Política de privacidad del sitio web de Spreadly

1. Introducción

A continuación, proporcionamos información sobre la recogida de datos personales al utilizar

nuestra plataforma https://spreadly.app
nuestros perfiles en las redes sociales.

Los datos personales son cualquier dato que pueda relacionarse con una persona física concreta, como su nombre o su dirección IP.

1.1. Datos de contacto

El responsable del tratamiento en el sentido del Art. 4 párr. 7 del Reglamento General de Protección de Datos de la UE (RGPD) es Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Alemania, correo electrónico: info@spreadly.app. Estamos representados legalmente por Florian Theimer.

Puedes ponerte en contacto con nuestro responsable de protección de datos a través de heyData GmbH, Schützenstraße 5, 10117 Berlín, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Alcance del tratamiento de datos, fines del tratamiento y bases jurídicas

A continuación detallamos el alcance del tratamiento de datos, los fines del tratamiento y las bases jurídicas. En principio, se consideran bases jurídicas para el tratamiento de datos las siguientes:

Art. 6 párr. 1 s. 1 lit. a GDPR nos sirve de base legal para las operaciones de procesamiento para las que obtenemos el consentimiento.
Art. 6 párr. 1 s. 1 lit. b GDPR es la base jurídica en la medida en que el tratamiento de datos personales sea necesario para la ejecución de un contrato, por ejemplo, si un visitante del sitio nos compra un producto o le prestamos un servicio. Esta base jurídica también se aplica al tratamiento necesario para medidas precontractuales, como en el caso de consultas sobre nuestros productos o servicios.
Art. 6 párr. 1 s. 1 lit. c GDPR se aplica si cumplimos una obligación legal mediante el tratamiento de datos personales, como puede ser el caso, por ejemplo, del derecho fiscal.
Art. 6 párr. 1 s. 1 lit. f GDPR sirve como base legal cuando podemos basarnos en intereses legítimos para procesar datos personales, por ejemplo, para cookies que son necesarias para el funcionamiento técnico de nuestra plataforma.

1.3. Tratamiento de datos fuera del EEE

En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del EEE, la seguridad de los datos durante la transferencia está garantizada por las decisiones de adecuación de la Comisión de la UE, en la medida en que existan (por ejemplo, para Gran Bretaña, Canadá e Israel) (Art. 45 párrafo 3 GDPR).

En caso de transferencia de datos a proveedores de servicios en EE.UU., la base jurídica para la transferencia de datos es una decisión de adecuación de la Comisión de la UE si el proveedor de servicios también se ha certificado conforme al Marco de Privacidad de Datos de EE.UU. de la UE.

En otros casos (por ejemplo, si no existe una decisión de adecuación), la base jurídica para la transferencia de datos suelen ser, a menos que indiquemos lo contrario, las cláusulas contractuales estándar. Se trata de un conjunto de normas adoptadas por la Comisión de la UE y forman parte del contrato con el tercero correspondiente. Según el Art. 46 párr. 2 lit. b GDPR, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han ofrecido garantías contractuales que van más allá de las cláusulas contractuales estándar para proteger los datos. Entre ellas se incluyen, por ejemplo, garantías sobre la encriptación de los datos o sobre la obligación del tercero de notificar a los interesados si las fuerzas de seguridad desean acceder a los datos correspondientes.

1.4. Duración del almacenamiento

A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para los fines previstos y ninguna obligación legal de conservar los datos entre en conflicto con la eliminación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se restringe, es decir, los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales.

1.5. Derechos de los interesados

Los interesados tienen los siguientes derechos frente a nosotros en relación con sus datos personales:

Derecho de acceso,
Derecho de rectificación o supresión,
Derecho a limitar el tratamiento,
Derecho de oposición al tratamiento,
Derecho a la transferibilidad de los datos,
Derecho a revocar un consentimiento dado en cualquier momento.

Los interesados también tienen derecho a reclamar ante una autoridad supervisora de la protección de datos sobre el tratamiento de sus datos personales. Los datos de contacto de las autoridades de control de protección de datos están disponibles en https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Obligación de facilitar datos

En el ámbito de la relación comercial o de otro tipo, los clientes, posibles clientes o terceros tienen que proporcionarnos datos personales que son necesarios para el establecimiento, la ejecución y la finalización de una relación comercial o de otro tipo o que estamos legalmente obligados a recopilar. Sin estos datos, por lo general tendremos que negarnos a celebrar el contrato o a prestar un servicio o ya no podremos ejecutar un contrato u otra relación existente.

Los datos obligatorios están marcados como tales.

1.7. No hay toma de decisiones automática en casos individuales

Por principio, no utilizamos un proceso de toma de decisiones totalmente automatizado de conformidad con el artículo 22 del GDPR para establecer y poner en práctica la relación comercial o de otro tipo. Si utilizamos estos procedimientos en casos individuales, informaremos de ello por separado si así lo exige la ley.

1.8. Establecer contacto

De vez en cuando, realizamos encuestas a los clientes para conocer mejor a nuestros clientes y sus deseos. Al hacerlo, recogemos los datos solicitados en cada caso. Es nuestro interés legítimo conocer mejor a nuestros clientes y sus deseos, por lo que la base jurídica para el tratamiento de datos asociado es el Art. 6 párr. 1 s. 1 lit f GDPR. Eliminamos los datos cuando se han evaluado los resultados de las encuestas.

1.9. Encuestas a clientes

2. Boletín

Nos reservamos el derecho de informar a los clientes que ya hayan utilizado nuestros servicios o comprado productos de vez en cuando por correo electrónico u otros medios sobre nuestras ofertas, si no se han opuesto a ello. La base jurídica de este tratamiento de datos es el Art. 6 párr. 1 s. 1 lit. f GDPR. Nuestro interés legítimo es realizar publicidad directa (considerando 47 GDPR). Los clientes pueden oponerse al uso de su dirección de correo electrónico con fines publicitarios en cualquier momento sin incurrir en costes adicionales, por ejemplo, a través del enlace que aparece al final de cada correo electrónico o enviando un correo electrónico a nuestra dirección de correo electrónico antes mencionada.

Los interesados tienen la opción de suscribirse a un boletín gratuito. Procesamos los datos proporcionados durante el registro exclusivamente para enviar el boletín. La suscripción tiene lugar seleccionando el campo correspondiente en nuestra plataforma, marcando el campo correspondiente en un documento en papel o mediante otra acción clara, por la que los interesados declaran su consentimiento al tratamiento de sus datos, de modo que la base jurídica es el Art. 6 párr. p. 1 lit. a GDPR. El consentimiento puede revocarse en cualquier momento, por ejemplo, haciendo clic en el enlace correspondiente del boletín informativo o notificándolo a nuestra dirección de correo electrónico indicada anteriormente. El tratamiento de los datos hasta la revocación sigue siendo lícito incluso en caso de revocación.

Basándonos en el consentimiento de los destinatarios (Art. 6 párr. 1 s. 1 lit. a GDPR), también medimos la tasa de apertura y de clics de nuestros boletines para comprender qué es relevante para nuestra audiencia.

Enviamos boletines con la herramienta HubSpot del proveedor HubSpot, Inc., 25 1st Street Cambridge, MA 0214, EE.UU. (política de privacidad: https://legal.hubspot.com/privacy-policy). El proveedor procesa contenido, uso, meta/datos de comunicación y datos de contacto en el proceso en la UE.

Enviamos boletines informativos con la herramienta crisp.chat del proveedor Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Francia (política de privacidad: https://crisp.chat/en/privacy/). El proveedor procesa el contenido, el uso, los meta/datos de comunicación y los datos de contacto en el proceso en la UE.

3. Tratamiento de datos en nuestra plataforma

3.1. Aviso para usuarios de Alemania

Nuestra plataforma almacena información en el equipo terminal de los usuarios (por ejemplo, cookies) o accede a información que ya está almacenada en el equipo terminal (por ejemplo, direcciones IP). En las secciones siguientes se detalla de qué información se trata.

Este almacenamiento y acceso se basa en las siguientes disposiciones:

En la medida en que este almacenamiento o acceso sea absolutamente necesario para que podamos prestar el servicio de nuestro sitio web expresamente solicitado por los visitantes del sitio web (por ejemplo, para llevar a cabo un chatbot utilizado por el visitante del sitio web o para garantizar la seguridad informática de nuestro sitio web), se lleva a cabo sobre la base del artículo 25, apartado 2, n.º 2 de la Ley alemana de Protección de Datos de los Servicios Digitales de Telecomunicaciones (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, "TDDDG").
De lo contrario, este almacenamiento o acceso tiene lugar sobre la base del consentimiento del visitante del sitio web (Sección 25 párrafo 1 de la TDDDG).

El tratamiento de datos posterior se lleva a cabo de acuerdo con las siguientes secciones y sobre la base de las disposiciones del GDPR.

3.2. Uso informativo de nuestra plataforma

Durante el uso informativo de la plataforma, es decir, cuando los usuarios no nos transmiten información por separado, recogemos los datos personales que el navegador transmite a nuestro servidor para garantizar la estabilidad y seguridad de nuestra plataforma. Se trata de nuestro interés legítimo, por lo que la base jurídica es el Art. 6 párr. 1 s. 1 lit. f GDPR.

Estos datos son:

Dirección IP
Fecha y hora de la solicitud
Diferencia horaria con el meridiano de Greenwich (GMT)
Estado de acceso/Código de estado HTTP
Cantidad de datos transferidos en cada caso
Plataforma de la que procede la solicitud
Navegador
Sistema operativo y su interfaz
Idioma y versión del software del navegador.

Estos datos también se almacenan en archivos de registro. Se eliminan cuando su almacenamiento ya no es necesario, a más tardar al cabo de 14 días.

3.3. Alojamiento web y puesta a disposición de la plataforma

Nuestra plataforma está alojada en Hetzner. El proveedor es Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Al hacerlo, el proveedor procesa los datos personales transmitidos a través de la plataforma, por ejemplo, contenido, uso, meta/datos de comunicación o datos de contacto, en la UE. Puedes encontrar más información en la política de privacidad del proveedor en https://www.hetzner.com/rechtliches/datenschutz?country=de.

Es nuestro interés legítimo proporcionar una plataforma, por lo que la base jurídica del tratamiento de datos descrito es el Art. 6 párr. 1 s. 1 lit. f GDPR.

Utilizamos la red de distribución de contenidos Cloudflare para nuestra plataforma. El proveedor es Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, EE.UU.. De este modo, el proveedor procesa los datos personales transmitidos a través de la plataforma, por ejemplo, contenido, uso, meta/datos de comunicación o datos de contacto en EEUU. Puedes encontrar más información en la política de privacidad del proveedor en https://www.cloudflare.com/privacypolicy/.

Tenemos un interés legítimo en utilizar suficiente capacidad de almacenamiento y entrega para garantizar un rendimiento óptimo de los datos, incluso durante grandes picos de carga. Por lo tanto, la base jurídica del tratamiento de datos descrito es el Art. 6 párr. 1 s. 1 lit. f GDPR.

La base jurídica de la transferencia a un país fuera del EEE es una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido como parte de una decisión de adecuación de conformidad con el Art. 45 párr. 3 GDPR que el tercer país garantiza un nivel de protección adecuado.

3.4. Formulario de contacto

Cuando te pones en contacto con nosotros a través del formulario de contacto de nuestra plataforma, almacenamos los datos que allí se solicitan y el contenido del mensaje. La base jurídica del tratamiento es nuestro interés legítimo en responder a las consultas que se nos dirigen. Por tanto, la base jurídica del tratamiento es el Art. 6 párr. 1 s. 1 lit. f GDPR. Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.

3.5. Puestos vacantes

Publicamos los puestos vacantes en nuestra empresa en nuestra plataforma, en páginas vinculadas a la plataforma o en plataformas de terceros.

El tratamiento de los datos proporcionados como parte de la solicitud se lleva a cabo con el fin de implementar el proceso de solicitud. En la medida en que esto sea necesario para nuestra decisión de establecer una relación laboral, la base jurídica es el Art. 88 párr. GDPR en relación con el Art. 26 párr. 1 de la Ley alemana de Protección de Datos (Bundesdatenschutzgesetz). Hemos marcado los datos necesarios para llevar a cabo el proceso de solicitud en consecuencia o nos remitimos a ellos. Si los solicitantes no facilitan estos datos, no podremos tramitar la solicitud. Los datos adicionales son voluntarios y no son necesarios para una solicitud. Si los solicitantes facilitan más datos, la base es su consentimiento (Art. 6 párr. 1 s. 1 lit. a GDPR).

Pedimos a los solicitantes que se abstengan de facilitar información sobre opiniones políticas, creencias religiosas y datos sensibles similares en su CV y carta de presentación. No son necesarios para una solicitud. Si, a pesar de ello, los solicitantes facilitan dicha información, no podemos impedir su tratamiento como parte del tratamiento del currículum o de la carta de presentación. Su tratamiento se basa entonces también en el consentimiento de los solicitantes (Art. 9 párrafo 2 lit. a GDPR).

Por último, procesamos los datos de los solicitantes para otros procedimientos de solicitud si nos han dado su consentimiento para hacerlo. En este caso, la base jurídica es el Art. 6 párr. 1 s. 1 lit. a GDPR.

Transmitimos los datos de los solicitantes a los empleados responsables del departamento de RR.HH., a nuestros procesadores de datos en el área de contratación y a los empleados implicados de otro modo en el proceso de solicitud.

Si entablamos una relación laboral con el solicitante tras el proceso de solicitud, eliminamos los datos sólo después de que haya finalizado la relación laboral. De lo contrario, eliminamos los datos a más tardar seis meses después de rechazar a un solicitante.

Si los solicitantes nos han dado su consentimiento para utilizar también sus datos para otros procedimientos de solicitud, no borraremos sus datos hasta un año después de recibir la solicitud.

3.6. Reserva de citas

Los usuarios pueden reservar citas con nosotros en nuestra plataforma. Para ello, además de los datos introducidos, procesamos metadatos o datos de comunicación. Tenemos un interés legítimo en ofrecer a los interesados una opción fácil de usar para concertar citas. Por lo tanto, la base jurídica para el tratamiento de datos es el Art. 6 párr. 1 s. 1 lit. f GDPR. En la medida en que utilicemos una herramienta de terceros para el acuerdo, la información al respecto se encuentra en "Terceros".

3.7. Revisiones

Los usuarios pueden dejar opiniones en nuestra plataforma sobre nuestros productos, servicios o, en general, sobre nuestra empresa. Para ello, procesamos metadatos o datos de comunicación además de los datos introducidos. Tenemos un interés legítimo en recibir opiniones de los usuarios sobre nuestras ofertas. Por lo tanto, la base jurídica para el tratamiento de datos es el Art. 6 párr. 1 s. 1 lit. f GDPR. En la medida en que utilicemos una herramienta de terceros para el acuerdo, la información al respecto se encuentra en "Terceros".

3.8. Cuenta cliente

Los usuarios pueden abrir una cuenta de cliente en nuestra plataforma. La información facilitada por el usuario se utiliza para crear una tarjeta de visita digital. Procesamos los datos solicitados en este contexto sobre la base del contrato celebrado con el cliente/usuario respectivo (Art. 6 párr. 1 s. 1 lit. b GDPR).

3.9. Encendido con signo único

Los usuarios pueden iniciar sesión en nuestra plataforma utilizando uno o varios métodos de inicio de sesión único. Al hacerlo, utilizan los datos de inicio de sesión ya creados para un proveedor. El requisito previo es que el usuario ya esté registrado en el proveedor correspondiente. Cuando un usuario inicia sesión utilizando un procedimiento de inicio de sesión único, recibimos información del proveedor de que el usuario ha iniciado sesión en el proveedor y el proveedor recibe información de que el usuario está utilizando el procedimiento de inicio de sesión único en nuestra plataforma. Dependiendo de la configuración del usuario en su cuenta en el sitio del proveedor, el proveedor puede proporcionarnos información adicional. La base jurídica de este tratamiento es el Art. 6 párr. 1 frase 1 lit. f GDPR. Tenemos un interés legítimo en proporcionar a los usuarios una opción sencilla de inicio de sesión. Al mismo tiempo, se salvaguardan los intereses de los usuarios, ya que el uso es sólo voluntario.

Los proveedores del método o métodos ofrecidos son:

Apple Inc, Infinite Loop, Cupertino, CA 95014, EE.UU. (Política de privacidad: https://www.apple.com/legal/privacy/de-ww/)
Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (Política de privacidad: https://policies.google.com/privacy)
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE.UU. (Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement)
LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda (Política de privacidad: https://de.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com)

3.10. Ofrecer bienes y servicios

Ofrecemos bienes y servicios a través de nuestra plataforma. Al hacerlo, procesamos los siguientes datos como parte del proceso de pedido:

dirección de facturación
dirección de entrega
nombre
correo electrónico y
tarjeta/diseño.

El tratamiento de los datos se lleva a cabo para la ejecución del contrato celebrado con el respectivo visitante del sitio (Art. 6 párrafo 1 s. 1 lit. b GDPR).

Transmitimos los datos anteriores a los siguientes proveedores de servicios, en la medida en que sea necesario en el contexto del pedido:

Proveedor de servicios de envío

La base jurídica del tratamiento es el Art. 6 párr. 1 s. 1 lit. b GDPR, ya que es necesario para la ejecución del contrato.

3.11. Procesadores de pagos

Para el procesamiento de pagos, utilizamos procesadores de pagos que son a su vez controladores de datos en el sentido del Art. 4 n.º 7 del GDPR. En la medida en que reciben datos y datos de pago introducidos por nosotros en el proceso de pedido, cumplimos así el contrato celebrado con nuestros clientes (Art. 6 párr. 1 s. 1 lit. b GDPR).

Estos procesadores de pagos son:

Stripe Payments Europe, Ltd., Irlanda
paywise GmbH, Alemania

3.12. Cookies técnicamente necesarias

Nuestra plataforma utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en el navegador web del dispositivo final de un visitante del sitio. Las cookies ayudan a que la oferta sea más fácil de usar, eficaz y segura. En la medida en que estas cookies sean necesarias para el funcionamiento de nuestra plataforma o de sus funciones (en adelante, "Cookies técnicamente necesarias"), la base jurídica para el tratamiento de datos asociado es el Art. 6 párr. 1 s. 1 lit. f GDPR. Tenemos un interés legítimo en proporcionar a los clientes y otros usuarios una plataforma funcional. En concreto, establecemos cookies técnicamente necesarias para el fin o fines siguientes:

cookies que guardan el carrito de la compra,
cookies que almacenan datos de inicio de sesión y
cookies que los proveedores de pago instalan para procesar el pago y no analizan el comportamiento del usuario.

3.13. Descargar la aplicación

Nuestra aplicación está lista para su descarga en la App Store de Apple y en la Play Store de Google (en adelante, las "Tiendas"). Cuando los usuarios descargan la aplicación, se transmite la información necesaria a las tiendas, es decir, en particular, el nombre de usuario, la dirección de correo electrónico y el número de cliente de la cuenta, la hora de descarga, la información de pago y el número de identificación del dispositivo individual. No tenemos ninguna influencia en esta recogida de datos y no somos responsables de ella. Sólo procesamos los datos en la medida en que sea necesario para descargar la aplicación móvil en el dispositivo móvil del usuario.

Los usuarios también pueden descargar esta aplicación móvil directamente a su dispositivo móvil a través de nuestra plataforma. Al descargarla, se procesan otros datos del usuario a través de la plataforma, de los que informamos en la política de privacidad de nuestra plataforma.

3.14. Terceros

3.13.1. crisp.chat

Utilizamos crisp.chat para comunicarnos con los clientes y para la atención al cliente. El proveedor es Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Francia. El proveedor procesa datos de contenido (por ejemplo, entradas en formularios en línea), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. f GDPR. Tenemos un interés legítimo en responder a las consultas de nuestros clientes de forma directa.

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://crisp.chat/en/privacy/.

3.13.2. Análisis plausibles

Utilizamos Plausible Analytics para los análisis. El proveedor es Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonia. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, tiempos de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

3.14.3. Cookiebot

Utilizamos Cookiebot para gestionar los consentimientos. El proveedor es Usercentrics GmbH, Sendlinger Straße 7, 80331 Múnich. El proveedor procesa meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. c DSGVO. El tratamiento es necesario para el cumplimiento de una obligación legal a la que estamos sujetos.

3.14.4. Vídeos de YouTube

Utilizamos YouTube Videos para los vídeos de la plataforma. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU.

La base jurídica para la transferencia a un país fuera del EEE son los consentimientos.

Encontrarás más información en la política de privacidad del proveedor en https://policies.google.com/privacy.

3.14.5. Centinela

Utilizamos Sentry para supervisar las aplicaciones y hacer un seguimiento de los errores en las aplicaciones o en las plataformas. El proveedor es Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, EE.UU.. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, horas de acceso), datos de contenido (por ejemplo, entradas en formularios en línea) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU..

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

3.14.6. heyData

Hemos integrado un sello de protección de datos en nuestra plataforma. El proveedor es heyData GmbH, Schützenstraße 5, 10117 Berlín, Alemania. El proveedor procesa meta/datos de comunicación (por ejemplo, direcciones IP) en la UE.

La base jurídica del tratamiento es el Art. 6 párr. 1 s. 1 lit. f GDPR. Tenemos un interés legítimo en proporcionar a los usuarios una confirmación del cumplimiento de nuestra política de privacidad de datos. Al mismo tiempo, el proveedor tiene un interés legítimo en garantizar que sólo los clientes con contratos en vigor utilicen sus sellos, por lo que una mera copia en imagen del certificado no es una alternativa viable como confirmación.

Como los datos se enmascaran tras su recogida, no hay posibilidad de identificar a los usuarios. Encontrarás más información en la política de privacidad del proveedor en https://heydata.eu/en/privacy-policy.

3.14.7. Mensajería en la nube Firebase

Utilizamos Firebase Cloud Messaging para comunicarnos con los usuarios. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

3.14.8. Posthog

Utilizamos Posthog para las Banderas de Características y el Análisis de Productos. El proveedor es PostHog, Inc., San Francisco, 2261 Market St #4008, San Francisco, CA, USA. El proveedor procesa los ID de usuario en la UE.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. f GDPR. El tratamiento se basa en nuestro interés legítimo para mejorar nuestro producto y activar/desactivar determinadas funciones.

3.14.9. Violonchelo

Utilizamos Cello to para nuestro programa de recomendación. El proveedor es Powerplay GmbH, Philipp-Loewenfeld-Straße 19, 80339 Múnich, Alemania. El proveedor procesa meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), datos maestros, direcciones de correo electrónico y país en la UE.

La base jurídica es el Art. 6 párr. 1 s. 1 lit. f GDPR. Tenemos un interés legítimo en ofrecer a nuestros usuarios un programa de recomendación que pueden elegir utilizar si les gustan nuestros servicios.

3.14.10. ChatGPT

Utilizamos ChatGPT con fines de atención al cliente. El proveedor es OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublín 1, D01 YC43, Irlanda. El proveedor procesa los datos de contenido en EE.UU.

La base jurídica es el Art. 6 párr. 1 s. 1 lit. f GDPR. Tenemos un interés legítimo en proporcionar a nuestros clientes un servicio de atención al cliente rápido y eficaz.

4. Tratamiento de datos en plataformas de medios sociales

Estamos representados en redes de medios sociales para presentar allí nuestra organización y nuestros servicios. Los operadores de estas redes procesan regularmente los datos de sus usuarios con fines publicitarios. Entre otras cosas, crean perfiles de usuarios a partir de su comportamiento en línea, que se utilizan, por ejemplo, para mostrar publicidad en las páginas de las redes y en otros lugares de Internet que corresponda a los intereses de los usuarios. Para ello, los operadores de las redes almacenan información sobre el comportamiento de los usuarios en cookies en los ordenadores de los usuarios.

4.1. Facebook

Mantenemos un perfil en Facebook. El operador es Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.facebook.com/policy.php. Existe la posibilidad de oponerse al tratamiento de datos a través de la configuración de los anuncios: https://www.facebook.com/settings?tab=ads. Somos corresponsables del tratamiento de los datos de los visitantes de nuestro perfil sobre la base de un acuerdo en el sentido del Art. 26 del GDPR con Facebook. Facebook explica exactamente qué datos se procesan en https://www.facebook.com/legal/terms/information_about_page_insights_data. Los interesados pueden ejercer sus derechos tanto frente a nosotros como frente a Facebook. Sin embargo, según nuestro acuerdo con Facebook, estamos obligados a remitir las solicitudes a Facebook. Por tanto, los interesados recibirán una respuesta más rápida si se ponen en contacto directamente con Facebook.

4.2. Instagram

Mantenemos un perfil en Instagram. El operador es Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://help.instagram.com/519522125107875.

4.3. Tiktok

Mantenemos un perfil en Tiktok. El operador es TikTok Technology Limited, con domicilio social en 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda. La política de privacidad está disponible aquí: https://www.tiktok.com/de/privacy-policy.

4.4. X (antes Twitter)

Mantenemos un perfil en X. El operador es Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EEUU. La política de privacidad está disponible aquí: https://twitter.com/de/privacy. Una forma de oponerse al tratamiento de datos es a través de la configuración para anuncios: https://twitter.com/personalization.

4.5. LinkedIn

Mantenemos un perfil en LinkedIn. El operador es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Una forma de oponerse al tratamiento de datos es a través de la configuración para anuncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Cambios en esta política de privacidad

Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. Una versión actualizada está siempre disponible aquí.

6. Preguntas y comentarios

Si tienes alguna pregunta o comentario sobre esta política de privacidad, no dudes en ponerte en contacto con nosotros utilizando la información de contacto proporcionada anteriormente.