Última actualización: 24 de diciembre de 2023
Persona responsable
Bettina Costa
Habich-Dietschy-Strasse 18
4310 Rheinfelden
Suiza
Correo electrónico: bettina.costa@coaster.ch
Resumen del procesamiento
A continuación se resumen los tipos de datos procesados y los fines de su procesamiento haciendo referencia a las personas interesadas.
Tipos de datos procesados
- Datos de localización.
- Datos de contacto.
- Datos de contenido.
- Datos de uso.
- Metadatos, datos de comunicación y de proceso.
- Datos de eventos (Facebook).
Categorías de personas interesadas
- Socios de comunicación.
- Usuarios.
Finalidad del procesamiento
- Solicitudes de contacto y comunicación.
- Medidas de seguridad.
- Gestión y respuesta a consultas.
- Feedback.
- Marketing.
- Perfiles con información relacionada con el usuario.
- Prestación de nuestros servicios en línea y facilidad de uso.
- Infraestructura informática.
Bases jurídicas pertinentes
Bases jurídicas pertinentes según la ley suiza de protección de datos: Si se encuentra en Suiza, procesamos sus datos según la ley suiza de protección de datos. Esto también se aplica si nuestro procesamiento de sus datos le afecta de otro modo en Suiza y usted se ve afectado por el procesamiento. En principio, la ley suiza de protección de datos no prevé (a diferencia del RGPD, por ejemplo) que deba especificarse una base jurídica para el tratamiento de datos personales. Solo procesamos datos personales si el procesamiento es legal, se lleva a cabo de buena fe y es proporcionado (Art. 6, párr. 1 y 2 de la ley suiza de protección de datos). Además, solo obtenemos datos personales para fines específicos que sean reconocibles para el interesado y solo los procesamos de tal manera que sean compatibles con estos fines (Art. 6, párr. 3 de la ley suiza de protección de datos).
Medidas de seguridad
Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y los fines del procesamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.
Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, introducción, divulgación, salvaguarda de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la eliminación de los datos y las respuestas a las amenazas a los datos. Así mismo, tenemos en cuenta la protección de datos personales durante el desarrollo y la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración por defecto conforme con la protección de datos.
Transmisión de datos personales
En el marco de nuestro procesamiento de datos personales, los datos pueden ser transmitidos a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o revelados a los mismos. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, concertamos los correspondientes contratos o acuerdos para la protección de datos con los destinatarios de los mismos.
Transferencia internacional de datos
Divulgación de datos personales en el extranjero: De conformidad con la ley suiza de protección de datos, solo divulgamos datos personales en el extranjero si se garantiza una protección adecuada de las personas interesadas (Art. 16 de la ley suiza de protección de datos). Si el Consejo Federal no ha determinado una protección adecuada (https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), tomamos medidas de seguridad alternativas. Éstas pueden incluir contratos internacionales, garantías específicas, cláusulas de protección de datos en los contratos, cláusulas estándar de protección de datos aprobadas por el Comisionado Federal de Protección de Datos e Información (CFPDI), o regulaciones internas de protección de datos de la empresa previamente reconocidas por el CFPDI o una autoridad de protección de datos competente de otro país.
Según el artículo 16 de la ley suiza de protección de datos, se pueden autorizar excepciones para la divulgación de datos al extranjero si se cumplen determinadas condiciones, como el consentimiento del interesado, la ejecución de un contrato, el interés público, la protección de la vida o la integridad física, datos hechos públicos o datos de un registro previsto por la ley. Estas divulgaciones se realizan siempre de conformidad con los requisitos legales.
Uso de cookies
Las cookies son pequeños archivos de texto u otras notas de almacenamiento que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones de un servicio en línea utilizado. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para garantizar la funcionalidad, seguridad y comodidad de los servicios en línea y para crear análisis de los flujos de visitantes.
Información sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, no se requiere el consentimiento si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para prestar al usuario un servicio telemático expresamente solicitado por él (es decir, nuestro servicio en línea). Las cookies estrictamente necesarias generalmente incluyen cookies con funciones que sirven para la visualización y operatividad del servicio en línea, equilibrio de carga, seguridad, almacenamiento de preferencias del usuario y opciones de selección o fines similares relacionados con la prestación de las funciones principales y secundarias del servicio en línea solicitado por el usuario. El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.
Información sobre la base jurídica de la protección de datos: La base jurídica conforme a la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si pedimos a los usuarios su consentimiento. Si los usuarios dan su consentimiento, la base jurídica para el tratamiento de sus datos es el consentimiento que han dado. En caso contrario, el tratamiento de los datos con ayuda de cookies se basa en nuestros intereses legítimos (por ejemplo, en la explotación comercial de nuestro servicio en línea y la mejora de su usabilidad) o, si se realiza en el marco del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para el cumplimiento de las mismas. Explicamos los fines para los que procesamos las cookies en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.
Período de almacenamiento: Con respecto al período de almacenamiento, se distingue entre los siguientes tipos de cookies:
- Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
- Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recogidos con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y pueden almacenarse hasta dos años.
Información general sobre revocación y oposición (la denominada «exclusión voluntaria»): Los usuarios pueden revocar el consentimiento que han otorgado en cualquier momento y oponerse al procesamiento de acuerdo con los requisitos legales. Para ello, los usuarios pueden, entre otras cosas, restringir el uso de cookies en la configuración de su navegador (lo que también puede limitar la funcionalidad de nuestro servicio en línea). También se puede declarar una oposición al uso de cookies con fines de marketing online a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.
- Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) RGPD).
Más información sobre operaciones de procesamiento, procedimientos y servicios:
- Complianz: Gestión del consentimiento de cookies; Proveedor de servicios: Ejecución en servidores y/u ordenadores bajo su propia responsabilidad en virtud de la ley de protección de datos; Sitio web: https://complianz.io/; Política de privacidad: https://complianz.io/legal/. Más información: En el servidor y en la cookie del dispositivo del usuario se almacena una identificación individual del usuario, el idioma y los tipos de consentimiento y el momento en que se dieron.
Prestación del servicio en línea y alojamiento web
Procesamos los datos de los usuarios para proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo final del usuario.
- Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, indicación temporal, números de identificación, estado de consentimiento); datos de contenido (por ejemplo, entradas en formularios en línea).
- Personas interesadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del procesamiento: Prestación de nuestros servicios en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y provisión de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.).). Medidas de seguridad.
- Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) RGPD).
Más información sobre las procesamientos, procedimientos y servicios:
- Prestación del servicio en línea en espacio de almacenamiento alquilado: Para la prestación de nuestro servicio en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado «alojamiento web»); Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) RGPD).
- Recopilación de datos de acceso y archivos de registro: El acceso a nuestro servicio en línea se registra en forma de los denominados «archivos de registro del servidor». Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización de los servidores y su estabilidad; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) RGPD). Eliminación de datos: La información del archivo de registro se almacena durante un máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedarán excluidos de la eliminación hasta que se haya aclarado definitivamente el incidente respectivo.
- Envío y alojamiento de correos electrónicos: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relacionada con el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Dichos datos también pueden tratarse con el fin de reconocer el spam (correo basura). Tenga en cuenta que, por lo general, los correos electrónicos en internet no se envían cifrados. Por regla general, los correos electrónicos se cifran en tránsito, pero no en los servidores desde los que se envían y reciben (a menos que se utilice un método de cifrado de extremo a extremo). Por lo tanto, no podemos aceptar ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) RGPD).
- WordPress.com: Alojamiento y software para la creación, suministro y explotación de sitios web, blogs y otros servicios en línea; Proveedor de servicios: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) RGPD); Sitio web: https://wordpress.com; Declaración de protección de datos: https://automattic.com/de/privacy/; Acuerdo de procesamiento de datos: https://wordpress.com/support/data-processing-agreements/. Base para las transferencias a terceros países: Marco de Privacidad de Datos UE-EE.UU.
Presencia en las redes sociales
Mantenemos presencias en línea dentro de las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.
Cabe mencionar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.
Además, los datos de los usuarios en las redes sociales se procesan generalmente con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de usuario basados en el comportamiento de los usuarios y los intereses resultantes de los mismos. A su vez, los perfiles de usuario pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, generalmente se almacenan cookies en el ordenador del usuario, en las que se almacenan el comportamiento de uso y los intereses del usuario. Así mismo, los datos también pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).
Para una descripción detallada de las respectivas formas de procesamiento y las opciones de exclusión voluntaria, consulte las declaraciones de protección de datos y la información facilitada por los operadores de las respectivas redes.
En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también cabe mencionar que la forma más eficaz de hacerlos valer es ante los proveedores. Sólo los proveedores tienen acceso a los datos del usuario y pueden tomar las medidas oportunas y facilitar información directamente. De todos modos, si aún necesita ayuda, puede ponerse en contacto con nosotros.
- Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de contenido (por ejemplo, entradas en formularios en línea); datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso); metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, indicación temporal, números de identificación, estado de consentimiento).
- Personas interesadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del procesamiento: Solicitudes de contacto y comunicación; opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea). Marketing.
- Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) RGPD).
Más información sobre operaciones de procesamiento, procedimientos y servicios:
- Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) RGPD); Sitio web: https://www.instagram.com. Declaración de protección de datos: https://instagram.com/about/legal/privacy.
- Páginas de Facebook: Perfiles en la red social Facebook; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) RGPD); Sitio web: https://www.facebook.com; Declaración de protección de datos: https://www.facebook.com/about/privacy; Base para las transferencias a terceros países: Marco de Privacidad de Datos UE-EE.UU, Cláusulas contractuales estándar (https://www.facebook.com/legal/EU_data_transfer_addendum); Más información: Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación (pero no del tratamiento posterior) de datos de los visitantes de nuestra página de Facebook («página de fans»). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado «Cosas que tú y otros hacéis y proporcionáis» de la Política de datos de Facebook: https://www.facebook.com/policy), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado «Información sobre dispositivos» de la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en el apartado «¿Cómo utilizamos esta información?» de la Política de datos de Facebook, Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como «Información de la página», a los operadores de páginas para que puedan obtener información sobre cómo interactúan los usuarios con sus páginas y el contenido asociado a ellas. Hemos concertado un acuerdo especial con Facebook (https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular a la información, eliminación, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en el siguiente enlace: https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilidad conjunta se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la Unión Europea. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que en particular se refiere a la transferencia de datos a la empresa matriz Meta Platforms, Inc. en los EE.UU..
Plugins y funciones y contenidos integrados
Incorporamos a nuestro servicio en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, «proveedor externo»). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo, denominados uniformemente «contenidos»).
La integración requiere siempre que los proveedores externos de este contenido procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como «balizas web») con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudonimizada también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestro servicio en línea, así como estar vinculada a dicha información procedente de otras fuentes.
- Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, indicación temporal, números de identificación, estado de consentimiento); datos de localización (información sobre la posición geográfica de un dispositivo o una persona); datos de eventos (Facebook) («datos de eventos» son datos que podemos transmitir a Facebook, por ejemplo, mediante píxeles de Facebook (a través de aplicaciones o de otras formas) y se refieren a personas o a sus acciones; los datos incluyen, por ejemplo información sobre visitas a sitios web, interacciones con contenidos, funciones, instalaciones de aplicaciones, compras de productos, etc.; los datos de eventos se procesan con el fin de crear grupos objetivo para contenidos e información publicitaria (audiencias personalizadas); los datos de eventos no incluyen el contenido real (como comentarios escritos), ni información de inicio de sesión ni información de contacto (es decir, ni nombres, direcciones de correo electrónico ni números de teléfono). Los datos de eventos son eliminados por Facebook después de un máximo de dos años, y los grupos objetivo creados a partir de ellos se eliminan cuando se borra nuestra cuenta de Facebook).
- Personas interesadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del procesamiento: Prestación de nuestros servicios en línea y facilidad de uso; Marketing. Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
- Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) RGPD). Consentimiento (Art. 6, párr. 1, frase 1, letra a) RGPD).
Más información sobre operaciones de procesamiento, procedimientos y servicios:
- Plugins y contenidos de Facebook: Plugins sociales y contenidos de Facebook – Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenido de este servicio en línea dentro de Facebook. La lista y el aspecto de los plugins sociales de Facebook pueden consultarse en el siguiente enlace: https://developers.facebook.com/docs/plugins/ – Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación o recepción en el contexto de una transmisión (pero no del procesamiento posterior) de «datos de eventos» que Facebook recopila o recibe en el contexto de una transmisión mediante los plugins sociales de Facebook (y funciones de incrustación de contenidos) que se ejecutan en nuestro servicio en línea para los siguientes fines: a) Visualización de contenidos e información publicitaria que se corresponde con los supuestos intereses de los usuarios; b) Envío de mensajes comerciales y relacionados con transacciones (por ejemplo, dirigiéndose a los usuarios a través de Facebook-Messenger); c) mejorar la entrega de anuncios y la personalización de funciones y contenidos (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria corresponde presumiblemente a los intereses de los usuarios). Hemos concertado un acuerdo especial con Facebook («Suplemento para los responsables», https://www.facebook.com/legal/controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Nota: Si Facebook nos proporciona valores medidos, análisis e informes (que son agregados, es decir, no contienen ninguna información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se lleva a cabo en el marco de la responsabilidad conjunta, sino sobre la base de un acuerdo de procesamiento de datos («Condiciones de procesamiento de datos», https://www.facebook.com/legal/terms/dataprocessing), los «Términos de seguridad de los datos» (https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en EE.UU., sobre la base de cláusulas contractuales estándar («Anexo sobre transferencia de datos de Facebook en la Unión Europea», https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, eliminación, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Consentimiento (Art. 6, párr. 1, frase 1, letra a) RGPD); Sitio web: https://www.facebook.com; Declaración de protección de datos: https://www.facebook.com/about/privacy. Base para las transferencias a terceros países: Marco de Privacidad de Datos UE-EE.UU.
- Google Fonts (Provisión en servidor propio): Suministro de archivos de fuentes con el fin de facilitar la presentación de nuestro servicio en línea; Proveedor de servicios: Las fuentes de Google están alojadas en nuestro servidor, no se transmite ningún dato a Google; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) RGPD).
- Google Fonts (Obtención del servidor de Google): Obtención de fuentes (y símbolos) con el fin de un uso técnicamente seguro, sin mantenimiento y eficiente de las fuentes y los símbolos en lo que respecta a la actualización y los tiempos de carga, su presentación uniforme y la consideración de posibles restricciones de licencia. El proveedor de las fuentes es informado de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) necesarios para la puesta a disposición de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden ser procesados en un servidor del proveedor de fuentes en EE.UU. – Al visitar nuestro servicio en línea, el navegador del usuario envía solicitudes HTTP a la API Web de Google Fonts (es decir, una interfaz de software para recuperar fuentes). La API Web de Google Fonts proporciona a los usuarios las hojas de estilo en cascada (CSS) de Google Fonts y, a continuación, las fuentes especificadas en el CCS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por el usuario correspondiente para acceder a internet, (2) la URL solicitada en el servidor de Google y (3) las cabeceras HTTP, incluido el agente de usuario, que describe las versiones del navegador y del sistema operativo de los visitantes del sitio web, así como la URL de referencia (es decir, la página web en la que se mostrará la fuente de Google). Las direcciones IP no se registran ni se almacenan en los servidores de Google y no se analizan. La API web de Google Fonts registra los detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes para las que el usuario desea cargar fuentes. Estos datos se registran para que Google pueda determinar la frecuencia con la que se solicita una familia de fuentes determinada. Con la API web de Google Fonts, el agente de usuario debe adaptar la fuente que se genera para el tipo de navegador correspondiente. El agente de usuario se registra principalmente para depuración y se utiliza para generar estadísticas de uso agregadas para medir la popularidad de las familias de fuentes. Estas estadísticas de uso resumidas se publican en la página «Análisis» de Google Fonts. Por último, se registra la URL de referencia para que los datos se puedan utilizar para el mantenimiento de la producción y se pueda generar un informe agregado sobre las principales integraciones en función del número de solicitudes de fuentes. Según Google, no utiliza ninguno de los datos recopilados por Google Fonts para crear perfiles de usuarios finales ni para colocar anuncios dirigidos; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) RGPD); Sitio web: https://fonts.google.com/; Declaración de protección de datos: https://policies.google.com/privacy; Base para las transferencias a terceros países: Marco de Privacidad de Datos UE-EE.UU. Más información: https://developers.google.com/fonts/faq/privacy?hl=de.
- Google Maps: Integramos los mapas del servicio «Google Maps» proporcionado por Google. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización del usuario; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) RGPD); Sitio web: https://mapsplatform.google.com/; Declaración de protección de datos: https://policies.google.com/privacy. Base para las transferencias a terceros países: Marco de Privacidad de Datos UE-EE.UU.
- Plugins y contenidos de Instagram: Plugins y contenidos de Instagram – Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenido de este servicio en línea dentro de Instagram. – Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación o recepción en el contexto de una transmisión (pero no del procesamiento posterior) de «datos de eventos» que Facebook recopila utilizando funciones de Instagram (por ejemplo, funciones de incrustación de contenido) que se ejecutan en nuestro servicio en línea o recibe en el contexto de una transmisión para los siguientes fines: a) Visualización de contenidos e información publicitaria que se corresponde con los supuestos intereses de los usuarios; b) Envío de mensajes comerciales y relacionados con transacciones (por ejemplo, dirigiéndose a los usuarios a través de Facebook-Messenger); c) mejorar la entrega de anuncios y la personalización de funciones y contenidos (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria corresponde presumiblemente a los intereses de los usuarios). Hemos concertado un acuerdo especial con Facebook («Suplemento para los responsables», https://www.facebook.com/legal/controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook (https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Nota: Si Facebook nos proporciona valores medidos, análisis e informes (que son agregados, es decir, no contienen ninguna información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se lleva a cabo en el marco de la responsabilidad conjunta, sino sobre la base de un acuerdo de procesamiento de datos («Condiciones de procesamiento de datos», https://www.facebook.com/legal/terms/dataprocessing), «Condiciones de seguridad de los datos» (https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en EE.UU., sobre la base de cláusulas contractuales estándar («Anexo sobre transferencia de datos de Facebook en la Unión Europea», https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, eliminación, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6, párr. 1, frase 1, letra f) RGPD); Sitio web: https://www.instagram.com. Declaración de protección de datos: https://instagram.com/about/legal/privacy.
Documento generado de forma gratuita por Dr. Thomas Schwenke con Datenschutz-Generator.de