Privacidad
1 Declaración de protección de datos
1.1 Introducción
Con la siguiente declaración de protección de datos, nos gustaría explicarle qué clase de datos personales (en lo sucesivo también denominados "datos") procesamos, con qué finalidad y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales que llevamos a cabo dentro del grupo de empresas Melitta, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y en las presencias externas en línea, p. ej. nuestros perfiles de redes sociales (en lo sucesivo denominados colectivamente "oferta en línea").
Los términos utilizados no son específicos de un género.
Actualización: 2 de febrero de 2021
1.2 Persona responsable
La persona responsable de la protección de datos, incluidos los datos de contacto, se puede encontrar en el aviso legal.
1.3 Contacto delegado de protección de datos
Oficina de protección de datos de Melitta, Ringstr. 99, 32427 Minden, Alemania, +49571 86-0, data-protection (at) melitta.com
1.4 Objeción publicitaria: No se utilizan nuestros datos de contacto
Nos oponemos expresamente al tratamiento de nuestros propios datos de contacto del aviso legal o la declaración de protección de datos con fines publicitarios. Aunque estos datos son generalmente accesibles, no se publican de forma voluntaria, sino sobre la base de la normativa legal. Nos reservamos expresamente el derecho de emprender acciones legales en caso de tratamiento ilegal, en particular poniéndose en contacto con nosotros y enviando correos electrónicos con fines de marketing y publicidad.
1.5 Resumen del tratamiento
La siguiente descripción general proporciona una descripción general inicial de las categorías de datos que nosotros tratamos, los propósitos del tratamiento y las categorías de personas interesadas. Esta descripción general no pretende ser completa y hacemos referencia a los detalles respectivos para el tratamiento correspondiente.
1.5.1 Tipos de datos tratados
· Datos maestros (por ejemplo, nombres, direcciones),
· Datos del solicitante (por ejemplo, datos personales, direcciones postales y de contacto, los documentos pertenecientes a la solicitud y la información contenida en la misma, como la carta de presentación, currículo, certificados y otra información sobre un puesto específico o proporcionada voluntariamente por los solicitantes sobre su persona o calificación).
· Datos de contenido (por ejemplo, entrada de texto, fotografías, vídeos).
· Datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono).
· Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
· Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
· Datos sociales (datos que están sujetos a secreto social (párrafo 35 SGB I de la ley alemana) y son procesados, por ejemplo, por organismos de seguridad social, instituciones de bienestar social o autoridades de servicios públicos).
· Datos de ubicación (datos que indican la ubicación del dispositivo terminal de un usuario final).
· Datos técnicos (por ejemplo, número de serie, registro de errores, lecturas del contador, versiones de software).
· Datos del contrato (por ejemplo, objeto del contrato, duración, categoría de cliente).
· Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos).
1.5.2 Categorías de interesados
· Empleados (empleados incluidos ex empleados),
· solicitantes,
· clientes comerciales (empresa a empresa),
· clientes finales (de empresa a consumidor),
· empresas de servicios y proveedores,
· partes interesadas (por ejemplo, empresas potenciales o clientes finales),
· socios de comunicación (por ejemplo, destinatarios de correos electrónicos, cartas),
· usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea),
· participantes (por ejemplo, en sorteos y concursos).
1.5.3 Finalidad del tratamiento
· Evaluación de solvencia y capacidad crediticia,
· Realización de pruebas A / B.
· Provisión de nuestra oferta en línea.
· Proceso de solicitud (incluyendo la justificación y la posible implementación posterior así como la posible finalización a posteriori de la relación laboral).
· Diseño de la organización del proceso interno.
· Medidas de marketing directo (por ejemplo, por correo electrónico o postal).
· celebración de sorteos y concursos,
· Implementación de marketing / remarketing basado en intereses y comportamiento.
· Procesamiento de consultas de contacto y comunicación (por ejemplo, con clientes y partes interesadas).
· medición de conversión (medición de la efectividad de las medidas de marketing),
· creación de perfiles (creación de perfiles de usuario),
· Creación de una cuenta de usuario.
· medición de rango (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan),
· Implementación de medidas de seguridad.
· supervisión del servidor y detección de errores,
· Realización de encuestas y evaluaciones (por ejemplo, encuestas a clientes, evaluaciones de productos).
· Prestación de servicios pactados.
· reenvío al sitio web de destino en la versión de idioma correspondiente.
· formación de grupos destinatarios (determinación de grupos destinatarios relevantes para fines de marketing u otra producción de contenido).
1.5.4 Decisiones automatizadas en casos individuales
· Información crediticia (decisión basada en una verificación de crédito).
1.5.5 Bases jurídicas pertinentes
A continuación, le informaremos sobre la base legal del Reglamento General de Protección de Datos (RGPD), sobre cuya base procesamos los datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse los requisitos nacionales de protección de datos de su país de residencia o domicilio o del nuestro. Además, si las bases legales más específicas son relevantes en casos individuales, le informaremos al respecto durante el tratamiento respectivo.
· Consentimiento (Art. 6 párrafo 1, letra a del RGPD) - La persona interesada ha dado su consentimiento para el procesamiento de sus datos personales para una o más finalidades específicas.
· Cumplimiento del contrato y actividades precontractuales (Art. 6, párrafo 1, letra b del RGPD): el procesamiento es necesario para el cumplimiento de un contrato en el que el interesado es parte, o para la implementación de medidas precontractuales que tienen lugar a petición del interesado.
· Obligación legal (Art. 6 párrafo 1, letra c del RGPD) - El procesamiento es necesario para cumplir con una obligación legal a la que está sujeto el responsable.
· Intereses legítimos (Art. 6, párrafo 1, letra f del RGPD) - el tratamiento es necesario para salvaguardar los intereses legítimos del responsable o de un tercero, y no prevalecen los intereses o los derechos y libertades fundamentales del interesado.
· Art. 9, párrafo 2 del RGPD en el contexto de un proceso de solicitud como relación precontractual o contractual - Si durante el procedimiento de solicitud se piden a los solicitantes categorías especiales de datos personales en el sentido del artículo 9 párrafo 1 de la RGPD (por ejemplo, datos de salud, como personas con discapacidades graves u origen étnico) para que la persona responsable o el interesado pueda ejercer los derechos derivados de la legislación laboral y de la legislación sobre seguridad y protección social y cumplir sus obligaciones al respecto, se procesan de conformidad con el artículo 9 párrafo 2 letra b de la RGPD. En el caso de la protección de los intereses vitales de los solicitantes u otras personas, el procesamiento se lleva a cabo de conformidad con el Art. 9, párrafo 2 letra c del RGPD. A los efectos de la atención de la salud o la medicina ocupacional, la evaluación de la capacidad del empleado para trabajar, el diagnóstico médico, la atención o el tratamiento en el sector sanitario o social o la administración de sistemas y servicios en el sector sanitario o social, el tratamiento se realiza de conformidad con el Art. 9 párrafo 2 letra h del RGPD. En el caso de notificación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo de acuerdo con el Art. 9, párrafo 2 letra a del RGPD.
1.6 Medidas técnicas y organizativas
Tomamos las medidas técnicas y organizativas adecuadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la tecnología, los costes de implementación y el tipo, alcance, circunstancias y finalidades del tratamiento, así como las diferentes probabilidades de incidencia y el alcance de la amenaza a los derechos y libertades de las personas físicas para asegurar un nivel de protección adecuado al riesgo.
Las medidas incluyen, en particular, garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos controlando el acceso físico y electrónico a estos, así como el acceso, entrada, reenvío, transmisión y separación de los datos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la eliminación de datos y las reacciones ante la amenaza de los datos. También consideramos la protección de datos personales al desarrollar o seleccionar hardware, software, así como los procedimientos de acuerdo con el principio de protección de datos a través del diseño de tecnología y configuraciones predeterminadas que respeten la protección de datos.
Acortando la dirección IP: Si es posible para nosotros y no es necesario conservar la dirección IP completa, acortaremos o haremos acortar las direcciones IP. Si la dirección IP se acorta, procedimiento también conocido como "enmascaramiento de IP", se elimina el último octeto (los últimos tres números) de una dirección IP (por ejemplo, 192.168.100.xxx). Al acortar la dirección IP, se evita o dificulta significativamente la identificación de una persona en función de su dirección IP.
Cifrado SSL (https): Utilizamos el cifrado SSL para proteger sus datos transmitidos a través de nuestra oferta en línea. Puede reconocer dichas conexiones cifradas por el prefijo https:// en la línea de dirección de su navegador.
1.7 Transmisión y divulgación de datos personales
Como parte de nuestro tratamiento de datos personales, puede suceder que los datos se transmitan o se les comuniquen a autoridades y organismos, empresas, unidades organizativas de nuestro grupo empresarial o personas legalmente independientes. Los destinatarios de estos datos pueden ser, por ejemplo, instituciones de pago en el contexto de transacciones de pago, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenido que se integran en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos de procesamiento de pedidos u otros acuerdos que sirven para proteger los datos personales con los destinatarios de los datos.
Transferencia de datos dentro del grupo de empresas: Podemos transferir datos personales a otras empresas de nuestro grupo empresarial o concederles acceso a estos datos. Si esta transferencia se produce por fines administrativos, la transferencia de los datos se basa en nuestros intereses empresariales y comerciales legítimos o se lleva a cabo, si es necesario, para cumplir con nuestras obligaciones contractuales o si se dispone del consentimiento de la persona interesada o un permiso legal.
1.8 Tratamiento de datos en terceros países
Si tratamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), o del Espacio Económico Europeo (EEE)) o si el tratamiento tiene lugar en el contexto del uso de servicios de terceros o la transferencia de datos a otras personas, autoridades u organizaciones, oficinas o empresas, esto solo se sucede de acuerdo con los requisitos legales.
Ciñéndonos al consentimiento expreso o transferencia requerida contractual o legalmente, solo procesamos o hacemos procesar los datos en terceros países con un nivel reconocido de protección si existen las denominadas cláusulas contractuales estándar de la UE u otras garantías contractuales, certificaciones o pautas vinculantes de protección de datos para todo el grupo.
1.9 Uso de cookies
Las cookies son archivos de texto que contienen datos de los sitios web visitados y que un navegador almacena en la computadora del usuario. Una cookie se utiliza principalmente para almacenar información sobre un usuario durante o después de su visita a una oferta en línea. La información almacenada puede constituir, por ejemplo, la configuración de idioma en un sitio web, el estado de inicio de sesión, un carrito de compras o el lugar donde se vio un video. El término cookies también incluye otras tecnologías que cumplen las mismas funciones que las cookies (por ejemplo, cuando la información del usuario se almacena utilizando identificadores en línea seudónimos, también conocidos como "ID de usuario").
Se hace una distinción entre los siguientes tipos y funciones de cookies:
Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que un usuario abandona una oferta en línea y cierra su navegador.
Cookies permanentes: Las cookies permanentes se guardan incluso después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión se puede guardar o el contenido preferido se puede mostrar directamente cuando el usuario visita un sitio web nuevamente. Los intereses de los usuarios que se utilizan para medir el alcance o con fines de marketing también se pueden almacenar en dicha cookie.
Cookies de origen: Las cookies de origen las configuramos nosotros mismos.
Cookies de terceros (también: Cookies de terceros proveedores): Las cookies de terceros proveedores las utilizan principalmente los anunciantes (los denominados terceros) para procesar la información del usuario.
Cookies absolutamente necesarias: Estas cookies son absolutamente necesarias para que el sitio web funcione (por ejemplo, para guardar inicios de sesión u otra entrada del usuario o por razones de seguridad) y no se pueden desactivar en sus sistemas. Puede configurar su navegador para que estas cookies se bloqueen o se le informe sobre estas cookies. Sin embargo, es posible que algunas áreas de nuestro sitio web no funcionen correctamente. Estas cookies no guardan ningún dato personal.
Cookies de análisis: Estas cookies nos permiten contar las visitas y las fuentes de tráfico para que podamos medir y mejorar el rendimiento de nuestro sitio web. Nos ayudan a responder las preguntas sobre qué páginas son las más populares, cuáles son las menos utilizadas y cómo se mueven los visitantes por el sitio web. Toda la información que recopilan estas cookies es agregada y, por lo tanto, anónima. Si no permite estas cookies, no podemos saber cuándo visitó nuestro sitio web.
Cookies funcionales: Con estas cookies, el sitio web puede proporcionar una mayor funcionalidad y personalización. Estas la podemos establecer nosotros o los terceros proveedores externos cuyos servicios utilizamos en nuestro sitio web. Si no permite estas cookies, es posible que algunos o todos estos servicios no funcionen correctamente.
Cookies de marketing: Nuestros socios publicitarios pueden configurar estas cookies a través de nuestro sitio web. Estas empresas pueden utilizarlas para crear un perfil de sus intereses y mostrarle anuncios relevantes en otros sitios web. No almacenan datos personales directamente, sino que se basan en una identificación única de su navegador y dispositivo. Si no permite estas cookies, experimentará publicidad menos dirigida.
Cookies de redes sociales: Estas cookies son establecidas por una serie de servicios de redes sociales que utilizamos en nuestros sitios web para que pueda compartir nuestro contenido con sus amigos y redes. Estas cookies pueden rastrear su navegador en otros sitios web y crear un perfil de sus intereses. Esto puede afectar el contenido y los mensajes que ve en otros sitios web. Si no permite estas cookies, es posible que no pueda usar o ver estas herramientas para compartir.
Notas sobre bases jurídicas: La base legal sobre la que procesamos sus datos personales con la ayuda de cookies depende de si le pedimos su consentimiento. Si este es el caso y usted da su consentimiento para el uso de cookies, la base jurídica para el tratamiento de sus datos es el consentimiento declarado. De lo contrario, los datos procesados con la ayuda de cookies se procesarán sobre la base de nuestros intereses legítimos (por ejemplo, en el funcionamiento y operación segura de nuestra oferta en línea y su mejora) o, si el uso de cookies es necesario, para cumplir con nuestras obligaciones contractuales.
Periodo de almacenamiento: A menos que proporcione información explícita sobre el período de almacenamiento de las cookies permanentes (por ejemplo, en el contexto de la información de las cookies), asuma que el período de almacenamiento puede ser de hasta dos años.
Procesamiento utilizando cookies sobre la base del consentimiento (opt-in): Antes de procesar o tener datos procesados en el contexto del uso de cookies, le pedimos al usuario un consentimiento que puede ser revocado en cualquier momento por medio de un banner de cookies. Antes de que no se haya dado el consentimiento, se pueden utilizar cookies, que son absolutamente necesarias para el funcionamiento de nuestra oferta en línea.
Configuración de cookies / posibilidad de objeción:
La configuración de cookies de un sitio web se puede cambiar en cualquier momento a través del banner de cookies o el enlace a continuación.
[[Configuración de cookies]]
Tipos de datos procesados: Datos de uso, metadatos / datos de comunicación.
Personas afectadas: Usuarios.
Base jurídica: Consentimiento (Art. 6, párrafo 1 letra a del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
· OneTrust: Software de gestión de protección de datos; Proveedor de servicio: OneTrust Technology Ltd., Dixon House, 1 Lloyd's Avenue, Londres EC3N 3DQ, Reino Unido, empresa matriz: OneTrust LLC, 1200 Abernathy Rd NE, Sandy Springs, GA 30328, Estados Unidos; Sitio web: https://www.onetrust.com; Declaración de protección de datos: https://www.onetrust.com/privacy
En este sitio web se utilizan las siguientes cookies:
[Lista de cookies]
1.10 Servicios comerciales y empresariales
Procesamos datos de nuestros clientes comerciales, clientes finales y partes interesadas (denominados colectivamente "clientes") en el contexto de relaciones legales precontractuales, contractuales y comparables y actividades relacionadas y en el contexto de la comunicación, por ejemplo, para responder consultas.
Procesamos estos datos para cumplir con nuestras obligaciones contractuales, para garantizar nuestros derechos y para los fines de las tareas administrativas asociadas con esta información, así como la organización empresarial. Solo transmitimos los datos del cliente a terceros dentro del ámbito de la ley aplicable en la medida en que sea necesario para los fines antes mencionados o para cumplir con las obligaciones legales o con el consentimiento de las personas interesadas (por ejemplo, a los servicios implicados de telecomunicaciones, transporte y otros servicios auxiliares involucrados, así como subcontratistas, bancos, asesores fiscales y legales, proveedores de servicios de pago o autoridades fiscales).
Los datos generalmente se eliminan tan pronto como el propósito del tratamiento deja de aplicarse o se ha cumplido, a menos que un período de retención legal (por ejemplo, períodos de retención de impuestos y comerciales, obligaciones de garantía) requiera una conservación más prolongada. En este caso, los datos solo se eliminarán una vez que haya expirado el período de conservación.
En la medida en que utilizamos plataformas o terceros proveedores para proporcionar nuestros servicios, los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros se aplican en la relación entre los usuarios y los proveedores.
En el caso de un encargo de reparación, los datos de la máquina se pueden leer para identificar y corregir fallos en nuestra máquina.
Cuenta de cliente: Los clientes pueden crear una cuenta dentro de nuestra oferta en línea ("cuenta de cliente" para abreviar). Las cuentas de los clientes no son públicas y los motores de búsqueda no pueden indexarlas. Como parte del registro, así como de los posteriores inicios de sesión y usos de la cuenta del cliente, almacenamos las direcciones IP de los clientes junto con los tiempos de acceso para poder probar el registro y evitar cualquier uso indebido de la cuenta del cliente.
Si los clientes han cancelado su cuenta, los datos relacionados con la cuenta de cliente serán eliminados, sujeto a que su conservación sea requerida por razones legales. Es responsabilidad del cliente proteger sus datos si se cancela la cuenta.
Tienda y comercio electrónico: Procesamos los datos de nuestros clientes con el fin de permitirles seleccionar, comprar u ordenar los productos, bienes y servicios relacionados seleccionados, así como su pago y entrega o ejecución.
La información requerida se identifica como tal en el contexto del pedido o proceso de compra comparable e incluye la información requerida para la entrega o provisión y facturación, así como la información de contacto para poder realizar cualquier consulta.
Tipos de datos procesados: Datos maestros, datos de pago y calificación crediticia, datos de contacto, datos de contrato, datos de uso, metadatos/datos de comunicación.
Personas afectadas: Clientes comerciales, clientes finales, partes interesadas
Finalidades del tratamiento: Prestación de servicios pactados, tramitación de consultas de contacto y comunicación, diseño de la organización del proceso interno, implementación de medidas de seguridad.
Base jurídica: Cumplimiento del contrato y actividades precontractuales (Art. 6 párrafo 1, letra b del RGPD), obligación legal (Art. 6 párrafo 1, letra c del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f RGPD).
1.11 Mercados en línea
Ofrecemos nuestros servicios en plataformas en línea operadas por otros proveedores de servicios. En este contexto, además de nuestros avisos de protección de datos, se aplican los avisos de protección de datos de la plataforma respectiva. Esto se aplica en particular a los métodos utilizados por las plataformas para medir el alcance y el marketing basado en intereses.
Tipos de datos procesados: Datos maestros, datos de pago y calificación crediticia, datos de contacto, datos de contrato, datos de uso, metadatos/datos de comunicación.
Personas afectadas: Clientes comerciales, clientes finales, partes interesadas.
Finalidades del tratamiento: Prestación de servicios pactados.
Base jurídica: Cumplimiento del contrato y actividades precontractuales (Art. 6 párrafo 1, letra b del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
Amazon: Mercado en línea para comercio electrónico; Proveedor de servicio: Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l, Amazon Services Europe S.à.r.l. y Amazon Media EU S.à.r.l., los cuatro con sede en 38, avenue John F. Kennedy, L-1855 Luxemburgo, y Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Múnich (en conjunto "Amazon Europa"), empresa matriz: Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, EE. UU.; Sitio web: https://www.amazon.de/; Declaración de protección de datos: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
eBay: Mercado en línea para comercio electrónico; Proveedor de servicio: eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Berna, Suiza; Sitio web: https://www.ebay.de/; Declaración de protección de datos: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.
Otto Marketplace: Mercado en línea para comercio electrónico; Proveedor de servicio: Otto GmbH & Co. KG, Werner-Otto-Strasse 1-7, 22179 Hamburgo, Alemania; Sitio web: https://www.otto.de; Declaración de protección de datos: https://www.otto.de/datenschutz.
· Plentymarkets: Mercado en línea para comercio electrónico; Proveedor de servicios: plentysystems AG, Bürgermeister-Brunner-Straße 15, 34117 Kassel, Alemania, sitio web: https://www.plentymarkets.eu; Declaración de protección de datos: https://www.plentymarkets.eu/unternehmen/datenschutz.
· Rakuten: Mercado en línea para comercio electrónico; Proveedor de servicio: Rakuten Deutschland GmbH, Geisfelder Str. 16, 96050 Bamberg, Alemania; Sitio web: https://www.rakuten.de; Declaración de protección de datos: https://rakuten.de/datenschutz.
Shopify: Plataforma de comercio electrónico y servicios en la nube; Proveedor de servicio: Shopify International Limited, Victoria Buildings, Piso 2, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanda; Sitio web: https://www.shopify.de; Declaración de protección de datos: https://www.shopify.de/legal/datenschutz.
· real: Mercado en línea para comercio electrónico; Proveedor de servicios: real GmbH, Metro-Straße 1, 40235 Düsseldorf, Alemania; Sitio web: https://www.real.de/; Declaración de protección de datos: https://www.real.de/rechtliches/datenschutz/.
1.12 Proveedor de servicios de pago
En el contexto de relaciones contractuales y otras relaciones legales, basadas en obligaciones legales o sobre la base de nuestros intereses legítimos, ofrecemos opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios de pago además de bancos e instituciones de crédito (colectivamente "proveedores de servicios de pago").
Los datos procesados por los proveedores de servicios de pago incluyen datos maestros, como el nombre y la dirección, datos bancarios como números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de verificación, así como información relacionada con el contrato, la suma y el destinatario. La información es necesaria para realizar las transacciones. Sin embargo, los datos ingresados solo serán procesados y almacenados por los proveedores de servicios de pago. En consecuencia, no recibimos ningún dato de cuenta o tarjeta de crédito, sino solo información con confirmación o información negativa sobre el pago. Los datos pueden ser transmitidos a agencias de crédito por el proveedor de servicios de pago. La finalidad de esta transferencia es verificar su identidad y solvencia.
Para las transacciones de pago, se aplican los términos y condiciones y los avisos de protección de datos del respectivo proveedor de servicios de pago, que puede consultarse en los respectivos sitios web o aplicaciones de transacciones. También nos referimos a estos con la finalidad de obtener más información y la afirmación de los derechos de revocación, información y de otros interesados.
Tipos de datos procesados: Datos maestros, datos de pago y solvencia, datos de contrato, datos de uso, metadatos / datos de comunicación.
Personas afectadas: Clientes, interesados.
Finalidades del tratamiento: Prestación de servicios pactados.
Base jurídica: Cumplimiento del contrato y actividades precontractuales (Art. 6 párrafo 1, letra b del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
Pagos de Amazon: Servicios de pago; Proveedor de servicio: Amazon Payments Europe S.C.A. 38 avenida J.F. Kennedy, L-1855 Luxemburgo; Sitio web: https://pay.amazon.com/de; Declaración de protección de datos: https://pay.amazon.com/de/help/201212490.
Heidelpay: Servicios de pago; Proveedor de servicios: heidelpay GmbH, Vangerowstraße 18, 69115 Heidelberg, Alemania; Sitio web: https://www.heidelpay.com/de; Declaración de protección de datos: https://www.heidelpay.com/de/datenschutz.
Klarna / Sofortüberweisung: Servicios de pago; Proveedor de servicio: Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia; Sitio web: https://www.klarna.com/de; Declaración de protección de datos: https://www.klarna.com/de/datenschutz.
Tarjeta MasterCard: Servicios de pago; Proveedor de servicio: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Sitio web: https://www.mastercard.de/de-de.html; Declaración de protección de datos: https://www.mastercard.de/de-de/datenschutz.html.
PayPal: Servicios y soluciones de pago (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicio: PayPal (Europa) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Sitio web: https://www.paypal.com/de; Declaración de protección de datos: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Visa: Servicios de pago; Proveedor de servicio: Visa Europe Services Inc., sucursal de Londres, 1 Sheldon Square, Londres W2 6TT, GB; Sitio web: https://www.visa.de; Declaración de protección de datos: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
· Pago a plazos con easyCredit: Servicios de pago; Proveedor de servicio: TeamBank AG Nuremberg, Beuthener Str. 25, 90471 Núremberg, Alemania; Sitio web: https://www.easycredit.de/; Declaración de protección de datos: https://www.easycredit.de/datenschutz.
· Coface: Servicios de pago y seguros; Proveedor de servicio: Compagnie Française d'Assurance pour le Commerce Extérieur SA (Coface), Isaac-Fulda-Allee 1, 55124 Mainz, Alemania; Sitio web: https://www.coface.de/; Declaración de protección de datos: https://www.coface.de/Home/Allgemeine-Informationen/Datenschutz.
· CreditPass: Servicios de pago; Proveedor de servicios: creditPass GmbH, Mehlbeerenstr. 2, 82024 Taufkirchen cerca de Munich, Alemania; Sitio web: https://creditpass.de/; Declaración de protección de datos: https://creditpass.de/service/datenschutz/.
Apple Pay: Servicios de pago; Proveedor de servicios: Apple Inc., Infinite Loop, Cupertino, CA 95014 USA; Sitio web: https://www.apple.com/de/apple-pay/; Declaración de protección de datos: https://www.apple.com/de/legal/privacy/.
· Google Pay: Servicios de pago; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Sitio web: https://pay.google.com/intl_de/about/; Declaración de protección de datos: https://policies.google.com/privacy.
· Recharge: Servicios de pago; Proveedor de servicios: Recharge Inc., 1507 20th St., Santa Monica, CA 90404 USA; Sitio web: https://rechargepayments.com/; Declaración de protección de datos: https://rechargepayments.com/privacy-policy/.
1.13 Verificación de crédito
Si realizamos pagos anticipados o asumimos riesgos comerciales comparables (por ejemplo, al hacer un pedido a cuenta), nos reservamos el derecho de obtener información sobre la identidad y la solvencia con la finalidad de evaluar el riesgo de crédito sobre la base de procedimientos matemático-estadísticos de empresas de servicios especializadas en este ámbito (agencias de crédito) con el fin de salvaguardar los intereses legítimos.
Procesamos la información recibida de las agencias de informes crediticios sobre la probabilidad estadística de incumplimiento de pago en el marco de una decisión discrecional apropiada sobre el establecimiento, implementación y terminación de la relación contractual. Nos reservamos el derecho de rechazar el pago a cuenta o cualquier otro pago por adelantado en caso de un resultado negativo de la verificación de crédito.
La decisión sobre si efectuamos pagos por adelantado se toma de conformidad con el Art. 22 RGPD únicamente sobre la base de una decisión automatizada en casos individuales, que nuestro software toma sobre la base de la información de la agencia de crédito.
Si obtenemos el consentimiento expreso de los clientes para la verificación de crédito, la base legal para el informe de crédito y la transferencia de los datos del cliente a las agencias de crédito es este consentimiento. Si no se obtiene el consentimiento, la verificación de crédito se basa en nuestros intereses legítimos en la seguridad de nuestros reclamos de pago.
Tipos de datos procesados: Datos maestros, datos de pago y calificación crediticia, datos de contacto, datos de contrato.
Personas afectadas: Clientes, interesados.
Finalidades del tratamiento: Evaluación de la solvencia y capacidad crediticia.
Base jurídica: Consentimiento (Art. 6, párrafo 1 letra a del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Decisiones automatizadas en casos individuales: La verificación de crédito es un proceso automatizado de toma de decisiones en el sentido del Art. 22, párrafo 2, letra a del RGPD.
Servicios y proveedores de servicios utilizados:
Creditreform Boniversum GmbH und Verband der Vereine Creditreform e.V.: Agencia de informes crediticios; Proveedor de servicio: Creditreform Boniversum GmbH, Hellersbergstrasse 11, 41460 Neuss, Alemania; Sitio web: https://www.boniversum.de/; Declaración de protección de datos: https://www.boniversum.de/datenschutzerklaerung/.
IHD Gesellschaft für Kredit- und Forderungsmanagement mbH: Agencia de informes crediticios; Proveedor de servicio: IHD Kreditschutzverein e.V., Augustinusstrasse 11B, 50226 Frechen, Alemania; Sitio web: https://www.ihd.de/home/home.html; Declaración de protección de datos: https://www.ihd.de/datenschutz/.
1.14 Provisión de la oferta online y alojamiento web
Para poder brindar nuestra oferta en línea de manera segura y eficiente, utilizamos los servicios de proveedores de alojamiento web cuyos servidores (o servidores administrados por ellos) pueden acceder a la oferta en línea. Para estos fines, podemos utilizar servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de base de datos, así como servicios de seguridad y otros servicios de informática.
Los datos procesados como parte de la provisión de la oferta de alojamiento pueden incluir toda la información relacionada con los usuarios de nuestra oferta en línea que se genera en el contexto de uso y comunicación. Esto incluye regularmente la dirección IP que es necesaria para poder entregar el contenido de las ofertas en línea a los navegadores, más datos técnicos y todas las entradas realizadas dentro de nuestra oferta en línea o desde sitios web.
Recogida de datos de acceso (archivos de registro): Cada vez que se accede a un servidor, se recopilan datos técnicos que el navegador del usuario transmite automáticamente y se almacena en los archivos de registro del servidor. Estos datos técnicos pueden incluir la dirección y el nombre de los sitios web y los archivos a los que se accede, la fecha y hora del acceso, la cantidad de datos transferidos, la notificación de acceso exitoso, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.
Los archivos de registro del servidor se pueden utilizar, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga del servidor (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y, por otro lado, para garantizar la carga en el servidor y su estabilidad.
Red de entrega de contenidos: Usamos una "red de entrega de contenido" (CDN). Un CDN es un servicio con la ayuda del cual el contenido de una oferta en línea, en particular archivos multimedia grandes como gráficos o scripts de programas, se puede entregar de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente conectados a través de Internet.
Tipos de datos procesados: Datos de contenido, datos de uso, metadatos / datos de comunicación.
Personas afectadas: Usuarios.
Finalidades del tratamiento: Provisión de nuestra oferta online.
Base jurídica: Intereses legítimos (artículo 6, apartado 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
Servicios web de Amazon (AWS, por sus siglas en inglés): Servicios de infraestructura y alojamiento web; Proveedor de servicio: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, EE. UU.; Sitio web: https://aws.amazon.com/de/; Declaración de protección de datos: https://aws.amazon.com/de/privacy/?nc1=f_pr.
Cloudflare: Red de entrega de contenido (CDN, por sus siglas en inglés); Proveedor de servicio: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, EE. UU.; Sitio web: https://www.cloudflare.com; Declaración de protección de datos: https://www.cloudflare.com/privacypolicy/.
1.15 Aplicación de desarrollo propio
Tratamos los datos de los usuarios de nuestras aplicaciones de desarrollo propio en la medida en que sea necesario para proporcionar las funciones de la aplicación, supervisar su seguridad y seguir desarrollándolas. También podemos ponernos en contacto con los usuarios de conformidad con los requisitos legales si la comunicación es necesaria para la prestación de los servicios.
Base jurídica: El tratamiento de los datos necesarios para la provisión de las funcionalidades de las aplicaciones sirve para cumplir con las obligaciones contractuales. Esto también se aplica si la provisión de las funciones requiere la autorización del usuario (por ejemplo, habilitar funciones del dispositivo). Si el tratamiento de datos no es necesario para la provisión de las funcionalidades de las aplicaciones, pero sirve a la seguridad de la aplicación o nuestros intereses comerciales (por ejemplo, recogida de datos con el fin de optimizar la aplicación o con fines de seguridad), se lleva a cabo sobre la base de nuestros intereses legítimos. Si se solicita expresamente a los usuarios su consentimiento para el procesamiento de sus datos, el procesamiento de los datos cubiertos por el consentimiento se realiza sobre la base del consentimiento.
Uso comercial: Procesamos los datos de los usuarios de nuestras aplicaciones, registrados y de cualquier usuario de prueba (en adelante, uniformemente denominados "usuarios") para poder proporcionarles nuestros servicios contractuales y sobre la base de intereses legítimos para garantizar la seguridad de nuestra aplicación y poder desarrollarla más. La información requerida se marca como tal en el contexto de la conclusión de uso, del encargo, del pedido o contrato comparable y puede incluir la información requerida para la prestación de servicios y cualquier facturación, así como información de contacto para poder realizar consultas.
Conservación de un identificador seudónimo: Usamos un identificador seudónimo para poder proporcionar las aplicaciones y asegurar su funcionalidad. El identificador es un valor matemático (es decir, no se utilizan datos personales como nombres) que se asigna a un dispositivo y / o a la instalación de la aplicación instalada en él. Este identificador se genera cuando se instala esta aplicación, permanece almacenado entre el inicio de la aplicación y sus actualizaciones, y se elimina cuando los usuarios eliminan la aplicación del dispositivo.
Permisos del dispositivo para acceder a funciones y datos: El uso de nuestras aplicaciones o sus funcionalidades puede requerir autorizaciones para acceder a determinadas funciones de los dispositivos utilizados o a los datos almacenados en los dispositivos o accesibles con la ayuda de los dispositivos. Por defecto, estas autorizaciones deben ser otorgadas por los usuarios y pueden ser revocadas en cualquier momento en la configuración de los respectivos dispositivos. Señalamos que la denegación o revocación de las respectivas autorizaciones puede afectar la funcionalidad de nuestra aplicación.
Acceso a la cámara y grabaciones guardadas: El uso de nuestras aplicaciones puede incluir el procesamiento de imágenes y / o grabaciones de video (incluidas grabaciones de audio) mediante el acceso a la función de cámara o grabaciones almacenadas. El acceso a las funciones de la cámara o las grabaciones guardadas requiere una autorización que el usuario puede revocar en cualquier momento. El procesamiento de la imagen y / o grabaciones de video solo sirve para brindar la respectiva funcionalidad de nuestra aplicación, según su descripción a los usuarios o su funcionalidad típica y esperada.
Procesamiento de contactos almacenados: El uso de nuestras aplicaciones puede incluir el procesamiento de información de contacto de personas en la libreta de direcciones del usuario. El uso de la información de contacto requiere una autorización que el usuario puede revocar en cualquier momento. El uso de la información de contacto solo sirve para brindar la respectiva funcionalidad de nuestra aplicación, según su descripción a los usuarios, o su funcionalidad típica y esperada. Se advierte a los usuarios que debe permitirse el permiso para procesar la información de contacto y, en particular, las personas físicas deben contar con su consentimiento u otra base legal.
Uso de datos de contacto para fines de comparación de contactos: Los datos de contacto almacenados en el directorio de contactos del dispositivo se pueden usar para verificar si estos contactos también están usando nuestra aplicación. Para este propósito, los datos de contacto de los contactos respectivos se cargan en nuestro servidor y solo se utilizan para fines de comparación.
Procesamiento de datos de ubicación: Como parte del uso de nuestra aplicación, se procesan los datos de ubicación recopilados por el dispositivo utilizado o ingresado por el usuario. El uso de los datos de ubicación requiere una autorización que el usuario puede revocar en cualquier momento. El uso de los datos de ubicación solo sirve para proporcionar la funcionalidad respectiva de nuestra aplicación de acuerdo con su descripción a los usuarios.
SDK de Facebook: Con la ayuda del kit de desarrollo de software (SDK) de Facebook, podemos vincular varios servicios de Facebook con nuestras aplicaciones. Por ejemplo, los usuarios pueden compartir contenido de nuestras aplicaciones dentro de su propio muro de Facebook o enviar mensajes a otros usuarios de Facebook. Al utilizar nuestras aplicaciones, se pueden activar eventos que se utilizan para medir el alcance de las campañas publicitarias de Facebook. Solo recibimos una evaluación agregada y anónima del comportamiento del usuario de la aplicación respectiva de Facebook. No tenemos más influencia sobre los datos tratados por Facebook. El SDK de Facebook es publicado y mantenido por Facebook. Más información sobre el SDK de Facebook: https://developers.facebook.com/docs.
Tipos de datos procesados: Datos maestros, metadatos/datos de comunicación, datos de pago y solvencia, datos de contratos, grabaciones de imágenes o vídeos, datos de ubicación.
Personas afectadas: Usuarios.
Finalidades del tratamiento: Prestación de servicios pactados.
Base jurídica: Consentimiento (Art. 6 párrafo 1, letra a del RGPD), cumplimiento del contrato y actividades precontractuales (Art. 6 párrafo 1, letra b del RGPD), Intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
1.16 Ventas de nuestras aplicaciones de desarrollo propio a través de tiendas de aplicaciones
Vendemos aplicaciones de desarrollo propio a través de tiendas de aplicaciones que son operadas de forma independiente por otros proveedores de servicios y sobre cuyo diseño no tenemos influencia. En este contexto, además de nuestra declaración de protección de datos, se aplican en particular los avisos de protección de datos de la tienda de aplicaciones correspondiente.
Tipos de datos procesados: Datos maestros, datos de pago y calificación crediticia, datos de contacto, datos de contrato, datos de uso, metadatos/datos de comunicación.
Personas afectadas: Clientes.
Finalidades del tratamiento: Prestación de servicios pactados.
Base jurídica: Cumplimiento del contrato y actividades precontractuales (Art. 6 párrafo 1, letra b del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
Tienda de aplicaciones de Apple: Plataforma de ventas de aplicaciones; Proveedor de servicio: Apple Inc., Infinite Loop, Cupertino, CA 95014, EE. UU.; Sitio web: https://www.apple.com/de/ios/app-store/; Declaración de protección de datos: https://www.apple.com/legal/privacy/de-ww/.
Google Play Store: Plataforma de ventas de aplicaciones; Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://play.google.com/store/apps?hl=de; Declaración de protección de datos: https://policies.google.com/privacy.
1.17 Tiendas de marca: Registro, inicio de sesión y cuenta de usuario
Los usuarios pueden crear una cuenta de usuario. Como parte del registro, la información obligatoria requerida se solicita a los usuarios y se procesa con el fin de proporcionar la cuenta de usuario sobre la base de obligaciones contractuales.
Los usuarios pueden utilizar procesos que sean relevantes para su cuenta de usuario, como, por ejemplo, cambios técnicos o ser informado por correo electrónico. Si los usuarios han cancelado su cuenta de usuario, sus datos se eliminarán con respecto a la cuenta de usuario, sujeto a un período de conservación legal. Depende de los usuarios guardar sus datos antes de que finalice el contrato si lo han cancelado. Tenemos derecho a eliminar de manera irreparable todos los datos del usuario almacenados durante la vigencia del contrato.
Como parte del uso de nuestras funciones de registro e inicio de sesión y el uso de la cuenta de usuario, guardamos la dirección IP y la hora de la acción del usuario respectivo. El almacenamiento se realiza sobre la base de nuestros intereses legítimos, así como los de los usuarios en protección contra el uso indebido y otro uso no autorizado. No se realiza una transferencia de estos datos a terceros, a menos que sea necesario para perseguir nuestras reclamaciones o exista una obligación legal de hacerlo.
Registro de dispositivo: Cuando un cliente utiliza nuestra función de registro de dispositivo, los datos ingresados se guardarán y se vincularán a la cuenta de usuario del cliente. Al registrar el dispositivo, el usuario da su consentimiento para participar en encuestas y encuestas sobre nuestro servicio y calidad de producto.
Bloc: Si un cliente utiliza la función de bloc de notas en nuestra tienda, los datos ingresados se guardarán y se vincularán a la cuenta de usuario del cliente. El uso de cookies es necesario para la provisión y el uso de la función de bloc de notas. Los datos del usuario de la nota no se utilizarán para otros fines. Los datos de la nota se eliminarán después de un año.
Tipos de datos procesados: Datos maestros, datos de contacto, datos de contenido, metadatos/datos de comunicación.
Personas afectadas: Usuarios.
Finalidades del tratamiento: Prestación de servicios pactados, implementación de medidas de seguridad, tramitación de solicitudes de contacto y comunicación.
Base jurídica: Consentimiento (Art. 6 párrafo 1, letra a del RGPD), cumplimiento del contrato y actividades precontractuales (Art. 6 párrafo 1, letra b del RGPD), Intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
1.18 Melitta Insights
Tratamos datos personales de nuestros clientes en relación con el uso de Melitta Insights. Melitta Insights es nuestra plataforma B2B privada para la gestión de máquinas de café para cáterin. Melitta Insights transmite datos técnicos desde dispositivos compatibles para un monitoreo, control y optimización eficientes de los procesos comerciales y relevantes para el servicio.
Los datos técnicos de funcionamiento incluyen en particular: Número de serie, configuración del sistema (por ejemplo, cargas y descargas de medios, configuración de bebidas y recetas), registro del sistema (por ejemplo, mensajes de error, eventos y vacantes), estadísticas y valores de contador (por ejemplo, ciclos de preparación, temperatura y mantenimiento realizado), datos del uso del teléfono móvil, lanzamiento de software
En principio, los datos técnicos no son datos personales. Los datos personales solo se crean cuando se crea un perfil de usuario de Melitta Insights (usuario principal o secundario) y se vincula a dispositivos compatibles.
Los datos personales se almacenan mientras dure la relación contractual para el uso de Melitta Insights. Una vez finalizada la relación contractual, los datos se eliminarán, a menos que la ley exija un periodo de conservación más largo (por ejemplo, los periodos de conservación en materia de derecho mercantil y fiscal). En este caso, los datos solo se eliminarán una vez que hayan expirado los periodos de conservación.
Nos reservamos el derecho de eliminar el enlace entre el perfil de usuario y los datos técnicos operativos para utilizarlos de forma anónima, en particular con fines estadísticos y para seguir desarrollando nuestros productos, incluso después de que finalice la relación contractual. No se realiza una evaluación personal.
Por lo general, los datos personales no se transmiten a terceros. Solo se transmitirá a encargados del tratamiento (proveedores de servicios) contratados por nosotros con el fin de proporcionar los servicios acordados contractualmente con el cliente. Para ello, se ha celebrado un contrato para el tratamiento de encargos con el procesador de pedidos, o para cumplir con obligaciones legales.
En principio, los datos no se transmitirán a terceros, a menos que empleemos proveedores de servicios (encargados del tratamiento) para los fines mencionados o a menos que esto esté permitido por otra base legal según el artículo 6, párrafo 1, del RGPD. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos de procesamiento de pedidos u otros acuerdos que sirven para proteger los datos personales con los destinatarios de los datos.
· Tipos de datos tratados: Especificaciones técnicas
· Personas interesadas: Clientes comerciales
· Finalidades del tratamiento: Ejecución contractual y servicio
· Base jurídica: Cumplimiento del contrato y actividades precontractuales (Art. 6 párrafo 1 letra b del RGPD)
1.19 Contacto
Cuando se pone en contacto con nosotros (por ejemplo, a través del formulario de contacto, correo electrónico, teléfono o redes sociales), se procesan los datos de la persona que realiza la consulta, en la medida en que sea necesario para responder a las consultas de contacto y las medidas solicitadas.
La respuesta a consultas de contacto en el contexto de relaciones contractuales o precontractuales se lleva a cabo para cumplir con nuestras obligaciones contractuales o para responder consultas (pre) contractuales y de otro modo sobre la base de intereses legítimos en responder las consultas.
Tipos de datos procesados: Datos maestros, datos de contacto, datos de contenido, datos de uso, metadatos/datos de comunicación.
Personas afectadas: Clientes comerciales, clientes finales, socios de comunicación.
Finalidades del tratamiento: Tramitación de solicitudes de contacto y comunicación.
Base jurídica: Cumplimiento del contrato y actividades precontractuales (Art. 6 párrafo 1, letra b del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
Salesforce: Gestión de tramitación de solicitudes de contacto y comunicación; Proveedor de servicios: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Múnich, Alemania, empresa matriz: Salesforce.com, inc. Salesforce Tower, 415 Mission Street, Piso 3, San Francisco, CA 94105, EE. UU. Sitio web: https://www.salesforce.com/de; Declaración de protección de datos: https://www.salesforce.com/de/company/privacy.
· Microsoft Outlook: Gestión de consultas y comunicación; Proveedor de servicio: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE. UU.; Sitio web: https://products.office.com; Declaración de protección de datos: https://privacy.microsoft.com/de-de/privacystatement, Instrucciones de seguridad: https://www.microsoft.com/de-de/trustcenter.
1.20 Comunicación vía mensajeros
Usamos mensajeros con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad del mensajero, el cifrado, el uso de los metadatos de comunicación y sus opciones de objeción.
También puede contactarnos de formas alternativas, p. ej. por teléfono o correo electrónico. Utilice las opciones de contacto que se le proporcionan o las opciones de contacto que se proporcionan en nuestra oferta en línea.
En el caso del cifrado de contenido de un extremo a otro (es decir, el contenido de su mensaje y los archivos adjuntos), señalamos que el contenido de la comunicación está cifrado de un extremo a otro. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Siempre debe utilizar la última versión del mensajero con cifrado activado.
Sin embargo, también señalamos a nuestros socios de comunicación que los proveedores de mensajería no ven el contenido, pero pueden averiguar si los socios de comunicación se comunican con nosotros y cuándo lo hacen, así como la información técnica sobre el dispositivo de los socios de comunicación utilizado y, dependiendo de la configuración de su dispositivo, también se procesa la información de localización (los llamados metadatos).
Notas sobre bases jurídicas: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de un mensajero, la base legal para nuestro procesamiento de sus datos es su consentimiento. Por cierto, si no le pedimos su consentimiento y usted, p. ej. se comunica con nosotros voluntariamente, usamos mensajeros en relación con nuestros clientes, así como en el contexto del inicio del contrato como medida contractual y en el caso de otras partes interesadas y socios de comunicación sobre la base de nuestros intereses legítimos en una comunicación rápida y eficiente y en la satisfacción de las necesidades de nuestros socios de comunicación en la comunicación vía mensajeros. Además, nos gustaría señalar que no transmitimos los datos de contacto que nos proporcionó al mensajero por primera vez sin su consentimiento.
Revocación, objeción y supresión: Puede revocar su consentimiento en cualquier momento y oponerse a la comunicación con nosotros a través de mensajeros en cualquier momento. En el caso de la comunicación a través de mensajeros, eliminamos los mensajes de acuerdo con nuestras pautas generales de eliminación (es decir, por ejemplo, como se describe anteriormente, después del final de las relaciones contractuales, en el contexto de los períodos de conservación, etc.) y, de lo contrario, tan pronto como podamos asumir que hemos respondido a cualquier información del socio de comunicación, si no se espera una referencia a una conversación anterior y la supresión no entra en conflicto con ningún requisito de conservación legal.
Reserva de referencia a otros canales de comunicación: Por razones de seguridad, nos reservamos el derecho a no responder consultas a través de mensajeros. Este es el caso cuando, por ejemplo, los internos contractuales requieren una confidencialidad o una respuesta a través de un mensajero no cumple con los requisitos formales. En tales casos le remitimos a canales de comunicación más adecuados.
Tipos de datos procesados: Datos de contacto, datos de uso, metadatos / datos de comunicación, datos de contenido.
Personas afectadas: Socio de comunicación.
Finalidades del tratamiento: Tramitación de solicitudes de contacto y comunicación, marketing directo.
Base jurídica: Consentimiento (Art. 6, párrafo 1 letra a del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
Facebook Messenger: Facebook Messenger con cifrado de extremo a extremo (el cifrado de extremo a extremo de Facebook Messenger requiere activación si no está activado de forma predeterminada); Proveedor de servicios: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, empresa matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sitio web: https://www.facebook.com; Declaración de protección de datos: https://www.facebook.com/about/privacy; Opción de oposición (opt-out): https://www.facebook.com/settings?tab=ads.
Equipos de Microsoft: Microsoft Teams Messenger; Proveedor de servicio: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE. UU.; Sitio web: https://products.office.com; Declaración de protección de datos: https://privacy.microsoft.com/de-de/privacystatement, Instrucciones de seguridad: https://www.microsoft.com/de-de/trustcenter.
WhatsApp para empresas: WhatsApp for Business Messenger con cifrado de extremo a extremo; Proveedor de servicio: WhatsApp Inc., WhatsApp Legal, 1601 Willow Road Menlo Park, California 94025, USA; Sitio web: https://www.whatsapp.com/; Declaración de protección de datos: https://www.whatsapp.com/legal.
1.21 Chatbots y funciones de chat
Ofrecemos chats en línea y funciones de chatbot como medio de comunicación (denominados colectivamente "servicios de chat"). Un chat es una conversación en línea que se lleva a cabo con una determinada cantidad de tiempo. Un chatbot es un software que responde a las preguntas de los usuarios o les informa sobre los mensajes. Si utiliza nuestras funciones de chat, podemos procesar sus datos personales.
Si utiliza nuestros servicios de chat dentro de una plataforma en línea, su número de identificación también se almacenará dentro de la plataforma respectiva. También podemos recopilar información sobre qué usuarios interactúan con nuestros servicios de chat y cuándo lo hacen. También almacenamos el contenido de sus conversaciones a través de los servicios de chat y registramos los procesos de registro y consentimiento para poder probarlos de acuerdo con los requisitos legales.
Señalamos a los usuarios que el proveedor de la plataforma respectiva puede averiguar cuándo los usuarios se comunican con nuestros servicios de chat y recogen información técnica sobre el dispositivo del usuario y, dependiendo de la configuración de su dispositivo, también acceden a información de localización (los llamados metadatos) con el fin de optimizar los servicios respectivos y con fines de seguridad. Los metadatos de la comunicación a través de servicios de chat (es decir, por ejemplo, la información sobre quién se ha comunicado con quién) por parte del proveedor de la plataforma respectiva, de acuerdo con sus disposiciones, a las que nos referimos para obtener más información, también podrían usarse con fines de marketing o para mostrar publicidad adaptada a los usuarios.
Si los usuarios aceptan que un chatbot active información con mensajes regulares, tienen la opción de darse de baja de la información para el futuro en cualquier momento. El chatbot les dice a los usuarios cómo y con qué términos pueden darse de baja de los mensajes. Cuando se da de baja de los mensajes de chatbot, los datos del usuario se eliminan del directorio de destinatarios del mensaje.
Empleamos la información mencionada anteriormente para operar nuestros servicios de chat, por ejemplo, para dirigirnos a los usuarios personalmente, para responder a sus consultas, para transmitir cualquier contenido solicitado y también para mejorar nuestros servicios de chat (por ejemplo, para «enseñar» a dar respuestas de chatbots a las preguntas más frecuentes o reconocer preguntas sin respuesta).
Notas sobre bases jurídicas: Utilizamos los servicios de chat sobre la base del consentimiento si previamente hemos obtenido el permiso de los usuarios para procesar sus datos como parte de nuestros servicios de chat, por ejemplo, para que un chatbot les envíe mensajes regulares. Si utilizamos los servicios de chat para responder a las consultas de los usuarios sobre nuestros servicios o nuestra empresa, esto se hace para la comunicación contractual y precontractual. También utilizamos los servicios de chat sobre la base de nuestros intereses legítimos en optimizar dichos servicios, su eficiencia comercial y aumentar la experiencia positiva del usuario.
Revocación, objeción y supresión: Puede revocar su consentimiento en cualquier momento u objetar el procesamiento de sus datos en el contexto de nuestros servicios de chat.
Tipos de datos procesados: Datos de contacto, datos de contenido, datos de uso, metadatos / datos de comunicación.
Personas afectadas: Socio de comunicación, usuario.
Finalidades del tratamiento: Tramitación de consultas y comunicación de contactos, marketing directo, medición de alcance, remarketing, generación de perfiles, medición de conversiones.
Base jurídica: Consentimiento (Art. 6, párrafo 1 letra a del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
Amazon Alexa: Asistente de voz; Proveedor de servicio: Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l, Amazon Services Europe S.à.r.l. y Amazon Media EU S.à.r.l., los cuatro con sede en 38, avenue John F. Kennedy, L-1855 Luxemburgo, y Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Múnich (en conjunto "Amazon Europa"), empresa matriz: Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, EE. UU.; Sitio web: https://developer.amazon.com/de/alexa; Declaración de protección de datos: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
· Respuestas instantáneas de Facebook: Función de chat en Facebook para responder a los mensajes entrantes; Proveedor de servicios: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, empresa matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sitio web: https://www.facebook.com; Declaración de protección de datos: https://www.facebook.com/about/privacy; Opción de oposición (opt-out): https://www.facebook.com/settings?tab=ads.
Asistente de Google Home: Asistente de voz; Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://assistant.google.com; Declaración de protección de datos: https://www.google.com/intl/de-DE/policies/privacy/; Preguntas frecuentes sobre protección de datos del asistente de Google Home: https://support.google.com/googlenest/answer/7072285.
· LoyJoy: Chat y voicebots; Proveedor de servicio: LoyJoy GmbH, Kapuzinerstr. 20, 48149 Munster, Alemania; Sitio web: https://www.loyjoy.com/de/; Declaración de protección de datos: https://www.loyjoy.com/privacy.
1.22 Asistentes de voz
1.23 Mensajes push
Con el consentimiento del usuario, podemos enviar las llamadas "notificaciones push" a los usuarios. Se trata de mensajes que se muestran en las pantallas, dispositivos o en los navegadores de los usuarios, incluso cuando nuestro servicio online no se utiliza de forma activa.
Para registrarse para las notificaciones push, los usuarios deben confirmar la consulta en su navegador o dispositivo para recibir las notificaciones push. Este proceso de aprobación está documentado y guardado.
Los mensajes push pueden ser necesarios para el cumplimiento de obligaciones contractuales (por ejemplo, información técnica y organizativa relevante para el uso de nuestra oferta en línea) y, a menos que se mencione específicamente a continuación, se envían con el consentimiento del usuario. Los usuarios pueden cambiar la recepción de mensajes push en cualquier momento utilizando la configuración de notificación de su navegador o dispositivo respectivo.
Mensajes push con contenido publicitario: Las notificaciones push que enviamos pueden contener información promocional. Los mensajes push promocionales se procesan en base al consentimiento del usuario.
Finalidades del tratamiento: Prestación de servicios pactados, marketing directo.
Base jurídica: Consentimiento (Art. 6 párrafo 1, letra a del RGPD), ejecución del contrato y actividades precontractuales (Art. 6 párrafo 1, letra b RGPD).
Servicios y proveedores de servicios utilizados:
Firebase: Base de datos; Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://firebase.google.com; Declaración de protección de datos: https://policies.google.com/privacy.
· ATINO: Aplicación (Barista Connect), asistente de voz; Proveedor de servicio: ATINO GmbH, Springorumallee 2, 44795 Bochum, Alemania; Sitio web: https://www.atino.de/; Declaración de protección de datos: https://www.atino.de/datenschutz/.
1.24 Videoconferencia, reuniones en línea, seminarios web y uso compartido de pantalla
Usamos plataformas y aplicaciones de otros proveedores (en lo sucesivo, «terceros proveedores") con el fin de realizar conferencias de audio y video, seminarios web y otros tipos de reuniones de audio y video.
En este contexto, los datos de los participantes de la comunicación se procesan y almacenan en los servidores de los terceros proveedores, en la medida en que estos forman parte de los procesos de comunicación con nosotros. Estos datos pueden incluir, en particular, datos de registro y contacto, contribuciones visuales y vocales, así como entradas en chats y contenidos de pantalla compartidos.
Si los usuarios son remitidos a los terceros proveedores, o a su software o plataformas, en el curso de la comunicación, los negocios u otras relaciones con nosotros, los terceros proveedores pueden procesar los datos y metadatos de uso con fines de seguridad, optimización de servicios o comercialización. Por lo tanto, le pedimos que observe los avisos de protección de datos del tercer proveedor correspondiente.
Notas sobre bases jurídicas: Si pedimos a los usuarios su permiso para utilizar terceros proveedores o ciertas funciones (por ejemplo, consentimiento para grabar conversaciones), la base legal para el tratamiento es el consentimiento. Además, su uso puede ser parte de nuestros servicios precontractuales o contractuales, siempre que se haya acordado el uso de terceros proveedores en este contexto. De lo contrario, los datos del usuario se procesarán sobre la base de nuestros intereses legítimos en una comunicación eficiente y segura con nuestros socios de comunicación.
Tipos de datos procesados: Datos maestros, datos de contacto, datos de contenido, datos de uso, metadatos/datos de comunicación.
Personas afectadas: Solicitantes, empleados, interlocutores, usuarios.
Finalidades del tratamiento: Prestación de los servicios pactados, tramitación de consultas de contacto y comunicación, diseño de la organización del proceso interno.
Base jurídica: Consentimiento (Art. 6 párrafo 1, letra a del RGPD), cumplimiento del contrato y actividades precontractuales (Art. 6 párrafo 1, letra b del RGPD), Intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
Equipos de Microsoft: Software de mensajería y conferencias; Proveedor de servicio: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE. UU.; Sitio web: https://products.office.com; Declaración de protección de datos: https://privacy.microsoft.com/de-de/privacystatement, Instrucciones de seguridad: https://www.microsoft.com/de-de/trustcenter.
1.25 Música y podcasts
Utilizamos ofertas de alojamiento y de análisis de música de proveedores de servicios para ofrecer nuestro contenido de audio para escucharlo o descargarlo y para obtener información estadística sobre la recuperación del contenido de audio.
Tipos de datos procesados: Datos de uso, metadatos / datos de comunicación.
Personas afectadas: Usuarios.
Finalidades del tratamiento: Medición de alcance, elaboración de perfiles.
Base jurídica: Consentimiento (Art. 6, párrafo 1 letra a del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
Spotify: transmisión de música y podcasts; Proveedor de servicio: Spotify AB, Regeringsgatan 19, SE-111 53 Estocolmo, Suecia; Sitio web: https://www.spotify.com/de; Declaración de protección de datos: https://www.spotify.com/de/legal/privacy-policy/.
1.26 Proceso de solicitud
El proceso de solicitud requiere que los solicitantes nos proporcionen los datos necesarios para su evaluación y selección. La información requerida se puede encontrar en la descripción del puesto o, en el caso de los formularios en línea, en las consultas allí realizadas.
En principio, la información requerida incluye información personal como nombre, dirección, una opción de contacto y evidencia de las calificaciones requeridas para un puesto.
Como estándar, los solicitantes pueden enviarnos sus solicitudes mediante un formulario en línea. Los datos se cifran y se nos transmiten de acuerdo con la última tecnología.
Con la finalidad de buscar candidatos, enviar solicitudes y seleccionar candidatos, podemos hacer uso de software de gestión de candidatos o contratación y plataformas y servicios de terceros proveedores de conformidad con los requisitos legales.
Tratamiento de categorías especiales de datos: En la medida en que se soliciten categorías especiales de datos personales en el sentido del artículo 9, párrafo 1 del RGPD (por ejemplo, datos de salud, como estado de discapacidad grave u origen étnico) a los solicitantes en el contexto del proceso de solicitud para que la persona responsable o la persona interesada pueda averiguarlo a través del Ley de empleo, seguridad social y protección social y puede cumplir con sus obligaciones al respecto, su procesamiento se lleva a cabo de conformidad con el Art. 9 párrafo. 2 letra b del RGPD. En el caso de la protección de intereses vitales de los solicitantes u otras personas, el procesamiento se lleva a cabo de acuerdo con Art. 9 párrafo 2 letra c. RGPD. Para los fines de la atención médica o la medicina del trabajo, para la evaluación de la capacidad del trabajador para trabajar, para el diagnóstico médico, para la atención o tratamiento en el sector sanitario o social o para la administración de sistemas y servicios en el sector sanitario o social, el procesamiento se realiza de acuerdo con Art. 9 párrafo 2 letra h. RGPD. En el caso de una notificación de las categorías especiales de datos basada en el consentimiento voluntario, se procesan sobre la base del Art. 9, párrafo 2 lit. a. RGPD.
Supresión de datos: Si la solicitud tiene éxito, podemos procesar los datos proporcionados por los solicitantes de cara al objetivo de la relación laboral. De lo contrario, si la solicitud de oferta de trabajo no tiene éxito, se eliminarán los datos del solicitante. Los datos del solicitante también se eliminarán si se retira una solicitud, lo que los solicitantes tienen derecho a hacer en cualquier momento. La supresión se produce, previa revocación justificada de los solicitantes, a más tardar después de la expiración de un período de doce meses, de modo que podamos responder a las preguntas de seguimiento sobre la solicitud y cumplir con nuestras obligaciones de aportar pruebas de la normativa legal sobre igualdad de trato de los solicitantes. Las facturas por cualquier reembolso de gastos de viaje se archivan de acuerdo con los requisitos de la legislación fiscal.
Admisión a un grupo de solicitantes: La admisión a un grupo de solicitantes, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes que su consentimiento para la inclusión en el grupo de talentos es voluntario, no tiene influencia en el proceso de solicitud actual y que pueden revocar su consentimiento en cualquier momento en el futuro.
Transmitir los documentos de la solicitud: Los documentos de la solicitud se transmiten a otra empresa Melitta, si se ofrecen, sobre la base del consentimiento. El traspaso solo es posible si la solicitud original del solicitante no tiene éxito, pero el solicitante parece apto para otra vacante. Se instruye a los solicitantes que su consentimiento para la divulgación de los documentos de la solicitud es voluntario y que pueden revocar su consentimiento en cualquier momento en el futuro.
Duración de la conservación de datos en el grupo de candidatos: 24 meses
Tipos de datos procesados: Datos del solicitante, datos maestros, datos de uso, datos de metadatos/datos de comunicación, datos sociales.
Personas afectadas: Solicitantes, empleados.
Finalidades del tratamiento: Proceso de solicitud (incluyendo la justificación y la posible implementación posterior, así como la posible finalización a posteriori de la relación laboral).
Base jurídica: Cumplimiento de contratos y actividades precontractuales (artículo 6, párrafo 1, letra b del RGPD), categorías especiales de datos personales (artículo 9, apartado 2 del RGPD)
Servicios y proveedores de servicios utilizados:
Software de gestión de candidatos reclutados: Plataforma y servicios de contratación; Proveedor de servicio: Recruitee B.V., Keizersgracht 313, 1016 EE Ámsterdam, Países Bajos; Sitio web: https://recruitee.com/de; Declaración de protección de datos: https://recruitee.com/privacy.
Stack Overflow: Plataforma y servicios de contratación; Proveedor de servicio: Stack Exchange, Inc., 110 William Street, Piso 28, Nueva York, NY 10038, EE. UU.; Sitio web: https://stackoverflow.com; Declaración de protección de datos: https://stackoverflow.com/legal/privacy-policy.
Stepstone: Plataforma y servicios de contratación; Proveedor de servicio: StepStone Deutschland GmbH, Völklinger Strasse 1, 40219 Düsseldorf, Alemania; Sitio web: https://www.stepstone.de; Declaración de protección de datos: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.
Xing: Proveedor de servicio: XING AG, Dammtorstrasse 29-32, 20354 Hamburgo, Alemania; Sitio web: https://www.xing.com; Declaración de protección de datos: https://privacy.xing.com/de/datenschutzerklaerung.
· talentsconnect: Plataforma y servicios de contratación; Proveedor de servicios: talentsconnect AG, Niehler Straße 104, Escalera B, Piso 2, 50733 Colonia, Alemania; Sitio web: www.talentsconnect.com; Declaración de protección de datos: www.talentsconnect.com/privacy
1.27 Servicios en la nube
Utilizamos servicios de software (los denominados "servicios en la nube", también denominados "software como servicio") que son accesibles a través de Internet y se ejecutan en los servidores de sus proveedores para los siguientes propósitos: Almacenamiento y administración de documentos, administración de calendarios, envío de correos electrónicos, hojas de cálculo y presentaciones, intercambio de documentos, archivos, contenido e información con destinatarios específicos o publicación de sitios web, formularios u otro contenido e información, así como chatear y participar en conferencias de audio y video.
En este contexto, los datos personales pueden procesarse y almacenarse en los servidores del proveedor, en la medida en que formen parte de interacciones con nosotros o sean procesados por nosotros como se describe en esta declaración de protección de datos. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido. Los proveedores de servicios en la nube también procesan metadatos y datos de uso, que utilizan con fines de seguridad y para optimizar el servicio.
Si utilizamos los servicios en la nube para otros usuarios o sitios web de acceso público para proporcionar formularios o similares, documentos y contenido, los proveedores pueden guardar cookies en los dispositivos de los usuarios con fines de medición de alcance o para recordar la configuración del usuario (por ejemplo, en el caso del control de medios).
Notas sobre bases jurídicas: Si solicitamos permiso para utilizar los servicios en la nube, la base legal para el procesamiento es el consentimiento. Además, su uso puede formar parte de nuestros servicios precontractuales o contractuales, siempre que se haya acordado el uso de los servicios en la nube en este contexto. De lo contrario, los datos del usuario se procesarán en función de nuestros intereses legítimos en procesos de administración y colaboración eficientes y seguros.
Tipos de datos procesados: Datos maestros, datos de contacto, datos de contenido, datos de uso, metadatos/datos de comunicación.
Personas afectadas: Clientes, interesados, empleados, interlocutores.
Finalidades del tratamiento: Diseño de la organización del proceso interno.
Base jurídica: Consentimiento (Art. 6 párrafo 1, letra a del RGPD), cumplimiento del contrato y actividades precontractuales (Art. 6 párrafo 1, letra b del RGPD), Intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
Servicios en la nube de Microsoft (especialmente OneDrive y SharePoint): Servicios de almacenamiento en la nube; Proveedor de servicio: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE. UU.; Sitio web: https://microsoft.com/de-de; Declaración de protección de datos: https://privacy.microsoft.com/de-de/privacystatement, Instrucciones de seguridad: https://www.microsoft.com/de-de/trustcenter.
1.28 Boletines y notificaciones electrónicas
Enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en adelante "boletín") solo con el consentimiento del destinatario o con permiso legal.
Para registrarse en nuestros boletines, generalmente es suficiente proporcionar su dirección de correo electrónico. Sin embargo, podemos pedirle que proporcione un nombre con el fin de dirigirnos a usted personalmente en el boletín, o para proporcionar más información si es necesario para los fines del boletín.
Al registrarse en el boletín, confirma que tiene al menos 16 años.
Procedimiento de doble suscripción: El registro para nuestro boletín de noticias se realiza mediante el llamado procedimiento de doble suscripción. Después de registrarse, recibirá un correo electrónico pidiéndole que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con la dirección de correo electrónico de otra persona. Las inscripciones a la newsletter se registran para poder acreditar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye conservar la hora de registro y confirmación, así como la dirección IP.
Supresión y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de dos años en función de nuestros intereses legítimos antes de eliminarlas para poder demostrar un consentimiento otorgado previamente. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de conservar la dirección de correo electrónico en una lista negra solo para esta finalidad.
El registro del proceso de registro se realiza sobre la base de nuestros intereses legítimos con el fin de demostrar que se ha realizado correctamente. Si encargamos a un proveedor de servicios que envíe correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de correo electrónico eficiente y seguro.
Notas sobre bases jurídicas: El boletín se envía sobre la base del consentimiento del destinatario o, si no se requiere consentimiento, sobre la base de nuestros intereses legítimos en el marketing directo, si y en la medida en que lo permita la ley, p.e. en el caso de clientes existentes. Si encargamos a un proveedor de servicios que envíe correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos. El proceso de registro para el boletín de noticias se guarda sobre la base de nuestros intereses legítimos para demostrar que se llevó a cabo de acuerdo con la ley.
Contenido: Noticias e información sobre nosotros y el grupo Melitta, nuestros servicios, promociones, sorteos / concursos, ofertas y productos.
Análisis y medición del éxito: Nuestros boletines pueden contener una llamada "baliza web", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. Como parte de esta recuperación, se recopila inicialmente información técnica, como información sobre el navegador y su sistema, así como su dirección IP y el momento de la recuperación.
Esta información se utiliza para mejorar la técnica y el contenido de nuestro boletín en función de los datos técnicos o de los grupos destinatarios y sus hábitos de lectura. Este análisis también incluye determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Las evaluaciones sirven para reconocer los hábitos de lectura de nuestros usuarios y para adaptar nuestro contenido a ellos o para enviar contenido diferente según los intereses de nuestros usuarios.
La evaluación del boletín y la medición del éxito se llevan a cabo, sujeto al consentimiento expreso del usuario, sobre la base de nuestros intereses legítimos con el fin de utilizar un sistema de boletín de noticias seguro y fácil de usar que sirva tanto a nuestros intereses comerciales como a las expectativas de los usuarios.
No es posible una revocación por separado de la medición del éxito. En este caso, toda la suscripción al boletín debe cancelarse o ser objeto de oposición.
Tipos de datos procesados: Datos maestros, datos de contacto, metadatos/datos de comunicación, datos de uso.
Personas afectadas: Socio de comunicación.
Finalidades del tratamiento: Marketing directo.
Base jurídica: Consentimiento (Art. 6, párrafo 1 letra a del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Opción de oposición (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a una nueva recepción. Encontrará un enlace para cancelar el boletín al final de cada boletín.
Servicios y proveedores de servicios utilizados:
· Campaign Master: Plataforma de marketing por correo electrónico; Proveedor de servicio: Campaign Master UK Ltd., Hygeia Building, 66-68 College Road, Harrow, Middlesex, HA1 1BE, Reino Unido; Sitio web: https://campaignmaster.co.uk/; Política de privacidad: https://campaignmaster.co.uk/privacy-policy/.
CleverReach: Plataforma de marketing por correo electrónico; Proveedor de servicio: CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Alemania; Sitio web: https://www.cleverreach.com/de Declaración de protección de datos: https://www.cleverreach.com/de/datenschutz/.
Mailchimp: Plataforma de marketing por correo electrónico; Proveedor de servicio: "Mailchimp" - Rocket Science Group, LLC, 675 Ponce De Leon Ave NE # 5000, Atlanta, GA 30308, EE. UU. Sitio web: https://mailchimp.com; Declaración de protección de datos: https://mailchimp.com/legal/privacy/.
· Inxmail: Plataforma de marketing por correo electrónico; Proveedor de servicio: Inxmail GmbH, Wentzigerstr. 17, 79106 Friburgo, Alemania; Sitio web: https://www.inxmail.de/; Declaración de protección de datos: https://www.inxmail.de/datenschutz.
· it.x: Gestión de contenidos, productos, información y activos de medios; Proveedor de servicios: it.x informationssysteme gmbh; Line-Eid-Str. 1; D-78467 Constanza, Alemania; Sitio web: https://www.itx.de/; Declaración de protección de datos: https://www.itx.de/de/Datenschutz-2,239.html.
· Burda Direct: Plataforma de marketing por correo electrónico; Proveedor de servicio: Burda Direkt Services GmbH, Hubert-Burda-Platz 2, 77652 Offenburg, Deutschland; Sitio web: https://www.burdadirect.com/; Declaración de protección de datos: https://www.burdadirect.com/datenschutz .
1.29 Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono
Procesamos datos personales con fines de comunicación publicitaria, que se realiza a través de varios canales, como correo electrónico, teléfono, correo postal o fax, según los requisitos legales.
Los destinatarios tienen derecho en cualquier momento a revocar su consentimiento u oponerse a la comunicación publicitaria.
Después de la revocación u objeción, podemos almacenar los datos necesarios para demostrar el consentimiento durante un máximo de dos años sobre la base de nuestros intereses legítimos antes de eliminarlos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones legales.
Tipos de datos procesados: Datos maestros, datos de contacto.
Personas afectadas: Socio de comunicación.
Finalidades del tratamiento: Marketing directo.
Base jurídica: Consentimiento (Art. 6, párrafo 1 letra a del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
1.30 Sorteos y concursos
Procesamos los datos personales de los participantes en los concursos y competiciones (en lo sucesivo denominados "concursos") únicamente en cumplimiento de las normas de protección de datos pertinentes, en la medida en que el procesamiento sea contractualmente necesario para la provisión, ejecución y manejo del concurso, los participantes hayan dado su consentimiento para el procesamiento o el procesamiento sirva a nuestros intereses legítimos (por ejemplo, en la seguridad del concurso o la protección de nuestros intereses contra el uso indebido mediante el posible registro de las direcciones IP al presentar las entradas del concurso).
Si las contribuciones de los participantes se publican como parte de los concursos (por ejemplo, como parte de una votación o presentación de las contribuciones del concurso o los ganadores o informes sobre el concurso), señalamos que los nombres de los participantes también se pueden publicar en este contexto. Los participantes pueden oponerse a esto en cualquier momento. Si un participante se opone a la publicación, el contrato entre el organizador y el participante también puede expirar y con él el derecho a participar en el concurso. Se pueden encontrar más detalles en las respectivas condiciones de participación.
Si el concurso tiene lugar dentro de una plataforma en línea o una red social (por ejemplo, Facebook o Instagram, en lo sucesivo denominada "plataforma en línea"), también se aplicarán las disposiciones de uso y protección de datos de las respectivas plataformas. En estos casos, nos gustaría señalar que somos responsables de la información proporcionada por los participantes en el contexto de la competencia o competencia y que debemos ser dirigidos a cualquier consulta relacionada con la competencia.
Los datos de los participantes se eliminarán tan pronto como finalice el concurso y los datos ya no sean necesarios. En principio, los datos de los participantes se eliminarán a más tardar 6 meses después del final de la competencia. Los datos de los ganadores se pueden conservar durante más tiempo, p. ej. para responder preguntas sobre las ganancias o para poder cumplir con las ganancias. En este caso, el período de retención depende del tipo de beneficio y es, por ejemplo, de hasta tres años para artículos o servicios para poder procesar casos de garantía. Además, los datos de los participantes se pueden almacenar durante más tiempo, p. ej. en forma de informes sobre la competencia en medios en línea y fuera de línea.
Si los datos también se recopilaron para otros fines en el marco del concurso, su procesamiento y el período de retención se basan en el aviso de protección de datos para este uso (por ejemplo, en el caso de registrarse para el boletín como parte de un concurso).
Las condiciones individuales de participación y el aviso de protección de datos están vinculadas para los respectivos sorteos o concursos.
Tipos de datos procesados: Datos maestros, datos de contenido.
Personas afectadas: Asistentes.
Finalidades del tratamiento: Celebración de sorteos y concursos.
Base jurídica: Cumplimiento del contrato y actividades precontractuales (Art. 6 párrafo 1 letra b del RGPD).
1.31 Encuestas
Las encuestas y sondeos que realizamos (en adelante "encuestas") se evalúan de forma anónima. Los datos personales solo se procesarán en la medida en que sea necesario para la realización y ejecución técnica de las encuestas (por ejemplo, el procesamiento de la dirección IP para visualizar la encuesta en el navegador del usuario o para permitir la reanudación de la encuesta mediante una cookie temporal (cookie de sesión)) o los usuarios hayan dado su consentimiento.
Notas sobre bases jurídicas: Si solicitamos permiso a los participantes para procesar sus datos, la base legal para el procesamiento es el consentimiento. De lo contrario, el procesamiento de los datos de los participantes se basa en nuestros intereses legítimos de realizar una encuesta objetiva.
Tipos de datos procesados: Datos de contacto, datos de contenido, datos de uso, metadatos / datos de comunicación.
Personas afectadas: Socio de comunicación, usuario.
Finalidades del tratamiento: Tramitación de consultas de contacto y comunicación, marketing directo, medición de alcance, realización de encuestas y evaluaciones.
Base jurídica: Consentimiento (Art. 6, párrafo 1 letra a del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
SurveyMonkey: Servicios de encuestas; Proveedor de servicio: SurveyMonkey Inc., 1 Curiosity Way, San Mateo, California 94403, EE. UU.; Sitio web: https://www.surveymonkey.de; Declaración de protección de datos: https://www.surveymonkey.de/mp/policy/privacy-policy/?ut_source=footer.
· CustomerGauge: Puntuación del promotor neto; Proveedor de servicio: CustomerGauge / Directness BV, Van Diemenstraat 182B, 1013 CP Ámsterdam, Países Bajos; Sitio web: https://customergauge.com/; Declaración de protección de datos: https://customergauge.com/privacy-policy.
· QuestionPro: Servicios de encuestas; Proveedor de servicio: QuestionPro GmbH, Friedrichstrasse 171, 10117 Berlín, Alemania; Sitio web: https://www.questionpro.de/; Declaración de protección de datos: https://www.questionpro.de/datenschutz/.
1.32 Medición de alcance y seguimiento de sitios web
La medición de alcance y el seguimiento de sitios web se utilizan para evaluar el flujo de visitantes a nuestra oferta en línea y pueden proporcionar comportamientos, intereses o información demográfica sobre los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis de rango, podemos, por ejemplo, ver en qué momento nuestra oferta en línea o sus funciones o contenido se utilizan con mayor frecuencia o invitar a las personas a reutilizarlos. También podemos comprender qué áreas necesitan optimización.
Además de la medición de alcance, también podemos utilizar métodos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.
A estos efectos, se pueden crear perfiles de usuario y guardarlos en cookies. Para esta información, p. ej. contenido visualizado, sitios web visitados y elementos utilizados allí, así como información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que se recojan sus datos de ubicación, esto también se puede procesar, según el proveedor.
También se guardan las direcciones IP de los usuarios. Sin embargo, utilizamos un proceso de enmascaramiento de IP, es decir, seudonimización al acortar la dirección IP, para proteger a los usuarios. En general, en el marco de la medición de alcance, las pruebas A/B y la optimización, no se almacenan datos personales de usuario, como direcciones de correo electrónico o nombres, sino con seudónimos. Ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, solo la información almacenada en sus perfiles.
Notas sobre bases jurídicas: Si pedimos a los usuarios su permiso para utilizar terceros proveedores, la base legal para el procesamiento es el consentimiento. De lo contrario, los datos del usuario se procesan sobre la base de nuestros intereses legítimos en servicios eficientes, económicos y fáciles de usar.
Configuración / posibilidad de objeción:
Puede cambiar su configuración con respecto a las categorías de cookies permitidas en cualquier momento utilizando el enlace a continuación.
[Configuración de cookies]
Tipos de datos procesados: Datos de uso, metadatos / datos de comunicación.
Personas afectadas: Usuarios.
Finalidades del tratamiento: Medición de alcance, supervisión del servidor y detección de errores, implementación de pruebas A/B.
Base jurídica: Consentimiento (Art. 6, párrafo 1 letra a del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
Firebase: Google Firebase es una plataforma para desarrolladores de aplicaciones ("aplicaciones" para abreviar) para dispositivos móviles y sitios web. Google Firebase ofrece una variedad de funciones para probar aplicaciones, monitorear su funcionalidad y optimizarlas (que se muestran en la siguiente página de descripción general: https://firebase.google.com/products). Las funciones incluyen, entre otras cosas, la conservación de aplicaciones, incluidos los datos personales de los usuarios de la aplicación, como contenido creado por usted o información relacionada con su interacción con las aplicaciones (la denominada "computación en la nube"). Google Firebase también ofrece interfaces que permiten la interacción entre los usuarios de la aplicación y otros servicios, p. ej. autenticación mediante servicios como Facebook, Twitter o mediante una combinación de contraseña de correo electrónico. ; Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://firebase.google.com; Declaración de protección de datos: https://policies.google.com/privacy.
Google Optimize: Uso de datos de Google Analytics con el propósito de mejorar áreas de nuestra oferta en línea y mejorar la alineación de nuestras medidas de marketing con los intereses potenciales de los usuarios; Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://optimize.google.com; Declaración de protección de datos: https://policies.google.com/privacy; Opción de oposición (opt-out): Complemento de oposición: https://tools.google.com/dlpage/gaoptout?hl=de, configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
Administrador de etiquetas de Google: Google Tag Manager es una solución con la que podemos gestionar etiquetas de sitios web a través de una interfaz y así integrar otros servicios (por ejemplo, Google Analytics) en nuestra oferta en línea. Estos servicios están documentados en otra parte de esta declaración de protección de datos. Por tanto, el propio Tag Manager no crea ningún perfil de usuario ni almacena cookies. Google solo descubre la dirección IP del usuario, que es necesaria para ejecutar Google Tag Manager. Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://marketingplatform.google.com; Declaración de protección de datos: https://policies.google.com/privacy.
Hotjar: Medición de alcance; Proveedor de servicio: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; Sitio web: https://www.hotjar.com; Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP); Declaración de protección de datos: https://www.hotjar.com/legal/policies/privacy. Política de cookies: https://www.hotjar.com/legal/policies/cookie-information; Opción de oposición (opt-out): https://www.hotjar.com/legal/compliance/opt-out.
· Matomo (sin cookies): Matomo es un software de análisis web que se utiliza sin cookies y en el que los usuarios recurrentes son reconocidos con la ayuda de una "huella digital", que se almacena de forma anónima y se cambia cada 24 horas. Con la huella digital, los movimientos de los usuarios dentro de nuestra oferta en línea se registran con la ayuda de direcciones IP seudonimizadas en combinación con la configuración del navegador del lado del usuario de tal manera que no es posible sacar conclusiones sobre la identidad de los usuarios individuales.
Proveedor de servicios/sitio web: https://matomo.org.
· SearchMetrics: Marketing de motores de búsqueda; Proveedor de servicio: Searchmetrics GmbH, Greifswalder Strasse 212, 10405 Berlín, Alemania; Sitio web: https://www.searchmetrics.com/de/; Declaración de protección de datos: https://www.searchmetrics.com/de/datenschutz/.
· LunaMetrics: Análisis web; Proveedor de servicio: Bounteous, Attn: Privacidad, 2100 Manchester Road, Edificio C, Suite 1750, Wheaton, IL 60187 USA; Sitio web: https://www.lunametrics.com/f/; Declaración de protección de datos: https://www.bounteous.com/legal/privacy-policy/?ns=l.
1.33 Marketing en línea
Procesamos datos personales con fines de marketing online, que pueden incluir, en particular, la provisión de publicidad y otros contenidos (denominados colectivamente "contenido") en función de los intereses potenciales de los usuarios y la medición de su eficacia.
A estos efectos, se pueden crear perfiles de usuario y guardarlos en cookies. Para esta información, p. ej. contenido visualizado, sitios web visitados y elementos utilizados allí, así como información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que se recojan sus datos de ubicación, esto también se puede procesar, según el proveedor.
También se guardan las direcciones IP de los usuarios. Sin embargo, utilizamos un proceso de enmascaramiento de IP, es decir, seudonimización al acortar la dirección IP, para proteger a los usuarios. En general, el marketing online no contiene ningún dato personal del usuario, como direcciones de correo electrónico o nombres, guardados, pero con seudónimos. Ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, solo la información almacenada en sus perfiles de usuario.
Los perfiles de usuario también pueden leerse más tarde en otros sitios web que utilizan el mismo proceso de marketing en línea y analizarse con el fin de mostrar contenido y complementarse con datos adicionales y almacenarse en el servidor del proveedor de marketing en línea.
Como excepción, se pueden asignar datos personales a los perfiles de usuario si los usuarios, por ejemplo, son miembros de una red social cuyo proceso de marketing online utilizamos y la red conecta los perfiles de los usuarios con la información antes mencionada. Como regla general, los usuarios han celebrado acuerdos de uso adicionales con los proveedores de las redes sociales, principalmente dando su consentimiento al registrarse en la red social. En principio, solo tenemos acceso a información estadística resumida sobre el éxito de nuestros anuncios. Sin embargo, dentro del alcance de las llamadas mediciones de conversión, podemos verificar cuál de nuestros procesos de marketing en línea ha resultado en una denominada conversión, por ejemplo, para firmar un contrato con nosotros. La medición de conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing. No tenemos ninguna influencia en los procedimientos para el procesamiento de datos personales en el proveedor respectivo y, en consecuencia, nos remitimos a los avisos de protección de datos correspondiente del proveedor.
Salvo que se indique lo contrario, cabe señalar que las cookies utilizadas se almacenan durante un período de dos años.
Notas sobre bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de terceros proveedores, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos del usuario se procesan sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y amigables para el destinatario).
Google Analytics: Utilizamos Google Analytics para mostrar los anuncios colocados dentro de los servicios publicitarios de Google y sus socios solo a aquellos usuarios que también han mostrado interés en nuestra oferta en línea o que tienen ciertas características (por ejemplo, intereses en ciertos temas o productos basados en de los sitios web visitados) que transmitimos a Google (los llamados. "Remarketing" o "Audiencias de Google Analytics"). Con la ayuda de las audiencias de remarketing, también nos gustaría asegurarnos de que nuestros anuncios se correspondan con el interés potencial de los usuarios
Google Universal Analytics: Usamos Google Analytics en forma de análisis universal (https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376). "Universal Analytics" se refiere a un proceso de Google Analytics en el que el análisis del usuario se lleva a cabo sobre la base de un ID de usuario seudónimo y se crea un perfil seudónimo del usuario con información del uso de varios dispositivos (los llamados. "Seguimiento multidispositivo").
Pixel de Facebook: Con la ayuda del píxel de Facebook, Facebook, por un lado, puede determinar los visitantes de nuestra oferta en línea como grupo objetivo para la presentación de anuncios ("anuncios de Facebook"). En consecuencia, usamos el píxel de Facebook para mostrar solo los anuncios de Facebook que colocamos a aquellos usuarios en Facebook y dentro de los servicios de los socios que cooperan con Facebook ("Red de audiencia" https://www.facebook.com/audiencenetwork/) que también están interesados en nuestra oferta en línea o que tienen determinadas características (por ejemplo, interés en determinados temas o productos que se pueden ver en los sitios web visitados) que transmitimos a Facebook ("Públicos personalizados"). Con la ayuda del píxel de Facebook, también podemos comprender la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado al ver si los usuarios fueron redirigidos a nuestro sitio web después de hacer clic en un anuncio de Facebook ("medición de conversión").
Junto con Facebook somos "responsable del tratamiento conjuntos" (controladores conjunto). Para ello, hemos celebrado un acuerdo especial con Facebook, que regula en particular qué obligaciones debe cumplir Facebook y por las que Facebook se ha comprometido a cumplir los derechos de los interesados.
Comparación ampliada para el píxel de Facebook: Cuando se utiliza el píxel de Facebook, se puede utilizar la función adicional "Comparación ampliada". En este contexto, datos como direcciones de correo electrónico o ID de Facebook de los usuarios, se transmiten a Facebook de forma cifrada para crear grupos objetivo.
Formación del grupo objetivo de Facebook mediante la carga de datos: En este proceso, datos como direcciones de correo electrónico o ID de Facebook de los usuarios, cargados en Facebook de forma cifrada mediante un archivo. El proceso de carga se utiliza para mostrar anuncios a aquellas personas cuyos perfiles de usuario se han cargado y que también tienen un perfil de usuario en Facebook. Queremos asegurarnos de que nuestros anuncios solo se muestren a los usuarios que estén interesados en nuestra información y servicios.
Adform: Usamos Adform, que recopila datos con fines de análisis, marketing y optimización y, por lo tanto, nos ayuda a mejorar nuestras medidas de marketing, nuestro sitio web o nuestra aplicación. Adform utiliza los datos recopilados para vincular contactos publicitarios y clics en anuncios con el uso resultante de nuestro sitio web o aplicación. De esta forma, podemos determinar si los usuarios que han visto nuestros anuncios visitan nuestro sitio web o aplicación y qué productos les interesan. Esto nos ayuda a utilizar nuestro presupuesto publicitario de manera más eficiente. Los datos recopilados también pueden ser utilizados por nosotros para ofrecer publicidad basada en sus intereses (por ejemplo, productos vistos). Para la recopilación de datos, números de identificación en línea seudónimos (ID en línea) como Se utilizan ID de cookie, dirección IP, ID de dispositivo, ID de publicidad / IDFA (por ejemplo, en teléfonos inteligentes Android o Apple). Aquí no se almacenan datos claros relacionados con el usuario, como el nombre o la dirección. Todas las ID utilizadas por Adform solo permiten el reconocimiento de su dispositivo, su navegador de Internet o la aplicación utilizada. Los datos recopilados no se utilizarán para identificarle personalmente como usuario de nuestro sitio web sin su consentimiento expreso.
Bilendi: El uso del píxel sirve para medir el número de impresiones de los participantes de nuestro panel.
Configuración / posibilidad de objeción: Puede cambiar su configuración con respecto a las categorías de cookies permitidas en cualquier momento utilizando el enlace a continuación.
[Configuración de cookies]
Tipos de datos procesados: Datos de uso, metadatos / datos de comunicación, datos de ubicación.
Personas afectadas: Usuarios, interesados, clientes, interlocutores.
Finalidades del tratamiento: Remarketing, marketing basado en intereses y en el comportamiento/remarketing, elaboración de perfiles, medición de conversiones, medición de alcance, formación de grupos objetivo, marketing directo.
Base jurídica: Consentimiento (Art. 6, párrafo 1 letra a del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Opción de oposición (opt-out): Nos referimos a los avisos de protección de datos de los respectivos proveedores y las posibilidades de objeción dadas por los proveedores. Si no se ha dado una posibilidad explícita de objeción, existe la opción de desactivar las cookies en la configuración del navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, también ofrecemos las siguientes opciones de objeción, que se ofrecen en resumen para las respectivas regiones:
a) Europa: https://www.youronlinechoices.eu.
b) Canadá: https://www.youradchoices.ca/choices.
c) Estados Unidos: https://www.aboutads.info/choices.
d) Transregional: https://optout.aboutads.info.
Servicios y proveedores de servicios utilizados:
Administrador de etiquetas de Google: Google Tag Manager es una solución con la que podemos gestionar etiquetas de sitios web a través de una interfaz y así integrar otros servicios en nuestra oferta online. El propio Tag Manager, que implementa las etiquetas, no procesa ningún dato personal de los usuarios. En cuanto al tratamiento de los datos personales de los usuarios, se hace referencia a la siguiente información sobre los servicios de Google utilizados en cada caso. Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://marketingplatform.google.com; Declaración de protección de datos: https://policies.google.com/privacy.
Google Analytics: Medición de alcance y marketing en línea; Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Declaración de protección de datos: https://policies.google.com/privacy; Opción de oposición (opt-out): Complemento de oposición: https://tools.google.com/dlpage/gaoptout?hl=de, configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
Google Universal Analytics: Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://marketingplatform.google.com; Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP); Declaración de protección de datos: https://policies.google.com/privacy.
Anuncios de Google: Utilizamos el proceso de marketing online Google Ads para colocar anuncios en la red publicitaria de Google (en resultados de búsqueda, en vídeos, en sitios web, etc.) para que se muestren a los usuarios que tienen un presunto interés en nuestros productos o servicios. También medimos la conversión de estos anuncios. Solo averiguamos el número total anónimo de usuarios que hicieron clic en nuestro anuncio web y fueron redirigidos a una página con una etiqueta de seguimiento de conversiones. Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://marketingplatform.google.com; Declaración de protección de datos: https://policies.google.com/privacy.
Plataforma de marketing de Google: Utilizamos Google Marketing Platform y servicios asociados como Google Ad Manager para colocar anuncios en la red publicitaria de Google (en resultados de búsqueda, videos, sitios web, etc.). Google Marketing Platform se caracteriza por el hecho de que los anuncios se muestran en tiempo real en función de los presuntos intereses de los usuarios. Esto nos permite mostrar anuncios para y dentro de nuestra oferta en línea de una manera más específica para presentar a los usuarios solo anuncios que potencialmente correspondan a sus intereses. Si, por ejemplo, a un usuario se le muestran anuncios de productos que le interesan en otras ofertas en línea, esto se conoce como "remarketing". Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://marketingplatform.google.com; Declaración de protección de datos: https://policies.google.com/privacy.
Google Adsense con anuncios personalizados: Utilizamos el servicio Google Adsense con anuncios personalizados, con la ayuda de los cuales se muestran dentro de nuestra oferta en línea y recibimos una remuneración por su visualización u otro uso. Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://marketingplatform.google.com; Declaración de protección de datos: https://policies.google.com/privacy.
Pixel de Facebook: Proveedor de servicio: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, empresa matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Sitio web: https://www.facebook.com; Declaración de protección de datos: https://www.facebook.com/about/privacy; Opción de oposición (opt-out): https://www.facebook.com/settings?tab=ads.
Adition: Medición de conversión y publicación de anuncios; Proveedor de servicio: ADITION Technologies AG, Oststrasse 55, 40211 Düsseldorf, Alemania; Sitio web: https://www.adition.com; Declaración de protección de datos: https://www.adition.com/datenschutz.
AdRoll: Servicio de marketing online; Proveedor de servicio: AdRoll, Inc., 2300 Harrison Street, Piso 2, San Francisco, CA 94110, EE. UU.; Sitio web: https://www.adrollgroup.com/de-DE; Declaración de protección de datos: https://www.adrollgroup.com/de-DE/privacy; Opción de oposición (opt-out): https://www.adrollgroup.com/de-DE/privacy.
Amazon: Comercialización de material publicitario y espacios publicitarios; Proveedor de servicio: Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l, Amazon Services Europe S.à.r.l. y Amazon Media EU S.à.r.l., los cuatro con sede en 38, avenue John F. Kennedy, L-1855 Luxemburgo, y Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Múnich (en conjunto "Amazon Europa"), empresa matriz: Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, EE. UU.; Sitio web: https://www.amazon.de; Declaración de protección de datos: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Criteo: Criteo; Proveedor de servicio: Criteo GmbH, Gewürzmühlstr. 11, 80538 Múnich, Alemania; Sitio web: https://www.criteo.com/de; Declaración de protección de datos: https://www.criteo.com/de/privacy/; Opción de oposición (opt-out): https://www.criteo.com/privacy/.
Publicidad de Microsoft: Medición de remarketing / conversión; Proveedor de servicio: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE. UU.; Sitio web: https://about.ads.microsoft.com/; Declaración de protección de datos: https://privacy.microsoft.com/de-de/privacystatement, Opción de oposición (opt-out): https://choice.microsoft.com/de-DE/opt-out.
Fuera del cerebro: Visualización de anuncios personalizados; Proveedor de servicio: Outbrain Inc, 39 West 13th Street, Piso 3, Nueva York, NY 10011, EE. UU.; Sitio web: https://www.outbrain.com; Declaración de protección de datos: https://www.outbrain.com/legal/privacy.
Plista: Servicio de marketing online; Proveedor de servicio: Plista GmbH, Torstraße 33, 10119 Berlín, Alemania; Sitio web: https://www.plista.com/de; Declaración de protección de datos: https://www.plista.com/de/about/privacy/; Opción de oposición (opt-out): https://www.plista.com/de/about/opt-out/.
· Adform: Servicio de marketing online; Proveedor de servicio: Adform A / S Wildersgade 10B, sal. 1 DK-1408 Copenhague, Dinamarca; Sitio web: www.adform.com; Declaración de protección de datos: https://site.adform.com/privacy-center/overview/; Opción de oposición (opt-out): https://site.adform.com/de/privacy-center/platform/widerrufsrecht/
· Bilendi: Servicios de investigación de mercado; Proveedor de servicio: Bilendi GmbH, Uhlandstr. 47, 10719 Berlín, Alemania; Sitio web: www.bilendi.de; Declaración de protección de datos: https://www.bilendi.de/static/privacypolicy.
· Iamstudent: Servicio de marketing online; Proveedor de servicio: High Five GmbH, Döblinger Hauptstraße 60/9-10, 1190 Wien, Österreich; Sitio web: https://www.iamstudent.at/; Declaración de protección de datos: https://www.iamstudent.at/datenschutz-dsgvo.
TikTok Pixel: Servicio de marketing online; Proveedor de servicio: musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Sitio web: https://ads.tiktok.com/help/article?aid=6669727593823993861; Declaración de protección de datos: https://www.tiktok.com/de/privacy-policy.
Judge.me: Servicio de marketing online, product reviews; Proveedor de servicio: Judge.me LLC, PO Box 7403, Jackson, Wyoming 83002, USA; Sitio web: https://judge.me/; Declaración de protección de datos: https://judge.me/privacy.
1.34 Plataformas de calificación
Participamos en procedimientos de evaluación para evaluar, optimizar y publicitar nuestros servicios. Si los usuarios nos califican a través de las plataformas o procesos de calificación involucrados o brindan comentarios, los términos y condiciones generales o los términos de uso y los avisos de protección de datos del proveedor también se aplican. Como regla general, la evaluación también requiere el registro con el proveedor respectivo.
Con el fin de garantizar que las personas evaluadas hayan utilizado realmente nuestros servicios, con el consentimiento del cliente, transmitimos los datos requeridos para ello con respecto al cliente y el servicio utilizado a la plataforma de evaluación respectiva (incluido el nombre, la dirección de correo electrónico y Número de pedido o número de artículo). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.
Widget de calificación: Incluimos los llamados "widgets de evaluación" en nuestra oferta en línea. Un widget es una función y un elemento de contenido que muestra información cambiante. Puede, por ejemplo, en forma de un sello o un elemento comparable, a veces también llamado "insignia". El contenido correspondiente del widget se muestra dentro de nuestra oferta en línea, pero se recupera de los servidores del respectivo proveedor de widgets en el momento en que se muestra. De esta manera, siempre se muestra el contenido actual o la calificación actual. El proveedor del widget recibe datos técnicos (datos de acceso, incluida la dirección IP) que son necesarios para que el contenido del widget se pueda entregar al navegador del usuario.
Además, el proveedor de widgets recibe información de que los usuarios han visitado nuestra oferta en línea. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor de widgets para reconocer qué ofertas en línea que participan en el proceso de evaluación han sido visitadas por el usuario. La información puede guardarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado.
Tipos de datos procesados: Datos de contrato, datos de uso, metadatos / datos de comunicación.
Personas afectadas: Clientes, usuarios.
Finalidades del tratamiento: Medición de alcance, marketing /remarketing basado en intereses y comportamiento, elaboración de perfiles.
Base jurídica: Consentimiento (Art. 6, párrafo 1 letra a del RGPD), intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
kununu: Portal de evaluación; Proveedor de servicio: XING AG, Dammtorstrasse 29-32, 20354 Hamburgo, Alemania; Sitio web: https://www.kununu.com/de; Declaración de protección de datos: https://privacy.xing.com/de/datenschutzerklaerung.
Tiendas de confianza: Portal de evaluación (Trustbadge); Proveedor de servicio: Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia, Alemania; Sitio web: https://www.trustedshops.de; Declaración de protección de datos: https://www.trustedshops.de/impressum/#datenschutz.
· Trustpilot: Portal de calificación; Proveedor de servicio: Trustpilot A/S, Pilestræde 58, 5, 1112 Copenhague, Dinamarca; Sitio web: https://de.trustpilot.com; Declaración de protección de datos: https://de.legal.trustpilot.com/end-user-privacy-terms.[RL1] [DO2]
· Tanmar: Módulo de evaluaciones; Proveedor de servicio: Tanmar Web Development Inh. Marco Radtke, Kottbusser Damm 7, 10967 Berlín, Alemania; Sitio web: https://www.tanmar.de; Declaración de protección de datos: https://www.tanmar.de/impressum/.
1.35 Presencia en redes sociales (social media)
Mantenemos una presencia en línea dentro de las redes sociales y procesamos los datos del usuario en este contexto para comunicarnos con los usuarios activos allí u ofrecer información sobre nosotros, nuestros productos o promociones.
Por su parte, las redes sociales tratan los datos personales de los usuarios con las siguientes finalidades: Publicidad (análisis, entrega de publicidad personalizada), creación de perfiles de usuario e investigación de mercado, qué datos recopila una red social y cómo se utilizan los describen las respectivas redes sociales en sus directrices de protección de datos. Allí encontrarás entre otras cosas también información sobre la base legal del procesamiento de la red social respectiva y cómo puede ejercer sus derechos de sujeto de datos frente a la red social. El operador respectivo es el único responsable del tratamiento por una red social. Cómo una red social utiliza los datos de la visita o interacción de un usuario con la respectiva presencia en línea de Melitta en la red social para sus propios fines después de la encuesta, en qué medida las actividades se asignan a usuarios individuales y durante cuánto tiempo la red social almacena estos datos. y si los datos se transmitirán a terceros no lo sabemos y solo puede ser respondido por la red social. No tenemos ninguna influencia sobre este uso de los datos por parte de una red social y la red social es la única responsable del tratamiento de datos a este respecto.
Los datos recopilados sobre usted en este contexto serán procesados por la red social respectiva y posiblemente transferidos a países fuera de la Unión Europea / Espacio Económico Europeo. Melitta no puede descartar ningún riesgo asociado para los usuarios.
Los operadores de las redes sociales utilizan cookies para la conservación y tratamiento posterior de estos datos de usuario, que se almacenan en los distintos dispositivos finales de los usuarios. Si el usuario tiene un perfil en una red social y está conectado a ella, la conservación, la evaluación y la asignación a un perfil de usuario también se llevan a cabo en todos los dispositivos.
Si los usuarios hacen valer sus derechos como sujeto de datos con respecto al procesamiento en una red social contra nosotros, los remitiremos directamente a la red social, ya que en última instancia no tenemos las posibilidades técnicas y las autorizaciones técnicas para cumplir con las solicitudes.
Tipos de datos procesados: Datos maestros, datos de contacto, datos de contenido, datos de uso, metadatos/datos de comunicación.
Personas afectadas: Usuarios.
Finalidades del tratamiento: Tramitación de consultas de contacto y comunicación, remarketing, medición de alcance.
Base jurídica: Intereses legítimos (artículo 6, apartado 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
Instagram: Red social; Proveedor de servicio: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EE. UU.; Sitio web: https://www.instagram.com; Declaración de protección de datos: https://instagram.com/about/legal/privacy.
Facebook: Red social; Proveedor de servicio: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, empresa matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EE. UU.; Sitio web: https://www.facebook.com; Declaración de protección de datos: https://www.facebook.com/about/privacy; Opción de oposición (opt-out): Configuración de anuncios: https://www.facebook.com/settings?tab=ads; Información adicional sobre declaración de protección de datos: Acuerdo sobre el procesamiento conjunto de datos personales en las páginas de Facebook: https://www.facebook.com/legal/terms/page_controller_addendum, Avisos de protección de datos para las páginas de Facebook: https://www.facebook.com/legal/terms/information_about_page_insights_data.
LinkedIn: Red social; Proveedor de servicio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Sitio web: https://www.linkedin.com; Declaración de protección de datos: https://www.linkedin.com/legal/privacy-policy; Opción de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Pinterest: Red social; Proveedor de servicio: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, EE. UU.; Sitio web: https://www.pinterest.com; Declaración de protección de datos: https://about.pinterest.com/de/privacy-policy; Opción de oposición (opt-out): https://about.pinterest.com/de/privacy-policy.
Snapchat: Red social; Proveedor de servicio: Snap Inc., 3000 31st Street, Santa Mónica, California 90405, EE. UU.; Sitio web: https://www.snapchat.com/; Declaración de protección de datos: https://www.snap.com/de-DE/privacy/privacy-policy, Política de cookies: https://www.snap.com/de-DE/cookie-policy; Cláusulas contractuales estándar (que garantizan el nivel de protección de datos cuando se tratan en terceros países): https://www.snap.com/en-US/terms/standard-contractual-clauses.
Tik Tok: Red social / plataforma de video; Proveedor de servicios: musical.ly Inc., 10351 Santa Monica Blvd # 310, Los Ángeles, CA 90025 USA; Sitio web: https://www.tiktok.com; Declaración de protección de datos: https://www.tiktok.com/de/privacy-policy.
Gorjeo: Red social; Proveedor de servicio: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE. UU.; Declaración de protección de datos: https://twitter.com/de/privacy, (Configuración) https://twitter.com/personalization.
Youtube: Red social; Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Declaración de protección de datos: https://policies.google.com/privacy ; Opción de oposición (opt-out): https://adssettings.google.com/authenticated.
Xing: Red social; Proveedor de servicio: XING AG, Dammtorstrasse 29-32, 20354 Hamburgo, Alemania; Sitio web: https://www.xing.de; Declaración de protección de datos: https://privacy.xing.com/de/datenschutzerklaerung.
1.36 Complementos, funciones y contenido integrados en sitios web
Incluimos elementos funcionales y de contenido en nuestra oferta en línea que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, «terceros proveedores "). Esto puede ser, por ejemplo, gráficos, videos o botones de redes sociales, así como contribuciones (en lo sucesivo, uniformemente denominado "contenido").
La integración siempre presupone que los terceros proveedores de este contenido procesan la dirección IP del usuario, ya que sin la dirección IP no pueden enviar el contenido a su navegador. Los terceros proveedores también pueden utilizar etiquetas de píxeles (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las etiquetas de píxel se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de un sitio web. La información seudónima también se puede almacenar en cookies en el dispositivo del usuario y contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, los sitios web a los que se hace referencia, el tiempo de visita y otra información sobre el uso de una oferta en línea, además de estar vinculada a información de otras fuentes. volverse.
Notas sobre bases jurídicas: Si pedimos a los usuarios su permiso para utilizar terceros proveedores (por ejemplo, mediante un "consentimiento de banner de cookies"), la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos del usuario se procesan sobre la base de nuestros intereses legítimos en servicios eficientes, económicos y fáciles de usar.
Integración de software, scripts o frameworks de terceros (por ejemplo, jQuery): Incluimos software en nuestra oferta en línea al que se accede desde los servidores del proveedor respectivo, como bibliotecas de funciones que utilizamos con el fin de mostrar o facilitar el uso de nuestra oferta en línea. Los respectivos proveedores recopilan la dirección IP del usuario y pueden procesarla con el fin de transmitir el software al navegador del usuario y con fines de seguridad, así como para evaluar y optimizar su oferta.
Tipos de datos procesados: Datos de uso, metadatos / datos de comunicación, datos de ubicación, datos de contacto, datos de contenido, datos maestros.
Personas afectadas: Usuario, interlocutor.
Finalidades del tratamiento: Provisión de nuestra oferta en línea, provisión de servicios pactados, tratamiento de consultas de contacto y comunicación, marketing directo, medición de alcance, marketing/remarketing basado en intereses y comportamiento, implementación de medidas de seguridad.
Base jurídica: Intereses legítimos (Art. 6 (1) (f) RGPD), consentimiento (Art. 6 (1) (a) RGPD), ejecución de contratos y actividades precontractuales (Art. 6 (1) (b) RGPD).
Servicios y proveedores de servicios utilizados:
Complementos y contenido de Facebook: Complementos y contenido social de Facebook; para este propósito, p. ej. contenidos como imágenes, videos o textos y botones pertenecen con los cuales los usuarios pueden compartir contenidos de esta oferta en línea dentro de Facebook. La lista y la apariencia de los complementos sociales de Facebook se pueden ver aquí https://developers.facebook.com/docs/plugins/; Proveedor de servicios https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, empresa matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, EE. UU.; Sitio web: https://www.facebook.com; Declaración de protección de datos: https://www.facebook.com/about/privacy; Opción de oposición (opt-out): Configuraciones de anuncios: https://www.facebook.com/settings?tab=ads.
Font Awesome: Visualización de fuentes y símbolos; Proveedor de servicio: Fonticons Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, EE.UU.; Sitio web: https://fontawesome.com/; Declaración de protección de datos: https://fontawesome.com/privacy.
Giphy: Complementos y contenido integrados; para este propósito, p. ej. incluya contenido como imágenes, videos o textos y botones; Proveedor de servicio: Giphy, Inc., 416 West 13th Street, Suite 207 Nueva York, NY 10014, EE. UU.; Sitio web: https://giphy.com; Declaración de protección de datos: https://support.giphy.com/hc/en-us/articles/360032872931.
Fuentes de Google: Integramos las fuentes ("Google Fonts") del proveedor Google, por lo que los datos del usuario se utilizan únicamente con el fin de mostrar las fuentes en el navegador del usuario. La integración se basa en nuestros intereses legítimos en un uso técnicamente seguro, libre de mantenimiento y eficiente de las fuentes, su representación uniforme y teniendo en cuenta las posibles restricciones de licencia para su integración. Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://fonts.google.com/; Declaración de protección de datos: https://policies.google.com/privacy.
Mapas de Google: Integramos los mapas del servicio "Google Maps" del proveedor Google. Los datos procesados pueden incluir, en particular, las direcciones IP de los usuarios y los datos de ubicación, que, sin embargo, no se recopilan sin su consentimiento (generalmente en el contexto de la configuración de sus dispositivos móviles); proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://cloud.google.com/maps-platform; Declaración de protección de datos: https://policies.google.com/privacy; Opción de oposición (opt-out): Complemento de oposición: https://tools.google.com/dlpage/gaoptout?hl=de, configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
API y SDK de Google Maps: Interfaces con los servicios de ubicación y mapas de Google, p. ej. permitir la adición de entradas de direcciones, determinaciones de ubicación, cálculos de distancia o el suministro de información adicional sobre ubicaciones y otras ubicaciones. Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://cloud.google.com/maps-platform; Declaración de protección de datos: https://policies.google.com/privacy.
Complementos y contenido de Instagram: Para este propósito, p. ej. Contenidos como imágenes, videos o textos y botones pertenecen con los cuales los usuarios pueden compartir contenidos de esta oferta en línea dentro de Instagram. Proveedor de servicio: https://www.instagram.com, Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EE. UU.; Sitio web: https://www.instagram.com; Declaración de protección de datos: https://instagram.com/about/legal/privacy.
MyFonts: Fuentes; Datos procesados como parte de la recuperación de fuentes: el número de identificación del proyecto de fuentes web (anonimizado), la URL del sitio web con licencia, que está vinculada a un número de cliente para identificar al titular de la licencia y las fuentes web con licencia, y la URL de referencia; El número de identificación del proyecto de fuente web anonimizada se almacena en archivos de registro cifrados con dichos datos durante 30 días para determinar el número mensual de visitas a la página. Después de tal extracción y conservación del número de páginas vistas, los archivos de registro se eliminan; Proveedor de servicio: Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, EE.UU. ; Sitio web: https://www.myfonts.co; Declaración de protección de datos: https://www.myfonts.com/info/legal/#Privacy.
OpenStreetMap: Integramos los mapas del servicio "OpenStreetMap", que se ofrecen en base a la Licencia de Base de Datos Abierta de Open Data Commons (ODbL) de la Fundación OpenStreetMap (OSMF). Los datos de usuario son utilizados por OpenStreetMap exclusivamente con el fin de mostrar las funciones de los mapas y para el almacenamiento temporal de los ajustes seleccionados. Estos datos pueden incluir, en particular, las direcciones IP de los usuarios y los datos de ubicación, que, sin embargo, no se recopilan sin su consentimiento (generalmente en el contexto de la configuración de sus dispositivos móviles). Proveedor de servicio: Fundación OpenStreetMap (OSMF); Sitio web: https://www.openstreetmap.de; Declaración de protección de datos: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
ReCaptcha: Vinculamos la función "ReCaptcha" para la detección de bots, p. ej. para inscripciones en formularios en línea. La información de comportamiento proporcionada por los usuarios (por ejemplo, movimientos del mouse o consultas) se evalúa para poder diferenciar entre personas y bots. Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://www.google.com/recaptcha/; Declaración de protección de datos: https://policies.google.com/privacy; Opción de oposición (opt-out): Complemento de oposición: https://tools.google.com/dlpage/gaoptout?hl=de, configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
Fuentes Typekit de Adobe: Integramos las fuentes ("fuentes Typekit") del proveedor Adobe, por lo que los datos del usuario se utilizan únicamente con el fin de mostrar las fuentes en el navegador del usuario. La integración se basa en nuestros intereses legítimos en un uso técnicamente seguro, libre de mantenimiento y eficiente de las fuentes, su representación uniforme y teniendo en cuenta las posibles restricciones de licencia para su integración. Proveedor de servicio: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublín 24, Irlanda; Sitio web: https://www.adobe.com/de; Declaración de protección de datos: https://www.adobe.com/de/privacy.html.
Videos de Youtube: Contenido de video; Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Sitio web: https://www.youtube.com; Declaración de protección de datos: https://policies.google.com/privacy; Opción de oposición (opt-out): Complemento de oposición: https://tools.google.com/dlpage/gaoptout?hl=de, configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
Videos de Vimeo: Contenido de video; Proveedor de servicio: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, EE. UU. Sitio web: https://vimeo.com; Declaración de protección de datos: https://vimeo.com/privacy; Opción de oposición (opt-out): Nos gustaría señalar que Vimeo puede utilizar Google Analytics y consultar la declaración de protección de datos (https://policies.google.com/privacy) así como las opciones de exclusión voluntaria de Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) o la configuración de Google para el uso de los datos con fines de marketing (https://adssettings.google.com/).
· FastFonts: Fuentes; Proveedor de servicio: Monotype GmbH, Werner-Reimers-Strasse 2-4, 61352 Bad Homburg, Alemania; Sitio web: https://www.fonts.com/de; Declaración de protección de datos: https://www.fonts.com/info/legal.
1.37 Redirección de ubicación geográfica (códigos QR)
Si utiliza un código QR de nuestros productos o material publicitario, su dirección IP se utilizará para dirigirlo a la página de destino y la versión de idioma correctas. El proveedor del sitio web recopila y almacena datos automáticamente en archivos de registro del servidor, que su navegador transmite automáticamente.
Estos datos no se combinan con otras fuentes de datos. Nos reservamos el derecho de verificar estos datos retrospectivamente si nos damos cuenta de indicios específicos de uso ilegal o para análisis de errores.
· Tipos de datos procesados: Metadatos / datos de comunicación.
· Personas afectadas: Usuarios.
· Finalidades del tratamiento: Reenvío al sitio web de destino en la versión de idioma correspondiente; Medidas de seguridad, monitorización del servidor y detección de errores.
· Base jurídica: Intereses legítimos (artículo 6, apartado 1, letra f del RGPD).
1.38 Herramientas de planificación, organización y soporte
Utilizamos servicios, plataformas y software de otros proveedores (en lo sucesivo, «terceros proveedores") con el fin de organizar, administrar, planificar y proporcionar nuestros servicios.
En este contexto, los datos personales se pueden procesar y almacenar en los servidores de terceros proveedores. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido.
Si los usuarios son referidos a proveedores externos o su software o plataformas en el curso de la comunicación, negocios u otras relaciones con nosotros, los terceros proveedores pueden procesar datos de uso y metadatos con fines de seguridad, optimización del servicio o con fines de marketing. Por lo tanto, le pedimos que observe los avisos de protección de datos del tercer proveedor correspondiente.
Notas sobre bases jurídicas: Si pedimos a los usuarios su permiso para utilizar terceros proveedores, la base legal para el procesamiento de datos es el consentimiento. Además, su uso puede ser parte de nuestros servicios precontractuales o contractuales, siempre que se haya acordado el uso de terceros proveedores en este contexto. De lo contrario, los datos del usuario se procesan sobre la base de nuestros intereses legítimos en servicios eficientes, económicos y fáciles de usar.
Tipos de datos procesados: Datos maestros, datos de contacto, datos de contenido, datos de uso, metadatos/datos de comunicación.
Personas afectadas: Socios de comunicación, usuarios, interesados.
Finalidades del tratamiento: Medición de alcance, formación de perfiles, diseño de organización de procesos internos, tratamiento de consultas de contacto y comunicación, remarketing, marketing/remarketing basado en intereses y comportamiento, medición de conversiones.
Base jurídica: Consentimiento (Art. 6 párrafo 1, letra a del RGPD), cumplimiento del contrato y actividades precontractuales (Art. 6 párrafo 1, letra b del RGPD), Intereses legítimos (Art. 6 párrafo 1, letra f del RGPD).
Servicios y proveedores de servicios utilizados:
Bitly: Servicio de acortamiento de URL y plataforma de gestión de enlaces; Proveedor de servicio: Bitly, Inc., 139 Fifth Avenue, Piso 5, Nueva York, NY 10010, EE. UU.; Sitio web: https://bitly.com; Declaración de protección de datos: https://bitly.com/pages/privacy.
Confluence: Software para la creación y administración de plataformas Wiki y de conocimiento; Proveedor de servicio: Atlassian Inc. (San Francisco, ubicación de Harrison Street), 1098 Harrison Street, San Francisco, California 94103, EE. UU. Sitio web: https://www.atlassian.com/software/confluence; Declaración de protección de datos: https://www.atlassian.com/legal/privacy-policy.
Doodle: Programación en línea; Proveedor de servicio: Doodle AG, Werdstrasse 21, Postfach, 8021 Zúrich, Suiza; Sitio web: https://doodle.com/de; Declaración de protección de datos: https://doodle.com/de/datenschutzrichtlinie.
Jira: Aplicación web para la gestión de errores, resolución de problemas y gestión de proyectos operativos; Proveedor de servicio: Atlassian Inc. (San Francisco, ubicación de Harrison Street), 1098 Harrison Street, San Francisco, California 94103, EE. UU. Sitio web: https://www.atlassian.com/software/jira; Declaración de protección de datos: https://www.atlassian.com/legal/privacy-policy.
Salesforce Marketing Cloud: Salesforce Marketing Cloud; Software de análisis y automatización de marketing; Proveedor de servicios: salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Múnich, Alemania, empresa matriz: Salesforce.com, inc. Salesforce Tower, 415 Mission Street, Piso 3, San Francisco, CA 94105, EE. UU. Sitio web: https://www.salesforce.com/de; Declaración de protección de datos: https://www.salesforce.com/de/company/privacy.
Trello: Herramienta de gestión de proyectos; Proveedor de servicio: Trello Inc., 55 Broadway New York, NY 10006, EE. UU., empresa matriz: Atlassian Inc. (San Francisco, ubicación de Harrison Street), 1098 Harrison Street, San Francisco, California 94103, EE. UU. Sitio web: https://trello.com/; Declaración de protección de datos: https://trello.com/privacy.
· Falcon.io: Plataforma de marketing en redes sociales; Proveedor de servicios: (propiedad de) Cision US, Inc., Legal Dept. (Privacidad), 12051 Indian Creek Court, Beltsville, MD 20705, EE. UU.; Sitio web: https://www.falcon.io/; Declaración de protección de datos: https://www.falcon.io/privacy-policy/
· Karma de fanpage: Plataforma de gestión de redes sociales; Proveedor de servicios: uphill GmbH, Oranienstr. 188, 10999 Berlín, Alemania; Sitio web: https://www.fanpagekarma.com/; Declaración de protección de datos: www.fanpagekarma.com/privacy.
1.39 Supresión o desidentificación de datos
Los datos procesados por nosotros serán eliminados o desidentificados de acuerdo con los requisitos legales tan pronto como se revoque su consentimiento para el procesamiento o si ya no se aplican otras bases legales (por ejemplo, si el propósito del procesamiento de estos datos ya no se aplica o los períodos de conservación legales han expirado).
Si los datos no se eliminan o desidentifican porque son necesarios para otros fines legalmente permitidos, su procesamiento se limitará a estos fines. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica p. ej. para datos que deban conservarse por motivos de derecho mercantil o tributario o cuya conservación sea necesaria para hacer valer, ejercitar o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica.
1.40 Cambio y actualización de la declaración de protección de datos
Le pedimos que se informe periódicamente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la declaración de protección de datos tan pronto como los cambios en el tratamiento de datos que llevemos a cabo así lo requieran.
Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta declaración de protección de datos, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le pedimos que verifique la información antes de contactarnos.
1.41 Derechos de los interesados
En la medida en que se cumplan los requisitos descritos en las respectivas regulaciones, cada persona interesada tiene los siguientes derechos, en particular, de acuerdo con el Art. 7 y Art. 13 y siguientes del RGPD:
El derecho a la información gratuita sobre los datos personales almacenados de su propia persona, así como a rectificar, bloquear o suprimir estos datos.
El derecho a la portabilidad de datos. Si el organismo responsable procesa los datos personales automáticamente sobre la base del consentimiento o en cumplimiento de un contrato, la persona interesada puede hacer que se le entreguen sus propios datos en un formato común legible por máquina. Si el interesado solicita la cesión directa de los datos a otro responsable, solo se hará si es técnicamente factible.
El derecho a retirar el consentimiento prestado. Si el organismo responsable procesa los datos personales de la persona interesada sobre la base del consentimiento, este consentimiento puede ser revocado en forma de texto en cualquier momento con efecto para el futuro. La legalidad de las operaciones de tratamiento de datos realizadas antes de la revocación no se ve afectada por la revocación.
El derecho de oposición al procesamiento. El organismo responsable dejará de tratar los datos personales del interesado, a menos que pueda probar razones imperiosas dignas de protección para el tratamiento que superen los intereses, derechos y libertades del interesado, o el tratamiento sirva para hacer valer, ejercitar o defender reclamaciones legales.
El derecho a presentar una reclamación ante una autoridad de protección de datos. Si una persona interesada considera que el tratamiento de sus datos personales por parte del organismo responsable contradice las leyes aplicables, puede presentar una reclamación ante cualquier autoridad de protección de datos.