Política de privacidad
Estado enero 2024
Índice
General
I. Nombre y dirección de la persona responsable
II. Datos de contacto del responsable de la protección de datos
III. Derechos del interesado
IV. Alojamiento
V. Uso de cookies
VI. Correo electrónico
VII. Sitios web de empresas
VIII. Utilización de las presencias de las empresas en las redes orientadas al empleo
Página web
IX. Información general sobre el tratamiento de datos en el sitio web
X. Puesta a disposición del sitio web y creación de archivos de registro
XI. Integración de plugins a través de proveedores de servicios externos
Aplicación
XII. Tratamiento de datos en la aplicación flowkey
XIII. Puesta a disposición de la aplicación y creación de los archivos de registro
XIV. Inscripción
XV. Boletín
XVI. Formulario de contacto
XVII. Pedidos a través de la aplicación
XVIII. Pago
XVIIX. Proveedor de servicios de envío
XX. Plugins a través de proveedores de servicios externos
XXI. Geotargeting
En caso de conflicto entre la versión alemana de la Política de Privacidad y la presente versión, prevalecerá la Política de Privacidad alemana.
I. Nombre y dirección de la persona responsable
La persona responsable en el sentido del Reglamento General de Protección de Datos (RGPD) y otras normas de protección de datos es:
flowkey GmbH
Alt-Moabit 103
10559 Berlin
Alemania
+49 30 208 499 28
II. Datos de contacto del responsable de la protección de datos
El responsable de la protección de datos del responsable del tratamiento es:
DataCo GmbH
Nymphenburger Str. 86
80636 München
Alemania
+49 89 7400 45840
III. Derechos del interesado
Si se tratan sus datos personales, usted es un interesado en el sentido del RGPD y tiene los siguientes derechos frente al responsable del tratamiento:
Cuando se tratan sus datos personales, usted, como interesado, tiene los siguientes derechos frente al responsable del tratamiento:
- Derecho a obtener información sobre el tratamiento de sus datos (Art. 15 GDPR);
- Derecho a solicitar la rectificación de los datos inexactos tratados por los responsables del tratamiento (Art. 16 del RGPD);
- Hacer valer el derecho a la supresión de sus datos personales de un responsable del tratamiento (Art. 17 del RGPD);
- Derecho a restringir el tratamiento de sus datos personales (Art. 18 DSGVO);
- Derecho a la portabilidad de los datos (Art. 20 GDPR);
- Derecho a presentar una reclamación ante una autoridad de control (Art. 13, apdo. 2, letra d) y art. 14, apdo. 2, letra e) de la DSGVO);
IV. Alojamiento
El sitio web y nuestra aplicación están alojados en servidores de un proveedor de servicios encargado por nosotros.
Nuestros proveedores de servicios son:
- Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, California 94107, EE.UU. La ubicación del servidor del sitio web se encuentra geográficamente en el siguiente tercer país: EE.UU.
- AWS- Amazon Web Services La ubicación del servidor del Sitio Web se encuentra geográficamente en la Unión Europea /en el siguiente tercer país: Amazon Europe Core S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburgo.
Los servidores recopilan y almacenan automáticamente información en los denominados archivos de registro del servidor, que su navegador transmite automáticamente cuando visita el sitio web. La información almacenada es:
- Tipo y versión de navegador
- Sistema operativo utilizado
- URL de referencia
- Nombre de host del ordenador de acceso
- Fecha y hora de la solicitud al servidor
- Dirección IP
Estos datos no se fusionan con otras fuentes de datos. La recopilación de estos datos se basa en el artículo 6, apartado 1, letra f del DSGVO. El operador del sitio web tiene un interés legítimo en la presentación técnicamente libre de errores y la optimización de su sitio web - con este fin, los archivos de registro del servidor deben ser recogidos.
V. Uso de cookies
Descripción y alcance del tratamiento de datos
Las cookies se instalan cuando usted visita nuestro sitio web. Las cookies son archivos que se almacenan en el navegador de Internet o por el navegador de Internet en el sistema informático del usuario. Este almacenamiento de información en el dispositivo terminal del usuario puede tener lugar utilizando identificadores únicos (UID), lo que nos permite identificarlos o asignarlos a una persona física.
Las disposiciones de la Ley de Protección de Datos de Telecomunicaciones y Medios de Comunicación (TTDSG) son relevantes para el almacenamiento de información en el equipo terminal del usuario final y/o el acceso a información ya almacenada en el equipo terminal del usuario final. Si la instalación y lectura de cookies es técnicamente necesaria, se hace para garantizar la funcionalidad de nuestro sitio web. En este caso, el almacenamiento de cookies y el acceso a las mismas en su equipo terminal se lleva a cabo sobre la base del artículo 25, apartado 2, nº 2 de la TTDSG. Este almacenamiento y acceso a la información en su equipo terminal sirve para facilitarle el uso de nuestra página web y para poder ofrecerle nuestros servicios tal y como nos ha solicitado. Algunas funciones de nuestro sitio web tampoco funcionan sin el uso de estas cookies y, por tanto, no podrían ofrecerse. Por lo general, las cookies se eliminan una vez finalizada la sesión (por ejemplo, al cerrar la sesión o el navegador) o una vez transcurrido un plazo determinado. Encontrará información sobre los distintos periodos de almacenamiento de las cookies en los siguientes apartados de esta declaración de protección de datos.
En la medida en que se utilizan cookies que no son técnicamente necesarias, esto se hace sobre la base de su consentimiento expreso, que puede dar a través del banner de cookies. La base para almacenar y acceder a la información en este caso es el art. 25, apdo. 1 TTDSG en conjunción con. Art. 6 párr. 1 lit. a), Art. 7 DSGVO. Puede revocar su consentimiento en cualquier momento con efecto para el futuro o volver a otorgarlo posteriormente configurando sus ajustes para las cookies en consecuencia. Alternativamente, puede impedir el almacenamiento de cookies realizando los ajustes adecuados en el software de su navegador. Tenga en cuenta que los ajustes que realice en su navegador sólo afectarán al navegador que esté utilizando.
Si los datos personales se procesan tras el almacenamiento y acceso a la información en su equipo terminal, las disposiciones del GDPR son relevantes. Encontrará información al respecto en las siguientes secciones de esta política de privacidad.
Los siguientes datos pueden transmitirse de este modo:
- Frecuencia de páginas vistas
- Uso de las funciones del sitio web
Los datos de usuario recogidos de este modo se seudonimizan mediante precauciones técnicas. Por lo tanto, ya no es posible asignar los datos al usuario que llama. Los datos no se almacenan junto con otros datos personales de los usuarios.
Finalidad del tratamiento de datos
La finalidad del uso de cookies técnicamente necesarias es simplificar el uso de los sitios web para los usuarios. Algunas funciones de nuestro sitio web no pueden ofrecerse sin el uso de cookies. Para ellas, es necesario que el navegador sea reconocido incluso después de un cambio de página.
Necesitamos cookies para las siguientes aplicaciones:
Los datos de usuario recogidos a través de cookies técnicamente necesarias no se utilizan para crear perfiles de usuario.
Las cookies de análisis se utilizan para mejorar la calidad de nuestro sitio web y su contenido. A través de las cookies de análisis, aprendemos cómo se utiliza el sitio web y así podemos optimizar constantemente nuestra oferta.
Base jurídica del tratamiento de datos
La base jurídica para el tratamiento de datos personales mediante cookies técnicamente innecesarias es el art. 6 párr. 1 p. 1 lit. a DSGVO.
La base jurídica para el tratamiento de datos personales mediante cookies técnicamente necesarias es el art. 6 párr. 1 p. 1 lit. f DSGVO.
Duración del almacenamiento, posibilidad de objeción y eliminación
Las cookies se almacenan en el ordenador del usuario y se transmiten desde él a nuestro sitio. Por lo tanto, usted como usuario también tiene pleno control sobre el uso de cookies. Cambiando la configuración de su navegador de Internet, puede desactivar o restringir la transmisión de cookies. El usuario tiene la opción de revocar su consentimiento para el tratamiento de datos personales en cualquier momento.
Esto también puede hacerse automáticamente. Si se desactivan las cookies de nuestro sitio web, puede que ya no sea posible utilizar todas las funciones del sitio web en toda su extensión.
Si utiliza un navegador Safari a partir de la versión 12.1, las cookies se eliminan automáticamente al cabo de siete días. Esto también se aplica a las cookies de exclusión, que se configuran para evitar las medidas de seguimiento.
VI. Correo electrónico
Descripción y alcance del tratamiento de datos
En nuestro sitio web y a través de nuestra app, es posible ponerse en contacto con nosotros a través de la dirección de correo electrónico facilitada. En este caso, se almacenarán los datos personales del usuario transmitidos con el correo electrónico.
Los datos se utilizan exclusivamente para procesar la conversación.
Finalidad del tratamiento de datos
En caso de contacto por correo electrónico, esto también constituye el interés legítimo necesario para el tratamiento de los datos.
Base jurídica del tratamiento de datos
La base jurídica para el tratamiento de los datos es el art. 6 párr. 1 lit. a DSGVO si el usuario ha dado su consentimiento.
La base jurídica para el tratamiento de los datos transmitidos en el curso del envío de un correo electrónico es el art. 6 (1) lit. f DSGVO. Nuestro interés legítimo es responder de forma óptima a su consulta que nos envía por correo electrónico.
Si el contacto por correo electrónico tiene por objeto la celebración de un contrato, la base jurídica adicional para el tratamiento es el art. 6 (1) lit. b DSGVO.
Duración del almacenamiento
Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el fin para el que se recogieron. En el caso de los datos personales enviados por correo electrónico, este es el caso cuando ha finalizado la conversación respectiva con el usuario. La conversación finaliza cuando las circunstancias indican que el asunto en cuestión se ha aclarado de forma concluyente.
Los datos personales adicionales recogidos durante el proceso de envío se eliminarán transcurrido un plazo máximo de siete días.
Posibilidad de oposición y retirada
El usuario tiene la opción de revocar su consentimiento para el tratamiento de datos personales en cualquier momento. Si el usuario se pone en contacto con nosotros por correo electrónico, puede oponerse al almacenamiento de sus datos personales en cualquier momento. En tal caso, la conversación no podrá continuar.
VII. Sitios web de empresas
Uso de la presencia de la empresa en las redes sociales
Instagram:
Instagram, Part of Facebook Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublín 2 Irlanda
En nuestra página de empresa, proporcionamos información y ofrecemos a los usuarios de Instagram la oportunidad de comunicarse. Si lleva a cabo una acción en nuestra página de empresa de Instagram (por ejemplo, comentarios, publicaciones, me gusta, etc.), es posible que haga públicos datos personales (por ejemplo, nombre claro o foto de su perfil de usuario). No obstante, dado que, en general o en gran medida, no tenemos influencia alguna sobre el tratamiento de sus datos personales por parte de Instagram, la empresa corresponsable de la presencia corporativa flowkey GmbH, no podemos ofrecerle información vinculante sobre la finalidad y el alcance del tratamiento de sus datos.
Utilizamos nuestra presencia corporativa en las redes sociales para la comunicación y el intercambio de información con clientes (potenciales). En particular, utilizamos el sitio web de la empresa para:
- Información sobre los productos
- Información sobre los servicios
- Raffles
- Contacto con el cliente
- Vacantes
Cada usuario es libre de publicar sus datos personales a través de actividades.
La base jurídica para el tratamiento de datos es el art. 6 párr. 1 frase 1 lit. a DSGVO.
En la medida en que procesamos sus datos personales para evaluar su comportamiento en línea, ofrecerle concursos o llevar a cabo campañas de captación de clientes potenciales, esto se hace sobre la base de su declaración expresa de consentimiento, Art. 6 párr. 1 p. 1 lit. a, Art. 7 DSGVO.
La base jurídica para el tratamiento de datos personales con fines de comunicación con clientes y partes interesadas es el art. 6 (1) frase 1 lit. f DSGVO. Nuestro interés legítimo es responder a su consulta de la mejor manera posible o poder facilitarle la información solicitada.
Si la finalidad del contacto es celebrar un contrato, la base jurídica adicional para el tratamiento es el art. 6 (1) lit. b DSGVO.
Almacenamos sus actividades y datos personales publicados a través de nuestra presencia en Instagram hasta que revoque su consentimiento. Además, cumplimos los periodos de conservación legales.
Además, procesamos los datos de nuestra presencia corporativa en nuestros sistemas Estos se almacenan allí durante el siguiente período Hasta la revocación del consentimiento
Meta está comprometida con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
Instagram: https://help.instagram.com/519522125107875
Twitter:
Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2, Irlanda
En el sitio web de nuestra empresa proporcionamos información y ofrecemos a los usuarios de Twitter la oportunidad de comunicarse. Si lleva a cabo una acción en nuestra página web de empresa de Twitter (por ejemplo, comentarios, publicaciones, "me gusta", etc.), es posible que haga públicos datos personales (por ejemplo, nombre claro o foto de su perfil de usuario). Sin embargo, dado que en general o en gran medida no tenemos influencia alguna sobre el tratamiento de sus datos personales por parte de Twitter, la empresa corresponsable de la presencia corporativa flowkey GmbH, no podemos ofrecerle información vinculante sobre la finalidad y el alcance del tratamiento de sus datos.
Utilizamos nuestra presencia corporativa en las redes sociales para la comunicación y el intercambio de información con clientes (potenciales). En particular, utilizamos el sitio web de la empresa para:
- Información sobre los productos
- Información sobre los servicios
- Raffles
- Contacto con el cliente
- Vacantes
Cada usuario es libre de publicar sus datos personales a través de actividades.
En la medida en que procesamos sus datos personales para evaluar su comportamiento en línea, ofrecerle concursos o realizar campañas de captación de clientes potenciales, esto se hace sobre la base de su declaración expresa de consentimiento, Art. 6 para. 1 p. 1 lit. a, Art. 7 DSGVO. La base jurídica para el tratamiento de datos personales con fines de comunicación con clientes y partes interesadas es el artículo 6, apartado 1, párrafo 1, letra f del DSGVO. Nuestro interés legítimo en este caso es responder a su consulta de la mejor manera posible o poder proporcionarle la información solicitada. Si el objetivo de ponernos en contacto con usted es celebrar un contrato, la base jurídica adicional para el tratamiento es el art. 6 (1) lit. b DSGVO.
Almacenamos sus actividades y datos personales publicados a través de nuestra presencia corporativa en Twitter hasta que revoque su consentimiento. Además, cumplimos los periodos de conservación legales.
Además, procesamos los datos de nuestra presencia corporativa en nuestros sistemas Estos se almacenan allí durante el siguiente periodo Hasta la revocación del consentimiento
Para el tratamiento de sus datos personales en terceros países, hemos previsto garantías adecuadas en forma de cláusulas tipo de protección de datos de conformidad con el art. 46 (2) lit. c DSGVO. Puede solicitarnos una copia de las cláusulas tipo de protección de datos.
Puede encontrar más información sobre el tratamiento de sus datos personales por Twitter y las opciones de oposición correspondientes aquí:
Twitter: https://twitter.com/de/privacy
YouTube:
YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, Estados Unidos
En nuestra página de empresa proporcionamos información y ofrecemos a los usuarios de YouTube la oportunidad de comunicarse. Si lleva a cabo una acción en nuestra página corporativa de YouTube (por ejemplo, comentarios, publicaciones, me gusta, etc.), es posible que haga públicos datos personales (por ejemplo, nombre claro o foto de su perfil de usuario). Sin embargo, dado que en general o en gran medida no tenemos influencia alguna sobre el tratamiento de sus datos personales por parte de YouTube, la empresa corresponsable de la presencia corporativa flowkey GmbH, no podemos proporcionar información vinculante sobre la finalidad y el alcance del tratamiento de sus datos.
Utilizamos nuestra presencia corporativa en las redes sociales para la comunicación y el intercambio de información con clientes (potenciales). En particular, utilizamos el sitio web de la empresa para:
- Información sobre los productos
- Información sobre los servicios
- Raffles
- Contacto con el cliente
- Vacantes
Cada usuario es libre de publicar sus datos personales a través de actividades.
La base jurídica para el tratamiento de datos es el art. 6 párr. 1 frase 1 lit. a DSGVO.
En la medida en que procesamos sus datos personales para evaluar su comportamiento en línea, ofrecerle concursos o llevar a cabo campañas de captación de clientes potenciales, esto se hace sobre la base de su declaración expresa de consentimiento, Art. 6 párr. 1 p. 1 lit. a, Art. 7 DSGVO.
La base jurídica para el tratamiento de datos personales con fines de comunicación con clientes y partes interesadas es el art. 6 (1) frase 1 lit. f DSGVO. Nuestro interés legítimo es responder a su consulta de la mejor manera posible o poder facilitarle la información solicitada.
Si la finalidad del contacto es celebrar un contrato, la base jurídica adicional para el tratamiento es el art. 6 (1) lit. b DSGVO.
En la medida en que procesamos sus datos personales para evaluar su comportamiento en línea, ofrecerle concursos o realizar campañas de captación de clientes potenciales, esto se hace sobre la base de su declaración expresa de consentimiento, Art. 6 para. 1 p. 1 lit. a, Art. 7 DSGVO. La base jurídica para el tratamiento de datos personales con fines de comunicación con clientes y partes interesadas es el artículo 6, apartado 1, párrafo 1, letra f del DSGVO. Nuestro interés legítimo en este caso es responder a su consulta de la mejor manera posible o poder proporcionarle la información solicitada. Si el objetivo de ponernos en contacto con usted es celebrar un contrato, la base jurídica adicional para el tratamiento es el art. 6 (1) lit. b DSGVO.
Para el tratamiento de sus datos personales en terceros países, hemos previsto garantías adecuadas en forma de cláusulas tipo de protección de datos de conformidad con el art. 46 (2) lit. c DSGVO. Puede solicitarnos una copia de las cláusulas tipo de protección de datos.
Puede encontrar más información sobre el tratamiento de sus datos personales por parte de YouTube y las opciones de oposición correspondientes aquí:
YouTube: https://policies.google.com/privacy?gl=DE&hl=de
Puede oponerse en cualquier momento al tratamiento de sus datos personales que recopilamos en el curso de su uso de nuestra presencia corporativa en Instagram, Twitter y YouTube y hacer valer sus derechos como interesado, tal como se establece en el apartado IV. de esta declaración de protección de datos. Para ello, envíenos un correo electrónico informal a [email protected].
VIII. Utilización de las presencias de las empresas en las redes orientadas al empleo
Ámbito del tratamiento de datos
Utilizamos la posibilidad de presencia de la empresa en redes profesionales. Mantenemos una presencia de empresa en las siguientes redes profesionales:
LinkedIn:
LinkedIn, Unlimited Company Wilton Place, Dublín 2, Irlanda
XING:
XING SE, Dammtorstraße 30, 20354 Hamburgo, Alemania
En nuestro sitio, proporcionamos información y ofrecemos a los usuarios la oportunidad de comunicarse.
El sitio web de la empresa se utiliza para solicitudes, información/RRPP y contratación activa.
No disponemos de información sobre el tratamiento de sus datos personales por parte de las empresas corresponsables de la presencia corporativa. Puede encontrar más información al respecto en la política de privacidad de:
LinkedIn:
https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
XING:
https://privacy.xing.com/de/datenschutzerklaerung
Si lleva a cabo una acción en el sitio web de nuestra empresa (por ejemplo, comentarios, publicaciones, "me gusta", etc.), puede hacer públicos datos personales (por ejemplo, el nombre claro o la foto de su perfil de usuario).
Base jurídica del tratamiento de datos
La base jurídica para el tratamiento de sus datos en relación con el uso del sitio web de nuestra empresa es el art.6 para.1 p.1 lit. f DSGVO.
Finalidad del tratamiento de datos
El sitio web de nuestra empresa sirve para informar a los usuarios sobre nuestros servicios. Al hacerlo, cada usuario es libre de publicar datos personales a través de actividades.
Duración del almacenamiento
Almacenamos sus actividades y datos personales publicados a través de nuestro sitio web corporativo hasta que revoque su consentimiento. Además, cumplimos los periodos de conservación legales.
Posibilidad de oposición y retirada
Puede oponerse en cualquier momento al tratamiento de sus datos personales que recopilamos en el curso de su uso de nuestra presencia corporativa y hacer valer sus derechos como interesado, tal como se indica en el apartado IV. de esta declaración de protección de datos. Para ello, envíenos un correo electrónico informal a la dirección de correo electrónico indicada en esta declaración de protección de datos.
Puede encontrar más información sobre las opciones de objeción y retirada aquí:
LinkedIn:
https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
XING:
https://privacy.xing.com/de/datenschutzerklaerung
IX. Información general sobre el tratamiento de datos en el sitio web
Alcance del tratamiento de datos personales
Por principio, sólo procesamos los datos personales de nuestros usuarios en la medida en que sea necesario para ofrecer un sitio web funcional, así como nuestros contenidos y servicios. Por lo general, el tratamiento de los datos personales de nuestros usuarios sólo se lleva a cabo previo consentimiento del usuario. Se aplica una excepción en aquellos casos en los que la obtención del consentimiento previo no es posible por motivos reales y el tratamiento de los datos viene exigido por la normativa legal.
Base jurídica para el tratamiento de datos personales
En la medida en que obtengamos el consentimiento del interesado para operaciones de tratamiento de datos personales, el artículo 6 (1) frase 1 lit. a DSGVO sirve de base jurídica.
Cuando el tratamiento de datos personales sea necesario para la ejecución de un contrato en el que el interesado sea parte, la base jurídica será el artículo 6 (1) frase 1 lit. b DSGVO. Esto también se aplica a las operaciones de tratamiento que son necesarias para la aplicación de medidas precontractuales.
En la medida en que el tratamiento de datos personales sea necesario para el cumplimiento de una obligación legal a la que esté sujeta nuestra empresa, el Art. 6 (1) frase 1 lit. c DSGVO sirve como base legal.
En caso de que los intereses vitales del interesado o de otra persona física hagan necesario el tratamiento de datos personales, el artículo 6 (1) frase 1 lit. d DSGVO sirve de base jurídica.
Si el tratamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero y los intereses, derechos fundamentales y libertades del interesado no prevalecen sobre el interés mencionado en primer lugar, el artículo 6 (1) frase 1 lit. f DSGVO sirve de base jurídica para el tratamiento.
Supresión de datos y periodo de conservación
Los datos personales del interesado se suprimirán o bloquearán en cuanto deje de ser aplicable la finalidad del almacenamiento. El almacenamiento también podrá tener lugar si así lo ha dispuesto el legislador europeo o nacional en reglamentos, leyes u otras disposiciones de la Unión a las que esté sujeto el responsable. Los datos también se bloquearán o suprimirán si expira un período de almacenamiento prescrito por las normas mencionadas, a menos que sea necesario seguir almacenando los datos para la celebración o ejecución de un contrato.
X. Puesta a disposición del sitio web y creación de archivos de registro
Descripción y alcance del tratamiento de datos
Cada vez que se accede a nuestro sitio web, nuestro sistema recopila automáticamente datos e información del sistema informático del ordenador que accede.
Se recogen los siguientes datos:
- Información sobre el tipo y la versión del navegador utilizado
- El sistema operativo del usuario
- El proveedor de servicios de Internet del usuario
- La dirección IP del usuario
- Fecha y hora de acceso
- Sitios web desde los que el sistema del usuario accede a nuestro sitio web
- Sitios web a los que accede el sistema del usuario a través de nuestro sitio web
Estos datos se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenan junto con otros datos personales del usuario.
Finalidad del tratamiento de datos
El almacenamiento temporal de la dirección IP por el sistema es necesario para permitir la entrega del sitio web al ordenador del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada mientras dure la sesión.
El almacenamiento en archivos de registro se realiza para garantizar la funcionalidad del sitio web. Además, utilizamos los datos para optimizar el sitio web y garantizar la seguridad de nuestros sistemas de tecnología de la información. En este contexto no se realiza una evaluación de los datos con fines de marketing.
Estos fines son también nuestro interés legítimo en el tratamiento de datos de acuerdo con el Art. 6 párrafo 1 p. 1 lit. f DSGVO.
Base jurídica del tratamiento de datos
La base jurídica para el almacenamiento temporal de los datos y los archivos de registro es el art. 6 párr. 1 p. 1 lit. f DSGVO.
Duración del almacenamiento
Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el fin para el que se recogieron. En el caso de la recogida de datos para la puesta a disposición del sitio web, esto ocurre cuando ha finalizado la sesión correspondiente.
En el caso del almacenamiento de datos en archivos de registro, éste se produce como máximo después de siete días. El almacenamiento más allá de este período es posible. En este caso, las direcciones IP de los usuarios se borran o alienan de modo que ya no es posible una asignación del cliente llamante.
Posibilidad de oposición y retirada
La recogida de datos para la puesta a disposición del sitio web y el almacenamiento de los datos en archivos de registro son absolutamente necesarios para el funcionamiento del sitio web. El usuario puede oponerse a ello. El éxito de la objeción se determinará en el marco de una ponderación de intereses.
XI. Integración de plugins a través de proveedores de servicios externos
En nuestro sitio web utilizamos proveedores externos, como plugins y redes de distribución de contenidos, para diversos fines. Estos se enumeran a continuación:
Servicio: Cloudflare
- Proveedor: CloudFlare Germany GmbH
- Transferencia a un tercer país: no
- Finalidad del tratamiento de datos: Entrega y aceleración de aplicaciones y contenidos en línea
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos: https://www.cloudflare.com/de-de/privacypolicy/
- Añadido / actualizado el: 30.11.2023
Servicios: DoubleClick
- Proveedor: Google Ireland Ltd.
- Transferencia a un tercer país: Irlanda (EE.UU.): Google es miembro del Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
- Finalidad del tratamiento de datos: Servicio de publicidad y análisis
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
Añadido / actualizado el: 30.11.2023
Servicios: Rápidamente
- Proveedor: Fastly, Inc.
- Transferencia a un tercer país: EE.UU: Fastly se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
- Finalidad del tratamiento de datos: Entrega y aceleración de aplicaciones y contenidos en línea
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países: https://www.fastly.com/privacy/
- Añadido / actualizado el: 30.11.2023
Servicios: Píxel de Facebook
- Proveedor: Meta Platforms Ireland Ltd.
- Transferencia a un tercer país: Irlanda (EE.UU.): Meta está comprometida con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
- Finalidad del tratamiento de datos: Seguimiento de
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Añadido / actualizado el: 30.11.2023
Servicios: Facebook Retargeting
- Proveedor: Meta Platforms Ireland Ltd.
- Transferencia a terceros países: Irlanda (EE.UU.) Meta se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
- Finalidad del tratamiento de datos: Seguimiento de
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Añadido / actualizado el: 30.11.2023
Servicio: API de conversiones de Facebook
- Proveedor: Meta Platforms Ireland Ltd.
- Transferencia a terceros países: Irlanda (EE.UU.) Meta se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
- Finalidad del tratamiento de datos: Optimización y comercialización
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Añadido / actualizado el: 30.11.2023
Servicios: Público personalizado de Facebook
- Proveedor: Meta Platforms Ireland Ltd.
- Transferencia a terceros países: Irlanda (EE.UU.) Meta se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
- Finalidad del tratamiento de datos: Seguimiento de
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Añadido / actualizado el: 30.11.2023
Servicio: Google Analytics
- Proveedor: Google Ireland Ltd.
- Transferencia a un tercer país: Irlanda (EE.UU.) Google es miembro del Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
- Finalidad del tratamiento de datos: Seguimiento de
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
Añadido / actualizado el: 30.11.2023
Servicio: Google Fotos
- Proveedor: Google Ireland Ltd.
- Transferencia a un tercer país: Irlanda (EE.UU.) Google es miembro del Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
- Finalidad del tratamiento de datos: Ver fotos
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
Añadido / actualizado el: 30.11.2023
Servicios: Google Optimize
- Proveedor: Google Ireland Ltd.
- Transferencia a un tercer país: Irlanda (EE.UU.) Google es miembro del Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
- Finalidad del tratamiento de datos: Servicio de optimización
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
Añadido / actualizado el: 30.11.2023
Servicio: Plataforma de gestión del consentimiento OneTrust
- Proveedor: OneTrust Technology Limited
- Transferencia a un tercer país: Reino Unido
- Finalidad del tratamiento de datos: One Trust se utiliza en el sitio web como encargado del tratamiento a efectos de la gestión del consentimiento.
- Base jurídica del tratamiento de datos: Art. 6 (1) (c) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
- https://www.onetrust.com/privacy/
- Añadido / actualizado el: 04.12.2023
Servicios: Prismic CMS
- Proveedor: Prismic.io Inc.
- Transferencia a terceros países: EE.UU.: Para que la transferencia a terceros países sea lo más respetuosa posible con la protección de datos, se han suscrito cláusulas contractuales tipo con proveedores de terceros países poco seguros.
- Finalidad del tratamiento de datos: Creador del sitio web y gestor de contenidos.
- Base jurídica del tratamiento de datos: Art. 6 (1) (f) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/ - Añadido / actualizado el: 30.11.2023
Servicios: Taboola
- Proveedor: Taboola Alemania GmbH
- Transferencia a un tercer país: no
- Finalidad del tratamiento de datos: Seguimiento de
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países: https://www.taboola.com/de/policies/datenschutzerklaerung
- Añadido / actualizado el: 30.11.2023
Servicios: Reddit
- Proveedor: Reddit Netherlands B.V.
- Transferencia a un tercer país: Países Bajos
- Finalidad del tratamiento de datos: Seguimiento de
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países: https://www.reddit.com/policies/privacy-policy
- Añadido / actualizado el: 14.08.2024
Usted tiene derecho a revocar en cualquier momento su declaración de consentimiento con arreglo a la legislación sobre protección de datos. La revocación del consentimiento no afecta a la licitud del tratamiento efectuado sobre la base del consentimiento antes de su revocación. Puede evitar la recopilación y el tratamiento de sus datos personales por parte de Google impidiendo el almacenamiento de cookies de terceros en su ordenador, utilizando la función "Do Not Track" de un navegador compatible, inhabilitando la ejecución de código script en su navegador o instalando un bloqueador de scripts como NoScript (https://noscript.net/) o Ghostery (https://www.ghostery.com) en su navegador.
Sus datos personales también se transferirán a Estados Unidos. Para que la transferencia a terceros países sea lo más respetuosa posible con la protección de datos, se han suscrito cláusulas contractuales tipo con proveedores de terceros países poco seguros. Puede solicitarnos una copia de las cláusulas tipo de protección de datos.
Para los EE.UU., una decisión de adecuación "Marco de Privacidad de Datos UE-EE.UU." de conformidad con el Art. 45 III del RGPD está en vigor desde el 10 de julio de 2023. La Comisión Europea ha adoptado el marco de protección de datos UE-EE.UU. y ha establecido en la decisión que Estados Unidos garantiza un nivel adecuado de protección de los datos personales. Sin embargo, la transferencia de datos personales a Estados Unidos solo se aplica si el respectivo receptor de datos estadounidense también está certificado conforme al marco de protección de datos UE-EE.UU. ante el Departamento de Comercio estadounidense. Puede consultar una lista de empresas certificadas en el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search.
XII. Tratamiento de datos en la aplicación flowkey
A continuación le informamos sobre las disposiciones de protección de datos aplicables en la app flowkey para Android e iOS ("app"). La app es una oferta de flowkey GmbH ("flowkey", "nosotros" o "nos").
Alcance del tratamiento
La aplicación se utiliza para prestar nuestros servicios en una aplicación móvil. Se solicitan los siguientes datos personales para crear un perfil:
- Nombre
- Correo electrónico
- Datos de uso
- Historial de compras
- ID de usuario
- ID del dispositivo
- Localización aproximada
- Datos de colisiones
Los datos se transmiten siempre a través de un canal seguro TSL.
Finalidad del tratamiento
El tratamiento sirve para prestar el servicio, garantizar el funcionamiento, mejorar la aplicación y con fines de marketing y publicidad.
Base jurídica para el tratamiento de datos personales
Cuando el tratamiento de datos personales sea necesario para la ejecución de un contrato en el que el interesado sea parte, la base jurídica será el artículo 6 (1) frase 1 lit. b DSGVO. Esto también se aplica a las operaciones de tratamiento que son necesarias para la aplicación de medidas precontractuales.
Supresión de datos y periodo de conservación
Los datos personales recopilados por nosotros para el servicio se eliminarán de conformidad con el Art. 6 Párr. 1 Sentencia 1 lit. c DSGVO después de la expiración de las obligaciones de retención y documentación de las leyes fiscales y comerciales (de HGB, StGB o AO), a menos que usted haya dado su consentimiento para el almacenamiento adicional de conformidad con el Art. 6 Párr. 1 Sentencia 1 lit. a DSGVO.
Posibilidad de oposición y retirada
Puede oponerse al tratamiento de sus datos personales en cualquier momento por escrito o enviando un correo electrónico informal a [email protected]. Todos los demás derechos que le asisten como interesado también pueden dirigirse a esta dirección de correo electrónico.
XIII. Puesta a disposición de la aplicación y creación de los archivos de registro
Descripción y alcance del tratamiento de datos
Cada vez que se llama a nuestra aplicación, nuestro sistema recopila automáticamente datos e información del sistema operativo del dispositivo móvil que llama.
Se recogen los siguientes datos:
- Información sobre el tipo y la versión del navegador utilizado
- El sistema operativo del usuario
- La dirección IP del usuario
- Fecha y hora de acceso
Estos datos se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenan junto con otros datos personales del usuario.
Finalidad del tratamiento de datos
El almacenamiento temporal de la dirección IP por el sistema es necesario para permitir la entrega de la aplicación al dispositivo móvil del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada mientras dure la sesión.
El almacenamiento en archivos de registro se realiza para garantizar la funcionalidad de la aplicación. Además, utilizamos los datos para optimizar la aplicación y garantizar la seguridad de nuestros sistemas informáticos. En este contexto no se realiza una evaluación de los datos con fines de marketing.
Estos fines son también nuestro interés legítimo en el tratamiento de datos de acuerdo con el Art. 6 párrafo 1 p. 1 lit. f DSGVO.
Base jurídica del tratamiento de datos
La base jurídica para el almacenamiento temporal de los datos y los archivos de registro es el art. 6, apdo. 1 p. 1 lit. f DSGVO.
Duración del almacenamiento
Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el fin para el que se recogieron. En el caso de la recogida de datos para la prestación de la app, esto ocurre cuando ha finalizado la sesión correspondiente.
En el caso del almacenamiento de datos en archivos de registro, éste se produce como máximo al cabo de siete días. El almacenamiento más allá de este período es posible. En este caso, las direcciones IP de los usuarios se borran o alienan de modo que ya no es posible una asignación del cliente llamante.
Posibilidad de oposición y retirada
La recopilación de datos para el suministro de la aplicación y el almacenamiento de los datos en archivos de registro son obligatorios para el funcionamiento de la aplicación.
XIV. Inscripción
Descripción y alcance del tratamiento de datos
En nuestra aplicación, ofrecemos a los usuarios la posibilidad de registrarse facilitando datos personales. Los datos se introducen en una máscara de entrada, se nos transmiten y se almacenan. Los datos no se transmiten a terceros. Durante el proceso de registro se recogen los siguientes datos: Dirección de correo electrónico
Como parte del proceso de registro, se obtiene el consentimiento del usuario para el tratamiento de estos datos.
Finalidad del tratamiento de datos
El registro del usuario es necesario para el cumplimiento de un contrato con el usuario o para la aplicación de medidas precontractuales.
Para utilizar nuestra aplicación, es necesario registrarse con su propio perfil.
Legal basis for data processing
The legal basis for the processing of the data is Art. 6 (1) (a) GDPR.
If the registration serves the fulfilment of a contract to which the user is a party or the implementation of pre-contractual measures, the additional legal basis for the processing of the data is Art. 6 (1) (b) GDPR.
Duration of storage
The data will be deleted as soon as they are no longer required to achieve the purpose for which they were collected.
This is the case for the data collected during the registration process for the fulfilment of a contract or for the implementation of pre-contractual measures when the data is no longer required for the execution of the contract. Even after the conclusion of the contract, it may be necessary to store personal data of the contractual partner in order to comply with contractual or legal obligations.
Possibility of objection and removal
Asa user, you have the option to cancel the registration at any time. You can have the data stored about you changed at any time. To delete or change your personal data, please contact your company admin.
If the data is required for the fulfilment of a contract or for the implementation of pre-contractual measures, premature deletion of the data is only possible insofar as contractual or legal obligations do not prevent deletion.
XV. Boletín
Descripción y alcance del tratamiento de datos
En nuestra aplicación, tiene la posibilidad de suscribirse a un boletín gratuito. Cuando se suscribe al boletín, se nos transmiten los datos de la máscara de entrada.
- Dirección de correo electrónico
- Nombre
- Nombre
- Fecha y hora de registro
No se transmiten datos a terceros en relación con el tratamiento de datos para el envío de boletines informativos. Los datos se utilizan exclusivamente para enviar el boletín.
Finalidad del tratamiento de datos
La recogida de la dirección de correo electrónico del usuario se utiliza para enviar el boletín.
La recogida de otros datos personales durante el proceso de registro sirve para evitar el uso indebido de los servicios o de la dirección de correo electrónico utilizada.
Base jurídica del tratamiento de datos
La base jurídica para el tratamiento de datos tras el registro en el boletín informativo por parte del usuario es el art. 6 párr. 1 p. 1 lit. a DSGVO si el usuario ha dado su consentimiento.
Duración del almacenamiento
Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el fin para el que se recogieron. Por lo tanto, la dirección de correo electrónico del usuario se almacena mientras esté activa la suscripción al boletín.
Los demás datos personales recogidos durante el proceso de registro suelen eliminarse al cabo de siete días.
Posibilidad de objeción y retirada
La suscripción al boletín puede ser cancelada por el usuario interesado en cualquier momento. Para ello, en cada boletín encontrará el enlace correspondiente.
Esto también permite revocar el consentimiento para el almacenamiento de los datos personales recogidos durante el proceso de registro.
XVI. Formulario de contacto
Descripción y alcance del tratamiento de datos
Además de ponerse en contacto con nosotros por correo electrónico, nuestra aplicación incluye un formulario de contacto que puede utilizarse para contactar electrónicamente. Si un usuario utiliza esta opción, los datos introducidos en la máscara de entrada nos son transmitidos y almacenados.
Los siguientes datos se almacenan en el momento en que se envía el mensaje:
- Dirección de correo electrónico
- Nombre
- Nombre
Alternativamente, es posible ponerse en contacto con nosotros a través de la dirección de correo electrónico facilitada. En este caso, se almacenarán los datos personales del usuario transmitidos con el correo electrónico.
Los datos se utilizan exclusivamente para procesar la conversación.
Finalidad del tratamiento de datos
El tratamiento de los datos personales de la máscara de entrada nos sirve únicamente para procesar el contacto. En caso de contacto por correo electrónico, esto también constituye el interés legítimo necesario para procesar los datos.
Los demás datos personales tratados durante el proceso de envío sirven para evitar el uso indebido del formulario de contacto y para garantizar la seguridad de nuestros sistemas informáticos.
Base jurídica del tratamiento de datos
La base jurídica para el tratamiento de los datos transmitidos en el curso del envío de un correo electrónico es el art. 6 párr. 1 p. 1 lit. f DSGVO. Nuestro interés legítimo se deriva de la finalidad del tratamiento de datos. Si el contacto por correo electrónico tiene por objeto la celebración o ejecución de una relación contractual, la base jurídica adicional para el tratamiento es el art. 6, apdo. 1, frase 1, lit. b DSGVO.
Duración del almacenamiento
Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el fin para el que se recogieron. En el caso de los datos personales de la máscara de entrada del formulario de contacto y de los enviados por correo electrónico, esto ocurre cuando ha finalizado la conversación respectiva con el usuario. La conversación finaliza cuando las circunstancias indican que el asunto en cuestión se ha aclarado de forma concluyente.
Los datos personales adicionales recopilados durante el proceso de envío se eliminarán a más tardar una vez finalizada la relación contractual o el uso general de la aplicación.
Posibilidad de oposición y retirada
El usuario tiene la posibilidad de revocar en cualquier momento su consentimiento al tratamiento de sus datos personales. Si el usuario se pone en contacto con nosotros por correo electrónico en la dirección [email protected], puede oponerse al almacenamiento de sus datos personales en cualquier momento. En tal caso, la conversación no podrá continuar.
XVII. Pedidos a través de la aplicación
Ofrecemos una tienda online para teclados / pianos en nuestra aplicación. Para ello utilizamos un software de tienda online especialmente desarrollado:
La aplicación y la tienda web están alojadas en servidores externos de un proveedor de servicios contratado por nosotros. AWS - Servicios web de Amazon
Los servidores recopilan y almacenan automáticamente información en los denominados archivos de registro del servidor, que su navegador transmite automáticamente cuando visita el sitio web. La información almacenada es:
- Tipo y versión de navegador
- Sistema operativo utilizado
- URL de referencia
- Nombre de host del ordenador de acceso
- Hora de la solicitud al servidor
- Dirección IP
Estos datos no se fusionan con otras fuentes de datos. La recopilación de estos datos se basa en el artículo 6, apartado 1, letra f del DSGVO. El operador del sitio web tiene un interés legítimo en la presentación técnicamente libre de errores y la optimización de su sitio web - con este fin, los archivos de registro del servidor deben ser registrados. En el marco de la puesta a disposición de la tienda web, es posible que se contacte con los clientes existentes en relación con actualizaciones del estado técnico o cambios de funcionamiento.
Hemos celebrado un contrato de tramitación de pedidos con el proveedor de servicios correspondiente, en el que obligamos a dicho proveedor a proteger los datos del usuario y a no revelarlos a terceros.
XVIII. Pago
Ofrecemos a nuestros clientes varias opciones de pago para su procesamiento. Para ello, remitimos a los clientes a la plataforma del proveedor de servicios de pago correspondiente en función de la opción de pago. Una vez finalizado el proceso de pago, recibimos los datos de pago de los clientes de los proveedores de servicios de pago o de nuestro banco propio y los procesamos en nuestros sistemas a efectos de facturación y contabilidad.
Pago con tarjeta de crédito
Es posible completar el proceso de pago con tarjeta de crédito.
Si ha seleccionado el pago con tarjeta de crédito, los datos de pago se transmitirán a proveedores de servicios de pago para su procesamiento. Todos los proveedores de servicios de pago cumplen las especificaciones de las "Payment Card Industry (PCI) Data Security Standards" y han sido certificados por un evaluador de seguridad cualificado independiente de la PCI.
En el marco del pago con tarjeta de crédito, se transmiten regularmente los siguientes datos:
- Importe de la compra
- Fecha y hora de la compra
- Nombre y apellidos
- Dirección
- Dirección de correo electrónico
- Número de tarjeta de crédito
- Periodo de validez de la tarjeta de crédito
- Código de seguridad (CVC)
- Dirección IP
- Número de teléfono / número de móvil
Los datos de pago se transmiten a los siguientes proveedores de servicios de pago:
Adyen N.V. Sucursal alemana Friedrichstraße 63 Entrada Mohrenstraße 17 10117 Berlín
Encontrará más información sobre las directrices de protección de datos, así como sobre las opciones de revocación y supresión frente a los proveedores de servicios de pago en: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy
Pago mediante PayPal
Es posible tramitar la operación de pago con el proveedor de servicios de pago PayPal. Además de un método de pago directo, PayPal también ofrece compra a cuenta, domiciliación bancaria, tarjeta de crédito y pago a plazos.
La sociedad operativa europea de PayPal es PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburgo.
Si elige PayPal como método de pago, sus datos necesarios para el proceso de pago se transmitirán automáticamente a PayPal.
Se trataba, en particular, de los siguientes datos:
- Nombre
- Dirección
- Dirección de correo electrónico
- Teléfono / número de móvil
- Dirección IP
- Datos bancarios
- Número de tarjeta
- Fecha de validez y código CVC
- Datos sobre bienes y servicios
- Importe de las transacciones y exacciones fiscales
- Información sobre el comportamiento de compra anterior
Los datos transmitidos a PayPal pueden ser transferidos por PayPal a agencias de crédito. Esta transmisión tiene por objeto comprobar la identidad y la solvencia.
PayPal también puede compartir sus datos con terceros en la medida necesaria para cumplir sus obligaciones contractuales o para procesar los datos en su nombre. Al transferir sus datos personales dentro de empresas afiliadas a PayPal, se aplican las Normas Corporativas Vinculantes aprobadas por las autoridades de supervisión pertinentes. Puede encontrarlas aquí:
https://www.paypal.com/de/webapps/mpp/ua/bcr
Otras transferencias de datos pueden basarse en protecciones contractuales. Para obtener más información, póngase en contacto con PayPal.
Todas las transacciones de PayPal están sujetas a la política de privacidad de PayPal. Puede consultarla en:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.
Pago mediante ApplePay:
Es posible procesar la transacción de pago con el proveedor de servicios de pago ApplePay ( Apple Inc. One Apple Park Way, Cupertino, CA 95014, Estados Unidos).
Si elige ApplePay como método de pago, sus datos necesarios para el proceso de pago se transmitirán automáticamente a ApplePay.
Se trataba, en particular, de los siguientes datos:
- Nombre
- Dirección
- Dirección de correo electrónico
- Teléfono / número de móvil
- Dirección IP
- Datos bancarios
- Número de tarjeta
- Fecha de validez y código CVC
- Datos sobre bienes y servicios
- Importe de las transacciones y exacciones fiscales
- Información sobre el comportamiento de compra anterior
Los datos enviados a ApplePay pueden ser transmitidos por ApplePay a agencias de crédito. El objetivo de esta transmisión es comprobar la identidad y la solvencia.
ApplePay también podrá compartir sus datos con terceros en la medida en que sea necesario para cumplir sus obligaciones contractuales o para procesar los datos en su nombre. Otras transferencias de datos pueden basarse en disposiciones contractuales de protección. Si desea más información, póngase en contacto con ApplePay.
Todas las transacciones de ApplePay están sujetas a la política de privacidad de ApplePay.Puedes encontrarla en:
https://support.apple.com/de-at/HT203027
Finalidad del tratamiento de datos
La transmisión de datos de pago a proveedores de servicios de pago sirve para procesar el pago, por ejemplo, cuando usted compra un producto/suscripción.
Base jurídica del tratamiento de datos
La base jurídica para el tratamiento de los datos es el art. 6 párr. 1 p. 1 lit. b DSGVO, ya que el tratamiento de los datos es necesario para la ejecución del contrato de compraventa celebrado.
Duración del almacenamiento
Todos los datos de pago, así como los datos sobre posibles devoluciones de cargo, sólo se almacenarán mientras sean necesarios para la tramitación del pago y la posible tramitación de devoluciones de cargo y cobro de deudas, así como para combatir el uso indebido.
Además, los datos de pago podrán conservarse más allá de este plazo siempre y cuando sea necesario para cumplir los periodos de conservación legales o para perseguir un caso específico de uso indebido.
Sus datos personales se suprimirán al expirar las obligaciones legales de conservación, es decir, a los 10 años como máximo.
Posibilidad de oposición y retirada
Puede revocar su consentimiento para el tratamiento de sus datos de pago en cualquier momento notificándolo a la persona responsable o al proveedor de servicios de pago utilizado. No obstante, el proveedor de servicios de pago utilizado podrá seguir teniendo derecho a tratar sus datos de pago siempre y cuando sea necesario para la tramitación contractual de los pagos.
Uso de SEON Technologies Ltd
Cuando utiliza nuestro servicio flowkey Plus para suscribirse a un piano, llevamos a cabo una evaluación del riesgo y del crédito. La calificación crediticia puede contener valores de probabilidad (los llamados valores de puntuación).
Para ello, los datos introducidos como parte del pedido:
- Nombre
- Dirección
- Dirección de correo electrónico
- Teléfono / número de móvil
- Fecha de validez y código CVC
a SEON Technologies Ltd, Rákóczi út 42, 1072 Budapest, Hungría.
La comprobación se lleva a cabo sobre la base del cumplimiento del contrato (art. 6, apdo. 1, letra b de la DSGVO), así como para evitar impagos y prevenir el fraude (interés legítimo según el art. 6, apdo. 1, letra f de la DSGVO).
Hemos concluido un contrato de procesamiento de pedidos con SEON Technologies Ltd de conformidad con el Art. 28 DSGVO.
Encontrará más información sobre las directrices de protección de datos, así como sobre las opciones de revocación y supresión frente a los proveedores de servicios de pago en: https://seon.io/resources/legal-and-security/privacy/#privacy-policy
Uso de MongoDB Inc.
Cuando utilizas nuestro servicio flowkey Plus para encargar un piano, almacenamos tus datos personales en nuestra base de datos en la nube MongoDB para saber dónde entregar el piano.
Para ello, los datos se introducen como parte del pedido:
- Dirección
- Número de teléfono/celular
a MongoDB Inc. 1633 Broadway, 38th Floor, New York, NY 10019, USA.
El tratamiento de datos se basa en el cumplimiento del contrato (Art. 6 para. 1 lit. b DSGVO) así como para garantizar la correcta entrega del piano (interés legítimo según el Art. 6 para. 1 lit. f DSGVO).
Hemos celebrado un contrato de tramitación de pedidos con SEON Technologies Ltd. de conformidad con el art. 28 de la DSGVO.
Encontrará más información sobre las directrices de protección de datos y las opciones de revocación y eliminación de MongoDB aquí: https://www.mongodb.com/legal/privacy-policy?tid=134321274
XIX. Proveedor de servicios de envío
Descripción y alcance del tratamiento de datos
Si encarga productos o servicios en nuestro sitio web para cuya entrega se utiliza un proveedor de servicios de envío, recibirá su pedido y la confirmación del envío a través de su dirección de correo electrónico, así como, en función del proveedor de servicios de envío correspondiente, la notificación de que su envío ha llegado y/o la notificación del anuncio del paquete, así como las posibles opciones de entrega.
Los datos se transmitirán a los siguientes proveedores de servicios:
DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Alemania
OGOship, Palkkatilanportti 1, 00240 Helsinki, Finlandia
Los datos transmitidos son regulares:
- Nombre
- Saludo
- Dirección
- Dirección de correo electrónico
- Número de teléfono
Finalidad del tratamiento de datos
La finalidad del tratamiento de los datos personales es permitir a nuestros proveedores de servicios de envío informar a los clientes sobre el progreso del envío por correo electrónico y aumentar así la probabilidad de éxito de la entrega.
Base jurídica del tratamiento de datos
La base jurídica para la transmisión de la dirección de correo electrónico al respectivo proveedor de servicios de envío y su utilización es el art. 6 párr. 1 lit. f DSGVO, basado en nuestro interés legítimo en poder ofrecer el servicio de notificación a nuestros clientes y, de este modo, facilitar al máximo el envío al cliente.
Periodo de almacenamiento
Los datos transmitidos se eliminarán del proveedor de servicios de envío correspondiente una vez que se haya entregado el paquete.
Posibilidad de oposición y retirada
El servicio de notificación por parte del proveedor de servicios de envío puede ser cancelado por el usuario interesado en cualquier momento. Para ello, puede utilizar el enlace de cancelación que figura en el correo electrónico del proveedor de servicios de envío o enviarnos un correo electrónico informal a [email protected] inmediatamente después de realizar su pedido, antes de que este se tramite.
XX. Plugins via external service providers
We integrate certain plugins on our app via external service providers. When you access our app, a connection is established to the servers of the providers we use in order to retrieve content and store it in the cache of the user's browser. As a result, personal data can be stored and evaluated in server log files, especially device and browser information (in particular the IP address and the operating system). We use the following services:
Servicio: Cloudflare
- Proveedor: CloudFlare Germany GmbH
- Transferencia a un tercer país: no
- Finalidad del tratamiento de datos: Entrega y aceleración de aplicaciones y contenidos en línea
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos: https://www.cloudflare.com/de-de/privacypolicy/
- Añadido / actualizado el: 30.11.2023
Servicio: Customer.io
- Proveedor: Peaberry Software Inc.,
- Transferencia a terceros países: EE.UU.: Para que la transferencia a terceros países sea lo más respetuosa posible con la protección de datos, se han suscrito cláusulas contractuales tipo con proveedores de terceros países poco seguros.
- Finalidad del tratamiento de datos: Envío de correos del sistema tras el registro, así como correos de marketing
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países: https://customer.io/legal/privacy-policy/
- Añadido / actualizado el: 30.11.2023
Servicios: Rápidamente
- Proveedor: Fastly, Inc.
- Transferencia a un tercer país: EE.UU: Fastly se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
- Finalidad del tratamiento de datos: Entrega y aceleración de aplicaciones y contenidos en línea
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países: https://www.fastly.com/privacy/
- Añadido / actualizado el: 30.11.2023
Servicios: Algolia
- Proveedor: Algolia, Inc.
- Transferencia a terceros países: EE.UU.: Para que la transferencia a terceros países sea lo más respetuosa posible con la protección de datos, se han suscrito cláusulas contractuales tipo con proveedores de terceros países poco seguros.
- Finalidad del tratamiento de los datos: función de búsqueda
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países: https://www.algolia.com/policies/privacy/
- Añadido / actualizado el: 30.11.2023
Servicios: Píxel de Facebook
- Proveedor: Meta Platforms Ireland Ltd.
- Transferencia a un tercer país: Irlanda (EE.UU.): Meta está comprometida con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
- Finalidad del tratamiento de datos: Seguimiento de
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Añadido / actualizado el: 30.11.2023
Servicios: Facebook Retargeting
- Proveedor: Meta Platforms Ireland Ltd.
- Transferencia a un tercer país: Irlanda (EE.UU.): Meta está comprometida con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
- Finalidad del tratamiento de datos: Seguimiento de
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Añadido / actualizado el: 30.11.2023
Servicio: API de conversiones de Facebook
- Proveedor: Meta Platforms Ireland Ltd.
- Transferencia a un tercer país: Irlanda (EE.UU.): Meta está comprometida con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
- Finalidad del tratamiento de datos: Optimización y comercialización
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Añadido / actualizado el: 30.11.2023
Servicios: Público personalizado de Facebook
- Proveedor: Meta Platforms Ireland Ltd.
- Transferencia a un tercer país: Irlanda (EE.UU.): Meta está comprometida con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
- Finalidad del tratamiento de datos: Seguimiento de
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update - Añadido / actualizado el: 30.11.2023
Servicio: Seguimiento de conversiones de Google Ads
- Proveedor: Google Ireland Ltd.
- Transferencia a un tercer país: Irlanda (EE.UU.): Google se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
- Finalidad del tratamiento de datos: Seguimiento de
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/ - Añadido / actualizado el: 30.11.2023
Servicio: Google Analytics
- Proveedor: Google Ireland Ltd.
- Transferencia a un tercer país: Irlanda (EE.UU.): Google se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
- Finalidad del tratamiento de datos: Seguimiento de
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/ - Añadido / actualizado el: 30.11.2023
Servicio: Google Tag Manager
- Proveedor: Google Ireland Ltd.
- Transferencia a un tercer país: Irlanda (EE.UU.): Google se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
- Finalidad del tratamiento de los datos: Configuración de etiquetas e integración de servicios de Google
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/ - Añadido / actualizado el: 30.11.2023
Servicios: Interfono
- Proveedor: Intercom Inc.
- Transferencia a terceros países: EE.UU.: Intercom se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
- Finalidad del tratamiento de datos: Asistencia por correo electrónico, notificaciones push, chat en directo
- Base jurídica del tratamiento de datos: Art. 6 (1) (f) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países: https://www.intercom.com/legal/privacy
- Añadido / actualizado el: 30.11.2023
Servicio: JQuery
- Proveedor: Fundación OpenJS
- Transferencia a un tercer país: EE.UU.
- Finalidad del tratamiento de datos: Servicio de biblioteca JavaScript
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:https://openjsf.org/wp-content/uploads/sites/84/2019/11/OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf
- Añadido / actualizado el: 30.11.2023
Servicio: Polyfill
- Proveedor: The Financial Times Limited
- Transferencia a un tercer país: Reino Unido***
- Finalidad del tratamiento de datos: Compatibilidad para entornos de sistemas antiguos
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países: https://polyfill.io/v3/privacy-policy/
- Añadido / actualizado el: 30.11.2023
Servicios: Taboola
- Proveedor: Taboola Alemania GmbH
- Transferencia a un tercer país: no
- Finalidad del tratamiento de datos: Seguimiento de
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos: https://www.taboola.com/de/policies/datenschutzerklaerung
Servicios: Hotjar
- Proveedor: Hotjar Ltd.
- Transferencia a un tercer país: no
- Finalidad del tratamiento de datos: Seguimiento de
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos: https://www.hotjar.com/legal/policies/privacy
Servicios: Youtube
- Proveedor: Google Ireland Ltd.
- Transferencia a un tercer país: Irlanda (EE.UU.): Google se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
- Finalidad del tratamiento de datos: Seguimiento de
- Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
- Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/ - Añadido / actualizado el: 30.11.2023
Usted tiene derecho a revocar en cualquier momento su declaración de consentimiento con arreglo a la legislación sobre protección de datos. La revocación del consentimiento no afecta a la licitud del tratamiento efectuado sobre la base del consentimiento antes de su revocación. Puede evitar la recopilación y el tratamiento de sus datos personales por parte de Google impidiendo el almacenamiento de cookies de terceros en su ordenador, utilizando la función "Do Not Track" de un navegador compatible, inhabilitando la ejecución de código script en su navegador o instalando un bloqueador de scripts como NoScript (https://noscript.net/) o Ghostery (https://www.ghostery.com) en su navegador.
Sus datos personales también se transferirán a Estados Unidos. Para que la transferencia a terceros países sea lo más respetuosa posible con la protección de datos, se han suscrito cláusulas contractuales tipo con proveedores de terceros países poco seguros. Puede solicitarnos una copia de las cláusulas tipo de protección de datos.
Para los EE.UU., una decisión de adecuación "Marco de Privacidad de Datos UE-EE.UU." de conformidad con el Art. 45 III del RGPD está en vigor desde el 10 de julio de 2023. La Comisión Europea ha adoptado el marco de protección de datos UE-EE.UU. y ha establecido en la decisión que Estados Unidos garantiza un nivel adecuado de protección de los datos personales. Sin embargo, la transferencia de datos personales a Estados Unidos solo se aplica si el respectivo destinatario de los datos estadounidenses también está certificado conforme al marco de protección de datos UE-EE.UU. ante el Departamento de Comercio estadounidense. Puede consultar una lista de empresas certificadas en el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search.
XXI. Geotargeting
Utilizamos la dirección IP y otros datos facilitados por el usuario (en particular, el código postal en el contexto del registro o del pedido) para la orientación regional (denominada "geotargeting").
La segmentación regional se utiliza, por ejemplo, para mostrarle automáticamente ofertas o anuncios regionales que suelen ser más relevantes para los usuarios. La base jurídica para el uso de la dirección IP y, en su caso, otra información proporcionada por el usuario (en particular el código postal) es el art. 6 (1) lit. f DSGVO, basado en nuestro interés en garantizar una orientación más precisa y proporcionar así ofertas y publicidad con mayor relevancia para los usuarios.
En el proceso, parte de la dirección IP y la información adicional facilitada por el usuario (en particular, el código postal) simplemente se leen y no se almacenan por separado.
Puede evitar el geotargeting utilizando, por ejemplo, una VPN o un servidor proxy que impida la localización precisa. Además, en función del navegador utilizado, también puede desactivar la localización de la ubicación en la configuración del navegador correspondiente (en la medida en que el navegador respectivo lo admita).
Utilizamos la geolocalización en nuestra aplicación para los siguientes fines: determinar la zona horaria de la ubicación del usuario para las funciones de la aplicación relacionadas con la hora del día, como los saludos.
Esta política de privacidad ha sido creada con el apoyo de DataGuard.