manualmente.
Hosting Kartha data
Los servicios de alojamiento que utilizamos sirven para proporcionar los siguientes servicios Servicios de infraestructura y plataforma, capacidad informática, servicios de almacenamiento y bases de datos, servicios de seguridad, servicios de mantenimiento técnico.
Datos procesados: Datos de inventario, datos de contacto, datos de contenido, datos de contrato, datos de uso, metadatos/comunicación.
Categorías especiales de datos personales: ninguna.
Base legal: Art. 6 (1) f RGPD.
Sujetos de los datos: clientes, posibles clientes.
Medidas especiales de seguridad: Acuerdo de procesamiento de datos.
Procesamiento en terceros países: ninguno.
Divulgación externa y finalidad: Hetzner Online GmbH - Industriestr. 25 - 91710 Gunzenhausen - Alemania.
Necesidad / interés del tratamiento: Seguridad, eficacia, intereses comerciales.
Alojamiento del sitio web, del blog y del servidor de correo
Los servicios de alojamiento que utilizamos sirven para proporcionar los siguientes servicios Servicios de infraestructura y plataforma, capacidad informática, servicios de almacenamiento y bases de datos, servicios de seguridad, servicios de mantenimiento técnico.
Datos procesados: Datos de inventario, datos de contacto, datos de contenido, datos de contrato, datos de uso, metadatos/comunicación.
Categorías especiales de datos personales: ninguna.
Base legal: Art. 6 (1) f RGPD.
Sujetos de los datos: clientes, posibles clientes, visitantes del sitio web.
Medidas especiales de seguridad: Acuerdo de procesamiento de datos.
Divulgación externa y finalidad: DI Kurz Klaus e.U. - Untere Weißgerberstr. 28/11 - 1030 Wien - Österreich (alojamiento de sitio web, blog, servidor de correo).
Procesamiento en terceros países: ninguno
Necesidad / interés del tratamiento: Seguridad, eficacia, intereses comerciales.
Protección DDoS
Los servicios que utilizamos sirven para proteger nuestro servicio de ataques DDoS. Sólo en caso de ataque se dirige primero a los visitantes a un servidor externo, que comprueba si se trata de una persona real y sólo si la comprobación es positiva será reenviado a nuestros servidores.
Datos procesados: Datos de contenido, datos de uso, metadatos/comunicación.
Categorías especiales de datos personales: ninguna.
Base legal: Art. 6 (1) f RGPD.
Sujetos de los datos: clientes, posibles clientes, visitantes del sitio web.
Medidas especiales de seguridad: Acuerdo de procesamiento de datos.
Divulgación externa y finalidad: Cloudflare Germany GmbH Rosental 7, c/o Mindspace, 80331 München (asegurando Kartha )
Procesamiento en terceros países: Sí
Necesidad / interés del tratamiento: Seguridad
Respuesta a las consultas y atención al cliente
La información de las consultas que recibimos a través de nuestro formulario de contacto y otros medios, por ejemplo, por e-mail, la procesamos para responder a dichas consultas.
Datos procesados: Datos de inventario, datos de contacto, datos de contrato, datos de pago, datos de uso, metadatos.
Sujetos de los datos: clientes, posibles clientes, socios comerciales, visitantes del sitio web.
Finalidad del tratamiento: Responder a las consultas.
Tipo, alcance y modo de funcionamiento del tratamiento: proceso de registro, opción de terminación.
Necesidad / interés del tratamiento: Necesario para responder a las consultas.
Base legal: Art. 6 (1) b./f RGPD.
Divulgación externa y finalidad: siguiente capa Telekommunikationsdienstleistungs- und BeratungsGmbH - Mariahilfer Gürtel 37/7 - 1150 Wien - Österreich (alojamiento de sitio web, blog, servidor de correo).
Procesamiento en terceros países: ninguno.
Retención de datos: Eliminamos las consultas si ya no son necesarias. Revisamos la necesidad cada dos años; las solicitudes de los clientes que tienen una cuenta de cliente se almacenan de forma permanente y se vinculan a los datos de la cuenta de cliente para su eliminación. En el caso de las obligaciones legales de archivo el borrado tiene lugar después de su vencimiento (fin de la obligación de almacenamiento: derecho mercantil (2 años) derecho fiscal (7 años).
Administración, Contabilidad Financiera, Organización de la Oficina, Archivo
Tratamos los datos en el marco de las tareas administrativas, así como de la organización de nuestra empresa, la contabilidad financiera y el cumplimiento de las obligaciones legales, como el archivo.
Datos tratados: Datos que tratamos en el transcurso de nuestros Servicios Online.
Categorías especiales de datos personales: ninguna.
Base legal: Art. 6 (1) c RGPD, Art. 6 (1) f RGPD.
Sujetos de los datos: clientes, posibles clientes, socios comerciales, visitantes del sitio web.
Finalidad del tratamiento: administración, contabilidad financiera, organización de la oficina, archivo.
Necesidad / interés del tratamiento: El tratamiento es necesario para mantener nuestro negocio y nuestros servicios.
Divulgación externa y finalidad: Administración financiera, asesores fiscales, otras agencias de pago, proveedores de servicios de pago para llevar a cabo operaciones de pago contractuales u operaciones de pago legales; los datos de pago sólo se almacenan en los siguientes proveedores de servicios de pago (=sin almacenamiento ni procesamiento propios): GEVEST Steuer- und BetriebsberatungsgmbH - Schottenfeldgasse 40/8 - 1070 Wien - Österreich
Procesamiento en terceros países: ninguno.
Retención de datos: Eliminamos las consultas si ya no son necesarias. Revisamos esta necesidad cada dos años; las solicitudes de los clientes que tienen una cuenta de cliente se almacenan de forma permanente y se vinculan a los datos de la cuenta de cliente para su eliminación. En el caso de las obligaciones legales de archivo el borrado tiene lugar después de su prescripción (fin de la obligación de almacenamiento: derecho mercantil (2 años) derecho fiscal (7 años)).
Red de distribución de contenidos
Los usuarios que accedan a nuestro sitio web obtendrán archivos estáticos como imágenes, JavaScript o archivos CSS de una red de distribución de contenidos.
Datos procesados: Dirección IP
Categorías especiales de datos personales: ninguna.
Principios de tratamiento: Art. 6 (1) b RGPD; Art. 6 (1) f RGPD.
Personas afectadas: Visitantes del sitio web
Finalidad del tratamiento: mejorar el tiempo de carga de la página
Necesidad/interés en el tratamiento: reducir los rebotes y mejorar el SEO
Medidas de protección: Las direcciones IP se almacenan de forma anónima
transformación en terceros países: sí.
Supresión de datos: no es necesaria, ya que no se almacenan datos personales.
Blog
Los comentarios de los usuarios en el blog se almacenan y pueden ser validados para asegurar que no son spam.
Datos procesados: Datos de inventario (nombres, direcciones de e-mail, enlaces al propio sitio web); datos de contenido (comentario)
Categorías especiales de datos personales: ninguna.
Principios de tratamiento: Art. 6 (1) b RGPD; Art. 6 (1) f RGPD.
Personas afectadas: Autores de los comentarios
Finalidad del tratamiento: almacenamiento del comentario.
Necesidad / interés del tratamiento: fines de seguridad (control de spam).
Medidas de protección: Los usuarios pueden utilizar seudónimos.
Procesamiento en terceros países: no.
Eliminación de datos: Los datos permanecen almacenados hasta que el autor elimina su comentario. Si el comentario fue identificado como spam, los datos permanecen almacenados de forma permanente.
Google Maps
Para mostrar las posiciones de escaneo del código QR en un mapa hemos incluido en nuestro sitio web mapas del servicio Google Maps de Google LLC a través de su API.
Datos procesados: Dirección IP
Categorías especiales de datos personales: ninguna.
Principios de tratamiento: Art. 6 (1) b RGPD; Art. 6 (1) f RGPD.
Personas afectadas: Clientes, usuarios de prueba
Finalidad del tratamiento: Visualización de mapas
Necesidad / interés en el tratamiento: Visualización de las posiciones de escaneo del código QR
Medidas de protección: Los usuarios pueden utilizar seudónimos.
En este tratamiento, nuestra cooperación con Google se basa en un acuerdo de responsabilidad compartida según el Art. 26 del RGPD, al que puedes acceder aquí.
Retención de datos: Se aplican las políticas de eliminación de las respectivas redes / plataformas.
Presencia on-line en redes sociales
Mantenemos presencias online en redes sociales y plataformas para comunicarnos con clientes activos, partes interesadas y usuarios e informarles sobre nuestros servicios. Al acceder a las respectivas redes y plataformas, se aplican los términos y condiciones y la política de privacidad de sus respectivos proveedores. Salvo que se indique lo contrario en nuestra política de privacidad, trataremos los datos de los usuarios que se comuniquen con nosotros dentro de las redes sociales y plataformas, por ejemplo, para enviarnos mensajes.
Los enlaces a redes sociales y plataformas (en adelante, redes sociales) utilizados dentro de nuestros Servicios On-line no establecen una transmisión de datos entre las redes sociales y los usuarios hasta que éstos hacen clic en los enlaces y acceden a las respectivas redes o a sus sitios web.
Redes sociales/plataformas que utilizamos: Facebook, Twitter
Datos procesados: Datos de inventario, datos de contenido.
Categorías especiales de datos personales: En principio, no, salvo los proporcionados voluntariamente por los usuarios.
Base legal: Art. 6 (1) f RGPD.
Sujetos de los datos: Los usuarios de las redes/plataformas de medios sociales (pueden ser clientes y posibles clientes).
Finalidad del tratamiento: Información y comunicación.
Tipo, alcance y modo de funcionamiento del tratamiento: Por parte de los proveedores de las respectivas plataformas como norma general: cookies permanentes, de seguimiento, de orientación, de remarketing, de publicidad comportamental online.
Necesidad / interés del tratamiento: Expectativas de los usuarios activos en las plataformas, intereses comerciales.
Divulgación externa y finalidad: A las redes sociales/plataformas.
Procesamiento en terceros países: EE.UU.
Garantía en el tratamiento en terceros países: Escudo de Privacidad, Facebook Inc., Twitter, Goolge LLC,
Retención de datos: Se aplican las políticas de eliminación de las respectivas redes / plataformas.
Registros del servidor
El servidor en el que se aloja este Servicio Online recoge los llamados archivos de registro cada vez que se accede al Servicio Online, en los que se almacenan los datos del usuario. Los datos se utilizan para el análisis estadístico con el fin de mantener y optimizar el funcionamiento del servidor y con fines de seguridad, por ejemplo, para detectar posibles intentos de acceso no autorizados.
Datos procesados: Datos de uso y metadatos (nombre del sitio web al que se ha accedido, archivo, fecha y hora de acceso, cantidad de datos transferidos notificación de acceso exitoso, tipo y versión de navegador, sistema operativo del usuario, dirección IP).
Categorías especiales de datos personales: ninguna.
Base legal: Art. 6 (1) f RGPD.
Sujetos de los datos: clientes, clientes potenciales, visitantes del Servicio Online.
Finalidad del tratamiento: Optimización del funcionamiento del servidor y supervisión de la seguridad.
Necesidad / interés del tratamiento: Seguridad, intereses comerciales.
Procesamiento en terceros países: no.
Eliminación de datos: Después de 1 mes desde el momento de la recogida.
Servidor-Monitorización
Monitorizamos nuestros servidores con una instancia local de Matomo (Piwik) para garantizar la disponibilidad e integridad de nuestros Servicios Online y utilizar los datos para la optimización técnica y de uso.
Datos tratados: Datos agregados de rendimiento y seudonimización de la dirección IP
Categorías especiales de datos personales: ninguna.
Base legal: Art. 6 (1) f RGPD, Art. 28 (3 p. 1) RGPD.
Sujetos de los datos: clientes, usuarios, socios comerciales, visitantes del sitio web
Finalidad del tratamiento: registro del servidor; monitorización del servidor; seguimiento de errores.
Tipo, alcance y modo de funcionamiento del tratamiento: Cookies de terceros, cookies permanentes.
Medidas especiales de seguridad: No hay transmisión de direcciones IP. No se transmiten identificadores de usuario únicos como el e-mail. Además, los usuarios que hayan establecido "No quiero ser rastreado" en su navegador (do-not-track activado) no serán rastreados por Matomo.
Necesidad / interés en el tratamiento: Seguridad, eficiencia del Servicio Online.
Procesamiento en terceros países: no.
Eliminación de datos: Las direcciones IP se anonimizan inmediatamente. Los datos agregados que no son datos personales permanecen almacenados indefinidamente.
Newsletter
Enviamos boletines por e-mail a los usuarios y a nuestros clientes informándoles de las novedades de la plataforma, de los trabajos de mantenimiento, de las nuevas funciones, etc.
Datos tratados: Dirección de e-mail, Nombre, Apellido
Categorías especiales de datos personales: ninguna.
Base legal: Art. 6 (1) f RGPD, Art. 28 (3 p. 1) RGPD.
Titulares de los datos: clientes, usuarios
Finalidad del tratamiento: Comunicación sobre mantenimiento, cambios y novedades de nuestro servicio
Medidas especiales de seguridad: Todos los datos se procesan internamente y no se envían a ningún programa de envío de boletines de terceros. Sólo se enviará un boletín al usuario si éste ha dado su consentimiento y ha confirmado su dirección de e-mail mediante un doble opt-in. No se lleva a cabo ninguna elaboración de perfiles.
Necesidad / interés en el tratamiento: Comunicación sobre mantenimiento, cambios y novedades de nuestro servicio
Procesamiento en terceros países: no.
Eliminación de datos: El boletín de noticias puede detenerse en cualquier momento a través de un enlace de cancelación de la suscripción en cada e-mail o desactivado en la cuenta del usuario. Si el usuario da de baja su cuenta, también dejará de recibir e-mails.
4. Definiciones
Esta sección proporciona una visión general de los términos utilizados en esta Política de Privacidad. Muchos de los términos están tomados de la ley y definidos sobre todo en el Art. 4 DEL RGPD. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, tienen como objetivo principal la comprensión. Los términos están ordenados alfabéticamente.
Consentimiento
Consentimiento del interesado: toda indicación libre, específica, informada e inequívoca de la voluntad del interesado por la que éste, mediante una declaración o una acción afirmativa clara, manifieste su acuerdo con el tratamiento de los datos personales que le conciernen.
Controlador
Controlador se refiere a la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales.
Cookies
Cookies son pequeños archivos que se almacenan en el ordenador del usuario. En las cookies se pueden almacenar diferentes datos. Una cookie se utiliza principalmente para almacenar información sobre un usuario (o el dispositivo en el que se almacena la cookie) durante o después de su visita a un sitio web. Las cookies temporales o cookies de sesión o cookies transitorias son cookies que se eliminan después de que el usuario abandone un sitio web y cierre su navegador. En una cookie de este tipo, por ejemplo, se puede almacenar el estado de inicio de sesión. Las cookies se denominan permanentes o persistentes si se almacenan incluso después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión puede guardarse de forma permanente.
Procesador
Procesador significa una persona física o jurídica, una autoridad pública, una agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
Escudo de privacidad
El Escudo de la Privacidad UE-EEUU es un acuerdo informal en el ámbito de la legislación sobre protección de datos negociado entre la Unión Europea y los Estados Unidos de América. Consiste en una serie de garantías del gobierno estadounidense y una decisión de la Comisión de la UE. Las empresas certificadas por el Escudo de la Privacidad ofrecen una garantía de cumplimiento de la ley europea de protección de datos (https://www.privacyshield.gov).
Procesamiento
Procesamiento se refiere a cualquier operación o conjunto de operaciones que se realicen sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, como la recogida, registro, organización, estructuración, almacenamiento, adaptación o modificación, recuperación, consulta, utilización, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o combinación, limitación, supresión o destrucción.
Pseudonimización / Pseudónimos
Pseudonimización designa el tratamiento de datos personales de tal manera que los datos personales ya no puedan atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable; por ejemplo, si se almacena un perfil de intereses exacto del usuario del ordenador en una cookie, pero no el nombre del usuario, entonces los datos se tratan de forma seudónima. Si se almacena su nombre, por ejemplo, como parte de su dirección de e-mail o se almacena su dirección IP, entonces el tratamiento ya no es seudónimo.
Categorías especiales de datos personales
Los datos que identifican el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o la pertenencia a un sindicato, así como los datos genéticos, los datos biométricos que identifican de forma exclusiva a una persona física, los datos de salud o los datos relativos a la vida sexual o a la orientación sexual de una persona física.
Terceros países
Terceros países son países en los que el RGPD no es una ley directamente aplicable, es decir, en general estados que no pertenecen a la Unión Europea (UE) o al Espacio Económico Europeo (EEE).
Terceras partes
Terceras partes se refiere a una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, al responsable del tratamiento, al encargado del tratamiento y a las personas que, bajo la autoridad directa del responsable o del encargado del tratamiento, están autorizadas a tratar datos personales.
Esta política de privacidad fue revisa por última vez el 07 de noviembre de 2021
troduce un texto aquí...