Política de privacidad

Nos complace que esté interesado en nuestra organización. La protección de sus Datos Personales es particularmente importante para nuestra gestión. Como regla general, puede utilizar nuestros sitios web sin revelar ningún Dato Personal. Sin embargo, si desea utilizar servicios más específicos a través de nuestros sitios web, incluidas nuestras otras páginas web, aplicaciones y redes sociales, es posible que tengamos que procesar sus Datos Personales. Si deseamos procesar datos sobre usted y no podemos basarnos en ninguna otra base legal, siempre le pediremos su Consentimiento primero (por ejemplo, a través de un banner de cookies).

Siempre cumplimos con las leyes de protección de datos aplicables al manejar sus Datos Personales (como nombre, dirección, correo electrónico o número de teléfono). Con esta Política de Privacidad, le informamos sobre qué datos procesamos. Esta Política de Privacidad también le explica qué derechos tiene como Sujeto de Datos.

Hemos tomado diversas medidas técnicas y organizativas para proteger sus datos en nuestros sitios web de la mejor manera posible. Sin embargo, siempre existen riesgos en Internet y la protección completa no es posible. Por esta razón, también puede transmitir sus Datos Personales a nosotros por otros medios, por ejemplo, por teléfono, si lo prefiere.

Esta Política de Privacidad no solo tiene la intención de cumplir con las obligaciones bajo el GDPR y de cumplir con la ley de los Estados Miembros de la Unión Europea (UE) y del Espacio Económico Europeo (EEE). Esta Política de Privacidad también tiene la intención de cumplir con legislaciones como las leyes de protección de datos del Reino Unido (UK-GDPR), la Ley Federal de Protección de Datos de Suiza y la Ordenanza de Protección de Datos de Suiza (DSG, DSV), la Ley de Privacidad del Consumidor de California (CCPA/CPRA), la Ley de Protección de Información Personal de China (PIPL), la Ley de Privacidad de Datos Personales de Delaware (DPDPA), la Ley de Protección de Información de Tennessee (TIPA), la Ley de Privacidad de Datos del Consumidor de Minnesota (MCDPA), la Ley Relativa a la Protección de Datos del Consumidor de Iowa (ICDPA), la Ley de Privacidad de Datos en Línea de Maryland (MODPA), la Ley de Privacidad de Datos de Nebraska (NDPA), la Ley de Privacidad de Datos del Consumidor de New Hampshire (SB255), la Ley de Privacidad de Datos de Nueva Jersey (SB332), el Proyecto de Ley de Privacidad del Consumidor de Carolina del Sur (House Bill 4696) y otras regulaciones globales de protección de datos y se interpretará en consecuencia. La siguiente Política de Privacidad se interpretará para cada país, estado o estado federal de tal manera que los términos y bases legales utilizados correspondan a los términos y bases legales utilizados en el respectivo estado o estado federal.

Por razones de mejor legibilidad, se evita el uso simultáneo de las formas de lenguaje masculino, femenino, diverso y otras identidades de género (m/f/d/otro) en nuestros sitios web, en publicaciones, en comunicación y en nuestra Política de Privacidad. Todas las formulaciones utilizadas se aplican igualmente a todos los géneros.

Si tiene alguna sugerencia para mejorar los textos de esta Política de Privacidad o si desea contratar a un Delegado de Protección de Datos Externo, comuníquese con el autor del texto: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Definiciones

En nuestra Política de Privacidad, utilizamos términos especiales de varias leyes de protección de datos. Queremos que nuestra declaración sea fácil de entender y, por lo tanto, explicamos estos términos de antemano.

Las siguientes definiciones se interpretarán o ampliarán, según corresponda, en función de la jurisprudencia del Tribunal General de la Unión Europea (EGC), del Tribunal de Justicia de la Unión Europea (TJUE), del Tribunal Supremo Federal Suizo (SFSC), del Tribunal Supremo del Reino Unido (UKSC) o de las leyes nacionales de protección de datos o de la jurisprudencia nacional de un estado o estado federal, incluyendo, pero no limitado a, California, incluida la jurisprudencia, también bajo el derecho consuetudinario, si esto es necesario para la aplicación de la ley en casos individuales.

Utilizamos los siguientes términos, entre otros, en esta Política de Privacidad:

a) Datos Personales

Los Datos Personales son cualquier información relacionada con una persona natural identificada o identificable. Una persona natural identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona natural, o que debe ser considerada como tal bajo la legislación nacional de protección de datos o la jurisdicción nacional de un estado o estado federal, incluyendo bajo el derecho consuetudinario.

b) Sujeto de Datos

El Sujeto de Datos es cualquier persona natural identificada o identificable cuyos Datos Personales son procesados por el Responsable, un Encargado, una organización internacional u otro destinatario de datos, y personas que deben ser consideradas como tales bajo las leyes nacionales de protección de datos o la jurisdicción nacional de un estado o estado federal, incluyendo la jurisprudencia, también bajo el derecho consuetudinario.

c) Procesamiento

El Procesamiento es cualquier operación o conjunto de operaciones que se realiza sobre Datos Personales o sobre conjuntos de Datos Personales, ya sea por medios automatizados o no, como la recopilación, grabación, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación mediante transmisión, difusión o de otro modo poniendo a disposición, alineación o combinación, restricción, eliminación o destrucción.

d) Restricción del Procesamiento

La Restricción del Procesamiento es la marcación de Datos Personales almacenados con el objetivo de limitar su Procesamiento en el futuro.

e) Perfilado

El Perfilado es cualquier forma de Procesamiento automatizado de Datos Personales que consiste en el uso de Datos Personales para evaluar ciertos aspectos personales relacionados con una persona natural, en particular para analizar o predecir aspectos relacionados con el rendimiento laboral de esa persona natural, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.

f) Pseudonimización

La Pseudonimización es el Procesamiento de Datos Personales de tal manera que los Datos Personales ya no pueden ser atribuidos a un Sujeto de Datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga separada y esté sujeta a medidas técnicas y organizativas para garantizar que los Datos Personales no sean atribuidos a una persona natural identificada o identificable.

g) Responsable

El Responsable es la persona natural o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del Procesamiento de Datos Personales. Cuando los fines y medios de dicho Procesamiento son determinados por la ley de la Unión o del Estado Miembro, el Responsable o los criterios específicos para su nominación pueden ser previstos por la ley de la Unión o del Estado Miembro.

h) Encargado

Un Encargado es una persona natural o jurídica, autoridad pública, agencia u otro organismo que procesa Datos Personales en nombre del Responsable.

i) Destinatario

Un Destinatario es una persona natural o jurídica, autoridad pública, agencia u otro organismo, a quien se divulgan los Datos Personales, ya sea un Tercero o no. Sin embargo, las autoridades públicas que pueden recibir Datos Personales en el marco de una investigación particular de acuerdo con la ley de la Unión o del Estado Miembro no se considerarán destinatarios.

j) Tercero

Un Tercero es una persona natural o jurídica, autoridad pública, agencia u organismo distinto del Sujeto de Datos, Responsable, Encargado y personas que, bajo la autoridad directa del Responsable o Encargado, están autorizadas a procesar Datos Personales.

k) Consentimiento

El Consentimiento es cualquier indicación libremente dada, específica, informada y no ambigua de los deseos del Sujeto de Datos mediante la cual él o ella, mediante una declaración o una acción afirmativa clara, manifiesta su acuerdo con el Procesamiento de Datos Personales que le conciernen.

2. Nombre y dirección del Responsable

El Responsable en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los Estados Miembros de la Unión Europea y el Espacio Económico Europeo, leyes de protección de datos británicas, leyes de protección de datos suizas (DSG, DSV), ley de protección de datos californiana (CCPA/CPRA), ley de protección de datos china (PIPL), así como leyes y disposiciones internacionales de naturaleza de protección de datos es:

FLBE Health GmbH

Melchiorstraße 2

68167 Mannheim

Tel.: +49 (0) 6341 - 6813504

Correo electrónico: hallo@bedrop.de

Sitio web: www.bedrop.de

3. Nombre y datos de contacto del delegado de protección de datos

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 München

Deutschland

Tel.: +49 (0)178 - 6264376

Correo electrónico: info@dg-datenschutz.de

Recopilación de datos e información general

Nuestros sitios web recopilan una serie de datos e información generales cada vez que los sitios web son accedidos por un Sujeto de Datos o un sistema automatizado. Estos datos e información generales se almacenan en los archivos de registro del servidor respectivo. Entre otras cosas, se pueden registrar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema que accede, (3) el sitio web desde el cual un sistema que accede accede a nuestros sitios web (denominado referente), (4) las subpáginas que son accedidas a través de un sistema que accede a nuestros sitios web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema que accede y (8) otros datos e información similares utilizados para fines de seguridad en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, generalmente no sacamos conclusiones sobre el Sujeto de Datos. Más bien, esta información es necesaria para (1) entregar correctamente el contenido de nuestros sitios web, (2) optimizar el contenido de nuestros sitios web y la publicidad para ellos, (3) garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestros sitios web y (4) proporcionar a las autoridades de aplicación de la ley la información necesaria para la persecución penal en caso de un ciberataque. Estos datos e información recopilados de forma anónima son, por lo tanto, evaluados por nosotros tanto estadísticamente como con el objetivo de aumentar la protección de datos y la seguridad de datos en nuestra organización para, en última instancia, garantizar un nivel óptimo de protección para los Datos Personales procesados por nosotros. Los datos de los archivos de registro del servidor se almacenan por separado de todos los Datos Personales proporcionados por un Sujeto de Datos.

El propósito del procesamiento es evitar peligros y garantizar la seguridad de TI, así como los fines mencionados anteriormente. La base legal es el Art. 6 (1) (f) GDPR. Nuestro interés legítimo es la protección de nuestros sistemas de tecnología de la información. Los archivos de registro se eliminan después de que se han logrado los fines establecidos.

4. Posibilidad de contacto a través del sitio web y otras transferencias de datos y su Consentimiento

Nuestro sitio web contiene información que permite un contacto electrónico rápido con nuestra organización, así como una comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico) y posiblemente un número de teléfono. Si un Sujeto de Datos nos contacta por correo electrónico, a través de un formulario de contacto, a través de un formulario de entrada o de cualquier otra manera, los Datos Personales transmitidos por el Sujeto de Datos se almacenarán automáticamente. Estos Datos Personales transmitidos a nosotros de forma voluntaria por un Sujeto de Datos se procesan con el fin de uso o contacto con el Sujeto de Datos.

Obtenemos su Consentimiento para la transmisión, almacenamiento y Procesamiento de sus datos de contacto y consultas y para contactarlo de acuerdo con el Art. 6 (1) (a) GDPR y Art. 49 (1) (1) (a) GDPR de la siguiente manera:

Al transmitir sus Datos Personales, usted consiente voluntariamente el Procesamiento de los Datos Personales que ha ingresado o transmitido con el fin de procesar la consulta y contactarlo. Al transmitir sus datos a nosotros, también otorga su Consentimiento explícito de forma voluntaria de acuerdo con el Art. 49 (1) (1) (a) GDPR para transferencias de datos a terceros países a y por las empresas nombradas en esta Política de Privacidad y para los fines indicados, en particular para tales transferencias a terceros países para los cuales existe o no existe una decisión de adecuación por parte de la UE/EEE y a empresas u otros organismos que no están sujetos a una decisión de adecuación existente sobre la base de la auto-certificación u otros criterios de adhesión y en los cuales o para los cuales existen riesgos significativos y no hay garantías adecuadas para la protección de sus Datos Personales (por ejemplo, debido a la Sección 702 FISA, la Orden Ejecutiva EO12333 y el CloudAct en los EE. UU.). Cuando dio su Consentimiento voluntario y explícito, era consciente de que puede no haber un nivel adecuado de protección de datos en terceros países y que sus derechos como sujeto de datos pueden no ser exigibles. Puede retirar su Consentimiento bajo la ley de protección de datos en cualquier momento con efecto para el futuro. La retirada del Consentimiento no afecta la legalidad del Procesamiento basado en el Consentimiento antes de su retirada. Con una sola acción (entrada y transmisión), usted otorga varios Consentimientos. Estos son Consentimientos bajo la ley de protección de datos de la UE/EEE, así como aquellos bajo la CCPA/CPRA, la ePrivacy y la ley de telemedios, y otras legislaciones internacionales, que son requeridos, entre otras cosas, como base legal para cualquier Procesamiento adicional planeado de sus Datos Personales. Con su acción, también confirma que ha leído y tomado nota de esta Política de Privacidad.

5. Eliminación rutinaria y restricción de Datos Personales

Procesamos y almacenamos Datos Personales durante el período necesario para lograr el propósito del procesamiento o si esto ha sido previsto por el legislador europeo u otro legislador en leyes o regulaciones a las que estamos sujetos, o si existe una base legal para el Procesamiento.

Si el propósito del procesamiento ya no se aplica o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, o si la base legal para el Procesamiento ya no se aplica, los Datos Personales serán rutinariamente restringidos o eliminados de acuerdo con las disposiciones legales.

6. Derechos del Sujeto de Datos según el GDPR

a) Derecho a la confirmación

Cada Sujeto de Datos tiene derecho a obtener del Responsable la confirmación sobre si se están procesando o no Datos Personales que le conciernen.

Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento.

b) Derecho a la información

Cada Sujeto de Datos tiene derecho a obtener del Responsable información gratuita sobre los Datos Personales almacenados sobre él/ella y una copia de estos datos en cualquier momento. Además, el legislador europeo ha otorgado al Sujeto de Datos acceso a la siguiente información:

• los propósitos del procesamiento,

• lascategorías de Datos Personales que se procesan,

• loss destinatarios o categorías de destinatarios a quienes se han divulgado o se divulgarán los Datos Personales, en particular destinatarios en terceros países u organizaciones internacionales,

• donde sea posible, el período previsto durante el cual se almacenarán los Datos Personales, o, si no es posible, los criterios utilizados para determinar ese período,

• existencia del derecho a solicitar del Responsable la rectificación o eliminación de Datos Personales o la Restricción del Procesamiento de Datos Personales que conciernen al Sujeto de Datos o a oponerse a dicho Procesamiento,

• existencia de un derecho a presentar una queja ante una autoridad de supervisión,

• si los Datos Personales no se recogen del Sujeto de Datos: Toda la información disponible sobre el origen de los datos,

• existencia de decisiones automatizadas, incluida la Profilación, a las que se refiere el Art. 22 (1) y (4) GDPR y, al menos en esos casos, información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho Procesamiento para el Sujeto de Datos.

Además, el Sujeto de Datos tiene derecho a saber si los Datos Personales han sido transferidos a un tercer país o a una organización internacional. Si este es el caso, el Sujeto de Datos también tiene derecho a obtener información sobre las salvaguardias adecuadas en relación con la transferencia.

Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento.

c) Derecho a la rectificación

Cada Sujeto de Datos tiene derecho a exigir la corrección inmediata de Datos Personales incorrectos que le conciernen. Además, el Sujeto de Datos tiene derecho a solicitar la completación de Datos Personales incompletos, incluso mediante una declaración complementaria, teniendo en cuenta los propósitos del Procesamiento.

Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento.

d) Derecho a la eliminación (derecho a ser olvidado)

Cada Sujeto de Datos tiene derecho a obtener del Responsable la eliminación de Datos Personales que le conciernen sin demora indebida, y el Responsable tendrá la obligación de eliminar Datos Personales sin demora indebida cuando se aplique uno de los siguientes motivos, siempre que el Procesamiento no sea necesario:

• Los Datos Personales fueron recopilados o procesados de otra manera para propósitos para los cuales ya no son necesarios.

• El Sujeto de Datos retira el Consentimiento en el que se basa el Procesamiento de acuerdo con el Art. 6 (1) (a) GDPR, o Art. 9 (2) (a) GDPR, y donde no hay otra base legal para el Procesamiento.

• El Sujeto de Datos se opone al Procesamiento de acuerdo con el Art. 21 (1) GDPR y no hay motivos legítimos que prevalezcan sobre el Procesamiento, o el Sujeto de Datos se opone al Procesamiento de acuerdo con el Art. 21 (2) GDPR.

• Los Datos Personales fueron procesados de manera ilegal.

• La eliminación de Datos Personales es necesaria para cumplir con una obligación legal bajo la ley de la Unión o la ley de los Estados Miembros a los que está sujeto el Responsable.

• Los Datos Personales fueron recopilados en relación con servicios de la sociedad de la información ofrecidos de acuerdo con el Art. 8 (1) GDPR.

Si se aplica uno de los motivos mencionados anteriormente, y un Sujeto de Datos desea solicitar la eliminación de Datos Personales almacenados por nosotros, puede contactarnos en cualquier momento.

Si hemos hecho públicos los Datos Personales y si nuestra organización está obligada a eliminar los Datos Personales de acuerdo con el Art. 17 (1) GDPR, tomaremos las medidas adecuadas, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y los costos de implementación, para informar a otros Responsables de datos que procesan los Datos Personales publicados que el Sujeto de Datos ha solicitado la eliminación de todos los enlaces a estos Datos Personales o de copias o replicaciones de estos Datos Personales de estos otros Responsables de datos, en la medida en que el Procesamiento no sea necesario.

e) Derecho a la Restricción del Procesamiento

Cada Sujeto de Datos tiene derecho a obtener del Responsable la Restricción del Procesamiento cuando se aplique uno de los siguientes:

• La exactitud de los Datos Personales es impugnada por el Sujeto de Datos, por un período que permita al Responsable verificar la exactitud de los Datos Personales.

• El Procesamiento es ilegal, y el Sujeto de Datos se opone a la eliminación de los Datos Personales y solicita la restricción de su uso en su lugar.

• El Responsable ya no necesita los Datos Personales para los propósitos del Procesamiento, pero son requeridos por el Sujeto de Datos para el establecimiento, ejercicio o defensa de reclamaciones legales.

• El Sujeto de Datos se ha opuesto al Procesamiento de acuerdo con el Art. 21 (1) GDPR a la espera de la verificación de si los motivos legítimos del Responsable prevalecen sobre los del Sujeto de Datos.

Si se cumple una de las condiciones mencionadas anteriormente, y un Sujeto de Datos desea solicitar la restricción del Procesamiento de Datos Personales almacenados por nosotros, puede contactarnos en cualquier momento.

f) Derecho a la portabilidad de datos

Cada Sujeto de Datos tiene derecho a recibir los Datos Personales que le conciernen, que ha proporcionado a un Responsable, en un formato estructurado, de uso común y legible por máquina. También tiene derecho a transmitir esos datos a otro Responsable sin obstáculos por parte del Responsable al que se han proporcionado los Datos Personales, cuando el Procesamiento se basa en el Consentimiento de acuerdo con el Art. 6 (1) (a) GDPR o Art. 9 (2) (a) GDPR o en un contrato de acuerdo con el Art. 6 (1) (b) GDPR y el Procesamiento se lleva a cabo por medios automatizados, a menos que el Procesamiento sea necesario para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al Responsable.

Además, al ejercer su derecho a la portabilidad de datos de acuerdo con el Art. 20 (1) GDPR, el Sujeto de Datos tiene derecho a que los Datos Personales se transmitan directamente de un Responsable a otro, donde sea técnicamente factible y siempre que esto no afecte negativamente los derechos y libertades de otros.

Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento.

g) Derecho a oponerse

Cada Sujeto de Datos tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al Procesamiento de Datos Personales que le conciernen, que se basa en el punto (e) o (f) del Artículo 6(1) del GDPR. Esto también se aplica a la Profilación basada en estas disposiciones.

En caso de oposición, ya no procesaremos los Datos Personales a menos que podamos demostrar motivos legítimos convincentes para el Procesamiento que prevalezcan sobre los intereses, derechos y libertades del Sujeto de Datos o para el establecimiento, ejercicio o defensa de reclamaciones legales.

Si procesamos Datos Personales con fines de marketing directo, el Sujeto de Datos tendrá derecho a oponerse en cualquier momento al Procesamiento de Datos Personales que le conciernen para dicho marketing. Esto también se aplica a la Profilación en la medida en que esté asociada con dicha publicidad directa. Si el Sujeto de Datos se opone a nosotros al Procesamiento con fines de marketing directo, ya no procesaremos los Datos Personales para estos fines.

Además, el Sujeto de Datos tiene derecho, por motivos relacionados con su situación particular, a oponerse al Procesamiento de Datos Personales que le conciernen por nosotros con fines de investigación científica o histórica, o con fines estadísticos de acuerdo con el Artículo 89(1) del GDPR, a menos que el Procesamiento sea necesario para el desempeño de una tarea realizada por razones de interés público.

Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento. El Sujeto de Datos también es libre, en el contexto del uso de servicios de la sociedad de la información, y no obstante la Directiva 2002/58/CE, de ejercer su derecho a oponerse por medios automatizados utilizando especificaciones técnicas.

h) Decisiones automatizadas en casos individuales, incluida la Profilación

Cada Sujeto de Datos tiene derecho a no ser objeto de una decisión basada únicamente en el Procesamiento automatizado, incluida la Profilación, que produzca efectos legales que le conciernan, o que le afecte de manera similar de forma significativa, siempre que la decisión (1) no sea necesaria para la conclusión o ejecución de un contrato entre el Sujeto de Datos y el Responsable, o (2) esté autorizada por la ley de la Unión o del Estado Miembro a la que está sujeto el Responsable y que también establezca medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del Sujeto de Datos, o (3) se base en el Consentimiento explícito del Sujeto de Datos.

Si la decisión (1) es necesaria para la celebración o ejecución de un contrato entre el Sujeto de Datos y un Responsable de datos, o (2) se basa en el Consentimiento explícito del Sujeto de Datos, implementaremos medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del Sujeto de Datos, al menos el derecho a obtener intervención humana por parte del Responsable, a expresar su punto de vista y a impugnar la decisión.

Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento.

i) Derecho a retirar el Consentimiento bajo la ley de protección de datos

Cada Sujeto de Datos tiene derecho a retirar el Consentimiento para el Procesamiento de Datos Personales en cualquier momento.

Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento.

7. Propósito general del Procesamiento, categorías de datos procesados y categorías de destinatarios

El propósito general del procesamiento de Datos Personales es la gestión de todas las actividades relacionadas con el Responsable, clientes, partes interesadas, socios comerciales u otras relaciones contractuales o precontractuales entre los grupos mencionados (en el sentido más amplio) o las obligaciones legales del Responsable. Este propósito general se aplica si no se especifican propósitos más específicos para un Procesamiento específico.

Las categorías de Datos Personales que procesamos son datos de clientes, datos de clientes potenciales, datos de empleados (incluidos los datos de solicitantes) y datos de proveedores. Las categorías de destinatarios de Datos Personales son organismos públicos, organismos externos, procesamiento interno, procesamiento intragrupal y otros organismos.

Una lista de nuestros Procesadores y destinatarios de datos en terceros países y, si corresponde, organizaciones internacionales se publica en nuestro sitio web o se puede solicitar de forma gratuita.

8. Base legal para el Procesamiento

El Art. 6 (1) (a) GDPR sirve como base legal para las operaciones de Procesamiento para las cuales obtenemos el Consentimiento para un propósito específico de Procesamiento. Si el Procesamiento de Datos Personales es necesario para la ejecución de un contrato del cual el Sujeto de Datos es parte, como es el caso, por ejemplo, cuando las operaciones de Procesamiento son necesarias para el suministro de bienes o para proporcionar cualquier otro servicio o contraprestación, el Procesamiento se basa en el Art. 6 (1) (b) GDPR. Lo mismo se aplica a tales operaciones de Procesamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en casos de consultas sobre nuestros productos o servicios. Si estamos sujetos a una obligación legal que requiere el Procesamiento de Datos Personales, como para el cumplimiento de obligaciones fiscales, el Procesamiento se basa en el Art. 6 (1) (c) GDPR.

En casos raros, puede ser necesario procesar Datos Personales para proteger los intereses vitales del Sujeto de Datos o de otra persona física. Este sería el caso, por ejemplo, si un visitante resultara herido en nuestra organización y su nombre, edad, datos de seguro de salud u otra información vital tuviera que ser transmitida a un médico, hospital u otro Tercero. El Procesamiento se basaría entonces en el Art. 6 (1) (d) GDPR.

Si el Procesamiento es necesario para la ejecución de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al Responsable, la base legal es el Art. 6 (1) (e) GDPR.

En última instancia, las operaciones de Procesamiento podrían basarse en el Art. 6 (1) (f) GDPR. Esta base legal se utiliza para operaciones de Procesamiento que no están cubiertas por ninguna de las bases legales mencionadas anteriormente, si el Procesamiento es necesario para los fines de los intereses legítimos perseguidos por nuestra organización o por un Tercero, excepto donde tales intereses sean superados por los intereses o derechos fundamentales y libertades del Sujeto de Datos que requieren la protección de Datos Personales. Se nos permite llevar a cabo tales operaciones de Procesamiento en particular porque han sido mencionadas específicamente por el legislador europeo. En este sentido, se consideró que se podría asumir un interés legítimo, por ejemplo, si el Sujeto de Datos es un cliente del Responsable (Considerando 47 Frase 2 GDPR).

9. Intereses legítimos en el procesamiento perseguidos por el controlador o un tercero y marketing directo

Si el procesamiento de datos personales se basa en el Art. 6 (1) (f) GDPR y no se indican intereses legítimos más específicos, nuestro interés legítimo es la realización de nuestras actividades comerciales en beneficio del bienestar de nuestro personal y nuestros accionistas.

Podemos enviarle publicidad directa sobre nuestros propios bienes o servicios que son similares a los bienes o servicios que ha solicitado, encargado o comprado. Puede oponerse a la publicidad directa en cualquier momento (por ejemplo, por correo electrónico). No incurrirá en ningún costo aparte de los costos de transmisión de acuerdo con las tarifas básicas. El procesamiento de datos personales con fines de marketing directo se basa en el Art. 6 (1) (f) GDPR. El interés legítimo es el marketing directo.

Nuestros mensajes y boletines también pueden constituir comunicaciones de marketing directo en el sentido del Artículo 13(2) de la Directiva 2002/58 de la UE (Directiva sobre privacidad y comunicaciones electrónicas) y la legislación nacional resultante de la Directiva, siempre que hayamos obtenido su información de contacto electrónica y otros datos en relación con la venta de un servicio o producto, lo que incluye la creación de una cuenta de usuario gratuita que le permite, entre otras cosas, acceder a contenido gratuito en nuestros sitios web y publicaciones (boletines, etc.), siempre que anunciemos productos o servicios similares a través de marketing directo, de modo que el marketing directo también sea permisible sin consentimiento (ver TJUE, sentencia del 13 de noviembre de 2025, Caso C 654/23). En tales casos, puede negarse al uso de su información de contacto en cualquier momento de forma gratuita.

10. Duración durante la cual se almacenan los datos personales

El criterio para la duración del almacenamiento de datos personales es el respectivo período de retención legal. Si no hay un período de retención legal, el criterio es el período de retención contractual o interno. Después de que este período haya expirado, los datos correspondientes se eliminan rutinariamente si ya no son necesarios para cumplir o iniciar un contrato. Esto se aplica en particular a todas las operaciones de procesamiento para las cuales no se han definido criterios más específicos.

11. Disposiciones legales o contractuales para la provisión de datos personales; necesidad para la celebración del contrato; obligación del interesado de proporcionar los datos personales; posibles consecuencias de la no provisión

Nos gustaría informarle que la provisión de datos personales es en parte requerida por la ley (por ejemplo, regulaciones fiscales) o también puede resultar de obligaciones contractuales (por ejemplo, información sobre el socio contractual). A veces puede ser necesario que un interesado nos proporcione datos personales que deben ser procesados posteriormente por nosotros para que se celebre un contrato. Por ejemplo, los interesados están obligados a proporcionarnos datos personales si nuestra organización celebra un contrato con ellos. La falta de provisión de datos personales significaría que no se podría celebrar el contrato con el interesado. El interesado debe contactarnos antes de proporcionar datos personales. Informaremos al interesado caso por caso si la provisión de los datos personales es requerida por ley o contrato o es necesaria para la celebración del contrato, si existe una obligación de proporcionar los datos personales y cuáles serían las consecuencias si no se proporcionaran los datos personales.

12. Existencia de toma de decisiones automatizada

Como empresa responsable, normalmente no utilizamos la toma de decisiones automatizada ni el perfilado. Si, en casos excepcionales, llevamos a cabo la toma de decisiones automatizada o el perfilado, informaremos al interesado ya sea por separado o a través de un subpunto en nuestra Política de Privacidad (aquí en nuestro sitio web). En este caso, se aplica lo siguiente:

La toma de decisiones automatizada, incluido el perfilado, puede tener lugar si (1) esto es necesario para la celebración o ejecución de un contrato entre el interesado y nosotros, o (2) esto es permisible sobre la base de la legislación de la Unión o del Estado miembro al que estamos sujetos y esta legislación contiene medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, o (3) esto ocurre con el consentimiento explícito del interesado.

En los casos mencionados en el Art. 22 (2) (a) y (c) GDPR, implementaremos medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado. En estos casos, tiene el derecho de obtener intervención humana por parte del controlador, expresar su punto de vista y impugnar la decisión.

Se proporcionará información significativa sobre la lógica involucrada y el alcance y efectos previstos de dicho procesamiento para el interesado en esta Política de Privacidad donde sea aplicable.

13. Destinatarios en un tercer país y salvaguardias adecuadas o apropiadas y cómo obtener una copia de ellas o dónde están disponibles.

De acuerdo con el Art. 46 (1) GDPR, el controlador o procesador solo puede transferir datos personales a un tercer país si el controlador o procesador ha proporcionado salvaguardias adecuadas y si existen derechos exigibles y recursos legales efectivos disponibles para los interesados. Las salvaguardias adecuadas pueden proporcionarse mediante cláusulas contractuales estándar sin necesidad de aprobación especial de una autoridad de supervisión, Art. 46 (2) (c) GDPR.

Las cláusulas contractuales estándar de la UE u otras salvaguardias adecuadas se acuerdan con todos los destinatarios de terceros países antes de la primera transferencia de datos personales, o las transferencias se basan en decisiones de adecuación. En consecuencia, se asegura que se garantizan salvaguardias adecuadas, derechos exigibles y recursos legales efectivos para todo el procesamiento de datos personales. Cualquier interesado puede obtener una copia de las cláusulas contractuales estándar o decisiones de adecuación de nuestra parte. Además, las cláusulas contractuales estándar y las decisiones de adecuación están disponibles en el Diario Oficial de la Unión Europea.

El Art. 45 (3) GDPR autoriza a la Comisión Europea a decidir mediante una decisión de ejecución que un país no perteneciente a la UE garantiza un nivel adecuado de protección. Esto significa un nivel de protección para los datos personales que corresponde esencialmente al nivel de protección dentro de la UE. Las decisiones de adecuación significan que los datos personales pueden fluir de la UE (así como de Noruega, Liechtenstein e Islandia) a un tercer país sin más obstáculos. Regulaciones similares se aplican al Reino Unido, Suiza y algunos otros países.

En todos los casos en que la Comisión Europea, o un gobierno o autoridad competente de otro país, haya decidido que un tercer país garantiza un nivel adecuado de protección y/o existe un marco válido (por ejemplo, el Marco de Privacidad de Datos UE-EE. UU., el Marco de Privacidad de Datos Suiza-EE. UU., la Extensión del Reino Unido al Marco de Privacidad de Datos UE-EE. UU.), todas las transferencias por nuestra parte a los miembros de dichos marcos (por ejemplo, entidades auto-certificadas) se basan únicamente en la membresía de esa entidad en el respectivo marco o en las decisiones de adecuación respectivas. Si nosotros o una de nuestras empresas del grupo somos miembros de dicho marco, todas las transferencias a nosotros o a nuestra empresa del grupo se basan exclusivamente en la membresía de la respectiva empresa en este marco. Si nosotros o una de nuestras empresas del grupo se encuentra en un tercer país con un nivel adecuado de protección, todas las transferencias a nosotros o a nuestra empresa del grupo se basan únicamente en las decisiones de adecuación respectivas.

Cualquier interesado puede obtener una copia de los marcos de nuestra parte. Además, los marcos también están disponibles en el Diario Oficial de la Unión Europea o en los materiales legales publicados o en los sitios web de las autoridades de supervisión de protección de datos u otras autoridades o instituciones.

14. Derecho a presentar una queja ante una autoridad de protección de datos

Como Responsable, estamos obligados a informar al Sujeto de Datos sobre la existencia del derecho a presentar una queja ante una autoridad de supervisión. El derecho a presentar una queja está regulado en el Art. 77 (1) GDPR. Según esta disposición, sin perjuicio de cualquier otro recurso administrativo o judicial, cada Sujeto de Datos tiene derecho a presentar una queja ante una autoridad de supervisión, en particular en el Estado Miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción si el Sujeto de Datos considera que el Tratamiento de Datos Personales que le concierne infringe el Reglamento General de Protección de Datos. El derecho a presentar una queja ha sido restringido por el legislador de la UE en el sentido de que solo puede ejercerse ante una única autoridad de supervisión (Considerando 141 Frase 1 GDPR). Esta disposición tiene como objetivo evitar que un mismo Sujeto de Datos presente quejas duplicadas sobre el mismo asunto. Si un Sujeto de Datos desea quejarse de nosotros, se solicita, por lo tanto, que solo se contacte a una autoridad de supervisión.

15. Disposiciones de protección de datos sobre la aplicación y uso de Facebook Connect

Utilizamos Facebook Connect para dar a los usuarios la oportunidad de registrarse o iniciar sesión fácilmente en nuestro sitio web utilizando su inicio de sesión de Facebook. El servicio facilita el acceso automatizando los procesos de inicio de sesión y transfiriendo información del perfil. En el transcurso del uso, se pueden procesar datos personales, en particular, datos que los usuarios proporcionan o que son transmitidos técnicamente por Facebook. Los datos procesados incluyen nombres, dirección de correo electrónico, foto de perfil, configuraciones de idioma, ID de Facebook, dirección IP, datos del navegador y datos del dispositivo, así como la marca de tiempo del inicio de sesión.

El procesamiento se automatiza a través de los sistemas de Meta. Tan pronto como los usuarios inician sesión con Facebook, Facebook nos proporciona una conexión autenticada y confirma su identidad y la información del perfil compartido. La transferencia de datos está encriptada. Meta utiliza esta información para la autenticación, para mejorar la seguridad del usuario y para analizar el comportamiento de inicio de sesión. Solo recibimos los datos que se han solicitado como autorización.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, EE. UU. Para los interesados en la UE y el EEE, Meta Platforms Ireland Ltd, Merrion Road, Dublín D04 X2K5, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londres, NW1 3FG, Reino Unido.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es optimizar el proceso de registro. El procesamiento se basa en el Art. 6 (1) (f) GDPR, siendo el interés legítimo la eficiente inscripción dentro de nuestros sistemas y sitios web.

La empresa que opera el servicio se basa en un tercer país, a saber, EE. UU. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato ni necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables se pueden encontrar en https://facebook.com.

16. Disposiciones de protección de datos sobre la aplicación y uso de Google APIs

Utilizamos Google APIs para integrar funciones como geodatos, integración de calendarios, almacenamiento en la nube o acceso a bases de datos en nuestras aplicaciones y servicios. Estas interfaces de programación nos permiten acceder a datos de usuarios, información del dispositivo y servicios relevantes para el sistema y, por lo tanto, por ejemplo, sincronizar citas, visualizar ubicaciones o recuperar contenido de la nube. Como parte de esta actividad de procesamiento, se pueden procesar datos personales, especialmente cuando los usuarios vinculan cuentas de Google o se activan solicitudes de datos. Los datos procesados incluyen nombres, dirección de correo electrónico, datos del calendario o información de documentos, datos de ubicación, dirección IP, tipo de dispositivo, información del navegador, tiempos de uso, solicitudes de API y metadatos asociados.

El procesamiento se automatiza a través de la infraestructura en la nube de Google. Cuando se realizan llamadas a la API, nuestra aplicación envía solicitudes a los servidores de Google que devuelven o actualizan la información del usuario. Google procesa estos datos para verificar derechos de acceso, proporcionar contenido y habilitar funciones como sincronización o análisis.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Para los interesados en la UE y el EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zúrich, Suiza.

Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es el uso de Google APIs. El procesamiento se basa en el Art. 6 (1) (f) GDPR, siendo el interés legítimo la implementación eficiente de procesos utilizando APIs.

La empresa que opera el servicio está ubicada en un tercer país, a saber, EE. UU. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables se pueden encontrar en https://support.google.com.

17. Disposiciones de protección de datos sobre la aplicación y uso de Google Chrome

Utilizamos el navegador web Google Chrome para usar aplicaciones basadas en la web, para mostrar contenido de Internet y para integrar servicios comerciales basados en el navegador. Google Chrome, que es proporcionado por Google, ofrece numerosas funciones, incluyendo sincronización a través de cuentas de Google, integración con otros servicios de Google, entradas de formularios automatizadas, control por voz y el uso de extensiones y tecnologías de seguridad. Al usar Google Chrome, se pueden procesar datos personales, especialmente si el navegador está vinculado a una cuenta de Google o si los usuarios activan voluntariamente los servicios de sincronización y extensiones. Los datos procesados incluyen direcciones IP, consultas de búsqueda, historial de navegación, extensiones instaladas, datos de ubicación, configuraciones de idioma e información técnica del dispositivo.

Si el usuario ha iniciado sesión con una cuenta de Google, las actividades de Chrome, como el historial de páginas visitadas, marcadores, contraseñas y otras configuraciones del navegador, pueden sincronizarse entre dispositivos y almacenarse en los servidores de Google. Además, Chrome recopila datos de diagnóstico y estadísticas de uso para mejorar la estabilidad, seguridad y rendimiento del navegador, si esta función está activada. También se procesan datos personales localmente o en el servidor cuando los formularios se completan automáticamente (por ejemplo, direcciones o detalles de tarjetas de crédito). Chrome también puede utilizar herramientas de terceros como Safe Browsing o servicios de traducción, que también desencadenan operaciones de procesamiento de datos.

Propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El procesamiento sirve para el uso seguro, estable y personalizado del navegador web, la sincronización de preferencias de usuario, la mejora del rendimiento del navegador, la protección contra contenido dañino y la integración con otros servicios de Google. El procesamiento se lleva a cabo sobre la base del Art. 6 (1) (b) GDPR, es decir, para la ejecución de un contrato del cual el interesado es parte, y del Art. 6 (1) (f) GDPR. El interés legítimo radica en la provisión segura de funciones de Internet, la estabilidad técnica, la facilidad de uso y la integración de servicios para optimizar la experiencia en línea.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no proporciona datos personales, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Google Chrome pueden ser consultadas en https://policies.google.com/privacy.

18. Disposiciones de protección de datos sobre la aplicación y uso de Klaviyo Forms

Utilizamos Klaviyo Forms para proporcionar formularios de registro personalizados, formularios de contacto o formularios de retroalimentación en nuestro sitio web. Las herramientas nos permiten recopilar direcciones de correo electrónico, nombres y preferencias de los visitantes para iniciar boletines dirigidos, ofrecer comunicación o mensajes de seguimiento automáticos. Se procesan datos personales cuando los usuarios completan activamente los formularios. Los datos recopilados incluyen nombres, dirección de correo electrónico, datos de ubicación, tiempo de uso, dirección IP, información del navegador y datos del dispositivo, así como datos de interacción con la herramienta.

El procesamiento se automatiza a través de la infraestructura en la nube de Klaviyo. Los formularios se integran dinámicamente y los datos del formulario transmitidos se envían directamente a Klaviyo. Los datos de contacto se almacenan allí y se organizan en listas de campañas. Se registran metadatos técnicos para monitorear la funcionalidad del formulario, detectar actividad de spam y optimizar la usabilidad.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Klaviyo, Inc., 125 Summer St Floor 6, Boston, MA 02110, EE. UU.

Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es el uso y optimización de servicios de marketing por correo electrónico. El procesamiento en el sistema se basa en el Art. 6 (1) (f) GDPR, siendo el interés legítimo la comunicación efectiva con clientes y partes interesadas, así como la optimización de nuestros procesos. El procesamiento de direcciones de correo electrónico se basa en el consentimiento del destinatario de acuerdo con el Art. 6 (1) (a) GDPR, el consentimiento expreso del destinatario de acuerdo con el Art. 49 (1) (1) (a) GDPR o en la ejecución de un contrato o medidas precontractuales de acuerdo con el Art. 6 (1) (b) GDPR.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual con Klaviyo o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a Klaviyo datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Klaviyo se pueden encontrar en https://www.klaviyo.com.

19. Disposiciones de protección de datos sobre la aplicación y uso de Telegram

Telegram ofrece un servicio de mensajería que se caracteriza por altos estándares de seguridad y facilidad de uso. Los usuarios pueden intercambiar mensajes, imágenes, videos y archivos a través de Telegram y utilizar chats grupales y canales para la comunicación. Una característica única de Telegram es el cifrado de extremo a extremo para los llamados chats secretos, que garantiza una comunicación segura.

Al utilizar Telegram, se procesan ciertos datos personales, generalmente incluyendo el número de teléfono del usuario como la característica de identificación principal y opcionalmente el nombre y la foto de perfil. Telegram almacena mensajes en forma cifrada en sus servidores para permitir la sincronización entre diferentes dispositivos de usuario. Sin embargo, Telegram enfatiza que no tiene acceso al contenido de los chats secretos cifrados de extremo a extremo.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Telegram Messenger, Inc., Vistra Corporate Services Centre, Wickhams Cay Ii, Road Town, Tortola, VG1110, Islas Vírgenes Británicas. Para los interesados en la UE y el EEE, la Oficina Europea de Protección de Datos (EDPO), Avenue Huart Hamoir 71, 1030 Bruselas, Bélgica, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Telegram Messenger LLP, 71-75 Shelton Street, Covent Garden, Londres, WC2H 9JQ, Reino Unido.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento de datos es proporcionar y utilizar un servicio de mensajería. El procesamiento del número de teléfono y opcionalmente otros datos como el nombre y la foto de perfil se basa en el consentimiento del usuario de acuerdo con el Art. 6 (1) (a) GDPR o sirve para cumplir un contrato de acuerdo con el Art. 6 (1) (b) GDPR, del cual el interesado es parte. El uso de la aplicación también se basa en intereses legítimos de acuerdo con el Art. 6 (1) (f) GDPR, como el uso de un método de comunicación eficiente.

La empresa que opera el servicio se encuentra en un tercer país. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede haber concluido una de las Cláusulas Contractuales Estándar de la UE con nosotros. Si se realizan transferencias, puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Telegram se pueden encontrar en https://telegram.org.

20. Disposiciones de protección de datos sobre la aplicación y uso de Amazon Web Services (AWS)

Amazon Web Services (AWS) es un servicio de computación en la nube integral y ampliamente utilizado. AWS ofrece una amplia gama de servicios de infraestructura como potencia de computación, almacenamiento y servicios de bases de datos que permiten a empresas y desarrolladores alojar y gestionar aplicaciones y servicios en una plataforma universalmente disponible.

Al utilizar los servicios de AWS, se pueden procesar y almacenar Datos Personales y otra información sensible, incluyendo pero no limitado a nombres, direcciones, direcciones de correo electrónico, información de pago, así como datos generados por o subidos a los servicios de AWS.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, EE. UU. Para los interesados en la UE y el EEE, Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburgo actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Amazon Web Services EMEA SARL, UK Branch, 1 Principal Place, Londres, Worship Street, EC2A 2FA, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: Amazon Web Services Switzerland GmbH, Mythenquai 10, 8002 Zúrich, Suiza.

Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito de utilizar Amazon AWS es el uso de servicios de computación en la nube que nos permiten alojar y operar aplicaciones y servicios de manera segura y eficiente, y el alojamiento. El procesamiento se basa en el Art. 6 (1) (f) GDPR. Nuestro interés legítimo radica en la provisión confiable y segura de nuestra infraestructura de TI y los servicios asociados y la mejora y seguridad de los servicios.

La empresa que opera el servicio se basa en un tercer país, a saber, EE. UU. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. Amazon puede ser un miembro certificado de uno o más de los Marcos de Privacidad de Datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la celebración de un contrato. No está obligado a proporcionarnos o a la empresa que opera el servicio Datos Personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Amazon Web Services se pueden encontrar en https://aws.amazon.com.

21. Disposiciones de protección de datos sobre la aplicación y uso de GitHub Pages

Utilizamos GitHub Pages para alojar contenido estático de nuestro sitio web, documentación y blogs directamente en nuestros repositorios de GitHub. El servicio facilita la provisión y actualización de archivos HTML, CSS y JavaScript sin tener que operar sus propios servidores. Se pueden procesar datos personales en el curso del uso, en particular, datos de acceso técnicos cuando se accede a sitios web. Los datos procesados incluyen dirección IP, tipo de navegador, sistema operativo, datos del dispositivo, archivos solicitados, marcas de tiempo, información del referente y configuraciones de idioma.

El procesamiento se automatiza a través de la infraestructura en la nube de GitHub. Tan pronto como un usuario accede a nuestro sitio, GitHub Pages entrega el contenido y registra metadatos relacionados con el sistema para analizar la disponibilidad, detectar errores y optimizar la entrega.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, EE. UU. Para los interesados en la UE y el EEE, GitHub B.V., Prins Bernhardplein 200, 1097 JB Ámsterdam, Países Bajos, actúa como contacto y representante en el sentido del Art. 27 GDPR.

Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es la publicación de sitios web, documentación y blogs. El procesamiento se basa en el Art. 6 (1) (f) GDPR, siendo el interés legítimo la eficiencia económica y el aumento del alcance a través de GitHub.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual con GitHub o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida legal o contractualmente ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables se pueden encontrar en https://pages.github.com/.

22. Disposiciones de protección de datos sobre la aplicación y uso de BootstrapCDN

BootstrapCDN se utiliza para optimizar los tiempos de carga de nuestros sitios web y garantizar un diseño consistente. Al entregar Bootstrap, una biblioteca de front-end ampliamente utilizada, a través de una red de entrega de contenido, podemos asegurar que nuestras páginas web se carguen de manera rápida y eficiente, lo que resulta en una mejor experiencia del usuario. BootstrapCDN también nos permite acceder a las últimas versiones de Bootstrap sin tener que actualizarlas manualmente en nuestros servidores.

Al utilizar BootstrapCDN, se recopilan datos como direcciones IP de los usuarios de nuestro sitio web para procesar la solicitud de los recursos de Bootstrap. Esta información se utiliza para optimizar el servicio y garantizar que el contenido se entregue de manera eficiente a los usuarios finales.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Volentio JSD Limited, Northside House, Mount Pleasant, Barnet, EN4 9EB, Reino Unido.

Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito del procesamiento es optimizar los tiempos de carga y mejorar la experiencia del usuario en nuestro sitio web. El procesamiento se basa en el Art. 6 (1) (f) GDPR, donde nuestro interés legítimo radica en la provisión eficiente y segura de contenido web.

La empresa puede haber celebrado una de las Cláusulas Contractuales Estándar de la UE con nosotros. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nosotros.

Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de BootstrapCDN pueden recuperarse en https://www.bootstrapcdn.com.

23. Disposiciones de protección de datos sobre la aplicación y uso de Shopify CDN

Utilizamos Shopify CDN para entregar de manera eficiente contenido estático como imágenes, hojas de estilo y scripts desde nuestra plataforma de tienda web y para optimizar la velocidad de carga para los visitantes. El servicio asegura que nuestro contenido multimedia se entregue de manera rápida y confiable en todo el mundo al distribuirlo a través de una red de entrega de contenido global. Se pueden procesar datos personales durante el uso, en particular para la transmisión de contenido. La dirección IP, tipo de navegador, datos del dispositivo, sistema operativo, archivos solicitados, marca de tiempo, configuraciones de idioma y, si corresponde, información de referencia se procesan para este propósito.

El procesamiento se automatiza a través de la infraestructura CDN de Shopify tan pronto como se activa una solicitud de usuario. El servicio recibe solicitudes de acceso correspondientes, entrega los archivos solicitados y registra metadatos técnicos para el monitoreo del rendimiento y fines de seguridad. Shopify utiliza cifrado HTTPS, almacenamiento en caché de datos y mecanismos de monitoreo para garantizar una entrega rápida, segura y estable.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Shopify, Inc., 151 O'Connor Street, Ottawa K1P 5H3, Canadá. Para los interesados en la UE y el EEE, Shopify International Ltd, Haddington Road, 2nd Floor, 1-2 Victoria Buildings, Dublín D04 XN32, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Shopify UK Ltd, 1 Bartholomew Lane, Londres EC2N 2AX, Reino Unido.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales se basa en un país que ha sido reconocido por la Comisión Europea como tener un nivel adecuado de protección de datos. Por lo tanto, no se requieren garantías adicionales para la transferencia de datos.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es la provisión técnica y organizativa de nuestra tienda web, incluida la presentación de bienes, procesamiento de pedidos, integración de pagos, soporte al cliente, gestión de inventario y análisis de marketing. El procesamiento se lleva a cabo sobre la base del Art. 6 (1) (b) GDPR para la ejecución de un contrato del cual el interesado es parte o para tomar medidas antes de la celebración de un contrato, así como sobre la base del Art. 6 (1) (f) GDPR. El interés legítimo radica en el manejo seguro, económico y funcional de las operaciones de comercio electrónico, la mejora de la satisfacción del cliente, el análisis de cifras clave del negocio y la implementación legalmente conforme de ventas en línea globales a través de la entrega eficiente de contenido web.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida legal ni contractualmente, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Shopify CDN se pueden encontrar en https://cdn.shopify.com/.

24. Disposiciones de protección de datos sobre la aplicación y uso de jsDelivr

jsDelivr es una red de entrega de contenido pública y gratuita que permite a los desarrolladores alojar y entregar de manera eficiente bibliotecas web, complementos de jQuery, marcos CSS, fuentes y otros recursos de JavaScript. Al utilizar jsDelivr, los desarrolladores web pueden mejorar los tiempos de carga de sus sitios web asegurando que estos recursos se carguen desde servidores que están geográficamente más cerca de los usuarios finales.

Al utilizar jsDelivr, se procesan datos como las direcciones IP de los usuarios, el tipo de recursos solicitados, el momento de acceso y la información del navegador. Estos datos se recopilan para la provisión del servicio, la optimización del rendimiento y fines de seguridad. jsDelivr utiliza medidas de protección de datos y seguridad para proteger los datos recopilados, prestando especial atención al cumplimiento del Reglamento General de Protección de Datos y otras leyes de protección de datos.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Volentio JSD Limited, Northside House, Mount Pleasant, Barnet, EN4 9EB, Reino Unido.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es la provisión eficiente de contenido web a través de la CDN. El procesamiento se lleva a cabo sobre la base de intereses legítimos de acuerdo con el Art. 6 (1) (f) GDPR, a saber, optimizar los tiempos de carga de los sitios web, mejorar la experiencia del usuario y garantizar la seguridad del servicio.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de jsDelivr se pueden recuperar en https://www.jsdelivr.com.

25. Disposiciones de protección de datos sobre la aplicación y uso de Google Fonts

Google Fonts es un servicio gratuito de Google LLC que proporciona a los desarrolladores web una amplia gama de fuentes para mejorar el diseño y la estética de los sitios web. Al integrar Google Fonts, los desarrolladores web pueden asegurarse de que los textos en sus sitios web se muestren de manera consistente y como se pretende en diferentes dispositivos y navegadores. Google Fonts se proporciona a través de los servidores de Google, asegurando alta disponibilidad y tiempos de carga rápidos.

Al utilizar Google Fonts, se pueden procesar Datos Personales como direcciones IP e información del navegador, ya que se envía una solicitud a los servidores de Google cuando se cargan las fuentes. Estos datos se utilizan para proporcionar el servicio, optimizar el rendimiento y prevenir el uso indebido.

Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el procesamiento: El propósito del procesamiento es utilizar y optimizar el servicio de fuentes para desarrolladores web y usuarios finales. El procesamiento se basa en el Art. 6 (1) (f) GDPR, donde nuestro interés legítimo radica en mejorar la experiencia del usuario en los sitios web al proporcionar una variedad de fuentes y asegurar tiempos de carga rápidos.

La empresa que opera el servicio se encuentra en un tercer país, a saber, EE. UU. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Google Fonts se pueden encontrar en https://policies.google.com/privacy.

26. Disposiciones de protección de datos sobre la aplicación y uso de jQuery

jQuery es una biblioteca de JavaScript ampliamente utilizada por desarrolladores web para simplificar y acelerar la gestión de documentos HTML, el manejo de eventos, la animación y las interacciones Ajax. El uso de jQuery en nuestro sitio web sirve para crear una experiencia de usuario más fluida e interactiva. Al visitar nuestro sitio web, jQuery puede ser utilizado para recopilar ciertos datos, como información sobre el comportamiento del usuario y las interacciones en el sitio. El procesamiento se lleva a cabo de manera indirecta y está dirigido principalmente a mejorar el rendimiento del sitio web y la facilidad de uso.

jQuery en sí, como biblioteca del lado del cliente, almacena o procesa Datos Personales en sus propios servidores. jQuery se ejecuta en el navegador del usuario y puede ser utilizado para actualizaciones de contenido dinámico al transmitir también datos a servidores externos.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: The jQuery Foundation, c/o OpenJS Foundation, 1 Letterman Drive, Suite D4700, San Francisco, CA 94129, EE. UU.

Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el procesamiento: El propósito de utilizar jQuery es mejorar la experiencia del usuario en nuestro sitio web a través de una experiencia de interacción eficiente. El procesamiento se basa en el Art. 6 (1) (f) GDPR, donde nuestro interés legítimo radica en la provisión y uso de un sitio web funcional, fácil de usar y visualmente atractivo.

Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

La Política de Privacidad de jQuery está disponible en https://jquery.com/.

27. Disposiciones de protección de datos sobre la aplicación y uso de Google Analytics

Google Analytics es una herramienta de Google LLC que proporciona a los operadores de sitios web y aplicaciones estadísticas detalladas sobre el tráfico y el comportamiento del usuario. Permite la recopilación y análisis de datos sobre visitas a sitios web, interacciones de usuarios y tasas de conversión, lo que ayuda a los operadores a comprender y optimizar su presencia en línea. Google Analytics utiliza cookies para recopilar información sobre el comportamiento del usuario, incluyendo vistas de página, tiempo pasado en el sitio y los caminos que toman los usuarios en el sitio.

Cuando se utiliza Google Analytics, se procesan Datos Personales como direcciones IP, información del navegador y datos de interacción. Estos datos ayudan a los operadores de sitios web a medir el rendimiento de su sitio web, mejorar la experiencia del usuario y desarrollar estrategias de marketing dirigidas.

Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el procesamiento: El propósito del procesamiento es el análisis y la optimización de sitios web, aplicaciones y publicidad. El procesamiento se basa en el Art. 6 (1) (f) GDPR, donde nuestro interés legítimo radica en mejorar el sitio web, aumentar la facilidad de uso y la efectividad del marketing en línea.

Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Google Analytics se pueden encontrar en https://policies.google.com/privacy.

28. Disposiciones de protección de datos sobre la aplicación y uso de Snowplow

Utilizamos Snowplow, una plataforma de código abierto y basada en la nube para recopilar, procesar y analizar información de usuarios y datos de eventos en nuestro sitio web y en aplicaciones. Snowplow nos permite recopilar datos técnicos y de comportamiento detallados, como vistas de página, rutas de clics, tiempos de interacción y envíos de formularios, para mejorar nuestra oferta de manera dirigida. Se pueden procesar datos personales en el curso del uso, en particular al vincularse a identificaciones de usuario u otros datos de contexto. Los datos procesados incluyen dirección IP, agente de usuario, tamaño de pantalla, URL del referente, hora del evento, tipo de evento, identificaciones de usuario anonimizadas o seudonimizadas y, si corresponde, perfiles de usuario.

El procesamiento se automatiza a través de la infraestructura integrativa de Snowplow, que recopila datos a través de píxeles de seguimiento o fragmentos de eventos y los envía a un backend de análisis. Allí, la información se almacena, agrega y prepara para informes y paneles de control.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Snowplow Analytics Limited, Floor 3, 48-50 Scrutton Street, Londres, EC2A 4HH, Reino Unido.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales está ubicada en un país que ha sido reconocido por la Comisión Europea como tener un nivel adecuado de protección de datos. Por lo tanto, no se requieren garantías adicionales para la transferencia de datos.

Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es la recopilación, evaluación y optimización integral del comportamiento del usuario, flujos de trabajo técnicos y procesos de conversión, así como el apoyo a decisiones comerciales basadas en datos. El procesamiento se lleva a cabo sobre la base del Art. 6 (1) (f) GDPR. El interés legítimo radica en mejorar la experiencia del usuario, la calidad técnica de nuestro sitio web y aplicaciones y en gestionar nuestros servicios digitales basados en datos relevantes.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida legal o contractualmente ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables se pueden encontrar en https://snowplow.io/.

29. Disposiciones de protección de datos sobre la aplicación y uso de TikTok Analytics

Utilizamos TikTok Analytics para analizar el rendimiento de nuestro contenido, publicaciones y campañas en TikTok de manera significativa. El servicio proporciona métricas como vistas, interacciones, comportamiento de los espectadores, demografía y alcance. Procesamos datos para optimizar nuestra presencia en redes sociales. Los datos procesados incluyen el número de vistas de video, me gusta, compartidos, comentarios, duración de la estancia, datos demográficos (rango de edad, género), datos de ubicación a nivel de país, tipo de dispositivo, dirección IP y marcas de tiempo de interacciones.

El procesamiento se automatiza a través de la plataforma basada en la nube de TikTok. Cuando se publica o se publicita contenido, se recopilan ciertos eventos e información de uso con fines de medición y se transmiten a los servicios de análisis. Esto permite, por ejemplo, reconocer y mejorar de manera específica el contenido particularmente exitoso.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: TikTok Pte. Ltd., 1 Raffles Quay, No. 26-10, South Tower, 048583, Singapur. Para los interesados en la UE y el EEE, TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, EC1A 9HP, Reino Unido.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento de datos radica en el uso de la plataforma de video y el análisis de nuestro contenido. El procesamiento se basa en la ejecución de un contrato de acuerdo con el Art. 6 (1) (b) GDPR, del cual el interesado es parte, y en intereses legítimos de acuerdo con el Art. 6 (1) (f) GDPR, como el uso de una plataforma para publicidad, el análisis de nuestro contenido y el aumento de nuestra presencia en el mercado.

La empresa que opera el servicio se basa en un tercer país, a saber, EE. UU. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede haber concluido una de las Cláusulas Contractuales Estándar de la UE con nosotros. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Más información y las disposiciones de protección de datos aplicables de TikTok Analytics se pueden encontrar en https://www.tiktok.com.

30. Disposiciones de protección de datos sobre la aplicación y uso de Klaviyo

Klaviyo es una poderosa plataforma de marketing por correo electrónico diseñada específicamente para empresas de comercio electrónico. Permite a las empresas crear campañas de marketing personalizadas y dirigidas para fortalecer sus relaciones con los clientes y aumentar las ventas. Klaviyo ofrece características como secuencias de correo electrónico automatizadas, segmentación de listas de clientes, integraciones con plataformas de comercio electrónico y herramientas analíticas detalladas para medir la efectividad de las campañas de marketing.

Al utilizar Klaviyo, se procesan Datos Personales como nombres, direcciones de correo electrónico, historial de compras, datos de uso del sitio web y, en ciertos casos, información demográfica. Estos datos se utilizan para habilitar comunicaciones de marketing personalizadas, crear segmentos de usuarios y analizar las interacciones de los clientes con las campañas de marketing.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Klaviyo, Inc., 125 Summer St, Floor 7, Boston, Massachusetts 02110, EE. UU. Para los sujetos de datos en la UE y el EEE, EDPO, Ground Floor, 71 Lower Baggot Street, Dublín D02 P593, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: EDPO UK, 8 Northumberland Avenue, Londres WC2N 5BY, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: EDPO Switzerland, Rue de Lausanne 37, 1201 Ginebra, Suiza.

Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito del procesamiento es el uso y la optimización de los servicios de marketing por correo electrónico. El procesamiento en el sistema se basa en el Art. 6 (1) (f) GDPR, donde nuestro interés legítimo radica en la comunicación efectiva con clientes y partes interesadas, así como en la optimización de nuestros procesos. El procesamiento de direcciones de correo electrónico se basa en el Consentimiento del destinatario de acuerdo con el Art. 6 (1) (a) GDPR, el Consentimiento explícito del destinatario de acuerdo con el Art. 49 (1) (1) (a) GDPR o en la ejecución de un contrato o medidas precontractuales de acuerdo con el Art. 6 (1) (b) GDPR.

La empresa que opera el servicio está ubicada en un país tercero, a saber, EE. UU. Las transferencias a países terceros pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Klaviyo pueden ser consultadas en https://www.klaviyo.com.

31. Disposiciones de protección de datos sobre la aplicación y uso de Google Marketing Platform

La Google Marketing Platform es una plataforma integrada de publicidad y análisis de Google LLC que permite a las empresas y anunciantes planificar, implementar y analizar de manera eficiente sus actividades de marketing en línea. Combina numerosos servicios como Google Analytics, Data Studio, Optimize, Tag Manager, Audience Center, Surveys, Campaign Manager y Display & Video 360 para apoyar el marketing basado en datos y crear campañas publicitarias personalizadas a través de diferentes canales y dispositivos.

Al utilizar la Google Marketing Platform, se procesan Datos Personales como datos de uso web, incluidos cookies, direcciones IP, identificadores publicitarios y datos de interacción con anuncios. Esta información es necesaria para gestionar campañas publicitarias, realizar análisis de grupos objetivo, medir la efectividad de las estrategias de marketing y ofrecer a los usuarios contenido publicitario relevante.

Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el procesamiento: El propósito del procesamiento es el análisis y optimización de las actividades de marketing y publicidad en línea. El procesamiento se basa en el Art. 6 (1) (f) GDPR, donde nuestro interés legítimo radica en el diseño efectivo y la personalización de campañas publicitarias para satisfacer tanto nuestras necesidades como las preferencias de los usuarios.

Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de la Google Marketing Platform se pueden encontrar en https://policies.google.com/privacy.

32. Disposiciones de protección de datos sobre la aplicación y uso de Adscale

Utilizamos Adscale, una plataforma para la automatización de campañas de marketing de rendimiento (por ejemplo, Google Ads, Facebook Ads), para optimizar eficientemente los anuncios y adaptar dinámicamente los grupos objetivo. El servicio nos ayuda a controlar los presupuestos de campaña, alcanzar grupos objetivo relevantes y optimizar automáticamente los formatos de anuncios. Se pueden procesar datos personales durante esta actividad, en particular, datos recopilados en el contexto de clics y conversiones. Los datos procesados incluyen direcciones IP, tipos de dispositivos, información del navegador, datos de ubicación (si están habilitados), comportamiento de clics, metadatos de conversión (por ejemplo, compra, lead), marcas de tiempo e IDs de usuario anonimizados.

El procesamiento se automatiza a través de la infraestructura en la nube de Adscale. Las campañas se alimentan con datos de rendimiento en tiempo real, tras lo cual los algoritmos de la plataforma ajustan los parámetros de la campaña, el tiempo de reproducción y la asignación del presupuesto en función de estos datos. Adscale también procesa datos agregados y seudonimizados para mejorar la efectividad de los anuncios.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Adscale Ltd, Hadamar 3, Hi-Tech Park POB 1550, Yokneam, Israel.

Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es el control y optimización automatizados de campañas publicitarias en línea mediante el análisis de interacciones de usuarios y datos de conversión. El procesamiento se lleva a cabo sobre la base del Art. 6 (1) (f) GDPR. El interés legítimo radica en aumentar la efectividad de la publicidad, la entrega dirigida de campañas y el uso eficiente de los presupuestos publicitarios.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y Adscale o los períodos de retención legales o contractuales. La provisión de datos personales no es legal ni contractualmente requerida o necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a Adscale datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Adscale se pueden encontrar en https://adscale.com/.

33. Disposiciones de protección de datos sobre la aplicación y uso de BidSwitch

Utilizamos BidSwitch, una empresa del ecosistema publicitario que nos ayuda a seleccionar, optimizar y entregar anuncios a través de varios editores y SSPs (plataformas del lado de la oferta). El servicio procesa datos técnicos de uso para mejorar el rendimiento de las campañas publicitarias. Entre otras cosas, se procesan direcciones IP, información del navegador y datos del dispositivo, URLs de referencia, marcas de tiempo, ubicación a nivel de país, historial de páginas, parámetros de solicitud e IDs de usuario anonimizados.

El procesamiento se automatiza a través de la infraestructura en la nube de BidSwitch. Tan pronto como se generan impresiones de anuncios o solicitudes de pujas, BidSwitch recopila los datos, los analiza y enruta los pedidos de anuncios correspondientes a DSPs (plataformas del lado de la demanda). El objetivo es controlar y optimizar la disponibilidad de espacio publicitario en tiempo real.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Criteo S.A., 32 Rue Blanche, 75009 París, Francia.

Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es el control y entrega en tiempo real de solicitudes publicitarias, el análisis de la efectividad de los anuncios y la optimización de nuestra configuración publicitaria digital. El procesamiento se lleva a cabo sobre la base del Art. 6 (1) (f) GDPR. El interés legítimo radica en la monetización eficiente de nuestro espacio publicitario digital, la optimización del enfoque del grupo objetivo y el aumento del rendimiento de la campaña.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es legal ni contractualmente requerida o necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de BidSwitch se pueden encontrar en https://www.bidswitch.com/.

34. Disposiciones de protección de datos sobre la aplicación y uso de Criteo

Utilizamos Criteo, una plataforma para publicidad personalizada y retargeting, para mostrar sugerencias de productos relevantes y anuncios dirigidos en nuestro sitio web. Criteo procesa datos para analizar interacciones de usuarios, en particular datos de navegación como productos vistos, comportamiento de clics e impresiones de anuncios, que están vinculados a través de identificadores únicos como cookies o ID de publicidad móvil. Además, se procesan datos para detectar y prevenir el fraude de clics (por ejemplo, direcciones IP acortadas, ID de seguimiento).

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Criteo S.A., 32 Rue Blanche, 75009 París, Francia.

Los fines para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito es proporcionar anuncios dirigidos a través de retargeting personalizado, analizar interacciones de usuarios y optimizar campañas. El procesamiento se lleva a cabo sobre la base del Art. 6 (1) (f) GDPR. Nuestro interés legítimo radica en aumentar la relevancia de los anuncios, en el marketing y en un enfoque mejorado hacia el usuario.

Los criterios para determinar la duración durante la cual se procesan los datos personales se basan en el respectivo propósito del procesamiento de datos y los períodos de almacenamiento de Criteo. La provisión de datos personales es necesaria para el uso de publicidad personalizada y servicios de la plataforma. Sin la provisión, las funciones relacionadas con el servicio o la publicidad pueden estar restringidas.

Más información y las disposiciones de protección de datos aplicables de Criteo se pueden encontrar en https://www.criteo.com/.

35. Disposiciones de protección de datos sobre la aplicación y uso de Facebook Custom Audience

Utilizamos Facebook Custom Audience para mostrar publicidad dirigida en Facebook e Instagram basada en información del usuario como direcciones de correo electrónico, números de teléfono o interacciones en el sitio web (por ejemplo, eventos de píxel como compra, carrito de compras, visita a la página). En el transcurso del uso, se transmiten datos personales, en particular valores hash de direcciones de correo electrónico o números de teléfono, datos de eventos basados en píxeles (por ejemplo, qué página se visitó o qué producto se vio), dirección IP, tipo de dispositivo, información del navegador y marca de tiempo de la interacción.

El procesamiento se automatiza a través de los sistemas de Meta. Los valores hash se crean primero localmente por nosotros y se envían a la plataforma. Meta procesa estos datos para llevar a cabo comparaciones de grupos objetivo y habilitar anuncios dirigidos.

Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es optimizar y medir la publicidad en las plataformas de Meta. El procesamiento se basa en el Art. 6 (1) (f) GDPR, siendo el interés legítimo la colocación efectiva de publicidad y la mejora del rendimiento de la campaña.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual con Meta y los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato ni necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a Meta datos personales. Si no proporciona datos personales, nuestros servicios o publicidad no pueden ser personalizados.

Más información y las disposiciones de protección de datos aplicables de Facebook Custom Audience se pueden encontrar en https://facebook.com.

36. Disposiciones de protección de datos sobre la aplicación y uso de Google Dynamic Remarketing

Utilizamos Google Dynamic Remarketing para mostrar anuncios personalizados a los visitantes de nuestro sitio web en función de sus interacciones previas con nuestra tienda web o nuestro sitio web. El servicio nos permite mostrar recomendaciones de productos basadas en artículos vistos por el usuario, carritos de compra abandonados u otro comportamiento de navegación. Se pueden procesar datos personales durante el uso, en particular información técnica y relacionada con el dispositivo. Los datos procesados incluyen dirección IP, datos del navegador e información del sistema operativo, tipo de dispositivo, páginas visitadas, productos vistos, comportamiento de clics, marcas de tiempo, conversiones posteriores e IDs de usuario anonimizados generados por cookies o tecnologías de seguimiento similares.

El procesamiento se automatiza a través de los servicios en la nube de Google. Cuando se visita el sitio web, la etiqueta de remarketing de Google integrada registra datos sobre las interacciones de los usuarios y los proporciona con una cookie o etiqueta de dispositivo. Estos datos se utilizan para crear un perfil de interés y permiten que se muestren anuncios relevantes en sitios asociados en la red publicitaria de Google. Google también utiliza los datos para evaluar la efectividad de los anuncios y medir conversiones.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es la segmentación personalizada de usuarios a través de publicidad y la mejora del rendimiento de la campaña. El procesamiento se basa en el Art. 6 (1) (f) GDPR, siendo el interés legítimo la publicidad efectiva de nuestros productos y el aumento de nuestro alcance.

Más información y las disposiciones de protección de datos aplicables se pueden encontrar en https://support.google.com.

37. Disposiciones de protección de datos sobre la aplicación y uso de Google Tag Manager

Google Tag Manager es un sistema de gestión de etiquetas de Google LLC que permite a los operadores de sitios web y aplicaciones implementar y gestionar fácilmente etiquetas para herramientas de análisis web y optimización de marketing sin tener que cambiar el código fuente de sus sitios web o aplicaciones. Las etiquetas son pequeños fragmentos de código que se utilizan para analizar datos del sitio web, comprender el comportamiento del usuario y monitorear la efectividad de las campañas de marketing en línea. Google Tag Manager admite la integración de una variedad de etiquetas, incluidas Google Analytics, Google Ads y muchas etiquetas de terceros.

El servicio permite a los usuarios gestionar y activar etiquetas que pueden recopilar datos. Estos datos son procesados y almacenados por las etiquetas respectivas y no por Google Tag Manager.

Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito de usar Google Tag Manager es simplificar la implementación y gestión de etiquetas. El procesamiento se basa en el Art. 6 (1) (f) GDPR, donde nuestro interés legítimo radica en optimizar y aumentar la eficiencia de la gestión de etiquetas y las actividades de análisis web y marketing asociadas.

Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Google Tag Manager se pueden encontrar en https://policies.google.com/privacy.

38. Disposiciones de protección de datos sobre la aplicación y uso de Index Exchange

Utilizamos Index Exchange como un intercambio publicitario para la exhibición y gestión de campañas publicitarias en línea. El servicio nos permite realizar pujas por espacio publicitario en tiempo real y organizarlas para optimizar el alcance y la eficiencia. Se procesan datos técnicos para manejar automáticamente las llamadas publicitarias o las pujas publicitarias. Los datos procesados incluyen direcciones IP, información del navegador y datos del dispositivo, información de referencia, marcas de tiempo y parámetros relacionados con la aplicación, IDs de usuario anonimizados y datos de perfil seudonimizados.

El procesamiento se automatiza a través de la infraestructura global de Index Exchange. Los registros de metadatos para subastas en tiempo real se transfieren a la plataforma cada vez que se llama a un anuncio y se evalúan allí. Index Exchange analiza esta información para gestionar de manera efectiva los presupuestos y campañas publicitarias.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es Index Exchange Inc., 8 Spadina Avenue, Suite 2900, Toronto, Ontario, M5V 0S8, Canadá.

Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es el control en tiempo real de solicitudes publicitarias, la optimización de pujas, la prevención del fraude y el control de campañas. El procesamiento se lleva a cabo sobre la base del Art. 6 (1) (f) GDPR. El interés legítimo radica en la monetización efectiva de nuestro alcance digital, en la optimización de la colocación de anuncios y el impacto publicitario y en la reducción del fraude publicitario.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es legal ni contractualmente requerida o necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Index Exchange se pueden encontrar en https://www.indexexchange.com/.

39. Disposiciones de protección de datos sobre la aplicación y uso de MarketGid

Utilizamos MarketGid, una plataforma de servicio para marketing de contenido y publicidad nativa, para mostrar contenido publicitario relevante en nuestro sitio web de manera cualificada. El servicio analiza las interacciones de los visitantes para proporcionar recomendaciones adecuadas que aumenten el interés del usuario y fomenten el compromiso. Se registran las transacciones de uso, incluidas las direcciones IP, datos del navegador y datos del sistema operativo, tipo de dispositivo, URL de referencia, comportamiento de clics, historial de páginas, duración de la estancia e IDs de visitantes anonimizados.

El procesamiento se automatiza a través de la infraestructura en la nube de MarketGid. Los scripts en nuestro sitio web recopilan datos de interacción y los envían a MarketGid para evaluar el interés del usuario y personalizar nuestras ofertas publicitarias.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: MGID, Inc., 1149 3rd Street No. 210, Santa Monica, CA 90403, EE. UU.

Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es la presentación de publicidad adaptada a los intereses y la evaluación de las interacciones de los usuarios para optimizar las campañas de contenido. El procesamiento se lleva a cabo sobre la base del Art. 6 (1) (f) GDPR. El interés legítimo radica en la monetización efectiva del contenido, la mejora de la relevancia del contenido publicitario y el enriquecimiento de la experiencia del usuario.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es legal ni contractualmente requerida o necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de MarketGid se pueden encontrar en https://www.mgid.com/.

40. Disposiciones de protección de datos sobre la aplicación y uso de Microsoft Advertising

La Publicidad de Microsoft es una plataforma publicitaria que nos permite colocar anuncios en línea y optimizar el rendimiento de nuestras medidas publicitarias. Al utilizar la Publicidad de Microsoft, se procesan datos personales como direcciones IP, datos de interacción e información sobre sitios web visitados. Estos datos nos ayudan a mostrar nuestros anuncios a usuarios relevantes de manera dirigida y a analizar el rendimiento de las campañas. Microsoft utiliza estos datos para mejorar los resultados de visualización y presentar publicidad dirigida basada en interacciones de usuarios. Esta segmentación precisa nos permite optimizar nuestras estrategias de marketing y aumentar las tasas de conversión.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU. Para los interesados en la UE y el EEE, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda, actúa como contacto y representante en el sentido del Art. 27 del RGPD. El representante bajo la ley nacional en el Reino Unido es: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zúrich, Suiza.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es mejorar la segmentación y el rendimiento de las campañas publicitarias. El procesamiento se basa en el Art. 6 (1) (f) del RGPD, donde el interés legítimo radica en la publicidad eficiente y dirigida y la mejora de la efectividad de las campañas.

La empresa que opera el servicio está ubicada en un tercer país, a saber, EE. UU. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) del RGPD. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables se pueden encontrar en https://ads.microsoft.com/.

41. Disposiciones de protección de datos sobre la aplicación y uso de Microsoft Clarity

Microsoft Clarity es una herramienta para analizar el comportamiento de los usuarios en sitios web. Nos permite entender el comportamiento de clics e interacciones de los usuarios en nuestro sitio web para mejorar la experiencia del usuario. Microsoft Clarity procesa datos personales como direcciones IP, información sobre navegadores e información del dispositivo, así como comportamiento de clics y desplazamiento. Estos datos se utilizan para analizar la efectividad de nuestro sitio web y realizar optimizaciones en la guía del usuario. También nos ayuda a identificar problemas técnicos en el sitio web y mejorar el rendimiento del sitio web para ofrecer a los visitantes una experiencia de usuario aún mejor.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es mejorar la experiencia del usuario y la optimización del sitio web mediante el análisis del comportamiento del usuario. El procesamiento se basa en el Art. 6 (1) (f) del RGPD, donde el interés legítimo radica en la mejora del rendimiento del sitio web y la guía del usuario.

La empresa que opera el servicio está ubicada en un tercer país, a saber, EE. UU. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) del RGPD. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables se pueden encontrar en https://clarity.microsoft.com/.

42. Disposiciones de protección de datos sobre la aplicación y uso de Outbrain / Teads

Utilizamos Outbrain/Teads para mostrar contenido y recomendaciones personalizadas a los visitantes del sitio web en función de sus intereses. El servicio monitorea interacciones como el comportamiento de clics, el tiempo de permanencia o el contenido clicado y los evalúa para ofrecer sugerencias de contenido relevantes. Los datos se recopilan utilizando identificadores únicos (UUID) y tecnologías de seguimiento como cookies o píxeles. Los visitantes pueden utilizar el Perfil de Intereses de Outbrain para ver las categorías utilizadas e influir en qué perfiles de interés se utilizan.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Teads Holding Co., 111 West 19th Street 3rd Floor, Nueva York, NY 10011, EE. UU. El representante bajo la ley nacional en el Reino Unido es: Outbrain UK Limited, 121 Kingsway, Primer Piso, Londres, WC2B6PA, Reino Unido.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es mostrar recomendaciones basadas en intereses, optimizar la experiencia del usuario a través de contenido personalizado y analizar interacciones de usuarios. El procesamiento se lleva a cabo sobre la base del Art. 6 (1) (a) GDPR si se ha obtenido el consentimiento activo del visitante del sitio web a través del banner de cookies, y sobre la base del Art. 6 (1) (f) GDPR. El interés legítimo radica en promover contenido relevante y mejorar el uso del contenido.

La empresa que opera el servicio se basa en un tercer país, a saber, EE. UU. Las transferencias a terceros países pueden basarse en la conclusión de cláusulas contractuales estándar u otras salvaguardias adecuadas de acuerdo con el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los Marcos de Privacidad de Datos. Para más información, visite https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio, así como los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos o a la empresa que opera el servicio datos personales. Sin embargo, si no proporciona dichos datos, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y la política de privacidad aplicable de Outbrain/Teads se puede encontrar en https://www.outbrain.com/.

43. Disposiciones de protección de datos sobre la aplicación y uso de Outbrain Amplify

Utilizamos Outbrain Amplify para impulsar contenido relevante, artículos y recomendaciones dentro de una red de sitios web y editores premium. El servicio genera recomendaciones de contenido personalizadas basadas en interacciones de usuarios y perfiles de interés para aumentar el alcance y el compromiso del usuario. Los datos personales pueden ser procesados durante esta actividad - en particular, los datos que se generan cuando se muestra y se hace clic en el contenido. Los datos procesados incluyen direcciones IP, tipos de navegador, sistemas operativos, datos del dispositivo, páginas visitadas, patrones de clics, marcas de tiempo e identificadores de usuario anonimizados.

El procesamiento se automatiza a través de la infraestructura en la nube de Outbrain. La información de conexión y los datos de interacción se recopilan a través de scripts o visualizaciones de imágenes en nuestro sitio web y se transmiten a Outbrain. Outbrain utiliza estos datos para analizar el perfil de interés del usuario y sugerir contenido adecuado.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Outbrain, Inc., 111 W 19th St, 3rd Floor, Nueva York, NY 10011, EE. UU.

La empresa que opera el servicio tiene su sede en un tercer país, a saber, EE. UU. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas a las que se hace referencia en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es mostrar recomendaciones de contenido personalizadas, analizar interacciones de usuarios y aumentar la segmentación en la red de publicación. El procesamiento se lleva a cabo sobre la base del Art. 6 (1) (f) GDPR. El interés legítimo radica en optimizar nuestro marketing de contenido, mejorar la relevancia de las recomendaciones y aumentar la efectividad de las campañas.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida ni legal ni contractualmente ni es necesaria para la celebración de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Outbrain Amplify se pueden encontrar en https://www.outbrain.com/.

44. Disposiciones de protección de datos sobre la aplicación y uso de Post Affiliate Pro

Utilizamos Post Affiliate Pro, una plataforma para gestionar y analizar programas de afiliados y programas de marketing de afiliados. El servicio nos permite registrar clics, leads y conversiones a través de enlaces de afiliados para calcular comisiones, optimizar procesos y crear informes de campañas. Se procesan datos personales durante esta actividad, en particular, datos que se generan durante el registro de socios y el seguimiento de transacciones. Los datos procesados incluyen nombres, dirección de correo electrónico, ID de afiliado, dirección IP, hora de clic o pedido, información del navegador y datos del dispositivo, información del referente y otros metadatos técnicos.

El procesamiento se automatiza a través de la infraestructura de Post Affiliate Pro. Los scripts de seguimiento en nuestro sitio web envían datos de eventos para clics u órdenes al servicio, donde se muestran en paneles de control y se analizan para modelos de remuneración. Los afiliados pueden iniciar sesión con sus datos de acceso para verificar su rendimiento.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Quality Unit, LLC, 3 Germay Dr. Unit 4-1130, Wilmington, DE 19804, Estados Unidos.

Para los interesados en la UE y el EEE, Quality Unit, s. r. o., Vajnorska 100/A, 83104 Bratislava, Eslovaquia actúa como persona de contacto y representante en el sentido del Art. 27 GDPR.

Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es la administración de programas de afiliados, el cálculo de remuneraciones basadas en datos de clics, seguimiento de conversiones y datos de ventas, análisis de rendimiento y prevención de fraudes. El procesamiento se lleva a cabo sobre la base del Art. 6 (1) (f) GDPR. El interés legítimo radica en el procesamiento transparente de nuestros programas de socios, facturación precisa y la optimización de la eficiencia del marketing.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual con Quality Unit o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Post Affiliate Pro se pueden encontrar en https://www.postaffiliatepro.com/.

45. Disposiciones de protección de datos sobre la aplicación y uso de Taboola

Utilizamos Taboola, una plataforma para el descubrimiento de contenido y publicidad nativa, para mostrar contenido, recomendaciones y anuncios temáticamente relevantes en nuestro sitio web. El servicio analiza las interacciones de los usuarios y los perfiles de interés para mostrar contenido relevante y aumentar la duración de la estancia. Se pueden procesar datos de uso técnicos y seudonimizados, incluidos direcciones IP, información del navegador y datos del dispositivo, URL de referencia, comportamiento de clics, historial de páginas, marcas de tiempo e IDs de usuario anonimizados.

El procesamiento se automatiza a través de la infraestructura en la nube de Taboola. Los scripts en nuestro sitio web recopilan datos sobre vistas de página o clics y los envían a Taboola para su análisis. Taboola utiliza esta información para optimizar y mostrar recomendaciones personalizadas.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Taboola, Inc., 16 Madison Square West, 7th Floor, Nueva York, NY 10010, EE. UU. Para los interesados en la UE y el EEE, Lionheart Squared (Europe) Ltd, 2 Pembroke House, Upper Pembroke Street 28-32, Dublín, D02 EK84, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Taboola Europe Limited, Aldgate House, 2nd Floor, 33 Aldgate High Street, Londres EC3N 1DL, Reino Unido.

La empresa que opera el servicio se basa en un tercer país, a saber, EE. UU. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas, como se menciona en el Art. 46 (2) GDPR. La empresa que opera el servicio puede haber concluido una de las Cláusulas Contractuales Estándar de la UE con nosotros. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es la exhibición de contenido y publicidad temáticamente apropiados, el análisis de interacciones de usuarios y la optimización de las exhibiciones de contenido. El procesamiento se lleva a cabo sobre la base del Art. 6 (1) (f) GDPR. El interés legítimo radica en aumentar la lealtad del usuario, mejorar la relevancia de nuestro contenido y monetizar nuestro sitio web.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y Taboola o los períodos de retención legales o contractuales. La provisión de datos personales no es legal ni contractualmente requerida o necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a Taboola datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Taboola se pueden encontrar en https://www.taboola.com/.

46. Disposiciones de protección de datos sobre la aplicación y uso de Yotpo

Utilizamos Yotpo, una plataforma para reseñas de clientes, programas de lealtad y automatización de marketing, para recopilar comentarios auténticos, fomentar reacciones a productos y permitir enfoques post-compra dirigidos. El servicio nos ayuda a integrar reseñas, calificaciones por estrellas, calificaciones de imágenes, funciones de preguntas y respuestas y programas de recomendación en nuestro sitio web. Los datos personales se procesan en el curso de uso, en particular, los datos que los usuarios proporcionan al enviar reseñas o que se transmiten técnicamente. Los datos procesados incluyen nombre o alias, dirección de correo electrónico, imágenes subidas, textos de calificación, hora de envío, dirección IP, datos del navegador y datos del dispositivo, datos de ubicación y comportamiento de interacción con los widgets de calificación.

El procesamiento es automatizado a través de la infraestructura en la nube de Yotpo. Después de la compra o en un momento definido, se invita a los clientes por correo electrónico a enviar una reseña. El contenido enviado se presenta en módulos visiblemente públicos y al mismo tiempo se utiliza internamente para análisis y control de calidad. Se procesan datos de uso técnicos para mejorar la experiencia de reseñas, habilitar procesos de moderación y detectar fraudes.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Yotpo Ltd, 35 HaMasger St, Tel Aviv, Israel. Para los interesados en la UE y el EEE, SMSBump Ltd, 6 Shipka St, Sofía 1504, Bulgaria, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Yotpo UK Ltd, Shoreditch High St, Montacute Yards, Londres E1 6HU, Reino Unido.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales tiene su sede en un país que ha sido reconocido por la Comisión Europea como teniendo un nivel adecuado de protección de datos. Por lo tanto, no se requieren garantías adicionales para la transferencia de datos.

Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es recopilar, gestionar y presentar comentarios de clientes, aumentar la confiabilidad de nuestras ofertas, promover calificaciones e interacción por parte de los usuarios y apoyar programas de lealtad para la retención de clientes. El procesamiento se lleva a cabo sobre la base del Art. 6 (1) (f) GDPR. El interés legítimo radica en mejorar nuestros productos y servicios a través de comentarios genuinos, aumentar la visibilidad en el mercado y promover la lealtad del cliente.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato ni necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa operadora datos personales. Sin embargo, si no lo proporciona, no podrá utilizar nuestros servicios o los de la empresa operadora.

Más información y las disposiciones de protección de datos aplicables de Yotpo pueden encontrarse en https://www.yotpo.com/.

47. Disposiciones de protección de datos sobre la aplicación y uso de releva.nz

Utilizamos releva.nz, una herramienta de marketing impulsada por IA, para crear y entregar automáticamente campañas publicitarias personalizadas a los visitantes de nuestra tienda en línea. El objetivo es apoyar de manera eficiente las decisiones de compra y aumentar las ventas a través de una estrategia publicitaria completamente automatizada y adaptativa que funciona sin intervención manual. Durante el uso, se procesan datos personales, en particular la dirección IP, la marca de tiempo de la visita al sitio web, las páginas visitadas, el comportamiento de clics, la configuración de idioma, el tipo de dispositivo, el tipo de navegador y los metadatos sobre la sesión. Estos datos se pseudonimizan para proporcionar publicidad basada en intereses sin identificar de manera única a los individuos. El procesamiento de datos se automatiza a través de la infraestructura de releva. Los datos recopilados a través de la cookie de retargeting no se vinculan a perfiles personales y se utilizan exclusivamente para optimizar las medidas publicitarias basadas en datos de uso pseudonimizados.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: releva GmbH, Feilnerstr. 10, 10969 Berlín, Alemania.

Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es la colocación automatizada de contenido publicitario personalizado (retargeting) y la optimización continua de la publicidad. El procesamiento se basa en el Art. 6 (1) (f) GDPR. El interés legítimo radica en dirigirse de manera efectiva a los clientes potenciales, aumentar nuestra eficiencia de marketing y hacer que nuestras ofertas sean más orientadas al usuario.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio y los períodos de eliminación de cookies de seguimiento. La provisión de datos personales generalmente no es requerida por ley o contrato. Si no proporciona estos datos, no podrá utilizar nuestros servicios, en particular la publicidad personalizada.

Más información y las disposiciones de protección de datos aplicables de Releva se pueden encontrar en https://www.releva.nz/.

48. Disposiciones de protección de datos sobre la aplicación y uso de Shop.app

Utilizamos Shop.app, una aplicación de Shopify que actúa como un asistente de compras digital, permitiéndole descubrir productos de varias tiendas de Shopify, rastrear pedidos, utilizar créditos como "Shop Cash" y comprar de manera rápida y segura a través de Shop Pay. Al utilizar el servicio, se procesan datos personales, en particular información de perfil y detalles de contacto como nombre, dirección de correo electrónico, información de pago (por ejemplo, detalles de la tarjeta de crédito), historial de pedidos, productos vistos y comprados, interacciones con Shop Pay, dirección IP, datos del dispositivo e información del navegador.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Shopify, Inc., 151 O'Connor Street, Ottawa K1P 5H3, Canadá. Para los interesados en la UE y el EEE, Shopify International Ltd., Haddington Road, 2nd Floor, 1–2 Victoria Buildings, Dublín, D04 XN32, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Shopify UK Ltd., 1 Bartholomew Lane, Londres, EC2N 2AX, Reino Unido.

Propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es proporcionar una aplicación fácil de usar, incluyendo descubrimiento de productos, historial de pedidos y seguimiento de envíos, uso de Shop Pay para pagos rápidos en el proceso de pago y recomendaciones personalizadas. El procesamiento se basa en el Art. 6 (1) (b) GDPR, por lo tanto, para la ejecución de un contrato del cual el interesado es parte o para tomar medidas previas a la celebración de un contrato, y en el Art. 6 (1) (f) GDPR. Nuestro interés legítimo radica en mejorar la experiencia del cliente, la lealtad del cliente y la eficiencia del proceso de pago.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales se encuentra en un país que ha sido reconocido por la Comisión Europea como un país con un nivel adecuado de protección de datos. Por lo tanto, no se requieren salvaguardias adicionales para la transferencia de datos.

Los criterios para determinar la duración durante la cual se procesan los datos personales se basan en la relación contractual con Shopify y períodos de retención legales o contractuales (por ejemplo, con respecto a los recibos de pago). La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la celebración de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no proporciona dichos datos, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las políticas de privacidad aplicables de Shopify y Shop.app se pueden encontrar en https://www.shopify.com/.

49. Disposiciones de protección de datos sobre la aplicación y uso de Facebook

Facebook es una red social que ofrece a las personas la oportunidad de conectarse, compartir contenido y comunicarse en línea. Los usuarios pueden crear perfiles, publicar fotos y videos, intercambiar mensajes y organizarse en grupos. Facebook también ofrece a empresas y organizaciones una plataforma para publicitar e interactuar con su público objetivo.

Al usar Facebook, se procesan datos personales como nombres, direcciones de correo electrónico, números de teléfono, datos de uso, información de ubicación e información sobre el contenido compartido. Estos datos son necesarios para proporcionar la plataforma, ofrecer contenido y publicidad personalizados, garantizar la seguridad del usuario y desarrollar nuevos servicios.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, EE. UU. Para los interesados en la UE y el EEE, Meta Platforms Ireland Ltd., Merrion Road, Dublín D04 X2K5, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londres, NW1 3FG, Reino Unido.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es utilizar y mejorar las funciones de la red social y los servicios de red. El procesamiento se basa en el Art. 6 (1) (b) GDPR para la ejecución de un contrato del cual el interesado es parte y el Art. 6 (1) (f) GDPR, donde nuestro interés legítimo radica en mejorar la experiencia del usuario, proporcionar contenido y publicidad personalizados y garantizar la seguridad de la red.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Facebook se pueden encontrar en https://facebook.com.

50. Disposiciones de protección de datos sobre la aplicación y uso de Instagram

Instagram es una red social ampliamente utilizada que permite a los usuarios compartir fotos y videos, publicar historias e interactuar con seguidores y amigos. Instagram ofrece una variedad de funciones, incluyendo mensajes directos, IGTV para videos más largos, Instagram Live para transmisiones en tiempo real y una página de Descubrimiento para encontrar contenido y usuarios adicionales.

Al utilizar Instagram, se procesan Datos Personales como nombres, direcciones de correo electrónico, números de teléfono, contenido del usuario (fotos, videos, comentarios, etc.), datos de ubicación, información de uso y, en ciertos casos, información de pago. Estos datos ayudan a proporcionar el servicio, garantizar la seguridad de la plataforma, ofrecer publicidad personalizada y mejorar la experiencia del usuario.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, EE. UU. Para los interesados en la UE y el EEE, Meta Platforms Ireland Ltd., Merrion Road, Dublín D04 X2K5, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londres, NW1 3FG, Reino Unido.

Propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito del procesamiento es el uso y optimización de las funciones de la red social. El procesamiento se basa en el Art. 6 (1) (b) GDPR para la ejecución de un contrato del cual el Sujeto de Datos es parte y en el Art. 6 (1) (f) GDPR, donde nuestro interés legítimo radica en la mejora y personalización de la experiencia del usuario, la provisión de soporte al cliente y garantizar la seguridad e integridad de la plataforma, así como en el uso de la plataforma y marketing.

La empresa que opera el servicio se encuentra en un tercer país, a saber, EE. UU. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas a las que se hace referencia en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la celebración de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Instagram pueden ser consultadas en https://instagram.com.

51. Disposiciones de protección de datos sobre la aplicación y uso de Pinterest

Pinterest es una plataforma para descubrimientos visuales que nos permite compartir y guardar imágenes, ideas y contenido. Al utilizar Pinterest, se procesan datos personales como datos de uso, consultas de búsqueda, direcciones IP y datos de interacción con el contenido para personalizar la experiencia del usuario y sugerir contenido. Estos datos se utilizan para mejorar las recomendaciones, proporcionar publicidad personalizada y optimizar el uso de la plataforma.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Pinterest, Inc., 651 Brannan Street, San Francisco, CA 94107, EE. UU. Para los interesados en la UE y el EEE, Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublín 2, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es mejorar la experiencia del usuario a través de contenido y recomendaciones personalizadas, así como publicidad. El procesamiento se basa en el Art. 6 (1) (f) GDPR, donde el interés legítimo radica en la provisión de contenido relevante y publicidad personalizada.

La empresa que opera el servicio está ubicada en un tercer país, a saber, EE. UU. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede haber concluido una de las Cláusulas Contractuales Estándar de la UE con nosotros. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es ni legal ni contractualmente requerida, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Pinterest se pueden recuperar en https://www.pinterest.com/.

52. Disposiciones de protección de datos sobre la aplicación y uso de TikTok

TikTok, una plataforma para clips de video cortos que disfruta de gran popularidad en todo el mundo, permite a los usuarios crear, compartir y descubrir contenido creativo. Los usuarios pueden bailar, cantar, realizar arte o participar en tendencias en TikTok e interactuar con una comunidad global.

Al utilizar TikTok, se procesan Datos Personales como nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, información de perfil, contenido de usuario (videos, comentarios), datos de ubicación e información de redes sociales. Estos datos son necesarios para proporcionar los servicios, personalizar la plataforma, habilitar interacciones de usuarios y mejorar el soporte.

Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito del procesamiento de datos es el uso de la plataforma de video. El procesamiento se basa en la ejecución de un contrato de acuerdo con el Art. 6 (1) (b) GDPR, del cual el Interesado es parte, y en intereses legítimos de acuerdo con el Art. 6 (1) (f) GDPR, como el uso de una plataforma global para publicidad y aumentar nuestra presencia en el mercado.

Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de TikTok pueden ser recuperadas en https://www.tiktok.com.

53. Disposiciones de protección de datos sobre la aplicación y uso de X (formerly Twitter)

X (anteriormente conocido como Twitter) es una plataforma global para la autoexpresión pública y la conversación en tiempo real. Los usuarios pueden crear y compartir mensajes cortos, llamados tweets, que pueden incluir texto, imágenes, videos y enlaces. La plataforma permite a los usuarios seguir noticias de última hora, interactuar con otros y participar en discusiones globales.

Al utilizar X, se procesan varios tipos de datos personales, incluidos nombres de usuario, direcciones de correo electrónico, números de teléfono y datos de ubicación. Esta información puede ser utilizada para la creación de cuentas, personalización de contenido, provisión de publicidad, fines de seguridad y para evaluaciones analíticas.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: X Corp., 865 FM-1209, Edificio 2, Bastrop, TX 78602, EE. UU. Para los sujetos de datos en la UE y el EEE, X Internet Unlimited Company, 1 Cumberland Place, Fenian Street, Dublín 2, D02 AX07, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: X Schweiz GmbH, c/o Wasag Treuhand AG, Normannenstrasse 8, 3018 Berna, Suiza.

El procesamiento de datos personales se lleva a cabo, entre otras cosas, sobre la base del consentimiento del usuario (Art. 6 (1) (a) GDPR), para la ejecución de un contrato (Art. 6 (1) (b) GDPR) del cual el sujeto de datos es parte, o sobre la base de intereses legítimos (Art. 6 (1) (f) GDPR), como el uso de la plataforma y la mejora de la comunicación con el público.

La empresa que opera el servicio se basa en un tercer país, a saber, EE. UU. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar o en otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede haber concluido una de las Cláusulas Contractuales Estándar de la UE con nosotros. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de X pueden encontrarse en https://twitter.com/.

54. Disposiciones de protección de datos sobre la aplicación y uso de YouTube

YouTube es una plataforma de intercambio y visualización de videos utilizada por individuos, artistas, empresas y compañías de medios para publicar una variedad de contenido como videos musicales, vlogs, material educativo y mucho más. YouTube ofrece a los usuarios la capacidad de subir, compartir, comentar e interactuar con una amplia comunidad.

Cuando se utiliza YouTube, se procesan datos personales como direcciones IP, interacciones de usuario (por ejemplo, videos vistos, comentarios), datos de ubicación (si están habilitados para los servicios) e información de cuentas de Google vinculadas. Esta información es necesaria para proporcionar contenido y publicidad personalizados, habilitar interacciones de usuario, mantener la seguridad de la plataforma y mejorar la experiencia del usuario.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento de datos radica en el uso de los servicios de intercambio de videos. El procesamiento se basa en la ejecución de un contrato de acuerdo con el Art. 6 (1) (b) GDPR, del cual el interesado es parte, y en intereses legítimos de acuerdo con el Art. 6 (1) (f) GDPR, como el uso de una plataforma de video eficiente, la mejora de la experiencia del usuario, el uso de publicidad personalizada y el uso de videos incrustados en nuestro sitio web.

La empresa que opera el servicio se basa en un país tercero, a saber, EE. UU. Las transferencias a países terceros pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de YouTube pueden encontrarse en https://policies.google.com.

55. Disposiciones de protección de datos sobre la aplicación y uso de DHL

DHL es un proveedor de logística y envío exprés que ofrece una amplia gama de servicios para el envío de paquetes internacionales y nacionales, transporte de carga, soluciones de comercio electrónico y gestión de la cadena de suministro. Al utilizar los servicios de DHL, podemos enviar nuestros productos y envíos de manera confiable y eficiente a clientes en todo el mundo, beneficiándonos de opciones avanzadas de seguimiento y soluciones logísticas personalizadas.

Al proporcionar sus servicios, DHL procesa Datos Personales como nombres, direcciones, detalles de contacto de remitentes y destinatarios, información de envío e historiales de envío. Estos datos son necesarios para proporcionar servicios de envío, rastrear envíos, realizar despachos aduaneros y asegurar una cadena de suministro eficiente.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Alemania.

Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito del procesamiento es el uso de servicios de envío y logística. El procesamiento se basa en el Art. 6 (1) (b) GDPR para la ejecución de un contrato del cual el Sujeto de Datos es parte o para tomar medidas antes de celebrar un contrato. Además, el procesamiento puede basarse en el Art. 6 (1) (c) GDPR en relación con el cumplimiento de obligaciones legales derivadas de la legislación aduanera y comercial.

Los criterios para determinar la duración durante la cual se procesan los Datos Personales son los períodos de retención legales o contractuales. La provisión de Datos Personales es requerida por ley o contrato o es necesaria para la conclusión de un contrato. Está obligado a proporcionarnos Datos Personales para esta actividad de procesamiento.

Más información y las disposiciones de protección de datos aplicables de DHL se pueden encontrar en https://www.dhl.de.

56. Disposiciones de protección de datos sobre la aplicación y uso de Klarna

Klarna es una empresa de tecnología financiera que ofrece soluciones de pago innovadoras para consumidores y comerciantes. Con servicios como "Pagar Ahora", "Pagar Después" y "Compra a Plazos", Klarna permite un procesamiento de pagos flexible para compras en línea. Klarna mejora la experiencia de compra a través de transacciones de pago simples, seguras y rápidas, mientras ofrece protección para compradores y vendedores.

Al utilizar los servicios de Klarna, se procesan Datos Personales como nombres, direcciones, direcciones de correo electrónico, números de teléfono, información financiera, datos de transacciones e información sobre el comportamiento de compra. Estos datos son necesarios para proporcionar servicios de pago, verificar la identidad, prevenir fraudes y garantizar el soporte al cliente.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia. El representante bajo la ley nacional en el Reino Unido es: Klarna Financial Services UK Limited, 10 York Road, Londres, SE1 7ND, Reino Unido.

Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito del procesamiento es el uso y la optimización de los servicios de pago. El procesamiento se basa en la ejecución de un contrato (Art. 6 (1) (b) GDPR) del cual es parte el Sujeto de Datos y en intereses legítimos (Art. 6 (1) (f) GDPR), como la mejora de la experiencia del usuario, la prevención del fraude y el cumplimiento de requisitos legales.

Los criterios para determinar la duración durante la cual se procesan los Datos Personales son los períodos de retención legales o contractuales. La provisión de Datos Personales es requerida por ley o contrato o es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos Datos Personales para esta actividad de procesamiento. Sin embargo, si no lo proporciona, no podrá utilizar nuestros servicios.

Más información y las disposiciones de protección de datos aplicables de Klarna pueden ser consultadas en https://www.klarna.com.

57. Disposiciones de protección de datos sobre la aplicación y uso de Mastercard

Mastercard es una empresa de tecnología en el sector de pagos que permite a individuos, empresas y organizaciones realizar pagos electrónicos de manera segura y eficiente. Mastercard ofrece una amplia gama de productos y servicios de pago, incluyendo tarjetas de crédito, débito y prepago emitidas por bancos e instituciones financieras y aceptadas en millones de comerciantes en todo el mundo. Además, Mastercard desarrolla soluciones de pago innovadoras como tecnologías sin contacto y sistemas de pago móvil para mejorar la experiencia de compra y garantizar la seguridad de las transacciones.

Al utilizar productos y servicios de Mastercard, se procesan Datos Personales como nombres, números de tarjeta, datos de transacciones (por ejemplo, montos de compra, datos de compra, información del comerciante) y datos de ubicación. Esta información es necesaria para autorizar transacciones, prevenir fraudes, proporcionar servicio al cliente y mejorar la experiencia del usuario.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Mastercard, Inc., 2000 Purchase Street, Purchase, NY 10577, EE. UU. Para los sujetos de datos en la UE y el EEE, Mastercard Europe SA, Chaussée de Tervuren 198A, 1410 Waterloo, Bélgica, actúa como contacto y representante en el sentido del Art. 27 GDPR.

Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito del procesamiento es el uso de servicios de pago y la mejora de la seguridad de los pagos. El procesamiento se basa en la ejecución de un contrato (Art. 6 (1) (b) GDPR) al que es parte el Sujeto de Datos y en intereses legítimos (Art. 6 (1) (f) GDPR), como la prevención de fraudes y el uso de tecnologías de pago sin efectivo.

La empresa que opera el servicio está ubicada en un tercer país, a saber, EE. UU. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. Mastercard puede haber concluido una de las Cláusulas Contractuales Estándar de la UE con nosotros. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los Datos Personales son los períodos de retención legales o contractuales. La provisión de Datos Personales es requerida por ley o contrato o es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos Datos Personales para esta actividad de Procesamiento. Sin embargo, si no lo proporciona, no podrá utilizar nuestros servicios.

Más información y las disposiciones de protección de datos aplicables de Mastercard se pueden encontrar en https://www.mastercard.de.

58. Disposiciones de protección de datos sobre la aplicación y uso de PayPal

PayPal es un proveedor de servicios de pago que nos permite procesar pagos por nuestros productos y servicios de manera segura y eficiente en línea. Al utilizar PayPal, se procesan datos personales como nombre, dirección, dirección de correo electrónico, información de pago y datos de transacción. Estos datos son necesarios para autorizar pagos, verificar la identidad del comprador, prevenir fraudes y procesar el pago de manera segura. PayPal también utiliza esta información para analizar transacciones y mejorar las medidas de seguridad. Además, PayPal nos ayuda a optimizar el proceso de pago y ofrecer a los usuarios una opción de pago conveniente.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: PayPal, Inc., 2211 N. First Street, San José, CA 95131, EE. UU. Para los interesados en la UE y el EEE, PayPal (Europa) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburgo, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holborn, Londres, EC4A 1JP, Reino Unido.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es llevar a cabo pagos en línea y garantizar un proceso de pago seguro. El procesamiento se basa en el Art. 6 (1) (b) GDPR, ya que es necesario para el cumplimiento de un contrato del cual el interesado es parte.

La empresa que opera el servicio está ubicada en un tercer país, a saber, EE. UU. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede haber concluido una de las Cláusulas Contractuales Estándar de la UE con nosotros. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales es requerida por ley o contrato o es necesaria para la conclusión de un contrato. Está obligado a proporcionarnos datos personales para esta operación de procesamiento.

Más información y las disposiciones de protección de datos aplicables de PayPal, Inc. se pueden encontrar en https://www.paypal.com/am/home.

59. Disposiciones de protección de datos sobre la aplicación y uso de Trusted Shops

Trusted Shops ofrece un sistema integral de gestión de confianza y reseñas para tiendas en línea que construyen confianza entre compradores y vendedores. Con su sello de aprobación, protección al comprador y reseñas de clientes, Trusted Shops ayuda a aumentar la seguridad y satisfacción al comprar en línea. Los usuarios pueden evaluar la calidad de las tiendas en línea basándose en reseñas de otros clientes y beneficiarse de la protección al comprador en caso de no entrega o devolución de mercancías.

Al utilizar Trusted Shops, se procesan datos personales como nombres, direcciones de correo electrónico, datos de pedidos y reseñas de compradores. Estos datos son necesarios para proporcionar los servicios, gestionar cuentas de usuario, garantizar la protección al comprador y publicar reseñas auténticas de clientes.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Trusted Shops SE, Subbelrather Straße 15c, 50823 Colonia, Alemania.

Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento de datos es el uso de servicios de confianza para compradores en línea. El procesamiento se basa en la ejecución de un contrato conforme al Art. 6 (1) (b) GDPR, del cual el interesado es parte, y en intereses legítimos conforme al Art. 6 (1) (f) GDPR, como la promoción de la confianza en el comercio electrónico y en nosotros.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no los proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Trusted Shops se pueden encontrar en https://www.trustedshops.de.

60. Disposiciones de protección de datos sobre la aplicación y uso de Visa

Visa es una empresa de tecnología de pagos que permite a consumidores, empresas, bancos y gobiernos realizar pagos digitales de manera rápida, segura y confiable. Visa ofrece una amplia gama de productos y servicios, incluyendo tarjetas de crédito, débito y prepago, así como otras soluciones de pago y tecnología para simplificar y acelerar las transacciones de pago.

Al utilizar los servicios de Visa, se procesan Datos Personales como nombre, número de tarjeta, fecha de vencimiento, código de seguridad, datos de transacción, datos de ubicación y detalles de contacto. Estos datos son necesarios para autorizar transacciones de pago, prevenir fraudes, proporcionar soporte al cliente y ofrecer servicios personalizados.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Visa, Inc., 900 Metro Center Boulevard, Foster City, CA 94404, EE. UU. Para los sujetos de datos en la UE y el EEE, Visa Europe (Países Bajos) B.V., Herikerbergweg 238, Luna Arena, 1101 CM Ámsterdam Zuidoost, Países Bajos, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Visa Europe Limited, 1 Sheldon Square, Londres, W2 6TT, Reino Unido.

Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito del procesamiento de datos es el uso de opciones de pago sin efectivo y la mejora de la seguridad de los pagos. El procesamiento se basa en el cumplimiento de un contrato conforme al Art. 6 (1) (b) GDPR, del cual el Sujeto de Datos es parte, y en intereses legítimos conforme al Art. 6 (1) (f) GDPR, como la optimización del procesamiento de pagos y la prevención de fraudes.

La empresa que opera el servicio y, por lo tanto, el destinatario de los Datos Personales está ubicada en un país que ha sido reconocido por la Comisión Europea como tener un nivel adecuado de protección de datos. Por lo tanto, no se requieren garantías adicionales para la transferencia de datos.

Los criterios para determinar la duración durante la cual se procesan los Datos Personales son los períodos de retención legales o contractuales. La provisión de Datos Personales es requerida por ley o contrato o es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos Datos Personales para esta actividad de Procesamiento. Sin embargo, si no lo proporciona, no podrá utilizar nuestros servicios.

Más información y las disposiciones de protección de datos aplicables de Visa pueden ser consultadas en https://www.visa.com/.

Wähle dein Geschenk

Wähle deine Geschenke

Política de privacidad

1. Definiciones

2. Nombre y dirección del Responsable

3. Nombre y datos de contacto del delegado de protección de datos

Recopilación de datos e información general

4. Posibilidad de contacto a través del sitio web y otras transferencias de datos y su Consentimiento

5. Eliminación rutinaria y restricción de Datos Personales

6. Derechos del Sujeto de Datos según el GDPR

7. Propósito general del Procesamiento, categorías de datos procesados y categorías de destinatarios

8. Base legal para el Procesamiento

9. Intereses legítimos en el procesamiento perseguidos por el controlador o un tercero y marketing directo

10. Duración durante la cual se almacenan los datos personales

11. Disposiciones legales o contractuales para la provisión de datos personales; necesidad para la celebración del contrato; obligación del interesado de proporcionar los datos personales; posibles consecuencias de la no provisión

12. Existencia de toma de decisiones automatizada

13. Destinatarios en un tercer país y salvaguardias adecuadas o apropiadas y cómo obtener una copia de ellas o dónde están disponibles.

14. Derecho a presentar una queja ante una autoridad de protección de datos

15. Disposiciones de protección de datos sobre la aplicación y uso de Facebook Connect

16. Disposiciones de protección de datos sobre la aplicación y uso de Google APIs

17. Disposiciones de protección de datos sobre la aplicación y uso de Google Chrome

18. Disposiciones de protección de datos sobre la aplicación y uso de Klaviyo Forms

19. Disposiciones de protección de datos sobre la aplicación y uso de Telegram

20. Disposiciones de protección de datos sobre la aplicación y uso de Amazon Web Services (AWS)

21. Disposiciones de protección de datos sobre la aplicación y uso de GitHub Pages

22. Disposiciones de protección de datos sobre la aplicación y uso de BootstrapCDN

23. Disposiciones de protección de datos sobre la aplicación y uso de Shopify CDN

24. Disposiciones de protección de datos sobre la aplicación y uso de jsDelivr

25. Disposiciones de protección de datos sobre la aplicación y uso de Google Fonts

26. Disposiciones de protección de datos sobre la aplicación y uso de jQuery

27. Disposiciones de protección de datos sobre la aplicación y uso de Google Analytics

28. Disposiciones de protección de datos sobre la aplicación y uso de Snowplow

29. Disposiciones de protección de datos sobre la aplicación y uso de TikTok Analytics

30. Disposiciones de protección de datos sobre la aplicación y uso de Klaviyo

31. Disposiciones de protección de datos sobre la aplicación y uso de Google Marketing Platform

32. Disposiciones de protección de datos sobre la aplicación y uso de Adscale

33. Disposiciones de protección de datos sobre la aplicación y uso de BidSwitch

34. Disposiciones de protección de datos sobre la aplicación y uso de Criteo

35. Disposiciones de protección de datos sobre la aplicación y uso de Facebook Custom Audience

36. Disposiciones de protección de datos sobre la aplicación y uso de Google Dynamic Remarketing

37. Disposiciones de protección de datos sobre la aplicación y uso de Google Tag Manager

38. Disposiciones de protección de datos sobre la aplicación y uso de Index Exchange

39. Disposiciones de protección de datos sobre la aplicación y uso de MarketGid

40. Disposiciones de protección de datos sobre la aplicación y uso de Microsoft Advertising

41. Disposiciones de protección de datos sobre la aplicación y uso de Microsoft Clarity

42. Disposiciones de protección de datos sobre la aplicación y uso de Outbrain / Teads

43. Disposiciones de protección de datos sobre la aplicación y uso de Outbrain Amplify

44. Disposiciones de protección de datos sobre la aplicación y uso de Post Affiliate Pro

45. Disposiciones de protección de datos sobre la aplicación y uso de Taboola

46. Disposiciones de protección de datos sobre la aplicación y uso de Yotpo

47. Disposiciones de protección de datos sobre la aplicación y uso de releva.nz

48. Disposiciones de protección de datos sobre la aplicación y uso de Shop.app

49. Disposiciones de protección de datos sobre la aplicación y uso de Facebook

50. Disposiciones de protección de datos sobre la aplicación y uso de Instagram

51. Disposiciones de protección de datos sobre la aplicación y uso de Pinterest

52. Disposiciones de protección de datos sobre la aplicación y uso de TikTok

53. Disposiciones de protección de datos sobre la aplicación y uso de X (formerly Twitter)

54. Disposiciones de protección de datos sobre la aplicación y uso de YouTube

55. Disposiciones de protección de datos sobre la aplicación y uso de DHL

56. Disposiciones de protección de datos sobre la aplicación y uso de Klarna

57. Disposiciones de protección de datos sobre la aplicación y uso de Mastercard

58. Disposiciones de protección de datos sobre la aplicación y uso de PayPal

59. Disposiciones de protección de datos sobre la aplicación y uso de Trusted Shops

60. Disposiciones de protección de datos sobre la aplicación y uso de Visa

@bedrop.de