Política de Privacitat
Aquesta pàgina no ha estat traduïda al català encara i per tant algunes parts del text apareixen en castellà. Pots seleccionar un altre idioma a la part superior dreta de la pàgina.
Preámbulo
Con la siguiente política de privacidad, nos gustaría informarle qué tipos de sus datos personales (en adelante también abreviados como “datos”) procesamos, con qué fines y en qué alcance. La declaración de privacidad se aplica a todos los procesamientos de datos personales realizados por nosotros, tanto en el contexto de la prestación de nuestros servicios como en particular en nuestros sitios web, aplicaciones móviles y en presencias en línea externas, como nuestros perfiles en redes sociales (en adelante referidos colectivamente como “servicios en línea”).
Última actualización: 16 de mayo de 2023
Tabla de contenidos
- Preámbulo
- Responsable del tratamiento
- Resumen de las operaciones de tratamiento
- Bases legales para el procesamiento
- Medidas de seguridad
- Transferencia de datos personales
- Procesamiento de datos en terceros países
- Eliminación de datos
- Servicios empresariales
- Proveedores y servicios utilizados en el transcurso del negocio
- Procedimiento de pago
- Provisión de servicios en línea y alojamiento web
- Comunicación a través de mensajería
- Videoconferencias, reuniones en línea, webinars y uso compartido de pantalla
- Servicios en la nube
- Boletín y comunicaciones electrónicas
- Análisis web, monitoreo y optimización
- Perfiles en redes sociales (medios sociales)
- Plugins, funciones y contenido integrado
- Derechos de los interesados
- Terminología y definiciones
Responsable del tratamiento
Patricio Simon
Instituto Feldenkrais España, S.L.U.
Calle Cid 6, int. 2° dcha.
28001 Madrid
España
E-Mail: patricio@institutofeldenkrais.com
Teléfono: +34 633 677 875
Aviso legal: https://www.institutofeldenkrais.com/aviso-legal/
Resumen de las operaciones de tratamiento
La siguiente tabla resume los tipos de datos procesados, los fines para los que se procesan y los sujetos de datos afectados.
Categorías de datos procesados
- Datos de inventario.
- Datos de pago.
- Datos de ubicación.
- Datos de contacto.
- Datos de contenido.
- Datos de contrato.
- Datos de uso.
- Datos meta, de comunicación y de proceso.
Categorías de sujetos de datos
- Clientes.
- Empleados.
- Clientes potenciales.
- Socios de comunicación.
- Usuarios.
- Socios comerciales y contractuales.
- Estudiantes/participantes.
- Personas representadas.
Fines del procesamiento
- Prestación de servicios contractuales y atención al cliente.
- Solicitudes de contacto y comunicación.
- Medidas de seguridad.
- Marketing directo.
- Análisis web.
- Procedimientos de oficina y organizativos.
- Gestión y respuesta a consultas.
- Retroalimentación.
- Marketing.
- Perfiles con información relacionada con el usuario.
- Prestación de nuestros servicios en línea y usabilidad.
- Infraestructura de tecnologías de la información.
Bases legales para el procesamiento
A continuación, encontrará una descripción general de las bases legales del RGPD en virtud de las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse regulaciones nacionales de protección de datos en su país o en nuestro país de residencia o domicilio. Si, además, en casos individuales se aplican bases legales más específicas, le informaremos de ello en la declaración de protección de datos.
- Consentimiento (artículo 6, párrafo 1, letra a) del RGPD): El interesado ha dado su consentimiento para el procesamiento de sus datos personales para uno o varios fines específicos.
- Ejecución de un contrato y solicitudes previas (artículo 6, párrafo 1, letra b) del RGPD): Ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
- Cumplimiento de una obligación legal (artículo 6, párrafo 1, letra c) del RGPD): El procesamiento es necesario para cumplir con una obligación legal a la que está sujeto el responsable del tratamiento.
- Intereses legítimos (artículo 6, párrafo 1, letra f) del RGPD): El procesamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando dichos intereses sean anulados por los intereses o derechos fundamentales y las libertades del interesado que requieran la protección de datos personales.
Además de las disposiciones de protección de datos del RGPD, en caso de referencias nacionales, también pueden aplicarse las respectivas disposiciones nacionales de protección de datos que también cumplimos.
Medidas de seguridad
Tomamos medidas técnicas y organizativas apropiadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, el alcance, el contexto y los fines del procesamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas naturales, para garantizar un nivel de seguridad adecuado al riesgo.
Las medidas incluyen, en particular, la salvaguardia de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la transmisión, la seguridad y la separación de los datos. Además, hemos establecido procedimientos para garantizar el respeto de los derechos de los interesados, la eliminación de datos y estar preparados para responder rápidamente a las amenazas de datos. Además, tenemos en cuenta la protección de datos personales desde el inicio del desarrollo o selección de hardware, software y proveedores de servicios, de acuerdo con el principio de privacidad por diseño y por defecto.
Enmascaramiento de la dirección IP: Si procesamos direcciones IP, ya sea nosotros o los proveedores de servicios y tecnologías utilizados, y el procesamiento de una dirección IP completa no es necesario, la dirección IP se acorta (también conocido como “enmascaramiento de IP”). En este proceso, se eliminan los dos últimos dígitos o la última parte de la dirección IP después de un punto o se reemplazan por comodines. El enmascaramiento de la dirección IP tiene como objetivo evitar la identificación de una persona mediante su dirección IP o dificultar significativamente dicha identificación.
Cifrado TLS (https): Para proteger sus datos transmitidos a través de nuestros servicios en línea, utilizamos cifrado TLS. Puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.
Transmisión de datos personales
En el contexto de nuestro procesamiento de datos personales, puede suceder que los datos se transfieran a otros lugares, empresas o personas, o que se les revele. Los destinatarios de estos datos pueden incluir, por ejemplo, proveedores de servicios encargados de tareas de tecnología de la información o proveedores de servicios y contenido que se integran en un sitio web. En tales casos, se respetarán los requisitos legales y, en particular, se celebrarán contratos o acuerdos correspondientes que sirvan para proteger sus datos con los destinatarios de sus datos.
Transmisión de datos dentro del grupo de empresas: Podemos transferir datos personales a otras empresas dentro de nuestro grupo de empresas o proporcionarles acceso a estos datos. En la medida en que esta divulgación sea con fines administrativos, la divulgación de los datos se basa en nuestros intereses comerciales y económicos legítimos o, de lo contrario, si es necesario para cumplir con nuestras obligaciones contractuales o si existe el consentimiento de los interesados o, de lo contrario, una autorización legal está presente.
Procesamiento de datos en terceros países
Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento se lleva a cabo en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, entidades o empresas, esto solo se llevará a cabo de acuerdo con los requisitos legales.
Sujeto a consentimiento expreso o transferencia requerida por contrato o ley, procesamos o hemos procesado los datos solo en terceros países con un nivel reconocido de protección de datos, sobre la base de garantías especiales, como una obligación contractual a través de las llamadas cláusulas de protección estándar de la Comisión Europea o si las certificaciones o las normas vinculantes internas de protección de datos justifican el procesamiento (artículos 44 a 49 del RGPD, página de información de la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_es).
Eliminación de datos
Los datos procesados por nosotros se eliminarán de acuerdo con las disposiciones legales tan pronto como se revoque su procesamiento o ya no se apliquen otras autorizaciones (por ejemplo, si ya no se aplica el propósito de procesar estos datos o no son necesarios para el propósito). Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, su procesamiento se limita a estos fines. Esto significa que los datos se restringirán y no se procesarán para otros fines. Esto se aplica, por ejemplo, a los datos que deben almacenarse por motivos comerciales o fiscales, o para los cuales el almacenamiento es necesario para hacer valer, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica. Nuestra información adicional sobre operaciones de procesamiento individuales también puede contener información adicional y específica sobre la retención y eliminación de datos aplicables a las respectivas operaciones de procesamiento.
Servicios empresariales
Procesamos datos de nuestros socios contractuales y comerciales, como clientes y personas interesadas (en conjunto denominados “socios contractuales”), en el contexto de relaciones contractuales y legales comparables, así como acciones asociadas y comunicación con los socios contractuales o antes de la celebración de contratos, por ejemplo, para responder consultas.
Procesamos estos datos para cumplir con nuestras obligaciones contractuales. Estas incluyen, en particular, las obligaciones de proporcionar los servicios acordados, cualquier obligación de actualización y reparaciones en caso de garantía y otras interrupciones del servicio. Además, procesamos los datos para proteger nuestros derechos y con fines de tareas administrativas asociadas con estas obligaciones y la organización de la empresa. Además, procesamos los datos en base a nuestros intereses legítimos en una gestión comercial adecuada y económica, así como en medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales contra el uso indebido, el peligro de sus datos, secretos, información y derechos (por ejemplo, para la participación de servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y legales, proveedores de servicios de pago o autoridades fiscales). En el marco de la ley aplicable, solo divulgamos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados anteriormente o para cumplir con obligaciones legales. A los socios contractuales se les informará sobre otras formas de procesamiento, por ejemplo, con fines de marketing, en el ámbito de esta política de privacidad.
Informaremos a los socios contractuales qué datos son necesarios para los fines mencionados anteriormente antes o en el contexto de la recopilación de datos, por ejemplo, en formularios en línea mediante una marca especial (por ejemplo, colores) y/o símbolos (por ejemplo, asteriscos u otros).
Eliminamos los datos después de que expiren las obligaciones legales de garantía y obligaciones comparables, es decir, en principio después de 4 años, a menos que los datos se almacenen en una cuenta de cliente o deban conservarse por motivos legales de archivo. El período de retención legal para documentos relevantes en materia fiscal, así como para libros comerciales, inventarios, balances de apertura, estados financieros anuales, las instrucciones necesarias para comprender estos documentos y otros documentos organizativos y registros contables, es de diez años y para cartas comerciales y de negocios recibidas y reproducciones de cartas comerciales y de negocios enviadas, seis años. El período comienza al final del año calendario en el que se realizó la última entrada en el libro, el inventario, el balance de apertura, los estados financieros anuales o el informe de gestión, se recibió o envió la carta comercial o de negocios, o se creó el documento contable, además del registro o creación de otros documentos.
Si utilizamos proveedores o plataformas de terceros para proporcionar nuestros servicios, se aplicarán los términos y condiciones y las políticas de privacidad de los respectivos proveedores o plataformas en la relación entre los usuarios y los proveedores.
- Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contrato (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horarios de acceso); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado de consentimiento).
- Sujetos de datos: Clientes; Clientes potenciales; Socios comerciales y contractuales; Estudiantes/participantes.
- Propósitos del procesamiento: Prestación de servicios contractuales y soporte al cliente; Medidas de seguridad; Solicitudes de contacto y comunicación; Procedimientos de oficina y organización; Gestión y respuesta a consultas.
- Base legal: Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) del RGPD); Cumplimiento de una obligación legal (Artículo 6 (1) (c) del RGPD); Intereses legítimos (Artículo 6 (1) (f) del RGPD).
Más información sobre métodos de procesamiento, procedimientos y servicios utilizados:
- Cuenta de cliente: Los clientes pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o usuario, “cuenta de cliente” en resumen). Si es necesario el registro de una cuenta de cliente, se informará a los clientes sobre esto, así como sobre los detalles necesarios para el registro. Las cuentas de cliente no son públicas y no pueden ser indexadas por motores de búsqueda. En el curso del registro y posterior registro y uso de la cuenta de cliente, almacenamos las direcciones IP de los socios contractuales junto con los tiempos de acceso, para poder demostrar el registro y prevenir cualquier mal uso de la cuenta de cliente. Si se ha cancelado la cuenta de cliente, los datos de la cuenta de cliente se eliminarán después de la fecha de cancelación, a menos que se retengan para fines distintos a la provisión en la cuenta de cliente o deban retenerse por motivos legales (por ejemplo, almacenamiento interno de datos de cliente, transacciones de pedidos o facturas). Es responsabilidad de los clientes hacer una copia de seguridad de sus datos al cancelar la cuenta de cliente; Base legal: Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) del RGPD).
- Tienda en línea y comercio electrónico: Procesamos los datos de nuestros clientes para permitirles seleccionar, comprar u ordenar los productos, bienes y servicios seleccionados, así como su pago y entrega, o la ejecución de otros servicios. Si es necesario para la ejecución de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de carga y envío, para realizar la entrega o ejecución a nuestros clientes. Para el procesamiento de transacciones de pago, utilizamos los servicios de bancos y proveedores de servicios de pago. Los detalles requeridos se identifican como tales en el curso del proceso de pedido o compra comparable e incluyen los detalles necesarios para la entrega, o la forma de poner el producto a disposición y la facturación, así como la información de contacto para poder realizar cualquier consulta; Base legal: Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) del RGPD).
- Servicios de educación y formación: Procesamos los datos de los participantes de nuestros programas de educación y formación (denominados de manera uniforme “estudiantes”) para proporcionarles nuestros servicios de educación y formación. Los datos procesados, el tipo, alcance y propósito del procesamiento y la necesidad de su procesamiento están determinados por la relación contractual y educativa subyacente. El procesamiento también incluye la evaluación del rendimiento y la evaluación de nuestros servicios y de los profesores e instructores. Como parte de nuestras actividades, también podemos procesar categorías especiales de datos, en particular información sobre la salud de las personas que reciben formación o capacitación y datos que revelan origen étnico, opiniones políticas, convicciones religiosas o filosóficas. Con este fin, obtenemos, si es necesario, el consentimiento expreso de los estudiantes a ser formados y educados y procesamos las categorías especiales de datos solo si es necesario para la prestación de servicios de formación, para fines de atención médica, protección social o protección de intereses vitales de los estudiantes a ser formados y educados; Base legal: Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) del RGPD).
- Cursos en línea y capacitación en línea: Procesamos los datos de los participantes de nuestros cursos en línea y capacitaciones en línea (denominados de manera uniforme “participantes”) para poder brindarles nuestros servicios de cursos y capacitación. Los datos procesados en este contexto, el tipo, alcance, propósito y necesidad de su procesamiento están determinados por la relación contractual subyacente. Los datos incluyen básicamente detalles de los cursos realizados y servicios prestados y, en la medida en que formen parte de nuestra oferta de servicios, especificaciones personales y resultados de los participantes. Las formas de procesamiento también incluyen la evaluación del rendimiento y la evaluación de nuestros servicios y los de los instructores de los cursos y la capacitación; Base legal: Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) del RGPD).
Proveedores y servicios utilizados en el transcurso del negocio
Como parte de nuestras actividades comerciales, utilizamos servicios adicionales, plataformas, interfaces o complementos de proveedores externos (en resumen, “servicios”) en cumplimiento de los requisitos legales. Su uso se basa en nuestros intereses en la gestión adecuada, legal y económica de nuestras operaciones comerciales y organización interna.
- Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, texto, fotografías, videos); Datos de contrato (por ejemplo, objeto del contrato, duración, categoría de cliente).
- Sujetos de datos: Clientes; Clientes potenciales; Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); Socios comerciales y contractuales.
- Propósitos del procesamiento: Prestación de servicios contractuales y soporte al cliente; Procedimientos de oficina y organización.
- Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD).
Procedimiento de pago
En el marco de relaciones contractuales y otras relaciones legales, debido a obligaciones legales o por otros motivos en base a nuestros intereses legítimos, ofrecemos a los sujetos de datos opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios con este fin, además de bancos e instituciones crediticias (colectivamente denominados “proveedores de servicios de pago”).
Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o números de tarjeta de crédito, contraseñas, TAN (números de autorización de transacción) y sumas de verificación, así como información relacionada con el contrato, el total y el destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos ingresados solo son procesados y almacenados por los proveedores de servicios de pago. Es decir, no recibimos ninguna información relacionada con cuentas o tarjetas de crédito, sino solo información con confirmación o información negativa del pago. En ciertas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. El propósito de esta transmisión es verificar la identidad y solvencia crediticia. Consulte los términos y condiciones y la información de protección de datos de los proveedores de servicios de pago.
Los términos y condiciones y la información de protección de datos de los respectivos proveedores de servicios de pago se aplican a las transacciones de pago y se pueden acceder dentro de los respectivos sitios web o aplicaciones de transacciones. También nos referimos a ellos para obtener información adicional y para ejercer el derecho de revocación, información y otros derechos de los sujetos de datos.
- Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos de contrato (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horarios de acceso); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado de consentimiento).
- Sujetos de datos: Clientes; Clientes potenciales.
- Propósitos del procesamiento: Prestación de servicios contractuales y soporte al cliente.
- Base legal: Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) del RGPD).
Más información sobre métodos de procesamiento, procedimientos y servicios utilizados:
- PayPal: Proveedor de servicios de pago (integración técnica de métodos de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree, Braintree); Proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Base legal: Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) del RGPD); Sitio web: https://www.paypal.com/es/home; Política de privacidad: https://www.paypal.com/es/webapps/mpp/ua/privacy-full?locale.x=es_ES.
- Stripe: Proveedor de servicios de pago (integración técnica de métodos de pago en línea); Proveedor de servicios: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EE. UU.; Base legal: Ejecución de un contrato y solicitudes previas (Artículo 6 (1) (b) del RGPD); Sitio web: https://stripe.com/es; Política de privacidad: https://stripe.com/es/privacy.
Provisión de servicios en línea y alojamiento web
Procesamos datos de usuarios para poder proporcionarles nuestros servicios en línea. Con este fin, procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo terminal del usuario.
- Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horarios de acceso); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado de consentimiento).
- Sujetos de datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Propósitos del procesamiento: Prestación de nuestros servicios en línea y facilidad de uso; Infraestructura de tecnología de la información (operación y provisión de sistemas de información y dispositivos técnicos, como computadoras, servidores, etc.); Medidas de seguridad.
- Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD).
Más información sobre métodos de procesamiento, procedimientos y servicios utilizados:
- Provisión de oferta en línea en espacio de alojamiento alquilado: Para la prestación de nuestros servicios en línea, utilizamos espacio de almacenamiento, capacidad de cómputo y software que alquilamos u obtenemos de un proveedor de servidores correspondiente (también conocido como “proveedor de alojamiento web”); Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD).
- Recopilación de datos de acceso y archivos de registro: El acceso a nuestros servicios en línea se registra en forma de “archivos de registro del servidor”. Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y archivos a los que se accede, la fecha y hora del acceso, los volúmenes de datos transferidos, la notificación de acceso exitoso, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor se pueden utilizar con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, conocidos como ataques DDoS) y garantizar la estabilidad y el equilibrio óptimo de carga de los servidores; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Período de retención: La información de los archivos de registro se almacena por un período máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento adicional sea necesario con fines probatorios quedan excluidos de la eliminación hasta que el incidente correspondiente se haya aclarado definitivamente.
- web dev //: Servicios en el ámbito de la provisión de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades de cómputo); Proveedor de servicios: web dev //, Ludwig Gramberg, David-Gilly-Strasse 1, 14469 Potsdam, Alemania; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD)
Comunicación a través de servicios de mensajería
Utilizamos servicios de mensajería con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad de los servicios de mensajería, el cifrado, el uso de los metadatos de la comunicación y las opciones de objeción.
También puede ponerse en contacto con nosotros a través de medios alternativos, como teléfono o correo electrónico. Utilice las opciones de contacto que se le proporcionen o utilice las opciones de contacto dentro de nuestros servicios en línea.
En el caso de cifrado del contenido (es decir, el contenido de su mensaje y archivos adjuntos), le informamos que el contenido de la comunicación (es decir, el contenido del mensaje y archivos adjuntos) está cifrado de extremo a extremo. Esto significa que el contenido de los mensajes no es visible, ni siquiera por parte de los proveedores de servicios de mensajería. Siempre debe utilizar una versión actualizada del servicio de mensajería con el cifrado activado, para garantizar el cifrado de los contenidos del mensaje.
Sin embargo, nos gustaría señalar a nuestros socios de comunicación que, aunque los proveedores de servicios de mensajería no ven el contenido, pueden averiguar cuándo y cómo se comunican los socios de comunicación con nosotros y procesar información técnica sobre el dispositivo utilizado por el socio de comunicación y, según la configuración de su dispositivo, también información de ubicación (metadatos).
Información sobre la base legal: Si solicitamos el consentimiento de los socios de comunicación antes de comunicarnos con ellos a través de servicios de mensajería, la base legal de nuestro procesamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos consentimiento y usted se comunica con nosotros, por ejemplo, de manera voluntaria, utilizamos servicios de mensajería en nuestras relaciones con nuestros socios contractuales y como parte del proceso de inicio de contrato como medida contractual y en el caso de otras partes interesadas y socios de comunicación en base a nuestros intereses legítimos en una comunicación rápida y eficiente y en satisfacer las necesidades de nuestros socios de comunicación para la comunicación a través de servicios de mensajería. También nos gustaría señalar que no transmitimos los datos de contacto que nos proporcionan a los proveedores de servicios de mensajería por primera vez sin su consentimiento.
Retiro, objeción y eliminación: Puede retirar su consentimiento u oponerse a la comunicación con nosotros a través de servicios de mensajería en cualquier momento. En el caso de la comunicación a través de servicios de mensajería, eliminamos los mensajes de acuerdo con nuestra política general de retención de datos (es decir, como se describe anteriormente después del final de las relaciones contractuales, requisitos de archivo, etc.) y, de lo contrario, tan pronto como podamos suponer que hemos respondido a cualquier información proporcionada por los socios de comunicación, si no se espera ninguna referencia a una conversación anterior y no existen obligaciones legales de almacenar los mensajes para evitar su eliminación.
Reserva de referencia a otros medios de comunicación: Por último, nos gustaría señalar que nos reservamos el derecho, por razones de seguridad, de no responder a las consultas sobre servicios de mensajería. Esto ocurre si, por ejemplo, asuntos contractuales internos requieren un secreto especial o si una respuesta a través de los servicios de mensajería no cumple con los requisitos formales. En tales casos, le recomendamos que utilice canales de comunicación más adecuados.
- Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horarios de acceso); Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado de consentimiento); Datos de contenido (por ejemplo, texto, fotografías, videos).
- Sujetos de datos: Socios de comunicación (destinatarios de correos electrónicos, cartas, etc.).
- Fines del procesamiento: Solicitudes de contacto y comunicación; Marketing directo (por ejemplo, por correo electrónico o postal).
- Base legal: Consentimiento (Artículo 6 (1) (a) del RGPD); Intereses legítimos (Artículo 6 (1) (f) del RGPD).
Más información sobre métodos de procesamiento, procedimientos y servicios utilizados:
- Signal: Signal Messenger con cifrado de extremo a extremo; Proveedor de servicios: Privacy Signal Messenger, LLC, 650 Castro Street, Suite 120-223, Mountain View, CA 94041, EE. UU.; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Sitio web: https://signal.org/es; Política de privacidad: https://signal.org/legal/#privacy-policy.
- Skype: Skype Messenger con cifrado de extremo a extremo: El cifrado de extremo a extremo de Skype requiere su activación (a menos que esté habilitado de forma predeterminada); Proveedor de servicios: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU.; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Sitio web: https://www.skype.com/es/; Política de privacidad: https://privacy.microsoft.com/es-es/privacystatement; Información de seguridad: https://www.microsoft.com/es-es/trustcenter.
- WhatsApp: WhatsApp Messenger con cifrado de extremo a extremo; Proveedor de servicios: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlanda; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Sitio web: https://www.whatsapp.com/?lang=es; Política de privacidad: https://www.whatsapp.com/legal/privacy-policy-eea?lang=es.
Videoconferencias, reuniones en línea, webinars y uso compartido de pantalla
Utilizamos plataformas y aplicaciones de otros proveedores (en adelante, “Plataformas de conferencias”) con el fin de realizar videoconferencias, reuniones de audio y video, webinars y otros tipos de reuniones de audio y video (en adelante, “Conferencia”). Al utilizar las Plataformas de conferencia y sus servicios, cumplimos con los requisitos legales.
Datos procesados por las Plataformas de conferencia: En el transcurso de la participación en una Conferencia, se procesan los datos de los participantes mencionados a continuación. El alcance del procesamiento depende, por un lado, de los datos solicitados en el contexto de una Conferencia específica (por ejemplo, la provisión de datos de acceso o nombres claros) y de la información opcional proporcionada por los participantes. Además del procesamiento con el propósito de llevar a cabo la conferencia, los datos de los participantes también pueden ser procesados por las Plataformas de conferencia con fines de seguridad u optimización del servicio. Los datos procesados incluyen información personal (nombre, apellidos), información de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), imágenes de perfil, información sobre posición o función profesional, dirección IP del acceso a Internet, información sobre los dispositivos finales de los participantes, su sistema operativo, el navegador y su configuración técnica y lingüística, información sobre los procesos de comunicación relacionados con el contenido, es decir, las entradas en los chats y los datos de audio y video, así como el uso de otras funciones disponibles (por ejemplo, encuestas). El contenido de las comunicaciones está cifrado en la medida técnica proporcionada por los proveedores de conferencias. Si los participantes están registrados como usuarios en las Plataformas de conferencia, se pueden procesar otros datos de acuerdo con el acuerdo con el respectivo proveedor de conferencias.
Registro y grabación: Si se registran entradas de texto, resultados de participación (por ejemplo, encuestas) y grabaciones de video o audio, esto se comunicará de manera transparente a los participantes con anticipación y se les pedirá, si es necesario, su consentimiento.
Medidas de protección de datos de los participantes: Consulte la información de privacidad de datos de las Plataformas de conferencia para obtener detalles sobre el procesamiento de sus datos y seleccione la configuración de seguridad y privacidad óptima dentro del marco de las configuraciones de las plataformas de conferencia. Además, asegúrese de proteger los datos y la privacidad en el entorno en el que se realice la grabación durante una Conferencia (por ejemplo, notificando a las personas en la sala, cerrando puertas y utilizando la función de enmascaramiento de fondo, si es técnicamente posible). Los enlaces a las salas de conferencia y los datos de acceso no deben ser compartidos con terceros no autorizados.
Notas sobre las bases legales: En la medida en que, además de las Plataformas de conferencia, también procesemos datos de usuarios y solicitemos el consentimiento de los usuarios para utilizar contenidos de las Conferencias o ciertas funciones (por ejemplo, consentimiento para la grabación de Conferencias), la base legal del procesamiento es este consentimiento. Además, nuestro procesamiento puede ser necesario para el cumplimiento de nuestras obligaciones contractuales (por ejemplo, en listas de participantes, en el caso de reprocesamiento de resultados de Conferencias, etc.). De lo contrario, los datos de los usuarios se procesan en base a nuestros intereses legítimos en una comunicación eficiente y segura con nuestros socios de comunicación.
- Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, dirección de correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas de texto, fotografías, videos); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horarios de acceso); Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado de consentimiento).
- Sujetos de datos: Socios de comunicación (destinatarios de correos electrónicos, cartas, etc.); Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); Personas representadas.
- Fines del procesamiento: Prestación de servicios contractuales y atención al cliente; Solicitudes de contacto y comunicación; Procedimientos administrativos y organizativos.
- Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD).
Más información sobre métodos de procesamiento, procedimientos y servicios utilizados:
- Skype: Messenger y software de conferencia; Proveedor de servicios: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU.; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Sitio web: https://www.skype.com/es; Política de privacidad: https://privacy.microsoft.com/es-es/privacystatement; Información de seguridad: https://www.microsoft.com/es-es/trustcenter.
- Zoom: Software de conferencia y comunicación; Proveedor de servicios: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San José, CA 95113, EE. UU.; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Sitio web: https://zoom.us/es; Política de privacidad: https://explore.zoom.us/es/trust/privacy/; Contrato de procesamiento de datos: https://explore.zoom.us/es/privacy/ (Declaración general de privacidad); Cláusulas contractuales estándar (garantía del nivel de protección de datos al procesar datos en terceros países): https://explore.zoom.us/es/privacy/ (Declaración general de privacidad).
Servicios en la nube
Utilizamos servicios de software accesibles a través de Internet (llamados “servicios en la nube”, también conocidos como “Software as a Service”) proporcionados en los servidores de sus proveedores para el almacenamiento y gestión de contenido (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenido e información con determinados destinatarios o publicación de contenido e información).
En este contexto, los datos personales pueden ser procesados y almacenados en los servidores del proveedor en la medida en que estos datos formen parte de los procesos de comunicación con nosotros o sean procesados por nosotros de acuerdo con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los sujetos de datos, datos sobre procesos, contratos, otros procedimientos y su contenido. Los proveedores de servicios en la nube también procesan datos de uso y metadatos que utilizan con fines de seguridad y optimización del servicio.
Si utilizamos servicios en la nube para proporcionar documentos y contenido a otros usuarios o sitios web de acceso público, formularios, etc., los proveedores pueden almacenar cookies en los dispositivos de los usuarios para análisis web o para recordar las configuraciones del usuario (por ejemplo, en el caso del control de medios).
- Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, dirección de correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas de texto, fotografías, videos); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horarios de acceso); Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado de consentimiento).
- Sujetos de datos: Clientes; Empleados (por ejemplo, empleados, solicitantes de empleo); Prospectos de clientes; Socios de comunicación (destinatarios de correos electrónicos, cartas, etc.); Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del procesamiento: Procedimientos administrativos y organizativos; Infraestructura de tecnología de la información (operación y provisión de sistemas de información y dispositivos técnicos, como computadoras, servidores, etc.).
- Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD).
Más información sobre métodos de procesamiento, procedimientos y servicios utilizados:
- Google Workspace: Almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicaciones basado en la nube; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Sitio web: https://workspace.google.com/intl/es/; Política de privacidad: https://policies.google.com/privacy?hl=es; Contrato de procesamiento de datos: https://cloud.google.com/terms/data-processing-addendum; Cláusulas contractuales estándar (garantía del nivel de protección de datos al procesar datos en terceros países): https://cloud.google.com/terms/eu-model-contract-clause; Más información: https://cloud.google.com/privacy.
Boletines y comunicaciones electrónicas
Enviamos boletines, correos electrónicos y otras comunicaciones electrónicas (en adelante “boletines”) solo con el consentimiento del destinatario o con una autorización legal. En la medida en que el contenido del boletín esté específicamente descrito en el marco del registro, este será determinante para el consentimiento del usuario. De lo contrario, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.
Para suscribirse a nuestros boletines, generalmente es suficiente con ingresar su dirección de correo electrónico. Sin embargo, es posible que le solicitemos que proporcione un nombre con el fin de contactarlo personalmente en el boletín o para obtener más información si es necesario para los fines del boletín.
Procedimiento de doble opt-in: El registro para nuestro boletín generalmente se realiza mediante un procedimiento llamado doble opt-in. Esto significa que recibirá un correo electrónico después de registrarse solicitándole que confirme su registro. Esta confirmación es necesaria para evitar que alguien se registre con direcciones de correo electrónico externas.
Los registros de suscripción al boletín se registran para poder demostrar el proceso de registro de acuerdo con los requisitos legales. Esto incluye almacenar los horarios de inicio de sesión y confirmación, así como la dirección IP. También se registran los cambios en sus datos almacenados con el proveedor de servicios de envío.
Eliminación y restricción del procesamiento: Podemos almacenar las direcciones de correo electrónico canceladas durante un máximo de tres años, en base a nuestros intereses legítimos, antes de eliminarlas para proporcionar pruebas de un consentimiento previo. El procesamiento de estos datos se limita al propósito de una posible defensa contra reclamaciones. Es posible solicitar la eliminación individual en cualquier momento, siempre que se confirme la existencia previa de un consentimiento. En caso de una obligación de observar permanentemente una objeción, nos reservamos el derecho de almacenar la dirección de correo electrónico únicamente para este propósito en una lista de bloqueo.
El registro del proceso de registro se lleva a cabo sobre la base de nuestros intereses legítimos con el fin de demostrar su correcto desarrollo. Si contratamos a un proveedor de servicios para enviar correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.
Contenido:
Información sobre nosotros, nuestros servicios, promociones y ofertas.
- Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, dirección de correo electrónico, números de teléfono); Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado de consentimiento); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horarios de acceso).
- Sujetos de datos: Socios de comunicación (destinatarios de correos electrónicos, cartas, etc.).
- Fines del procesamiento: Marketing directo (por ejemplo, por correo electrónico o correo postal).
- Base legal: Consentimiento (Artículo 6 (1) (a) del RGPD); Intereses legítimos (Artículo 6 (1) (f) del RGPD).
- Opción de exclusión: Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiendo el boletín. Encontrará un enlace para cancelar el boletín al final de cada boletín o de lo contrario puede utilizar una de las opciones de contacto mencionadas anteriormente, preferiblemente por correo electrónico.
Más información sobre métodos de procesamiento, procedimientos y servicios utilizados:
- Mailjet: Plataforma de distribución de correo electrónico y marketing por correo electrónico; Proveedor de servicios: Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 París, Francia; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Sitio web: https://www.mailjet.com/es/; Política de privacidad: https://www.mailjet.com/es/legal/politica-privacidad/.
Análisis web, seguimiento y optimización
El análisis web se utiliza para evaluar el tráfico de visitantes en nuestro sitio web y puede incluir el comportamiento, intereses o información demográfica de los usuarios, como la edad o el género, como valores seudónimos. Con la ayuda del análisis web, podemos reconocer, por ejemplo, en qué momento se utilizan o solicitan con mayor frecuencia nuestros servicios en línea o sus funciones o contenidos, así como qué áreas requieren optimización.
Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar diferentes versiones de nuestros servicios en línea o sus componentes.
A menos que se indique lo contrario a continuación, se pueden crear perfiles, es decir, datos agregados para un proceso de uso, para estos fines y la información puede almacenarse en un navegador o en un dispositivo terminal y leerse desde él. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados, así como información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación por parte nuestra o de los proveedores de los servicios que utilizamos, también se pueden procesar datos de ubicación.
A menos que se indique lo contrario a continuación, se pueden crear perfiles, es decir, datos resumidos para un proceso de uso o usuario, para estos fines y almacenarlos en un navegador o dispositivo terminal (denominados “cookies”) u otros procesos similares se pueden utilizar con el mismo propósito. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados, así como información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación o perfiles por nuestra parte o por parte de los proveedores de los servicios que utilizamos, estos también pueden ser procesados, según el proveedor.
Las direcciones IP de los usuarios también se almacenan. Sin embargo, utilizamos algún procedimiento de enmascaramiento de IP existente (es decir, seudonimización acortando la dirección IP) para proteger al usuario. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos de usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores del software utilizado, no conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles para los fines de los procesos respectivos.
- Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en contenido, horarios de acceso); Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado de consentimiento).
- Sujetos de datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del procesamiento: Análisis web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Perfiles con información relacionada con el usuario (Creación de perfiles de usuario).
- Medidas de seguridad: Enmascaramiento de IP (Pseudonimización de la dirección IP).
- Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD).
Más información sobre métodos de procesamiento, procedimientos y servicios utilizados:
- plausible.io: Análisis web; sin uso de cookies ni identificadores en línea persistentes comparables, el reconocimiento de visitantes recurrentes se realiza con la ayuda de un identificador seudónimo que se elimina después de un día; aparte de eso, no se almacenan datos personales (https://plausible.io/data-policy); el procesamiento se realiza en nuestro servidor, no se transmiten datos a terceros; Proveedor de servicios: Alojamiento en nuestro servidor; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Sitio web: https://plausible.io/; Política de privacidad: https://plausible.io/privacy.
Perfiles en redes sociales (Medios sociales)
Mantenemos presencias en línea en redes sociales y procesamos datos de usuarios en este contexto para comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.
Nos gustaría señalar que los datos de los usuarios pueden procesarse fuera de la Unión Europea. Esto puede entrañar riesgos para los usuarios, por ejemplo, dificultando la aplicación de los derechos de los usuarios.
Además, por lo general, los datos de los usuarios se procesan dentro de las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de usuario en función del comportamiento del usuario y los intereses asociados. Los perfiles de usuario luego se pueden utilizar, por ejemplo, para colocar anuncios dentro y fuera de las redes que se presume que corresponden a los intereses de los usuarios. Para estos fines, por lo general se almacenan cookies en el equipo del usuario, en las que se almacenan el comportamiento de uso e intereses del usuario. Además, los datos se pueden almacenar en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las redes respectivas o se convertirán en miembros más adelante).
Para obtener una descripción detallada de las respectivas operaciones de procesamiento y las opciones de exclusión, consulte las respectivas declaraciones de protección de datos e información proporcionada por los proveedores de las respectivas redes.
También en el caso de las solicitudes de información y el ejercicio de los derechos de los interesados, señalamos que estos se pueden llevar a cabo de manera más efectiva con los proveedores. Solo los proveedores tienen acceso a los datos de los usuarios y pueden tomar medidas apropiadas y proporcionar información directamente. Si aún necesita ayuda, no dude en ponerse en contacto con nosotros.
- Tipos de datos procesados: Datos de contacto (por ejemplo, dirección de correo electrónico, números de teléfono); Datos de contenido (por ejemplo, texto, fotografías, videos); Datos de uso (por ejemplo, sitios web visitados, interés en contenido, horarios de acceso); Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, información de tiempo, números de identificación, estado de consentimiento).
- Sujetos de datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del procesamiento: Solicitudes de contacto y comunicación; Retroalimentación (por ejemplo, recopilación de comentarios a través de formulario en línea); Marketing.
- Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD).
Más información sobre métodos de procesamiento, procedimientos y servicios utilizados:
- Instagram: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Sitio web: https://www.instagram.com; Política de privacidad: https://instagram.com/about/legal/privacy.
- Páginas de Facebook: Perfiles dentro de la red social Facebook – Somos conjuntamente responsables (denominado “responsable conjunto”) con Meta Platforms Ireland Limited de la recopilación (pero no del posterior procesamiento) de los datos de los visitantes de nuestra página de Facebook. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o interactúan, o las acciones que realizan (consulte “Cosas que usted y otros hacen y proporcionan” en la Política de datos de Facebook: https://www.facebook.com/policy), e información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, información de cookies; consulte “Información del dispositivo” en la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de datos de Facebook en “¿Cómo usamos esta información?” Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como “informes de página”, a los operadores del sitio para ayudarles a comprender cómo las personas interactúan con sus páginas y con el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook (“Información sobre los informes de página”, https://www.facebook.com/legal/terms/page_controller_addendum), que regula, en particular, las medidas de seguridad que Facebook debe observar y en el que Facebook se ha comprometido a cumplir con los derechos de las personas interesadas (es decir, los usuarios pueden enviar solicitudes de acceso a información o eliminación directamente a Facebook). Los derechos de los usuarios (en particular, el acceso a la información, la eliminación, la oposición y la queja ante la autoridad de supervisión competente) no se ven limitados por los acuerdos con Facebook. Puede encontrar más información en “Información sobre los informes de página” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor de servicios: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Cláusulas contractuales estándar (garantía del nivel de protección de datos al procesar datos en terceros países): https://www.facebook.com/legal/EU_data_transfer_addendum; Más información: Acuerdo de copropiedad: https://www.facebook.com/legal/terms/information_about_page_insights_data. La copropiedad está limitada a la recopilación y transferencia de los datos a Meta Platforms Ireland Limited, una empresa ubicada en la UE. El procesamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, lo que se refiere en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en Estados Unidos (sobre la base de cláusulas contractuales estándar concluidas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).
- Vimeo: Red social y plataforma de video; Proveedor de servicios: Vimeo Inc., Atención: Departamento Legal, 555 West 18th Street, Nueva York, Nueva York 10011, Estados Unidos; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Sitio web: https://vimeo.com/es/; Política de privacidad: https://vimeo.com/privacy.
- YouTube: Red social y plataforma de video; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Política de privacidad: https://policies.google.com/privacy?hl=es; Opt-Out: https://adssettings.google.com/authenticated.
Plugins, funciones y contenido integrado
Dentro de nuestros servicios en línea, integramos elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en adelante denominados “proveedores de terceros”). Estos pueden ser, por ejemplo, gráficos, videos o mapas de ciudades (en adelante, denominados de forma uniforme “contenido”).
La integración siempre presupone que los proveedores de terceros de este contenido procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para la presentación de estos contenidos o funciones. Nos esforzamos por utilizar solo aquellos contenidos cuyos respectivos proveedores utilicen la dirección IP únicamente para la distribución de los contenidos. Los terceros también pueden utilizar etiquetas de píxel (gráficos invisibles, también conocidos como “web beacons”) con fines estadísticos o de marketing. Las “etiquetas de píxel” se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede incluir información técnica sobre el navegador y el sistema operativo, sitios web de referencia, horarios de visita y otra información sobre el uso de nuestro sitio web, y puede estar vinculada a dicha información de otras fuentes.
- Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horarios de acceso); Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, información sobre el tiempo, números de identificación, estado de consentimiento); Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, dirección de correo electrónico, números de teléfono); Datos de contenido (por ejemplo, texto, fotografías, videos); Datos de ubicación (información sobre la posición geográfica de un dispositivo o persona).
- Interesados: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Fines del procesamiento: Prestación de nuestros servicios en línea y facilidad de uso; Perfiles con información relacionada con el usuario (creación de perfiles de usuario); Medidas de seguridad.
- Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD).
Más información sobre métodos de procesamiento, procedimientos y servicios utilizados:
- Google Maps: Integración de los mapas del servicio “Google Maps” del proveedor Google. Los datos procesados pueden incluir, en particular, direcciones IP y datos de ubicación de los usuarios; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlanda; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Sitio web: https://mapsplatform.google.com/intl/es/; Política de privacidad: https://policies.google.com/privacy?hl=es.
- Videos de YouTube: Contenido de video; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, casa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy?hl=es; Opt-Out: Plugin de exclusión: https://tools.google.com/dlpage/gaoptout?hl=es, Configuración para la visualización de anuncios: https://adssettings.google.com/authenticated.
- Vimeo: Contenido de video; Proveedor de servicios: Vimeo Inc., Atención: Departamento Legal, 555 West 18th Street, Nueva York, Nueva York 10011, Estados Unidos; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Sitio web: https://vimeo.com/es/; Política de privacidad: https://vimeo.com/privacy; Opt-Out: Queremos señalar que Vimeo puede utilizar Google Analytics y remitir a la política de privacidad (https://policies.google.com/privacy?hl=es), así como a las opciones de exclusión de Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=es) o a la configuración de Google para el uso de datos con fines de marketing (https://adssettings.google.com/).
- Friendly Captcha: Friendly Captcha se utiliza para verificar si los datos introducidos en nuestro sitio web (por ejemplo, en una página de inicio de sesión o formulario de contacto) fueron introducidos por un humano o un programa automatizado. Para ello, Friendly Captcha analiza el comportamiento del visitante del sitio web o de la aplicación móvil en función de diversas características. Este análisis comienza automáticamente tan pronto como el visitante del sitio web o de la aplicación móvil ingresa a una parte del sitio web o de la aplicación con Friendly Captcha activado. Para el análisis, Friendly Captcha evalúa diversas informaciones (detalles del navegador, URL desde la que un usuario proviene (referrer), información sobre si el usuario ha resuelto un rompecabezas creado por nosotros, con conversión a un valor numérico, denominado valor hash dirección IP anonimizada). Estos datos no se pueden asociar con sitios web o individuos específicos. El procesamiento de datos se basa en nuestro interés legítimo de proteger nuestra oferta en línea de rastreo automatizado abusivo y correo no deseado; Proveedor de servicios: Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Alemania; Base legal: Intereses legítimos (Artículo 6 (1) (f) del RGPD); Sitio web: https://friendlycaptcha.com/; Política de privacidad: https://friendlycaptcha.com/legal/privacy-end-users/; Acuerdo de procesamiento de datos: https://friendlycaptcha.com/legal/.
Derechos de los Sujetos de Datos
Como sujeto de datos, usted tiene diversos derechos de acuerdo con el Reglamento General de Protección de Datos (RGPD), que surgen en particular de los Artículos 15 a 21 del RGPD:
- Derecho de Oposición: Usted tiene derecho, por motivos relacionados con su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales basado en el apartado e) o f) del Artículo 6(1) del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Si se procesan datos personales con fines de marketing directo, usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
- Derecho de Retirar el Consentimiento: Usted tiene derecho a retirar su consentimiento en cualquier momento.
- Derecho de Acceso: Usted tiene derecho a solicitar confirmación de si se están procesando los datos en cuestión, y a ser informado sobre dichos datos, así como a recibir más información y una copia de los datos de acuerdo con lo establecido por la ley.
- Derecho de Rectificación: Usted tiene derecho, de acuerdo con la ley, a solicitar la completitud de los datos que le conciernen o la rectificación de los datos incorrectos que le conciernen.
- Derecho de Supresión y Derecho de Limitación del Tratamiento: De acuerdo con las disposiciones legales, usted tiene derecho a exigir que los datos relevantes sean suprimidos de inmediato o, alternativamente, a exigir que se limite el tratamiento de los datos de acuerdo con las disposiciones legales.
- Derecho a la Portabilidad de los Datos: Usted tiene derecho a recibir los datos que le conciernen y que nos ha proporcionado en un formato estructurado, común y legible por máquina, de acuerdo con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
- Derecho de Presentar una Reclamación ante la Autoridad de Control: Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD.
La autoridad de control responsable de nosotros es:
Agencia Española de Protección de Datos (AEPD)
c/ Jorge Juan 6
28001 Madrid
Teléfono: + 34 91 266 35 17
E-Mail: internacional@aepd.es
Sitio web: https://www.agpd.es/
Transmisión de Datos de Estudiantes a terceros
Estamos obligados a transmitir datos personales de los estudiantes matriculados en nuestros programas de formación profesional de 4 años al Feldenkrais European Training Accreditation Board (Euro TAB), Hotelgasse 1, Postfach 3001 Bern, Suiza, https://eurotab.org/en . Esta transmisión de datos es necesaria para que nuestros estudiantes puedan ser acreditados al completar exitosamente su formación y así pueda emitirse el certificado de formación correspondiente.
Los datos que enviamos a Euro TAB son:
- Nombre
- Dirección
- Lugar y fecha de nacimiento
- Sexo
- Número de días de asistencia a la formación
- Número de lecciones de Integración Funcional recibidas como parte de su formación
Estos datos se envían después del inicio del programa y luego una vez por año después de la finalización de cada año de formación durante la duración de la formación del estudiante con nosotros.
Además, estamos obligados a transmitir los datos personales de los estudiantes matriculados en nuestros programas de formación profesional de 4 años a la Asociación Profesional Feldenkrais del país donde se está llevando a cabo el programa de formación.
- Para nuestros estudiantes matriculados en un programa de formación que se realiza en España:
Asociación Feldenkrais España (AFKE), Calle Andrés Borrego, 10- Local Derecho, 28004 Madrid, España, https://www.asociacionfeldenkrais.es/ . - Para nuestros estudiantes matriculados en un programa de formación que se realiza en Suecia:
Svenska Förbundet Auktoriserade Feldenkraispedagoger (SFAF), Surbrunnsgatan 36, 113 48 Estocolmo, Suecia, https://www.feldenkraismetoden.org/ . - Para nuestros estudiantes matriculados en un programa de formación que se realiza en Portugal:
Feldenkrais European Training Accreditation Board (Euro TAB), Hotelgasse 1, Postfach 3001 Bern, Suiza, https://eurotab.org/ en debido a la falta de una asociación profesional nacional en Portugal.
Los datos que enviamos a la correspondiente Asociación Profesional Feldenkrais mencionada anteriormente son:
- Nombre
- Dirección
- Lugar y fecha de nacimiento
- Correo electrónico
- Teléfono
Estos datos se envían una vez por año calendario durante la duración de la formación del estudiante con nosotros.
Términos y Definiciones
Esta sección proporciona una descripción general de los términos utilizados en esta política de privacidad. Muchos de los términos se toman de la ley y se definen principalmente en el Artículo 4 del RGPD. Las definiciones legales son vinculantes. Las siguientes explicaciones, por otro lado, están destinadas principalmente a fines de comprensión. Los términos están ordenados alfabéticamente.
- Responsable del Tratamiento: “Responsable del tratamiento” significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y los medios del tratamiento de datos personales.
- Datos de Ubicación: Los datos de ubicación se generan cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos para una determinación de ubicación) se conecta a una celda de radio, una WLAN u otros medios técnicos similares y funciones de determinación de ubicación. Los datos de ubicación sirven para indicar la posición geográficamente determinable de la Tierra en la que se encuentra el respectivo dispositivo. Los datos de ubicación se pueden utilizar, por ejemplo, para mostrar funciones de mapas u otra información dependiente de la ubicación.
- Datos Personales: “Datos personales” significa cualquier información relacionada con una persona física identificada o identificable (“sujeto de datos”); una persona física identificable es aquella que se puede identificar, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más elementos específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
- Tratamiento: El término “tratamiento” abarca una amplia gama y prácticamente cualquier manejo de datos, ya sea recopilación, evaluación, almacenamiento, transmisión o eliminación.
- Perfiles con Información Relacionada con el Usuario: El tratamiento de “perfiles con información relacionada con el usuario”, o “perfiles” en resumen, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir ciertos aspectos personales relacionados con una persona física (dependiendo del tipo de perfilado, esto puede incluir diferentes información relacionada con la demografía, el comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en ciertos contenidos o productos, comportamiento de clics en un sitio web o ubicación). Con frecuencia se utilizan cookies y web beacons para fines de perfilado.
- Análisis Web: El análisis web se utiliza para evaluar el tráfico de visitantes en los servicios en línea y puede determinar su comportamiento o intereses en determinada información, como el contenido de sitios web. Con la ayuda del análisis web, los propietarios de sitios web, por ejemplo, pueden reconocer cuándo los visitantes visitan su sitio web y en qué contenido están interesados. Esto les permite, por ejemplo, optimizar el contenido del sitio web para satisfacer mejor las necesidades de sus visitantes. Para fines de análisis web, a menudo se utilizan cookies y web beacons seudónimos para reconocer a los visitantes recurrentes y obtener así análisis más precisos del uso de un servicio en línea.