Políticas de privacidad
Versión actual: a fecha de 17/04/2026
Las versiones anteriores se archivan en el Servicio de atención al cliente.
Suchen Technology GmbH, Dieselstraße 11, 30916 Isernhagen, Alemania
(en lo sucesivo «Suchen Technology GmbH», «Suchen Technology Services» o «nosotros»), es el responsable, en el sentido del Reglamento General de Protección de Datos (RGPD), del tratamiento de datos personales durante el uso de la plataforma suchen.expert.
Esta política de privacidad se aplica a todos los sitios web en alemán y multilingües de suchen.expert, a las aplicaciones móviles correspondientes, así como a otros servicios en línea que ofrecemos (en lo sucesivo denominados conjuntamente «Plataforma »).
La protección de sus datos personales y de su privacidad es una prioridad para nosotros. Tratamos sus datos exclusivamente de conformidad con la normativa vigente en materia de protección de datos, en particular el Reglamento General de Protección de Datos (RGPD) de la UE y la Ley Federal de Protección de Datos (BDSG).
§ 1 Información general
1.1 Suchen Technology GmbH concede gran importancia al tratamiento cuidadoso y responsable de los datos personales. Tratamos los datos personales exclusivamente de conformidad con las disposiciones legales en materia de protección de datos aplicables, en particular el Reglamento General de Protección de Datos (RGPD) y la Ley Federal de Protección de Datos (BDSG).
1.2 La presente política de privacidad le informa, de conformidad con los artículos 13 y 14 del RGPD, sobre la naturaleza, alcance, fines y bases jurídicas del tratamiento de sus datos personales, así como sobre sus derechos como interesado en relación con el uso de nuestra plataforma suchen.expert.
1.3 La presente declaración de protección de datos se aplica a todos los procesos de tratamiento de datos que tienen lugar al visitar y utilizar suchen.expert. Para otras situaciones de tratamiento (por ejemplo, en el marco de solicitudes de empleo, relaciones contractuales con socios comerciales u otros procesos fuera de línea), ponemos proporcionamos, en su caso, avisos de protección de datos específicos.
1.4 El uso de suchen.expert presupone que ha tomado conocimiento de esta política de privacidad. No obstante, el tratamiento de sus datos personales se lleva a cabo —dependiendo del proceso— sobre la base jurídica indicada en cada caso (por ejemplo, el art. 6, apartado 1, letra b) del RGPD para relaciones contractuales o el art. 6, apartado 1, letra f del RGPD para intereses legítimos). En la medida en que sea necesario el consentimiento, este se recabará por separado.
1.5 El objetivo de esta política de privacidad es garantizar una protección transparente y adecuada de sus datos personales frente al acceso no autorizado, divulgación no autorizada, pérdida o uso indebido, así como informarle de forma comprensible sobre nuestro tratamiento de datos.
1.6 La política de privacidad se aplica a todos los datos personales que recopilemos, utilicemos o almacenemos sobre usted en el marco del uso de la plataforma suchen.expert.
1.7 Si no está de acuerdo con los tratamientos de datos descritos en esta política de privacidad, no podrá utilizar determinados servicios o funciones de suchen.expert, o solo podrá utilizarlos de forma limitada. Esto no afecta a los derechos legales, en particular a sus derechos como interesado según el RGPD.
1.8 Esta política de privacidad se aplica exclusivamente a la plataforma suchen.expert. No asumimos ninguna responsabilidad por los contenidos y ofertas de terceros a los que enlacemos o que se integren a través de interfaces (p. ej., sitios web externos) . Para el tratamiento de sus datos por parte de dichos terceros se aplican sus propias políticas de privacidad.
1.9 Ponemos a su disposición medios técnicos y organizativos con los que puede consultar y actualizar sus datos personales en la cuenta de usuario. No obstante, debe asegurarse de que los datos que nos facilite sean correctos y estén actualizados.
1. 10 Al registrarse o utilizar la plataforma, los usuarios confirman que han leído la política de privacidad.
No obstante, el tratamiento de datos personales se lleva a cabo exclusivamente sobre la base de las disposiciones legales pertinentes en cada caso o, en la medida en que sea necesario, sobre la base de un consentimiento obtenido por separado.
Las versiones actualizadas de la política de privacidad, las Condiciones Generales de Uso y cualquier otra Directiva de Uso están disponibles en todo momento en suchen.expert .
§ 2 Definiciones
En la presente política de privacidad, los siguientes términos se utilizan —salvo que se indique expresamente lo contrario— en el sentido del Reglamento General de Protección de Datos (RGPD):
2.1 «Datos personales»
Los datos personales son toda información relativa a una persona física identificada o identificable (art. 4, n.º 1 del RGPD). Se considera identificable a una persona que pueda ser identificada, directa o indirectamente, en particular mediante su asociación con un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos característicos (por ejemplo, nombre, dirección, número de teléfono, dirección de correo electrónico, nombre de usuario, fecha de nacimiento, datos de pago).
2.2 «Tratamiento»
El tratamiento se refiere a cualquier operación o conjunto de operaciones realizadas con o sin ayuda de procedimientos automatizados en relación con datos personales (art. 4, n.º 2 del RGPD), como la recogida, el registro, la organización, la clasificación, el almacenamiento, adaptar o modificar, extraer, consultar, utilizar, divulgar mediante transmisión, difusión u otra forma de puesta a disposición, la comparación o la interconexión, la limitación, la supresión o la destrucción.
2.3 «persona afectada»
Se entiende por persona afectada toda persona física identificada o identificable cuyos datos personales sean tratados por nosotros.
2.4 «usuario»
Usuario es toda persona que visita la plataforma suchen.expert, registra una cuenta o utiliza los servicios de suchen.expert, independientemente de si se trata de una persona que actúa a título particular, una empresa u otra organización.
2.5 «Responsable del tratamiento»
El responsable del tratamiento es Suchen Technology GmbH, que, sola o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales (art. 4, n.º 7 del RGPD).
2.6 «Encargado del tratamiento»
El encargado del tratamiento es cualquier persona física o jurídica, autoridad pública, organismo u otra entidad que trate datos personales por cuenta del responsable del tratamiento (art. 4, n.º 8 del RGPD) .
2.7 «Perfil»
El perfil se refiere al área de usuario personal o comercial en suchen.expert, en la que el usuario puede gestionar sus datos, publicar y consultar anuncios, así como configurar determinados ajustes (p. ej., datos de contacto, visibilidad, notificaciones).
2.8 «Servicios»
Los servicios son todas las funciones y prestaciones proporcionadas por Suchen Technology GmbH a través de la plataforma, en particular la posibilidad de buscar, consultar o publicar información sobre objetos encontrados, perdidos, extraviados o robados, anuncios, servicios, incidentes y otros contenidos.
2.9 «Datos»
Los datos abarcan toda la información y los contenidos facilitados por los usuarios en el marco del uso de suchen.expert (p. ej., textos de anuncios, imágenes, mensajes), incluidos los datos personales, en la medida en que estos se incluyan en la información facilitada.
§ 3 Responsable del tratamiento (art. 4, n.º 7 del RGPD)
3.1 Responsable del tratamiento
El responsable del tratamiento de los datos personales en la plataforma suchen.expert, en el sentido del Reglamento General de Protección de Datos (RGPD), es:
Suchen Technology GmbH
Dieselstraße 11
30916 Isernhagen, Alemania
Correo electrónico: datenschutz@suchen.technology
El responsable decide los fines y los medios del tratamiento de datos. Las consultas en materia de protección de datos pueden dirigirse en cualquier momento a través del formulario de contacto o por correo postal a la dirección mencionada anteriormente.
3.2 Delegado de protección de datos
Según la legislación vigente, Suchen Technology GmbH no está obligada a designar un delegado de protección de datos de conformidad con art. 37 del RGPD.
3.3 Autoridad de control competente
Sin perjuicio de los derechos que le asisten en virtud del art. 77 del RGPD, puede presentar una reclamación ante una autoridad de control de protección de datos. La autoridad competente para nosotros es:
La Delegada de Protección de Datos del Estado Federado de Baja Sajonia
Prinzenstraße 5
30159 Hannover
Teléfono: +49 (0)511 120 45 00
Fax: +49 (0)511 120 45 99
Correo electrónico: poststelle@lfd.niedersachsen.de
§ 4 Condiciones de uso en relación con la protección de datos
4.1 Registro y requisitos de uso
Para utilizar la plataforma suchen.expert es necesario registrarse. El usuario garantiza que ha facilitado correctamente todos los datos necesarios para ello y que está autorizado a utilizar la plataforma. El uso requiere la facilitación de determinados datos personales que son técnica y contractualmente necesarios para el registro, el inicio de sesión y el alcance de las funciones.
4.2 Obligación de facilitar datos correctos y actualizados
El usuario se compromete a facilitar datos personales correctos, veraces y actualizados tanto en el momento del registro como durante el uso posterior de la plataforma. El usuario deberá actualizar inmediatamente cualquier cambio en su perfil.
4. 3 Visibilidad de los datos puestos a disposición del público
En la medida en que el usuario haga públicos de forma voluntaria datos o contenidos (por ejemplo, nombre, datos del perfil, anuncios, textos, imágenes, valoraciones), estos podrán ser consultados, almacenados o difundidos por otros usuarios y, en función de la configuración de visibilidad, también por los usuarios de Internet. La responsabilidad de la información publicada voluntariamente recae en el usuario.
4.4 Restricción de la eliminación
Ciertos contenidos facilitados por el usuario no podrán eliminarse por completo a posteriori, siempre que ya hayan sido copiados por otros usuarios o almacenados fuera de la plataforma. Las obligaciones legales de conservación no se ven afectadas.
4.5 Conocimiento de la política de privacidad
El usuario confirma que ha tomado conocimiento de esta política de privacidad. No obstante, el tratamiento de los datos personales se lleva a cabo —dependiendo del proceso – sobre la base legal pertinente en cada caso (art. 6 del RGPD). En la medida en que sea necesario el consentimiento, este se recabará de forma separada y inequívoca.
4.6 Responsabilidad por la información facilitada
Suchen Technology GmbH no está obligada a verificar la veracidad, integridad o actualidad de los contenidos facilitados por el usuario. Solo se llevará a cabo una verificación en la medida en que sea legalmente necesario (p. ej., para el cumplimiento de obligaciones legales) o para garantizar el correcto funcionamiento de la plataforma.
4.7 Medidas en caso de incumplimiento
En caso de incumplimiento de estas condiciones —en particular, en caso de datos falsos, uso indebido o publicaciones ilegales—, Suchen Technology GmbH se reserva el derecho a restringir cuentas de usuario, bloquearlas o eliminar contenidos. Quedan a salvo otras reclamaciones legales.
Esto se aplica en particular a los registros automatizados, los ciclos repetidos de eliminación y nuevo registro, la elusión de medidas de protección técnicas, el uso de bots o sistemas automatizados similares, así como a una carga excesiva o abusiva de la infraestructura técnica.
§ 5 Finalidades y bases legales del tratamiento de datos
5.1 Resumen
Tratamos los datos personales de los usuarios de suchen.expert con fines claramente definidos y sobre la base de los fundamentos jurídicos previstos en el art. 6 del RGPD. A continuación se resumen los fines y fundamentos jurídicos más importantes. Las categorías de datos personales afectadas en cada caso se describen en el § 6.
5.2 Relación contractual y uso de la plataforma (art. 6, apdo. 1, let. b) del RGPD)
Una finalidad esencial del tratamiento de datos es la iniciación, formalización, ejecución y rescisión del contrato de uso de la plataforma suchen.expert. Esto incluye, en particular:
- el registro y la gestión de la cuenta de usuario,
- la puesta a disposición de las funciones de la plataforma (p. ej., creación, gestión y visualización de anuncios, funciones de mensajería, valoraciones),
- la gestión de los servicios de pago, incluida la facturación y la tramitación de pagos,
- Verificación de cuentas e identidad, en la medida en que sea necesario,
- Tramitación de consultas sobre contratos existentes.
Sin el tratamiento de los datos necesarios para ello, el uso de la plataforma solo es posible de forma limitada o no es posible.
Los tratamientos mencionados anteriormente incluyen también el registro y la autenticación a través de servicios de inicio de sesión externos (p. ej., Google), en la medida en que se ofrezcan dichos procedimientos de registro.
5.3 Comunicación con los usuarios (art. 6, apartado 1, letras b) y f) del RGPD)
Tratamos datos para comunicarnos con los usuarios, en particular:
- Respuesta a solicitudes de contacto (p. ej., a través del formulario de contacto o por correo electrónico),
- Asistencia y soporte técnico,
- Información sobre cambios en los servicios, las funciones o el
marco legal.
En la medida en que la comunicación guarde relación directa con una relación contractual existente o en fase de negociación, la base jurídica es el art. 6, apartado 1, letras b) del RGPD. Por lo demás, el tratamiento se lleva a cabo para salvaguardar nuestros intereses legítimos en una comunicación adecuada y eficiente (art. 6, apartado 1, letra f) del RGPD) .
5.4 Funcionamiento, seguridad y prevención de abusos
(art. 6, apartado 1, letra f del RGPD)
Para garantizar el funcionamiento seguro y estable de suchen.expert, tratamos datos técnicos y de registro (p. ej., dirección IP, hora de acceso, información sobre el dispositivo y el navegador) con el fin de:
- garantizar el funcionamiento técnico de la plataforma,
- detectar y subsanar fallos y errores,
- prevenir y esclarecer usos abusivos o ilícitos,
- garantizar la seguridad de los sistemas, las redes y los datos.
Nuestro interés legítimo radica en el mantenimiento de una oferta en línea segura, estable y funcional.
Esto incluye también el tratamiento de indicadores técnicos de seguridad y de uso indebido para impedir registros masivos automatizados, ciclos de registro
y de eliminación, eludir medidas de protección técnicas, cargas excesivas en el servidor, así como cualquier otro uso indebido o ilícito de la plataforma. A tal fin, se pueden tratar, en particular, las horas de los procesos relevantes para la seguridad, los eventos de seguridad basados en IP, la información de dispositivos y navegadores, los eventos de limitación de frecuencia, así como identificadores seudonimizados.
En la medida en que se utilicen para ello identificadores de servicios de inicio de sesión externos, direcciones de correo electrónico o características de identificación comparables, esto se hará, en la medida de lo posible, de forma seudonimizada o con hash. Nuestro interés legítimo radica en la protección de la plataforma, de los usuarios y de la infraestructura técnica, así como en la prevención y la investigación de abusos, fraudes y ataques automatizados.
5.5 Análisis, mejora y desarrollo
(Art. 6, apartado 1, letra f) del RGPD; en su caso, art. 6, apartado 1, letra a) del RGPD)
Tratamos datos de uso y de comportamiento de forma agregada o seudonimizada con el fin de:
- comprender mejor el comportamiento de los usuarios,
- mejorar continuamente nuestros servicios y desarrollar nuevas funciones,
- optimizar la facilidad de uso y el rendimiento de la plataforma.
En la medida en que para ello se utilicen cookies o tecnologías similares que no sean técnicamente necesarias (por ejemplo, con fines de análisis o de marketing), esto se hará exclusivamente sobre la base de su consentimiento (art. 25, apartado 1, de la TDDDG en relación con el art. 6, apartado 1, letra a) del RGPD). Por lo demás, basamos el análisis en nuestro interés legítimo en diseñar nuestra oferta de forma rentable y fácil de usar (art. 6, apartado 1, letra f del RGPD).
5.6 Marketing, boletines informativos y publicidad directa
(art. 6, apartado 1, letras a) y f) del RGPD, art. 7 de la UWG)
Podemos utilizar sus datos con fines de marketing e informativos, en particular:
- envío de boletines informativos y correos electrónicos informativos sobre nuestros productos y servicios (solo con consentimiento previo, art. 6, apartado 1, letra a) del RGPD),
- contenidos y ofertas personalizados, siempre que haya dado su consentimiento para ello,
- publicidad directa a clientes existentes sobre productos y servicios propios similares por correo electrónico, en las condiciones previstas en el art. 7, apartado 3, de la UWG (interés legítimo, art. 6, apartado 1, letra f del RGPD).
Puede oponerse en cualquier momento al uso de sus datos con fines de publicidad directa y revocar los consentimientos otorgados (véase el art. 14 de esta política de privacidad, art. 21 del RGPD).
5.7 Colaboración con socios y proveedores de servicios
(art. 6, apartado 1, letras b), f) y, en su caso, a) del RGPD)
Para proporcionar determinadas funciones (por ejemplo, pagos, servicios de mapas y cartografía, herramientas de análisis y marketing, seguimiento de aplicaciones), colaboramos con proveedores de servicios y socios seleccionados. El tratamiento de los datos se lleva a cabo:
- para el cumplimiento del contrato de uso celebrado con usted (art. 6, apartado 1, letra b del RGPD),
- para salvaguardar nuestros intereses legítimos en una prestación de servicios eficiente y segura (art. 6, apartado 1, letra f del RGPD),
- y, en la medida en que sea necesario – sobre la base de su consentimiento (art. 6, apartado 1, letra a) del RGPD), en particular en el caso de los identificadores publicitarios (p. ej., GAID, IDFA),
el seguimiento de aplicaciones y la publicidad personalizada.
Encontrará más detalles sobre las herramientas y los proveedores de servicios utilizados en las secciones correspondientes de esta política de privacidad (p. ej., cookies, herramientas de seguimiento, proveedores de servicios de pago).
5.8 Formulario de contacto y otras formas de contacto
(art. 6, apartado 1, letras b) y f) del RGPD)
Si nos envía consultas a través del formulario de contacto, por correo electrónico o por cualquier otro medio, trataremos sus datos (p. ej., nombre, datos de contacto, contenido de la consulta) exclusivamente para tramitar y responder a la consulta, así como, en su caso, para preguntas de seguimiento.
Las bases legales son:
- el art. 6, apartado 1, letras b) del RGPD, siempre que la consulta esté relacionada con una relación contractual existente o que se vaya a establecer,
- el art. 6, apartado 1, letra f) del RGPD, nuestro interés legítimo en la tramitación adecuada de las consultas de clientes y usuarios.
Los datos se eliminarán tan pronto como haya dejado de existir la finalidad del tratamiento y no existan obligaciones legales de conservación que lo impidan.
5.9 Tratamiento de datos de localización (geoposición)
(art. 6, apartado 1, letras b) y f) del RGPD, en su caso, art. 6, apartado 1, letra a) del RGPD)
En la medida en que utilice funciones basadas en información de ubicación, tratamos datos de ubicación (por ejemplo, localización basada en IP, datos de GPS) con el fin de:
- mostrarle contenidos y anuncios geográficamente relevantes,
- personalizar los resultados de búsqueda y las recomendaciones,
- realizar evaluaciones estadísticas sobre el uso de funciones basadas en la ubicación.
Puede desactivar en cualquier momento la transmisión de datos de ubicación precisos a través de su dispositivo en la configuración de su navegador o del sistema operativo.
Los fundamentos jurídicos son:
- el art. 6, apartado 1, letra b) del RGPD, en la medida en que el tratamiento de la ubicación sea necesario para determinadas funciones contractuales,
- el artículo 6, apartado 1, letra f) del RGPD, nuestro interés legítimo en una oferta fácil de usar y relevante a nivel local,
- y, en su caso, su consentimiento con arreglo al artículo 6, apartado 1, letra a) del RGPD, en la medida en que utilicemos datos de localización para servicios personalizados más avanzados.
5.10 Herramientas de comunicación y notificación
(art. 6, apartado 1, letras b), f) y, en su caso, a) del RGPD)
Utilizamos herramientas de comunicación y notificación (por ejemplo, correo electrónico, SMS, notificaciones en la aplicación o notificaciones push) para:
- transmitir avisos relevantes para la seguridad, mensajes del sistema o información sobre su cuenta,
- informarle sobre nuevos mensajes, actividades o cambios relevantes en la plataforma,
- proporcionarle, siempre que haya dado su consentimiento, información de marketing.
Los mensajes relacionados con la seguridad y el contrato se basan en el art. 6, apartado 1, letra b) del RGPD (cumplimiento del contrato) y en el art. 6, apartado 1, letra f) del RGPD (interés legítimo en la seguridad y la información al usuario). Para las notificaciones de marketing, solicitamos su consentimiento de conformidad con el art. 6, apartado 1, letra a) del RGPD.
5.11 Colaboración con las autoridades policiales y de control
(art. 6, apartado 1, letras c) y f) del RGPD)
Podemos transmitir datos personales a autoridades policiales o de control en la medida en que estemos legalmente obligados a ello (art. 6, apartado 1, letra c) del RGPD) o cuando sea necesario para salvaguardar nuestros intereses legítimos (art. 6, apartado 1, letra f) del RGPD) , por ejemplo, para investigar casos de abuso, para defendernos de reclamaciones legales o para colaborar en procedimientos administrativos o judiciales.
En este contexto, los datos se conservarán durante el tiempo que sea necesario para cumplir con las obligaciones legales o para la formulación, el ejercicio o la defensa de reclamaciones legales.
5.12 Obligaciones legales
(art. 6, apartado 1, letra c) del RGPD)
Estamos sujetos a diversas obligaciones legales que pueden requerir el tratamiento de datos personales. Entre ellas se incluyen, en particular:
- los plazos de conservación previstos en el Derecho mercantil y fiscal,
- los requisitos en materia de supervisión y notificación,
- otras obligaciones legales de documentación y justificación.
En estos casos, el tratamiento se lleva a cabo sobre la base del art. 6, apartado 1, letra c) del RGPD.
5.13 Ejercicio y defensa de derechos
(art. 6, apartado 1, letra f) del RGPD)
También tratamos datos personales para hacer valer y ejercer nuestros derechos, así como para defendernos frente a reclamaciones legales. Esto incluye, por ejemplo:
- la conservación de pruebas,
- el cobro extrajudicial y judicial de reclamaciones,
- la defensa contra reclamaciones injustificadas.
La base jurídica es el art. 6, apartado 1, letra f) del RGPD, nuestro interés legítimo en la protección y el ejercicio de nuestros derechos.
5.14 Consentimiento y revocación
(art. 6, apartado 1, letra a) del RGPD)
En la medida en que tratemos datos sobre la base de su consentimiento (por ejemplo, para boletines informativos, determinadas medidas de marketing, servicios basados en la ubicación, seguimiento de aplicaciones o publicidad personalizada), el tratamiento se realizará exclusivamente para los fines indicados en el consentimiento.
Puede revocar el consentimiento otorgado en cualquier momento con efecto para el futuro. Esto no afecta a la licitud del tratamiento realizado hasta el momento de la revocación. Encontrará información sobre la revocación en esta política de privacidad, así como en las respectivas declaraciones de consentimiento.
§ 6 Categorías de datos personales
Tratamos —en función del uso de la plataforma y de las funciones que haya activado— las categorías de datos personales que se describen a continuación. No se recopilan todos los datos de todos los usuarios.
6.1 Datos maestros
Entre ellos se incluyen, en particular:
- Nombre completo
- Dirección (principal) y, en su caso, otras direcciones
- Fecha de nacimiento (p. ej., para la verificación de la edad)
- Número(s) de teléfono
- Dirección(es) de correo electrónico
- Datos relacionados con la empresa (p. ej., nombre de la empresa, NIF, datos del registro mercantil)
Estos datos son necesarios —dependiendo del uso— para el registro, la identificación, la comunicación y la ejecución del contrato.
En caso de utilizar servicios de inicio de sesión externos, también pueden tratarse los datos de identificación transmitidos por el proveedor correspondiente, en particular, identificadores de usuario externos, direcciones de correo electrónico verificadas, nombres de perfil o imágenes de perfil.
6.2 Datos contractuales y de facturación
Entre ellos se incluyen, en particular:
- Información de la cuenta de usuario
- Datos de reservas/servicios
- Información de pago (p. ej., IBAN, facturas, transacciones)
- Datos sobre servicios de pago contratados
- Datos de verificación (p. ej., verificación de cuenta/identidad)
Tratamos estos datos para la ejecución del contrato y la facturación.
6.3 Datos de perfil y contenidos facilitados por el usuario
Entre ellos se incluyen, en particular:
- Foto de perfil y otras fotos subidas
- Datos públicos del perfil y textos descriptivos
- Anuncios (textos, imágenes, categorías, metadatos)
- Valoraciones, valoraciones con estrellas, comentarios
- Interacciones con otros usuarios (p. ej., seguidores, suscripciones)
- Contenidos compartidos a través de redes sociales
Esta información es visible públicamente, dependiendo de su visibilidad.
6.4 Datos de comunicación
Entre ellos se incluyen:
- Mensajes a través de funciones internas de mensajería
- Correos electrónicos, solicitudes de asistencia, formularios de contacto
- Notificaciones push y ajustes del sistema
- Códigos de verificación (p. ej., SMS o correo electrónico para iniciar sesión)
Estos datos sirven para la comunicación y la seguridad de la cuenta.
6.5 Datos de uso y comportamiento
Entre ellos se incluyen, en particular:
- Fecha y hora del registro
- Historial de inicio de sesión, estado en línea, registros de actividad
- Secciones/categorías visitadas y tiempo de permanencia
- Interacciones con anuncios (crear, guardar, compartir, hacer clic)
- Listas de favoritos
- Perfiles seguidos y propios seguidores
- Actividad del usuario en el sistema de valoración
- Notificaciones, reclamaciones, litigios
- Invitaciones, códigos de recomendación, referencias
- Menciones por parte de otros usuarios («mentions»)
Estos datos sirven para mejorar, analizar y personalizar la visualización de las funciones de la plataforma.
6.6 Datos de ubicación - y datos de geolocalización
Esto incluye:
- Localización aproximada basada en la IP
- Datos de ubicación precisos a través de servicios del dispositivo o del sistema operativo (p. ej., GPS),
siempre que el usuario lo haya autorizado
- Ajustes de hora y región
Solo tratamos estos datos si utiliza las funciones correspondientes o da su consentimiento.
6.7 Datos técnicos y registros del servidor (web)
Entre estos se incluyen, en particular:
- Fecha y hora del acceso
- Tipo y versión del navegador
- Tipo y versión del sistema operativo
- Ajustes de idioma del navegador
- URL de referencia
- Nombre de host del dispositivo que accede
- Resolución de pantalla e información del dispositivo
- Datos del agente de usuario - Registros de solicitudes al servidor («archivos de registro»)
Estos datos son necesarios para el funcionamiento, la seguridad y el análisis de errores.
6.8 Datos del dispositivo en el uso de Android
Si utiliza nuestra aplicación para Android, se pueden procesar los siguientes
:
- Tipo de dispositivo, nombre del dispositivo, modelo
- Versión del sistema operativo Android
- ID del fabricante (si el sistema lo proporciona)
- GAID (Google Advertising ID): solo con consentimiento
- OpenUDID o App-Flyer-ID (solo con herramientas de marketing autorizadas)
- Zona horaria, idioma preferido
- Información de Wi-Fi (SSID, dirección MAC): solo si el sistema operativo la transmite
- Información de telefonía móvil (operador de red, MNC)
- Tipo de conexión a Internet (móvil/Wi-Fi)
- Versión de la aplicación y estado técnico del dispositivo
Algunas de estas características se consideran identificadores únicos a efectos de la legislación de protección de datos y solo pueden utilizarse con consentimiento para fines de marketing o seguimiento.
6.9 Datos del dispositivo al utilizar iOS
Al utilizar nuestra aplicación para iOS, se pueden tratar las siguientes categorías de datos, dependiendo de la configuración:
- Tipo de dispositivo, nombre del dispositivo, modelo y versión del sistema operativo
- IDFA (Identifier for Advertisers) – solo con consentimiento / «App Tracking Transparency»
- OpenUDID/AppsFlyer UID (solo si está activado)
- Zona horaria, idioma preferido
- ID del dispositivo del fabricante (si está disponible)
- Información de Wi-Fi (SSID/MAC, solo si el sistema operativo lo permite)
- Información de telefonía móvil (operador de red, MNC)
- Versión de la aplicación, estado técnico
También en este caso se aplica lo siguiente: los identificadores publicitarios solo pueden utilizarse con consentimiento.
6.10 Datos de fuentes de terceros y datos generados por terceros
Entre estos pueden figurar, en particular:
- Comentarios de otros usuarios (comentarios, valoraciones),
- Notificaciones sobre infracciones, reclamaciones o litigios,
- Menciones y enlaces dentro de la plataforma,
- invitaciones o recomendaciones a través de sistemas de recomendación,
- datos de servicios de inicio de sesión externos o proveedores de servicios de pago,
- datos de socios colaboradores, en la medida en que sea necesario para la ejecución del contrato, la prevención del fraude, la asignación de identidad o la gestión de la asistencia.
En la medida en que los datos personales no se recojan directamente del interesado, sino de fuentes de terceros, los trataremos únicamente sobre la base de una . En estos casos, se informará al interesado, de conformidad con el art. 14 del RGPD, sobre la fuente de los datos, las categorías de datos, los fines del tratamiento, las bases legales y los destinatarios, salvo que se aplique una excepción legal.
6.11 Datos sensibles (categorías especiales de datos personales)
No recopilamos categorías especiales de datos personales en el sentido del art. 9 del RGPD (por ejemplo, datos de salud, afiliación religiosa), a menos que el usuario publique dicha información de forma voluntaria en contenidos o mensajes. Dicha publicación es responsabilidad exclusiva del usuario.
§ 7 Principios del tratamiento de datos personales
En todos los procesos de tratamiento de datos personales, Suchen Technology GmbH respeta los principios legales del art. 5 del RGPD.
Estos principios garantizan un tratamiento responsable y lícito de los datos personales.
7.1 Licitud, tratamiento leal y transparencia
Los datos personales se tratan exclusivamente sobre una base legal y solo de una manera que sea comprensible y transparente para los interesados. Se informa a los usuarios, de conformidad con los artículos 13 y 14 del RGPD, sobre los fines, las bases legales, los destinatarios, los plazos de conservación y sus derechos.
7.2 Limitación de la finalidad
Los datos se recogen únicamente para fines determinados, explícitos y legítimos. El tratamiento posterior para otros fines solo se lleva a cabo si existe una base legal o si el usuario ha dado su consentimiento.
7.3 Minimización de datos
Solo se tratan aquellos datos personales que sean necesarios para los fines correspondientes. La recogida de datos, el alcance y el plazo de conservación se limitan a lo estrictamente necesario.
7.4 Exactitud
Suchen Technology GmbH adopta las medidas adecuadas para garantizar que los datos personales tratados sean exactos y, en su caso, estén actualizados. Los usuarios pueden actualizar sus datos en cualquier momento en su perfil o solicitar su rectificación (art. 16 del RGPD).
7.5 Limitación de la conservación
Los datos personales solo se conservarán durante el tiempo necesario para los fines del tratamiento o mientras existan obligaciones legales de conservación. Transcurrido ese plazo, los datos se suprimirán o se anonimizarán (véase el artículo 12 de la presente política de privacidad).
7.6 Integridad y confidencialidad
Mediante medidas técnicas y organizativas adecuadas, garantizamos que los datos personales estén protegidos contra el tratamiento no autorizado o ilícito, de la pérdida, destrucción o daño involuntarios. Entre ellas se incluyen, entre otras, restricciones de acceso, tecnologías de cifrado, registro de actividades, conceptos de seguridad y de autorización.
7.7 Responsabilidad
Suchen Technology GmbH es responsable del cumplimiento de las disposiciones legales en materia de protección de datos y puede demostrarlo en caso necesario (art. 5, apartado 2, del RGPD ). Esto incluye, entre otras cosas, la documentación de las actividades de tratamiento, los análisis de riesgos, las medidas técnicas y organizativas, así como los contratos de encargado del tratamiento.
7.8 Prohibición de la combinación indebida de datos
Los conjuntos de datos que se hayan recopilado para fines diferentes incompatibles entre sí, no se fusionarán. Solo se realizará una vinculación si existe una base legal para ello o si el usuario ha dado su consentimiento expreso.
7.9 Protección de datos mediante el diseño y mediante ajustes predeterminados que respeten la privacidad
La plataforma suchen.expert está diseñada de tal manera que la protección de datos y la minimización de datos ya se tienen en cuenta a nivel técnico (art. 25 del RGPD). De forma predeterminada, solo están activadas aquellas funciones que son necesarias para el uso habitual («Privacy by Default»).
7.10 Responsabilidad de los usuarios
Los usuarios son responsables de la veracidad y la visibilidad de los datos que publican voluntariamente (p. ej., anuncios, fotos, valoraciones) . Recomendamos a los usuarios que sopesen cuidadosamente qué contenidos desean hacer públicos, especialmente cuando se trate de datos sensibles.
§ 8 Uso de cookies y tecnologías similares
8.1 Información general
Nuestro sitio web utiliza cookies y tecnologías similares (p. ej., almacenamiento local, almacenamiento de sesión, píxeles, códigos de seguimiento) para proporcionar determinadas funciones, evaluar el uso y gestionar técnicamente nuestra oferta. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo y no contienen programas maliciosos ni virus.
Distinguimos entre cookies técnicamente necesarias y aquellas para las que se requiere consentimiento (art. 25 de la TDDDG y art. 6 del RGPD).
8.2 Tipos de cookies y tecnologías
(1) Cookies técnicamente necesarias
Estas cookies son imprescindibles para el funcionamiento y las funciones básicas del sitio web, por ejemplo:
- Inicio de sesión / gestión de la sesión
- Funciones de seguridad
- Gestión del consentimiento de cookies
- Selección de idioma / ajustes básicos
Base jurídica:
art. 25, apdo. 2, n.º 2 de la TDDDG (admisibles sin consentimiento)
Art. 6, apartado 1, letra f) del RGPD (interés legítimo en el funcionamiento del sitio web)
(2) Cookies funcionales
Las cookies funcionales y las tecnologías similares permiten determinados ajustes, funciones de comodidad y representaciones opcionales del sitio web.
En la medida en que dichas tecnologías sean técnicamente imprescindibles para un servicio solicitado expresamente por el usuario, las consideramos técnicamente necesarias.
En la medida en que solo permitan una mayor comodidad o funciones opcionales, las utilizamos únicamente sobre la base del consentimiento correspondiente.
Base jurídica:
En la medida en que las tecnologías funcionales sean absolutamente necesarias para un servicio expresamente solicitado por el usuario, su uso se basa en el artículo 25, apartado 2, número 2, de la TDDDG, así como en el artículo 6, apartado 1, letra f), del RGPD.
En la medida en que solo permitan una mayor comodidad o funciones opcionales, su uso se basa exclusivamente en su consentimiento, de conformidad con el artículo 25, apartado 1, de la TDDDG y el artículo 6, apartado 1, letra a), del RGPD.
(3) Cookies de análisis y estadísticas
Sirven para analizar el comportamiento de los usuarios (p. ej., visitas a la página, tiempo de uso, comportamiento de clics).
Base jurídica:
art. 25, apdo. 1, de la TDDDG + art. 6, apdo. 1, letra a), del RGPD (solo con consentimiento)
(4) Cookies de marketing/seguimiento
Permiten la publicidad personalizada, el retargeting o la medición del alcance a través de diferentes servicios. Ejemplo: Google Ads, remarketing, seguimiento de aplicaciones.
Base jurídica:
art. 25, apdo. 1, de la TDDDG + art. 6, apdo. 1, letra a), del RGPD (solo con consentimiento)
(5) Cookies de terceros
Son instaladas por proveedores externos (p. ej., servicios de análisis, marketing, mapas o vídeo) y permiten, en su caso, el seguimiento a través de varios sitios web.
(6) Cookies de sesión
Se eliminan automáticamente al cerrar el navegador.
(7) Cookies persistentes
Permanecen almacenadas durante un periodo de tiempo definido y permiten el reconocimiento en una nueva visita.
(8) Cookies seguras (Secure, HttpOnly)
Estas se transmiten exclusivamente a través de HTTPS y, en parte, no son legibles mediante JavaScript (protección contra XSS).
8.3 Herramienta de consentimiento de cookies
En la primera visita a nuestro sitio web aparece un banner informativo en el que puede seleccionar, rechazar o modificar posteriormente las cookies no necesarias y tecnologías similares. Su selección se almacena para que sus preferencias de consentimiento puedan tenerse en cuenta en futuras visitas a la página.
Base jurídica:
- Art. 25, apdo. 2, n.º 2 de la TDDDG, en la medida en que el almacenamiento o el acceso sean técnicamente imprescindibles para prestar el servicio de gestión del consentimiento expresamente solicitado por el usuario,
- Art. 6, apdo. 1, letra f del RGPD, en la medida en que el tratamiento sirva para la gestión y documentación, con seguridad jurídica, de los consentimientos otorgados o denegados.
El registro del consentimiento se realiza para cumplir con nuestras obligaciones de prueba de conformidad con el art. 7, apartado 1, del RGPD.
Puede modificar su selección en cualquier momento a través de nuestra herramienta de consentimiento de cookies o revocarla con efecto para el futuro. La licitud del tratamiento realizado hasta el momento de la revocación no se ve afectada por ello.
8.4 Gestión y revocación de cookies
Usted puede:
- desactivar todas las cookies no necesarias en el banner de consentimiento,
- revocar su consentimiento en cualquier momento con efecto para el futuro,
- eliminar manualmente las cookies en el navegador,
- configurar las opciones de cookies en el navegador (bloqueo, excepciones).
Tenga en cuenta que la desactivación de las cookies técnicamente necesarias puede provocar un mal funcionamiento del sitio web.
8.5 Cloudflare Turnstile (CAPTCHA)
Para proteger nuestra plataforma frente a solicitudes automatizadas, bots y usos indebidos, utilizamos el procedimiento de seguridad y validación «Turnstile», proporcionado por:
Cloudflare, Inc.
101 Townsend St, San Francisco, CA 94107, EE. UU.
Para el tratamiento de datos de la UE/EEE:
Cloudflare Portugal, Unipessoal Lda u otras sucursales de Cloudflare en la UE.
8.5.1 Tipo de tratamiento
Cloudflare trata, en el marco del servicio Turnstile, determinada información técnica para evaluar si un acceso procede de una persona o de un sistema automatizado. Los datos concretos que se tratan dependen de los procedimientos técnicos proporcionados por Cloudflare. Entre ellos pueden figurar, entre otros:
- Dirección IP
- Información del navegador y del dispositivo
- URL de referencia
- Datos técnicos de conexión
- Señales de interacción y del sistema que el dispositivo final transmite automáticamente.
El tratamiento concreto lo lleva a cabo Cloudflare según sus propios procedimientos técnicos.
8.5.2 Finalidad
El uso de Turnstile tiene por objeto:
- proteger nuestro sitio web y nuestros formularios contra bots,
- mantener la funcionalidad de nuestros servicios,
- reducir los accesos abusivos o perjudiciales.
Estas medidas se ajustan a nuestro interés legítimo de conformidad con el art. 6, apartado 1, letra f) del RGPD.
8.5.3 Base jurídica
El uso de Turnstile se basa en nuestro interés legítimo en la seguridad, la estabilidad, el funcionamiento y la prevención de abusos de la plataforma, de conformidad con el art. 6, apartado 1, letra f) del RGPD.
En la medida en que, en el marco del servicio, se acceda a información en el dispositivo final del usuario o se almacene dicha información, esto solo se hará en la medida en que lo permita el art. 25 de la TDDDG.
8.5. 4. Transferencia de datos
En la medida en que, en relación con Turnstile, se transfieran datos personales a destinatarios fuera de la UE/EEE, esto solo se hará sobre la base de los mecanismos de transferencia pertinentes en materia de protección de datos.
En la medida en que lo prevea la ley, se podrá facilitar una copia de las garantías adecuadas previa solicitud, siempre que ello no menoscabe los derechos de terceros.
8.5.5 Más información
Aviso de privacidad de Cloudflare:
https://www.cloudflare.com/privacypolicy/
8.5.6 Aviso
Sin Turnstile, el uso de determinadas funciones —en particular, los formularios o el registro— puede verse limitado desde el punto de vista técnico.
8.6 Google Analytics (GA4)
En nuestro sitio web utilizamos el servicio de análisis web Google Analytics (GA4), proporcionado por:
Google Ireland Limited
Gordon House, Barrow Street
Dublín 4, Irlanda
(«Google»)
8.6.1 Tipo de tratamiento de datos
Google Analytics utiliza tecnologías como cookies, píxeles o identificadores de dispositivo para analizar la información sobre el uso de nuestro sitio web. Los datos concretos que se recogen y la forma en que se tratan dependen de las especificaciones técnicas de Google. Entre ellos pueden figurar, en particular:
- Visitas a la página, comportamiento de clics y desplazamiento
- Duración y frecuencia de las sesiones
- Información sobre el navegador y el dispositivo
- Sistema operativo, configuración de idioma
- URL de referencia
- Marcas de tiempo y eventos de interacción
- Direcciones IP acortadas o anonimizadas (en la medida en que lo prevea Google)
El tratamiento concreto de los datos lo lleva a cabo Google de acuerdo con sus propios procedimientos técnicos y configuraciones.
8.6.2 Finalidad
Google Analytics puede utilizarse para analizar el uso de nuestro sitio web, realizar mediciones de alcance y mejorar nuestra oferta en línea.
8.6.3 Base jurídica
El uso de Google Analytics se realiza exclusivamente con su consentimiento, de conformidad con:
- el artículo 25, apartado 1, de la TDDDG
- el artículo 6, apartado 1, letra a), del RGPD
Google Analytics solo se utiliza si se ha otorgado el consentimiento correspondiente. El tratamiento de los datos lo realiza Google y está sujeto a los mecanismos técnicos proporcionados por Google.
8.6. 4. Transferencia a terceros países
En la medida en que, en relación con Google Analytics, se transfieran datos personales a destinatarios fuera de la UE/EEE, esto se hará únicamente sobre la base de los mecanismos de transferencia pertinentes en materia de protección de datos.
En la medida en que lo prevea la ley, se podrá facilitar una copia de las garantías adecuadas previa solicitud, siempre que ello no afecte a los derechos de terceros.
8.6.5 Plazo de conservación
El plazo de conservación de los datos de eventos y de uso se configura, dentro de los ajustes disponibles de Google Analytics, al mínimo posible (actualmente, un máximo de 14 meses).
8.6.6 Revocación del consentimiento
Puede revocar o modificar su consentimiento en cualquier momento a través de nuestra herramienta de consentimiento de cookies. La legalidad del tratamiento realizado hasta el momento de la revocación no se ve afectada por ello.
8.6.7 Información sobre protección de datos de Google
Encontrará más información sobre el tratamiento de datos personales por parte de Google en:
https://policies.google.com/privacy
8.7 Google Ads y Google Remarketing
Utilizamos —siempre que usted dé su consentimiento para ello— funciones de los servicios publicitarios Google Ads y Google Remarketing, proporcionados por:
Google Ireland Limited
Gordon House, Barrow Street, Dublín 4, Irlanda
El tratamiento técnico lo lleva a cabo Google de acuerdo con los sistemas y mecanismos proporcionados por Google.
8.7.1 Tipo de tratamiento
Google puede utilizar diversas tecnologías para mostrar, medir u optimizar anuncios publicitarios. Los datos que se tratan en cada caso concreto dependen de los procesos definidos por Google. Entre ellos pueden figurar, entre otros:
- información sobre las páginas visitadas y los contenidos consultados,
- datos sobre interacciones (clics, visitas, comportamiento de navegación),
- información sobre el dispositivo y el navegador,
- identificadores publicitarios seudónimos como GAID o IDFA (solo si se ha dado el consentimiento),
- metainformación técnica,
- dirección IP (de acuerdo con la configuración de Google).
Google utiliza esta información, entre otras cosas, para personalizar anuncios, realizar mediciones de alcance o crear grupos objetivo.
8.7.2 Finalidad
En la medida en que Google lo facilite y usted lo desee, los datos pueden utilizarse para los siguientes fines:
- Mostrar publicidad relevante y basada en los intereses,
- Análisis y medición del éxito de las campañas publicitarias (medición de conversiones),
- Creación de grupos objetivo seudónimos para el remarketing.
8.7.3 Base jurídica
El uso de Google Ads y el remarketing se lleva a cabo exclusivamente con su consentimiento, en particular para el uso de cookies y tecnologías similares de conformidad con:
- § 25, apartado 1, de la TDDDG
- Art. 6, apartado 1, letra a), del RGPD
Sin su consentimiento, estos servicios no se activarán.
8.7.4 Transferencia a terceros países
En la medida en que, en relación con Google Ads o Google Remarketing, se transfieran datos personales a destinatarios fuera de la UE/EEE, ello se realizará únicamente sobre la base de los mecanismos de transferencia pertinentes en materia de protección de datos.
En la medida en que lo prevea la ley, se podrá facilitar una copia de las garantías adecuadas previa solicitud, siempre que ello no menoscabe los derechos de terceros.
8.7.5 Revocación / Exclusión voluntaria
Puede revocar su consentimiento en cualquier momento a través de nuestra herramienta de consentimiento de cookies. Además, Google ofrece sus propias opciones de exclusión voluntaria:
- https://adssettings.google.com
- https://optout.networkadvertising.org/
8.7.6 Información sobre protección de datos de Google
Encontrará más información sobre el tratamiento de datos por parte de Google en:
https://policies.google.com/privacy
8.8 Google Consent Mode v2
Utilizamos Google Consent Mode v2 para adaptar la integración de determinados servicios de Google (p. ej., Analytics, Ads, seguimiento de conversiones, remarketing) al estado de consentimiento que usted haya seleccionado. Los procesos técnicos del Consent Mode v2 son proporcionados y controlados por Google.
8.8.1 Funcionamiento
El Consent Mode v2 permite a Google adaptar el tratamiento de determinados datos al estado de consentimiento del usuario. Para ello, el Consent Mode transmite señales como, por :
- ad_user_data (concedido / denegado)
- ad_personalization (concedido / denegado)
El tratamiento efectivo de los datos, su alcance y el tipo de información recopilada son determinados por Google y los servicios de Google utilizados en cada caso. Google adapta sus sistemas en función de la configuración de consentimiento que usted haya seleccionado.
8.8.2 Finalidad
El Consent Mode puede servir para
- aplicar técnicamente su decisión de consentimiento,
- adaptar la integración de los servicios de Google a sus preferencias,
- permitir el control de determinadas funciones de Google de conformidad con la normativa de protección de datos.
8.8.3 Base jurídica
En la medida en que los servicios de Google utilicen tecnologías de almacenamiento o seguimiento, esto se hará exclusivamente sobre la base de su consentimiento de conformidad con:
- el artículo 25, apartado 1, de la TDDDG
- el artículo 6, apartado 1, letra a), del RGPD
El propio Consent Mode constituye una interfaz técnica para la aplicación de su decisión.
8.8.4 Transferencia de datos
En la medida en que, en el marco de Google Consent Mode v2, se transfieran datos personales a destinatarios fuera de la UE/EEE, esto se hará únicamente sobre la base de los mecanismos de transferencia pertinentes en materia de protección de datos.
El tratamiento posterior de esta información lo llevan a cabo los servicios de Google implicados, de conformidad con la responsabilidad en materia de protección de datos que les corresponde.
8.8.5 Revocación
Puede modificar o revocar su consentimiento en cualquier momento a través de nuestra herramienta de consentimiento de cookies. Google aplica los cambios en el consentimiento de acuerdo con sus especificaciones técnicas.
8.8.6 Más información
Política de privacidad de Google:
https://policies.google.com/privacy
Más información sobre el Consent Mode:
https://support.google.com/google-ads/answer/13515783
8.9 Transparencia en el seguimiento de aplicaciones de Apple (ATT)
Nuestra aplicación para iOS utiliza —siempre que usted dé su consentimiento— funciones proporcionadas por Apple en el marco del marco «App Tracking Transparency» (ATT). Proveedor:
Apple Inc.
One Apple Park Way, Cupertino, CA 95014, EE. UU.
8.9.1 Funcionamiento
En el marco del marco ATT, Apple determina por sí misma en qué condiciones las aplicaciones pueden acceder a determinada información del dispositivo.
Los dispositivos iOS muestran para ello una ventana emergente de consentimiento controlada y gestionada por Apple. Los datos que Apple recopila o facilita en este contexto dependen de la configuración del usuario y del sistema operativo. Esto puede incluir, entre otros:
- el identificador publicitario (Identifier for Advertisers – IDFA),
- información relacionada con el dispositivo,
- señales del sistema para la medición de atribución y alcance,
- interacciones entre aplicaciones, en la medida en que Apple lo permita.
8.9.2 Datos tratados
Los datos que se tratan en cada caso concreto dependen de los mecanismos técnicos proporcionados por Apple, así como de la configuración del dispositivo. En función del consentimiento otorgado, Apple puede compartir determinada información, por ejemplo: :
- IDFA (si el usuario lo permite),
- información del dispositivo y del sistema,
- datos de atribución anónimos o seudónimos,
- eventos de interacción y uso.
8.9.3 Finalidad
Los datos facilitados a través de ATT pueden utilizarse, en función de su consentimiento y de las funciones del dispositivo – para los siguientes fines:
- medición de instalaciones de aplicaciones y alcance de campañas,
- fines de atribución y análisis técnico,
- opcional: publicidad personalizada (solo con consentimiento).
8.9.4 Base jurídica
En la medida en que se traten datos personales a través de ATT, esto se hará exclusivamente sobre la base de su consentimiento (art. 6, apartado 1, letra a) del RGPD, art. 25 de la TDDDG).
El tratamiento efectivo lo lleva a cabo Apple de conformidad con sus propias normas de protección de datos.
8.9.5 Revocación
Puede revocar o modificar su consentimiento en cualquier momento a través de los ajustes de iOS en «Ajustes → Privacidad → Seguimiento».
8.9.6 Política de privacidad de Apple
Más información:
https://www.apple.com/legal/privacy/
8.10 Seguimiento de aplicaciones Android y Google Advertising ID (GAID)
Nuestra aplicación para Android puede —siempre que usted dé su consentimiento— acceder a funciones proporcionadas por Google en el marco del Google Advertising ID (GAID). Proveedor:
Google Ireland Limited
Gordon House, Barrow Street, Dublín 4, Irlanda.
8.10.1 Identificadores tratados
Los datos que pueden tratarse en cada caso concreto dependen de la configuración de su dispositivo Android , de la tecnología proporcionada por el sistema operativo y del consentimiento otorgado.
Entre estos pueden figurar, dependiendo de la configuración del sistema, entre otros:
- el ID de publicidad de Google (GAID),
- información del dispositivo (modelo, versión del sistema operativo, idioma/región),
- señales básicas de uso e interacción,
- datos de atribución e instalación proporcionados técnicamente.
El suministro y el tratamiento efectivos de esta información los lleva a cabo el sistema a través de Google o Android.
8.10.2 Finalidad
En la medida en que el GAID o los datos asociados sean facilitados por el sistema, estos pueden utilizarse —dependiendo de su consentimiento y de la configuración del dispositivo— para los siguientes fines:
- medición técnica de atribución e instalación,
- análisis del uso de la aplicación de forma anónima o seudonimizada,
- opcional: publicidad personalizada (solo si se ha dado el consentimiento).
8.10.3 Base jurídica
En la medida en que se traten datos personales a través del GAID, esto se realiza exclusivamente sobre la base de su consentimiento de conformidad con:
- Art. 6, apartado 1, letra a) del RGPD
- § 25, apartado 1 de la TDDDG
El tratamiento técnico efectivo de los datos lo lleva a cabo Google de acuerdo con su propia política de privacidad.
8. 10.4 Revocación / Ajustes del dispositivo
Puede modificar o desactivar la habilitación y el uso del GAID en cualquier momento en los ajustes de su dispositivo Android:
Ajustes / Google / «Publicidad» / «Anuncios» -
«Restablecer ID de publicidad» o «Desactivar publicidad personalizada».
8.10.5 Más información
Encontrará más información sobre el tratamiento de datos por parte de Google en:
https://policies.google.com/privacy
8.11 Seguimiento del lado del servidor / Etiquetado del lado del servidor
Utilizamos tecnologías de seguimiento del lado del servidor (por ejemplo, sistemas de etiquetado del lado del servidor, Google Tag Manager del lado del servidor o soluciones técnicas similares), que permiten ejecutar determinados procesos de seguimiento y análisis a través de un servidor gestionado por nosotros.
8.11.1 Funcionamiento
En el seguimiento del lado del servidor, determinadas solicitudes no se envían directamente desde el dispositivo del usuario a proveedores externos, sino que se canalizan a través de un paso técnico intermedio. El tipo real de tratamiento depende de la configuración técnica correspondiente y de los mecanismos de los servicios utilizados. Los datos que se tratan o transmiten en particular de su consentimiento y de las especificaciones de los respectivos proveedores externos.
8.11.2 Posibles datos tratados
En función de su consentimiento y de los servicios utilizados, a través del enfoque del lado del servidor se puede tratar, entre otros, la siguiente información:
- información técnica proporcionada por el sistema
(por ejemplo, datos del dispositivo o del navegador),
- eventos de uso y señales de interacción,
- identificadores seudónimos o características técnicas comparables (solo si se ha dado el consentimiento para ello),
- metainformación técnicamente necesaria.
El tratamiento exacto de los datos se lleva a cabo de acuerdo con las especificaciones de los respectivos terceros proveedores (por ejemplo, Google, Microsoft).
8.11.3 Finalidad
El uso de sistemas del lado del servidor tiene, entre otros, los siguientes fines:
- ejecución técnicamente optimizada de funciones de análisis y marketing,
- mejora de la estabilidad y fiabilidad de los procesos de medición,
- reducción de las conexiones directas entre el dispositivo final y los terceros proveedores.
8.11.4 Base jurídica
La base jurídica depende de la finalidad del tratamiento de datos:
- para tratamientos técnicamente necesarios: art. 6, apartado 1, letra f) del RGPD,
- para fines de análisis, estadística y marketing: exclusivamente con consentimiento
conforme al art. 25, apartado 1 de la TDDDG en relación con el art. 6, apartado 1, letra a) del RGPD.
8.11.5 Cesión a terceros
La transmisión de datos a servicios de análisis o marketing (p. ej., Google, Microsoft) solo se lleva a cabo en la medida en que usted haya dado su consentimiento para ello. El tratamiento posterior lo realizan los respectivos proveedores bajo su propia responsabilidad.
8.11.6 Transferencias a terceros países
En la medida en que, en el marco de procesos de seguimiento o etiquetado del lado del servidor, se transmitan datos personales a destinatarios fuera de la UE/ del EEE, esto solo se hará sobre la base de los mecanismos de transferencia pertinentes en materia de protección de datos.
En la medida en que lo prevea la ley, se podrá facilitar una copia de las garantías adecuadas previa solicitud, siempre que ello no afecte a los derechos de terceros.
8.12 Microsoft Advertising / Universal Event Tracking (UET)
Utilizamos —siempre que usted dé su consentimiento— funciones del servicio publicitario «Microsoft Advertising» (antes Bing Ads), incluido el Universal Event Tracking (UET). Proveedor:
Microsoft Corporation
One Microsoft Way, Redmond, WA 98052-6399, EE. UU.
Para la UE/EEE:
Microsoft Ireland Operations Limited
One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda El tratamiento técnico concreto lo lleva a cabo Microsoft de acuerdo con los sistemas y mecanismos proporcionados por Microsoft.
8.12.1 Tipo de tratamiento
Microsoft puede utilizar diversas tecnologías, como cookies, píxeles o identificadores similares, para llevar a cabo funciones publicitarias y de análisis.
Los datos que se recogen o tratan en cada caso concreto se derivan de las especificaciones técnicas de Microsoft. Entre ellos pueden figurar, entre otros:
- dirección IP (según los sistemas de Microsoft),
- información del navegador y del dispositivo,
- datos de interacción y uso (p. ej., páginas visitadas, comportamiento de clics),
- identificadores publicitarios pseudónimos de Microsoft o identificadores similares,
- metainformación técnica (horas, referencias, eventos de consulta).
El tratamiento posterior de esta información lo lleva a cabo Microsoft bajo su propia responsabilidad.
8.12.2 Finalidad
Siempre que usted lo desee y Microsoft lo facilite, los datos podrán utilizarse para los siguientes fines:
- Medición del rendimiento y análisis de campañas publicitarias (seguimiento de conversiones),
- Medición del alcance,
- Creación de grupos objetivo seudónimos (remarketing),
- Mostrar publicidad basada en intereses (solo con consentimiento).
8.12.3 Base jurídica
El uso de Microsoft Advertising / UET se basa exclusivamente en su consentimiento:
- § 25, apartado 1, de la TDDDG (tecnologías de almacenamiento y acceso),
- Art. 6, apartado 1, letra a) del RGPD (consentimiento).
Sin su consentimiento, no se activarán las funciones correspondientes.
8.12.4 Transferencias a terceros países
En la medida en que, en relación con Microsoft Advertising / UET, se transfieran datos personales a destinatarios fuera de la UE/EEE, esto se hará únicamente sobre la base de los mecanismos de transferencia pertinentes en materia de protección de datos.
En la medida en que lo prevea la ley, se podrá facilitar una copia de las garantías adecuadas previa solicitud, siempre que ello no afecte a los derechos de terceros.
8.12.5 Revocación / Exclusión voluntaria
Puede modificar o revocar su consentimiento en cualquier momento a través de nuestra herramienta de consentimiento de cookies. Además, Microsoft ofrece sus propias opciones de desactivación:
https://account.microsoft.com/privacy/ad-settings/signedout
8.12.6 Información sobre protección de datos de Microsoft
Encontrará más información sobre el tratamiento de datos por parte de Microsoft en:
https://privacy.microsoft.com/de-de/privacystatement
8.13 PayPal (proveedor de servicios de pago)
En suchen.expert ofrecemos la posibilidad de realizar pagos a través del servicio PayPal. El proveedor es:
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22–24 Boulevard Royal
L-2449 Luxemburgo
(«PayPal»)
8.13.1 Tipo de tratamiento de datos
Si, en el marco de una operación de pago, decide pagar a través de PayPal, se transmitirán a PayPal determinados datos relacionados con el pago. Los datos concretos que se transmiten se indican en los campos de entrada del formulario de pago correspondiente y en la interfaz proporcionada por PayPal. Entre ellos pueden figurar, en particular:
- nombre,
- dirección,
- dirección de correo electrónico,
- en su caso, número de teléfono,
- información de pago (p. ej., datos de la cuenta, datos de la tarjeta, importes de las transacciones, información del contrato o del pedido),
- otros datos necesarios para la tramitación del pago.
El tratamiento concreto de estos datos lo lleva a cabo PayPal bajo su propia responsabilidad, de acuerdo con sus procedimientos técnicos y condiciones contractuales.
8.13.2 Finalidad
La transmisión de datos a PayPal tiene como finalidad la ejecución y tramitación de la operación de pago que usted haya elegido, así como, en su caso, la prevención del fraude y la evaluación de riesgos por parte de PayPal.
8.13.3 Base jurídica
La base jurídica para la transmisión de datos a PayPal es, por regla general, el art. 6, apartado 1, letra b) del RGPD (ejecución del contrato, gestión de pagos). En la medida en que PayPal realice sus propias evaluaciones de riesgo, solvencia o prevención del fraude, el tratamiento puede basarse en los intereses legítimos de PayPal y nuestros en una gestión de pagos segura y eficiente (art. 6, apartado 1, letra f del RGPD).
8.13.4 Responsabilidad independiente de PayPal
PayPal trata los datos transmitidos bajo su propia responsabilidad en materia de protección de datos. PayPal puede utilizar los datos, entre otras cosas:
- para la ejecución y tramitación de pagos,
- para la verificación de solvencia e identidad,
- para la prevención del fraude y el análisis de riesgos,
- para el cumplimiento de obligaciones legales.
PayPal puede transmitir datos a empresas asociadas, proveedores de servicios externos o agencias de información crediticia (p. agencias de información crediticia), en la medida en que sea necesario para el cumplimiento del contrato o sobre la base de sus propios fundamentos jurídicos.
A estas operaciones se aplican exclusivamente las disposiciones de protección de datos de PayPal.
8.13.5 Transferencia a terceros países
En la medida en que PayPal, las empresas vinculadas a PayPal o los proveedores de servicios contratados por PayPal traten datos personales fuera de la UE/EEE o accedan a dichos datos, ello se realizará únicamente sobre la base de los mecanismos de transferencia de datos vigentes en cada caso mecanismos de transferencia previstos en la legislación de protección de datos.
En la medida en que lo prevea la ley, se podrá facilitar una copia de las garantías adecuadas previa solicitud, siempre que ello no afecte a los derechos de terceros.
8.13.6 Carácter voluntario del uso / alternativas
El uso de PayPal como forma de pago es voluntario. Si ofrecemos métodos de pago alternativos, puede elegirlos si no desea transmitir datos a PayPal.
8.13.7 Más información
Para obtener más detalles sobre el tratamiento de datos por parte de PayPal, consulte la política de privacidad de PayPal:
https://www.paypal.com/de/webapps/ mpp/ua/privacy-full
8.14 Nota general sobre el tratamiento técnico de datos por parte de terceros
En la medida en que en esta política de privacidad se utilicen servicios de terceros (p. ej., Google, Apple, Microsoft, Cloudflare, PayPal), el tratamiento de datos correspondiente se lleva a cabo en el marco de la integración técnica que hayamos seleccionado y de las funciones proporcionadas por el proveedor en cuestión.
La naturaleza, el alcance y la configuración técnica del tratamiento pueden variar en función del servicio concreto utilizado, la configuración del usuario, el dispositivo utilizado y los parámetros técnicos del proveedor externo.
La descripción de los procesos de tratamiento correspondientes en esta política de privacidad se basa en nuestro conocimiento actual, así como sobre la base de la información y la documentación del proveedor de que disponemos.
En la medida en que los terceros procesen datos bajo su propia responsabilidad en materia de protección de datos, se aplicará además su respectiva política de privacidad.
§ 9 Recopilación y transmisión de datos de los usuarios a terceros
9.1 Recopilación de datos personales
Recogemos datos personales de los usuarios en los siguientes casos:
a) Registro y creación de cuenta
Al registrar una cuenta de usuario, se solicitan los datos necesarios para la configuración y el uso de la cuenta (p. ej., nombre, dirección de correo electrónico, contraseña y, en su caso, otros datos obligatorios).
b) Inicio de sesión y autorización
En cada inicio de sesión se tratan datos técnicos (p. ej., dirección IP, hora, información del dispositivo/navegador), así como datos de la cuenta, con el fin de proteger el acceso y gestionar la sesión.
c) Gestión del perfil e información voluntaria
Tras el registro, los usuarios pueden introducir o modificar de forma voluntaria datos adicionales en su perfil (p. ej., datos de contacto adicionales, foto de perfil, datos de la empresa) . Estos datos solo se tratan en la medida en que el usuario los facilite de forma activa.
d) Uso de los servicios y funciones
Al utilizar la plataforma (p. ej., al crear anuncios, publicar valoraciones, enviar mensajes), se tratan los datos introducidos o generados durante dicho proceso.
e) Comunicación
En el caso de consultas a través de formularios de contacto, correos electrónicos u otros canales de comunicación, tratamos los datos facilitados (p. ej., nombre, datos de contacto, contenido del mensaje) para su tramitación.
f) Recopilación automatizada de datos técnicos
Al visitar el sitio web y utilizar la aplicación, se recopilan automáticamente datos técnicos (p. ej., dirección IP, tipo de navegador, sistema operativo, URL de referencia, fecha y hora de acceso), así como archivos de registro (véase el apartado 6.7 de esta política de privacidad).
g) Registro a través de Google (inicio de sesión social)
Los usuarios también pueden registrarse o iniciar sesión en la plataforma a través de una cuenta existente en un proveedor externo (el denominado «inicio de sesión social»), actualmente, en particular, a través de Google.
Si el usuario utiliza esta función, recibimos de Google aquellos datos personales que son necesarios para la autenticación, así como para la creación o asignación de la cuenta de usuario. Entre ellos pueden figurar, en particular:
- nombre,
- dirección de correo electrónico,
- identificador de usuario externo único (p. ej., ID de Google),
- en su caso, imagen de perfil, siempre que el usuario la haya compartido con Google.
Los datos concretos que se transmiten dependen de la configuración de la cuenta de Google y de las autorizaciones concedidas por el usuario.
El tratamiento se realiza con fines de registro, autenticación, asignación de cuentas, vinculación de cuentas, gestión de cuentas, así como para la prestación segura de las funciones de la plataforma.
La base jurídica es el art. 6, apartado 1, letra b) del RGPD, en la medida en que el tratamiento sea necesario para la ejecución de la relación de uso, así como el art. 6, apartado 1, letra f) del RGPD en lo que respecta a la garantía de la seguridad del sistema, la prevención de abusos y una gestión eficiente de los inicios de sesión.
Para garantizar la seguridad de la cuenta y evitar ciclos abusivos de registro, eliminación y nuevo registro, se pueden tratar identificadores de usuario externos, en particular el identificador de usuario único proporcionado por Google, incluso en forma seudonimizada o con hash. Esto sirve, en particular, para asignar técnicamente una cuenta de usuario, detectar usos múltiples no autorizados, impedir registros masivos automatizados y aplicar medidas de seguridad adecuadas, como límites de frecuencia, bloqueos temporales de registro o comprobaciones manuales.
Dicho tratamiento no se realiza con fines publicitarios o de seguimiento, sino exclusivamente para la seguridad de la cuenta, la prevención de abusos y la protección de la infraestructura técnica de la plataforma.
Puede existir un vínculo técnico entre la cuenta de usuario que tiene con nosotros y la cuenta de Google. El usuario puede gestionar o eliminar este vínculo, siempre que sea técnicamente posible, en su cuenta de usuario con nosotros o a través de la configuración de Google.
La supresión de la vinculación con Google no conlleva automáticamente la supresión de la cuenta de usuario en nuestra plataforma. Para la supresión de la cuenta de usuario se aplican las disposiciones del artículo 12, así como los derechos previstos en el artículo 17 del RGPD.
Google trata los datos personales en el marco del procedimiento de inicio de sesión social bajo su propia responsabilidad en materia de protección de datos. Para el tratamiento de datos por parte de Google se aplican exclusivamente las políticas de privacidad de Google.
h) Recopilación de datos personales de fuentes de terceros
En la medida en que los datos personales no se recopilen directamente del interesado, sino a través de otros usuarios, socios colaboradores, proveedores de servicios de pago, servicios de inicio de sesión externos u otras fuentes de terceros, solo trataremos estos datos en la medida en que exista una base legal para ello.
En este contexto, puede tratarse, en particular, de datos de identificación, datos de contacto, datos de procesos y comunicaciones, datos de valoraciones, reclamaciones o notificaciones, así como otros datos necesarios para la tramitación de un proceso concreto.
El tratamiento se lleva a cabo, en particular, con el fin de ejecutar el contrato, asignar cuentas, tramitar reclamaciones, notificaciones o solicitudes de asistencia, prevenir abusos, así como garantizar la seguridad e integridad de la plataforma.
La base jurídica es, según el caso concreto, el artículo 6, apartado 1, letras b), c) o f) del RGPD.
En estos casos, se informará al interesado, de conformidad con el artículo 14 del RGPD, sobre la fuente de los datos, las categorías de datos afectadas, las finalidades, las bases jurídicas y los destinatarios del tratamiento, salvo que se aplique alguna excepción legal.
9.2 Almacenamiento y tratamiento
Los datos personales se tratan principalmente de forma electrónica y se almacenan en servidores situados dentro de la UE o del EEE. El tratamiento se realiza de forma automatizada o, en casos concretos, también de forma no automatizada (manual), por ejemplo, en el marco de procesos de asistencia o de verificación.
Adoptamos las medidas técnicas y organizativas adecuadas para proteger los datos contra el acceso no autorizado, la pérdida, la destrucción o la alteración.
El plazo de conservación depende de los fines del tratamiento, así como de las obligaciones legales de conservación (véase el artículo 12 de la presente política de privacidad).
9.3 Principio: No divulgación sin base jurídica
La divulgación de datos personales a terceros solo se produce si:
- es necesario para el cumplimiento de un contrato con el usuario (art. 6, apartado 1, letra b) del RGPD),
- estemos legalmente obligados a ello (art. 6, apartado 1, letra c) del RGPD),
- la cesión sea necesaria para salvaguardar nuestros intereses legítimos y no existan intereses predominantes de los usuarios que se opongan a ello (art. 6, apartado 1, letra f) del RGPD),
- o el usuario haya dado su consentimiento expreso para ello (art. 6, apartado 1, letra a) del RGPD).
No se lleva a cabo ninguna «cesión» de datos personales con fines de marketing independientes de terceros sin base jurídica.
9.4 Recurso a prestadores de servicios (encargados del tratamiento)
Recurrimos a prestadores de servicios externos que tratan datos personales por encargo nuestro y siguiendo nuestras instrucciones (art. 28 del RGPD), por ejemplo:
- proveedores de alojamiento y de servicios en la nube,
- proveedores de servicios de correo electrónico y boletines informativos,
- proveedores de servicios de pago (en la medida en que actúen como encargados del tratamiento),
- proveedores de servicios de asistencia técnica y mantenimiento,
- proveedores de servicios de análisis y seguimiento (solo con consentimiento).
Celebramos contratos de encargado del tratamiento con todos los encargados del tratamiento, que regulan, en particular, la seguridad de los datos, la confidencialidad y la obligación de cumplir nuestras instrucciones.
9.5 Responsables independientes (terceros con responsabilidad propia)
En determinados casos, se transmiten datos a terceros que los tratan bajo su propia responsabilidad en materia de protección de datos, por ejemplo:
- proveedores de servicios de pago (p. ej., PayPal), bancos,
- asesores fiscales, abogados,
- socios de plataforma y de cooperación con relación contractual propia con el usuario,
- tiendas de aplicaciones (Apple, Google), cuando los usuarios adquieren servicios a través de ellas.
El tratamiento por parte de estos terceros se rige por sus propias políticas de privacidad.
9.6 Cesión dentro de estructuras de grupo y de socios
En la medida en que colaboremos con empresas asociadas o socios seleccionados (por ejemplo, para la prestación técnica, la prevención del fraude o con fines de facturación), se podrán ceder datos personales a estos, siempre que:
- sea necesario para el cumplimiento del contrato (art. 6, apartado 1, letra b) del RGPD),
- o exista un interés legítimo (art. 6, apartado 1, letra f) del RGPD),
- y, en la medida en que sea necesario, existan garantías adecuadas para posibles transferencias a terceros países
(por ejemplo, cláusulas contractuales tipo, Marco de Protección de Datos UE-EE. UU.).
El uso de los datos por parte de estas empresas para fines propios más allá de lo anterior solo tendrá lugar si existe una base jurídica específica (por ejemplo, el consentimiento).
9.7 Cesión a autoridades y para la aplicación de la ley
Podemos transmitir datos personales a autoridades, tribunales u otros organismos públicos cuando estemos legalmente obligados a ello (art. 6, apartado 1, letra c) del RGPD) o cuando sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales (art. 6, apartado 1, letra f) del RGPD).
Entre estos casos se incluyen, en particular:
- Solicitudes de información por parte de las autoridades policiales y judiciales,
- Colaboración en procedimientos civiles o administrativos,
- Investigación de casos de abuso o fraude.
9.8 Visibilidad y publicación de datos de perfil
Cierta información facilitada por el usuario puede ser visible para otros usuarios o públicamente, dependiendo de la configuración, por ejemplo:
- Nombre o nombre de perfil,
- Foto de perfil,
- Ciudad / Región,
- Fecha de registro,
- Anuncios (p. ej., en las secciones «Encontrado, Perdido, Regalo, Incidentes, Servicios, Intercambio»),
- valoraciones, reseñas, número de seguidores/suscriptores.
En la medida en que el usuario publique contenidos en áreas públicas de la plataforma, estos también podrán ser encontrados, almacenados y difundidos a través de motores de búsqueda. La responsabilidad de la publicación de dichos contenidos recae en el usuario.
El usuario puede controlar la visibilidad de determinada información a través de la configuración de privacidad de la cuenta de usuario, siempre que se ofrezcan los ajustes correspondientes.
9.9 Categorías especiales de datos personales
Rogamos a los usuarios que, en el marco del uso de la plataforma, no publiquen categorías especiales de datos personales en el sentido del art. 9 del RGPD (p. ej., datos sobre salud, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, orientación sexual ).
Si, no obstante, los usuarios facilitan voluntariamente dicha información en anuncios, perfiles o mensajes, lo hacen bajo su propia responsabilidad. Tenga en cuenta que, una vez hecha pública, la información puede ser consultada, copiada o difundida por terceros, y que no podemos impedirlo por completo.
9.10 Control del usuario y consecuencias de la no facilitación
En principio, los usuarios tienen el control sobre qué datos voluntarios facilitan en su perfil o en los anuncios y qué información ponen a disposición de terceros.
No obstante, la facilitación de determinados datos personales es necesaria para el uso de la plataforma o de funciones concretas (p. ej., datos de registro, datos de contacto para la tramitación del contrato). Sin estos datos, no podremos prestar los servicios correspondientes o solo podremos hacerlo de forma limitada.
En la medida en que el tratamiento se base en el consentimiento, este es voluntario. No obstante, la revocación del consentimiento solo surtirá efecto de cara al futuro , por lo que determinadas funciones que se basan en el consentimiento (p. ej., boletines informativos, publicidad personalizada) pueden dejar de estar disponibles.
§ 10 Destinatarios de los datos personales
10.1 Acceso interno dentro de Suchen Technology GmbH
Dentro de nuestra empresa, solo tienen acceso a los datos personales aquellos departamentos y empleados que los necesitan para el cumplimiento de sus funciones. Entre ellos se incluyen, en particular:
- Servicio de atención al cliente y asistencia
- Desarrollo técnico/operaciones (TI)
- Contabilidad/finanzas
- Asuntos jurídicos/cumplimiento normativo
- Gestión de productos y control de calidad
El acceso se realiza según el principio de «necesidad de conocer» y está sujeto a estrictas directrices internas de protección de datos y seguridad.
10.2 Proveedores de servicios externos (encargados del tratamiento – art. 28 del RGPD)
Recurrimos a proveedores de servicios externos cuidadosamente seleccionados que tratan datos personales por encargo nuestro, por ejemplo:
- Proveedores de alojamiento y de servicios en la nube
- Proveedores de servicios de correo electrónico y boletines informativos
- Proveedores de servicios de mantenimiento técnico y seguridad informática - de seguridad
- Proveedores de servicios de pago (en la medida en que actúen como encargados del tratamiento)
- Proveedores de servicios de análisis, seguimiento y marketing (solo con consentimiento)
Estos proveedores están obligados contractualmente a:
- Tratar los datos exclusivamente de acuerdo con nuestras instrucciones,
- aplicar medidas técnicas y organizativas adecuadas (MTO),
- no utilizar los datos para fines propios.
10.3 Responsables autónomos (responsabilidad propia)
Algunos socios no actúan como encargados del tratamiento, sino que asumen ellos mismos la responsabilidad legal en materia de protección de datos por el tratamiento. Ejemplos:
- Proveedores de servicios de pago (p. ej., PayPal)
- Bancos
- Abogados, asesores fiscales
- Proveedores de tiendas de aplicaciones (Apple, Google)
- Socios colaboradores con relación contractual propia con el usuario
A estos procesos de tratamiento se aplican las disposiciones de protección de datos de los respectivos terceros.
10.4 Cesión a asesores y organismos de control
En casos concretos, puede ser necesaria la cesión de datos personales a personas sujetas al secreto profesional, p. ej.:
- Auditores
- Asesores fiscales
- Abogados
Estas personas están sujetas a obligaciones legales de confidencialidad y tratan los datos exclusivamente para el cumplimiento de su función de asesoramiento.
10.5 Cesión a autoridades y tribunales
Podemos transmitir datos personales a autoridades o tribunales si:
- estamos obligados legalmente a ello (art. 6, apartado 1, letra c del RGPD),
- o los datos son necesarios para la formulación, el ejercicio o la defensa de reclamaciones legales
(art. 6, apartado 1, letra f) del RGPD).
10.6 Transmisión a empresas asociadas
En la medida en que sea necesario para garantizar la seguridad técnica de la plataforma, para la prevención del fraude o para el cumplimiento de las prestaciones contractuales, los datos podrán transmitirse a empresas asociadas o socios técnicos. No se realizará ningún uso adicional para fines propios sin una base jurídica específica o sin consentimiento.
10.7 Medidas de seguridad en la transmisión
En cada transmisión de datos aplicamos medidas técnicas y organizativas adecuadas, por ejemplo:
- vías de transmisión cifradas (TLS/HTTPS),
- controles de acceso,
- garantías contractuales (p. ej., cláusulas contractuales tipo en caso de transferencias a terceros países), - revisiones de seguridad periódicas de los proveedores de servicios.
§ 11 Derechos de los usuarios (Derechos de los interesados)
Los usuarios de la plataforma suchen.expert tienen, en su calidad de interesados en el sentido del RGPD, los siguientes derechos. Estos pueden ejercerse en cualquier momento a través de los canales de contacto indicados en la presente política de privacidad.
11.1 Acceso a los datos propios (art. 15 del RGPD)
Los usuarios pueden consultar en su cuenta personal la información que ellos mismos han facilitado. Además, tienen derecho a recibir de nuestra parte información sobre todos los datos personales tratados.
11.2 Rectificación y actualización (art. 16 del RGPD)
Los usuarios pueden corregir o actualizar sus datos personales por sí mismos en su cuenta en cualquier momento. Además, se puede solicitar en cualquier momento la rectificación de los datos inexactos.
11.3 Supresión («derecho al olvido», art. 17 del RGPD)
El usuario puede solicitar la supresión de sus datos personales, siempre que no existan obligaciones legales de conservación o intereses legítimos que se opongan a ello . Es posible que los contenidos que hayan sido copiados o archivados por otros usuarios no puedan eliminarse por completo.
11.4 Limitación del tratamiento (art. 18 del RGPD)
En determinadas circunstancias, el usuario puede solicitar la limitación del tratamiento de sus datos, por ejemplo, si se impugna su exactitud o si los datos ya no son necesarios.
11.5 Portabilidad de los datos (art. 20 del RGPD)
Los usuarios pueden solicitar que se les faciliten sus datos personales en un formato estructurado, de uso común y legible por máquina, o que se transfieran directamente a otro responsable del tratamiento.
11.6 Derecho de oposición (art. 21 del RGPD)
Los usuarios pueden oponerse en cualquier momento al tratamiento de datos personales, siempre que este se base en el art. 6, apartado 1, letra f) del RGPD (interés legítimo).
Existe un derecho de oposición absoluto, especialmente en el caso de la publicidad directa.
11.7 Revocación de consentimientos (art. 7, apartado 3 del RGPD)
Los consentimientos otorgados (p. ej., sobre cookies, seguimiento, boletines informativos) pueden revocarse en cualquier momento con efecto para el futuro. La licitud del tratamiento realizado hasta el momento de la revocación no se ve afectada por ello.
11.8 Responsabilidad por los contenidos publicados
Los usuarios son responsables de los contenidos que publican (p. ej., anuncios, fotos, valoraciones). Recomendamos sopesar cuidadosamente qué información se comparte en áreas de acceso público.
11.9 Responsabilidad por la seguridad de la cuenta
El usuario está obligado a mantener la confidencialidad de su contraseña y a notificar inmediatamente si existe la sospecha de un uso no autorizado de la cuenta.
11.10 Visibilidad a través de interfaces
El usuario es consciente de que la información que pone a disposición del público es accesible para otros usuarios y, en su caso, para los usuarios de Internet. Esto incluye también el intercambio a través de interfaces, enlaces a redes sociales o motores de búsqueda.
11.11 Exención de responsabilidad por actos de terceros
No nos hacemos responsables del uso o la difusión de datos publicados por otros usuarios o terceros. Los usuarios deciden por sí mismos sobre la visibilidad de sus datos.
§ 12 Duración del almacenamiento de datos y supresión de datos personales
12.1 Principio: almacenamiento solo mientras sea necesario
Por regla general, tratamos y almacenamos datos personales solo durante el tiempo que sea necesario para los fines correspondientes (art. 5, apartado 1, letra e) del RGPD). Esto incluye también los periodos de negociación del contrato, la ejecución de una relación de uso y la tramitación tras la finalización del contrato.
12.2 Obligaciones legales de conservación
Independientemente de la finalidad del tratamiento, las obligaciones legales de conservación pueden exigir un almacenamiento más prolongado:
- Derecho mercantil (art. 257 del Código Mercantil alemán, HGB): 6 años
(p. ej., cartas comerciales, documentos contables)
- Derecho fiscal (art. 147 de la Ley General Tributaria): 10 años
(p. ej., libros, registros, facturas, documentos de relevancia fiscal)
Durante estos periodos, los datos se bloquean y no se tratan para otros fines.
12.3 Conservación para la aplicación de la ley
Además, los datos pueden conservarse para la conservación de pruebas de conformidad con los plazos de prescripción legales (artículos 194 y siguientes del Código Civil alemán, BGB).
El plazo de prescripción habitual es de 3 años; en casos especiales, los plazos pueden llegar a ser de hasta 30 años.
12.4 Supresión previa solicitud
Previa solicitud, eliminaremos los datos personales de inmediato, siempre que:
- no exista ningún motivo legal que se oponga a su conservación,
- no existan intereses legítimos que justifiquen su tratamiento posterior (p. ej., la reclamación de derechos),
- o los datos no sean necesarios para el cumplimiento del contrato o la seguridad del sistema.
Si existen obligaciones legales de conservación, los datos quedarán bloqueados.
12.5 Revisión periódica
Comprobamos periódicamente si los datos personales siguen siendo necesarios. Los datos para los que ya no existe una finalidad y que no están sujetos a ninguna obligación de conservación se eliminan o se anonimizan.
12.6 Revocación y oposición
Si ejerce su derecho a revocar un consentimiento (art. 7, apartado 3 del RGPD) o su derecho de oposición (art. 21 del RGPD), eliminaremos los datos en cuestión, salvo que existan motivos legítimos imperiosos o obligaciones legales que lo impidan.
12.7 Supresión al término de la relación comercial
Tras la cancelación de una cuenta de usuario, los datos personales se suprimirán tan pronto como:
- ya no existan obligaciones contractuales o legales,
- y ya no se prevean reclamaciones.
12.7a Separación de los servicios de inicio de sesión externos
La desconexión de un servicio de inicio de sesión externo vinculado (p. ej., Google) no equivale a la supresión de la cuenta de usuario.
La cuenta de usuario y los datos personales que contiene solo se suprimirán, bloquearán o anonimizarán en el marco de la supresión de la cuenta, de conformidad con la presente política de privacidad, siempre que no existan obligaciones legales de conservación o intereses legítimos que lo impidan.
12.7b Características de bloqueo y seguridad seudonimizadas tras la supresión de la cuenta
Tras la supresión de una cuenta de usuario, los datos personales del perfil, la información facilitada voluntariamente y los contenidos de la cuenta visibles públicamente se suprimirán, bloquearán o anonimizarán, siempre que no existan obligaciones legales de conservación, fines de ejecución contractual o intereses legítimos que lo impidan.
No obstante, para evitar el uso indebido, los registros masivos automatizados, los ciclos repetidos de eliminación y nuevo registro, eludir las medidas de protección técnicas, así como para garantizar la seguridad informática y de la plataforma, podemos almacenar durante un periodo limitado características técnicas de bloqueo y seguridad seudonimizadas. Entre ellas se incluyen, en particular, identificadores hash de servicios de inicio de sesión externos, direcciones de correo electrónico hash , las fechas de registro y eliminación de la cuenta, los eventos de limitación de frecuencia, los indicadores de uso indebido, así como datos de registro técnicos relevantes para la seguridad.
Estos datos no se utilizan para restaurar el perfil eliminado, ni con fines publicitarios, ni para el análisis general del comportamiento. Sirven exclusivamente para la prevención de usos indebidos, la seguridad del sistema, el cumplimiento de nuestras condiciones de uso y la prevención del uso automatizado o ilegal de la plataforma.
La base jurídica es el art. 6, apdo. 1, letra f del RGPD. Nuestro interés legítimo radica en la protección de la plataforma, de los usuarios y de la infraestructura técnica frente al uso indebido, el fraude, los ataques automatizados y la sobrecarga técnica excesiva.
El periodo de conservación de estas características de bloqueo y seguridad se limitará a lo estrictamente necesario. En la medida en que no se requiera un periodo más largo para la defensa jurídica , la investigación de abusos o el cumplimiento de obligaciones legales, estos datos se eliminarán o se anonimizarán aún más una vez transcurrido el plazo de seguridad previsto en cada caso.
12.8 Restricciones debidas a copias de seguridad y sistemas de archivo
Los datos que se encuentran en copias de seguridad solo pueden eliminarse en el marco de los ciclos de eliminación habituales. Hasta su eliminación definitiva, estos datos permanecerán bloqueados y no se seguirán tratando.
12.9 Obligaciones de notificación según el art. 19 del RGPD
Si se han suprimido, rectificados o restringidos, informaremos —en la medida en que lo prevea la ley— también a los destinatarios a los que se hayan transmitido dichos datos.
12.10 Derecho al olvido (art. 17, apartado 2, del RGPD)
Si se han publicado datos personales y se solicita su supresión, tomaremos las medidas que sean técnicamente razonables para informar a los terceros que traten dichos datos sobre la solicitud de supresión.
12.11 Aviso sobre la seguridad de los datos durante la transmisión
Las transmisiones de datos a través de Internet pueden presentar brechas de seguridad a pesar de las exhaustivas medidas de seguridad. No es técnicamente posible una protección absoluta frente al acceso de terceros.
§ 13 Seguridad de los datos
13.1 Medidas de protección generales
Adoptamos medidas técnicas, organizativas y legales exhaustivas para proteger los datos personales contra el acceso no autorizado, la pérdida, la alteración, la destrucción u otros riesgos de seguridad (art. 32 del RGPD).
13.2 Medidas técnicas y organizativas (MTO)
Entre las medidas aplicadas se incluyen, entre otras:
- Cifrado de la transmisión de datos mediante TLS/ HTTPS
- Restricciones de acceso y conceptos de roles/derechos
- Procedimientos seguros de contraseña y autenticación
- Registro de eventos de acceso
- Actualizaciones periódicas de software y seguridad
- Protección contra malware y ataques (p. ej., cortafuegos, anti-DDoS)
Señalamos que las transmisiones de datos por correo electrónico pueden presentar brechas de seguridad técnicas. No es posible una protección total contra el acceso de terceros.
13.3 Autorización e inicio de sesión
El inicio de sesión en suchen.expert se realiza a través de la dirección de correo electrónico facilitada por el usuario.
El usuario está obligado a mantener en secreto sus datos de acceso y a notificar inmediatamente cualquier uso no autorizado.
13.4 Integridad y actualidad de los datos
Nos aseguramos de que los datos personales se mantengan completos, correctos y actualizados. Los usuarios pueden actualizar sus datos por sí mismos en cualquier momento o solicitar su rectificación (art. 16 del RGPD).
13.5 Formación y sensibilización
Los empleados que tienen acceso a datos personales reciben formación periódica sobre protección de datos y seguridad de la información.
13.6 Supervisión, auditorías y respuesta a incidentes
Llevamos a cabo auditorías periódicas, tanto internas como externas, de la seguridad informática. Los incidentes de seguridad se documentan, analizan y notifican a la autoridad de control competente en un plazo de 72 horas (art. 33 del RGPD). Se informa a los usuarios afectados, siempre que sea exigido por la ley (art. 34 del RGPD).
13.7 Supresión y gestión del almacenamiento
Los datos personales solo se conservan durante el tiempo necesario para los fines previstos o exigido por la ley (véase el art. 12). Una vez transcurridos los plazos, se suprimen de forma segura o se anonimizan.
13.8 Encargados del tratamiento
Los terceros que tratan datos personales por encargo nuestro son seleccionados con arreglo a estrictos requisitos de protección de datos y están sujetos a obligaciones contractuales de conformidad con el art. 28 del RGPD.
13.9 Procedimientos de copia de seguridad y recuperación
Realizamos copias de seguridad periódicas, que se almacenan exclusivamente en entornos de sistema seguros. Para casos de emergencia, existen procedimientos de recuperación estructurados que permiten reanudar rápidamente el funcionamiento.
§ 14 Sus derechos como interesado
Como interesado en el sentido del RGPD, le asisten los siguientes derechos. Puede ejercer estos derechos en cualquier momento utilizando los datos de contacto indicados en esta política de privacidad.
14.1 Derecho de acceso (art. 15 del RGPD)
Tiene derecho a solicitar información sobre si tratamos datos personales sobre usted. Si es así, puede solicitar, en particular, información sobre:
- los fines del tratamiento,
- las categorías de datos personales,
- los destinatarios o categorías de destinatarios,
- el plazo de conservación previsto o los criterios para determinar dicho plazo,
- el origen de los datos, en caso de que no se hayan recabado directamente de usted,
- la existencia de derechos de rectificación, supresión, limitación del tratamiento u oposición,
- la existencia de un derecho de reclamación ante una autoridad de control,
- en su caso, la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, así como información significativa sobre la lógica implicada y el alcance del tratamiento,
- en su caso, las garantías adecuadas en caso de transferencias a terceros países.
Además, tiene derecho a obtener una copia de los datos personales tratados. Las restricciones legales (por ejemplo, según los artículos 34 y 35 de la BDSG) no se ven afectadas.
14.2 Rectificación (art. 16 del RGPD)
Tiene derecho a solicitar sin demora la rectificación de los datos personales inexactos o la completación de los datos personales incompletos. También puede actualizar sus datos directamente en su cuenta de usuario.
14.3 Supresión («derecho al olvido», art. 17 del RGPD)
Puede solicitar la supresión de sus datos personales si se cumple alguno de los requisitos previstos por la ley, en particular si:
- los datos ya no son necesarios para los fines para los que fueron recogidos,
- revoca su consentimiento y no existe otra base jurídica,
- se oponga al tratamiento y no existan motivos legítimos imperiosos,
- los datos se hayan tratado de forma ilícita,
- la supresión sea necesaria para el cumplimiento de una obligación legal.
El derecho de supresión no se aplica, entre otros casos, cuando el tratamiento sea necesario:
- para el cumplimiento de una obligación legal,
- para la formulación, el ejercicio o la defensa de reclamaciones legales,
- para fines de archivo, investigación o estadística de interés público, siempre que el derecho de supresión afectara gravemente a dichos fines.
14.4 Limitación del tratamiento (Art. 18 del RGPD)
Usted puede solicitar la limitación del tratamiento si:
- impugna la exactitud de los datos (mientras dure la verificación),
- el tratamiento es ilícito y usted solicita la limitación en lugar de la supresión,
- ya no necesitamos los datos para los fines del tratamiento, pero usted los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales,
- se haya opuesto al tratamiento con arreglo al artículo 21, apartado 1, del RGPD, mientras no se haya determinado si prevalecen nuestros motivos legítimos.
En caso de limitación, los datos —salvo su almacenamiento— solo podrán ser tratados con su consentimiento, para la formulación, el ejercicio o la defensa de reclamaciones legales, para la protección de los derechos de otra persona o por razones de interés público de importancia. Le informaremos antes de que se levante la limitación.
14.5 Portabilidad de los datos (art. 20 del RGPD)
Tiene derecho a que le facilitemos los datos personales que nos ha proporcionado y que tratamos sobre la base de un consentimiento (art. 6, apartado 1, letra a) del RGPD) o de un contrato (art. 6, apartado 1, letra b) del RGPD) mediante procedimientos automatizados, en un formato estructurado, de uso común y legible por máquina, o —en la medida en que sea técnicamente posible— — a que se los transmitamos a otro responsable del tratamiento. Esto no debe afectar a los derechos y libertades de otras personas.
14.6 Revocación de consentimientos (art. 7, apartado 3, del RGPD)
Puede revocar en cualquier momento el consentimiento que nos haya otorgado para el tratamiento de datos personales, con efecto para el futuro. La licitud del tratamiento realizado hasta el momento de la revocación no se verá afectada. La revocación puede realizarse de forma informal, p. ej., por correo electrónico a la dirección de contacto indicada en esta declaración o a través de los enlaces de baja facilitados (p. ej., en el boletín informativo).
14.7 Derecho de oposición (art. 21 del RGPD)
a) Oposición al tratamiento basado en intereses legítimos En la medida en que tratemos datos sobre la base del art. 6, apartado 1, letra f) del RGPD (interés legítimo), usted tiene derecho a oponerse en cualquier momento por motivos derivadas de su situación particular. En ese caso, dejaremos de tratar los datos, salvo que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones.
b) Oposición a la publicidad directa
Si se tratan datos personales con fines de publicidad directa, tiene derecho a oponerse en cualquier momento al tratamiento con fines de dicha publicidad. Esto se aplica también a la elaboración de perfiles, en la medida en que esté relacionada con la publicidad directa. En caso de oposición, dejaremos de tratar los datos para este fin.
14.8 Derecho a presentar una reclamación ante una autoridad de control (Art. 77 del RGPD)
Si considera que el tratamiento de sus datos personales infringe el RGPD, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos. En particular, puede dirigirse a la autoridad de control de su lugar de residencia habitual, de su lugar de trabajo o del lugar de la supuesta infracción.
14.9 Persona de contacto, forma y plazos (art. 12 del RGPD)
Para ejercer sus derechos, puede ponerse en contacto con nosotros en cualquier momento:
Suchen Technology GmbH
Dieselstraße 11
30916 Isernhagen, Alemania
Correo electrónico: datenschutz@suchen. technology
Por norma general, respondemos a las solicitudes de inmediato, a más tardar en el plazo de un mes desde su recepción. En casos complejos, este plazo puede ampliarse otros dos meses; en tal caso, le informaremos en el plazo de un mes sobre la prórroga y los motivos.
En su caso, podemos solicitar información adicional para verificar su identidad y garantizar que los derechos no sean ejercidos indebidamente por terceros. El ejercicio sus derechos es, por regla general, gratuito. Solo en el caso de solicitudes manifiestamente infundadas o excesivas podremos exigir una remuneración razonable o denegar su tramitación.
§ 15 Obligación de facilitar datos personales
15.1 Carácter voluntario y necesidad
La facilitación de datos personales es, por regla general, voluntaria. Sin embargo, para el uso de determinadas funciones o servicios de suchen.expert es necesario el envío de ciertos datos (p. ej., registro, inicio de sesión, comunicación, tramitación de pagos). Sin estos datos, no podemos prestar los servicios correspondientes o solo podemos hacerlo de forma limitada.
15.2 Requisitos contractuales y técnicos
Si los datos son necesarios para el cumplimiento de un contrato o para la ejecución de medidas precontractuales (art. 6, apdo. 1, letra b del RGPD) , no es posible utilizar determinadas funciones de la plataforma sin dichos datos. Esto afecta, por ejemplo, a:
- Creación y gestión de una cuenta de usuario
- Contacto a través de funciones de mensajería interna
- Publicación de anuncios
- Tramitación de pagos en servicios de pago
15.3 Identificación de los datos facultativos
Los datos facultativos se identifican como tales en el área de registro o de perfil. No son obligatorios, pero pueden contribuir a una mejor experiencia de usuario o a funciones ampliadas.
15.4 Obligaciones legales
Para determinados servicios puede existir la obligación legal de facilitar ciertos datos (p. ej., requisitos de la legislación fiscal, obligaciones de documentación según el derecho mercantil). En tales casos, le informaremos por separado sobre el alcance y las consecuencias de no facilitar dichos datos.
15.5 Consecuencias de no facilitar los datos
Si no facilita los datos necesarios, esto puede dar lugar a que:
- no se pueda completar el registro,
- no se puedan utilizar determinadas funciones,
- no se puedan tramitar las solicitudes,
- no se puedan ejecutar los contratos,
- no podamos cumplir determinadas obligaciones legales.
15.6 Datos técnicos recopilados automáticamente
Al visitar nuestro sitio web o utilizar nuestra aplicación, se recopilan automáticamente determinados datos técnicos (por ejemplo, dirección IP, tipo de navegador, sistema operativo). Estos datos son técnicamente necesarios para:
- entregar los contenidos correctamente,
- garantizar la estabilidad, la seguridad y la funcionalidad del sistema,
- prevenir abusos y ataques.
Estos datos técnicos solo se vincularán con otros datos personales si existe una base legal para ello o si usted da su consentimiento.
15. 7 Requisitos de terceros proveedores
En la medida en que se integren terceros proveedores (por ejemplo, servicios de mapas, de pago, de inicio de sesión, de análisis o de comunicación) en nuestra plataforma, puede ser necesario transmitir determinados datos a dichos proveedores para que puedan prestar la función correspondiente. En estos casos, el tratamiento se realiza sobre la base legal pertinente en cada caso.
En la medida en que los proveedores traten los datos bajo su propia responsabilidad, se aplicarán además sus políticas de privacidad. Los detalles sobre la finalidad, la base jurídica, los destinatarios y las posibles transferencias a terceros países se desprenden de los apartados correspondientes de esta política de privacidad.
§ 16 Toma de decisiones automatizada y elaboración de perfiles
16.1 Ausencia de decisiones automatizadas en casos concretos
No utilizamos procesos de toma de decisiones exclusivamente automatizados en el sentido del art. 22 del RGPD. Las decisiones que tengan efectos jurídicos o que puedan afectarle de manera significativa de forma similar no se tomarán de forma exclusivamente automatizada.
16.2 Elaboración de perfiles y perfiles de uso seudónimos
En la medida en que utilicemos servicios de análisis, publicidad, remarketing o personalización, podrá darse lugar —dependiendo de su consentimiento y de la configuración que haya elegido— a la creación de perfiles de uso seudónimos y al análisis de su comportamiento de uso. La combinación con datos de identificación directa solo se llevará a cabo en la medida en que exista una base legal específica para ello.
16.3 Finalidades y base jurídica
Dichos tratamientos tienen fines exclusivamente estadísticos, técnicos, publicitarios o de optimización orientada al usuario. En la medida en que para ello se utilicen tecnologías de almacenamiento o acceso en dispositivos finales o se traten datos personales con fines de análisis, publicidad o personalización, esto se llevará a cabo —en la medida en que sea necesario— exclusivamente sobre la base de su consentimiento, de conformidad con el art. 6, apartado 1, letra a) del RGPD, en relación con el art. 25, apartado 1 de la TDDDG.
16.4 Transparencia y control
En la medida en que la elaboración de perfiles o la creación de perfiles de uso seudónimos se realice sobre la base de su consentimiento, podrá revocar dicho consentimiento en cualquier momento con efecto para el futuro o ajustar sus configuraciones en consecuencia. Encontrará más información sobre los servicios utilizados y sobre sus opciones en las secciones correspondientes de esta declaración de protección de datos.
§ 17 Boletín informativo y publicidad directa
17.1 Suscripción al boletín informativo
Si se suscribe a nuestro boletín informativo, utilizaremos su dirección de correo electrónico para enviarle periódicamente información sobre nuestras ofertas, productos o servicios. La suscripción se realiza mediante el procedimiento de doble confirmación, en el que debe confirmar activamente su dirección de correo electrónico.
17.2 Base jurídica
El tratamiento de sus datos para el envío del boletín informativo se realiza sobre la base de su consentimiento, de conformidad con el art. 6, apartado 1, letra a) del RGPD.
17.3 Revocación
Puede revocar su consentimiento en cualquier momento con efecto para el futuro. Esto es posible, entre otros, de las siguientes formas:
- a través del enlace de baja que figura en cada boletín informativo
- o enviándonos un mensaje a través del formulario de contacto.
El tratamiento realizado hasta el momento de la revocación sigue siendo lícito.
17.4 Publicidad directa a clientes existentes
Si ya es cliente, podemos enviarle información por correo electrónico sobre nuestros propios productos o servicios similares sin necesidad de que se suscriba por separado. La base jurídica para ello es el art. 7, apartado 3 de la Ley alemana contra la competencia desleal (UWG), en relación con el art. 6, apartado 1, letra f) del RGPD (interés legítimo en la comunicación relacionada con el cliente).
Puede oponerse a este uso en cualquier momento, sin que ello le suponga otros costes que no sean los de transmisión según las tarifas básicas.
§ 18 Redes sociales y complementos
18.1 Presencia propia en redes sociales
Mantenemos perfiles de acceso público en redes sociales (p. ej., Facebook, Instagram, LinkedIn, YouTube).
Al utilizar estas páginas, se aplican las políticas de privacidad de los respectivos proveedores.
18.2 Responsabilidad conjunta (art. 26 del RGPD)
En la medida en que decidamos conjuntamente con los operadores de las plataformas sobre determinados tratamientos en el marco de la gestión de nuestras presencias en redes sociales, en particular en relación con estadísticas de uso agregadas o funciones de insights, esto se lleva a cabo en el marco de una responsabilidad conjunta según el art. 26 del RGPD.
Los contenidos esenciales de los respectivos acuerdos sobre responsabilidad conjunta son facilitados por los operadores de las plataformas. En la medida en que lo prevea la ley, los derechos de los interesados pueden hacerse valer tanto frente a nosotros como frente al operador de la plataforma correspondiente.
Siempre que no se haya designado otro interlocutor prioritario, puede dirigirse en primer lugar a nosotros para cuestiones relacionadas con la protección de datos utilizando los datos de contacto indicados en esta declaración de protección de datos. Esto no afecta a la responsabilidad del operador de la plataforma en materia de protección de datos para otros procesos de tratamiento.
18.3 Complementos sociales en nuestro sitio web
Nuestro sitio web puede contener complementos sociales.
Estos están desactivados de forma predeterminada, por lo que, en un primer momento, no se transmiten datos a los proveedores. Solo cuando usted hace clic activamente en un complemento se establece una conexión con la red correspondiente.
18.4 Base jurídica
El uso de complementos sociales se basa, según el tipo, en su consentimiento (art. 6, apartado 1, letra a) del RGPD) o en nuestro interés legítimo en diseñar nuestras ofertas en línea de forma que sean fáciles de usar (art. 6, apartado 1, letra f) del RGPD).
§ 19 Avisos para menores
19.1 Las ofertas no están dirigidas a personas menores de 16 años
Nuestros servicios no están destinados a personas menores de 16 años.
19.2 Ausencia de tratamiento deliberado
No recopilamos deliberadamente datos personales de menores de 16 años.
19.3 Supresión de los datos correspondientes
En caso de que tengamos conocimiento de que se han tratado datos personales de menores de 16 años sin la autorización necesaria, eliminaremos dichos datos de inmediato o restringiremos el tratamiento en consecuencia, siempre que no exista una obligación legal de conservación que lo impida.
§ 20 Actualidad y modificación de esta política de privacidad
20.1 Relación con las condiciones de uso y las directrices de uso
Esta política de privacidad complementa nuestras condiciones de uso, así como nuestras directrices de uso.
Todos los documentos deben leerse conjuntamente para comprender plenamente el uso de la plataforma y el tratamiento de datos personales . En caso de contradicciones, las normas legales de protección de datos (en particular, el RGPD y la BDSG) prevalecerán sobre el resto de disposiciones.
Nota:
La política de privacidad no forma parte del contrato.
Su única finalidad es cumplir con nuestras obligaciones legales de información de conformidad con los artículos 12 a 14 del RGPD. No es necesario dar su consentimiento a la política de privacidad, ni se le solicitará.
Los consentimientos solo son necesarios cuando así lo exige la ley (por ejemplo, para cookies, tecnologías de seguimiento, comunicaciones de marketing o seguimiento de aplicaciones según el art. 6, apartado 1, letra a) del RGPD en relación con el art. 25 de la TDDDG) . Todos los demás tratamientos se basan en los fundamentos jurídicos mencionados en cada caso.
20.2 Revisión periódica
Revisamos esta política de privacidad periódicamente y la actualizamos cuando los cambios legales o técnicos lo requieran.
20.3 Información sobre cambios
Le informaremos adecuadamente sobre los cambios sustanciales, por ejemplo:
- mediante avisos en nuestro sitio web,
- por correo electrónico,
- o a través de la cuenta de usuario o la aplicación.
20.4 Validez y versiones
La versión actual de esta política de privacidad está disponible en todo momento en nuestro sitio web.
20.5 Acceso a versiones anteriores
Las versiones anteriores de esta política de privacidad se archivan con fines de documentación y pueden consultarse previa solicitud. Además, las últimas versiones anteriores válidas se pueden encontrar en cualquier momento en nuestra plataforma, en la sección:
Servicio de asistencia / Aviso legal y políticas / Política de privacidad
(p. ej., «Fecha: 20/08/2025» o «Fecha: 15/11/2025») .
20.6 Recomendación de consultar periódicamente
Le recomendamos que se informe periódicamente sobre el contenido de la política de privacidad.
20.7 Uso continuado tras los cambios
El uso continuado de nuestros servicios tras la publicación de los cambios se considerará una indicación de que ha tomado conocimiento de las disposiciones actualizadas. Si no está de acuerdo con los cambios, puede dejar de utilizar nuestros servicios y eliminar su cuenta de usuario.
