Política de Privacidad

Nos complace mucho que se interese por nuestra organización. La protección de sus datos personales es muy importante para nosotros. Puede utilizar nuestras páginas web sin revelarnos datos personales. No obstante, si desea hacer uso de servicios más específicos a través de nuestras páginas web, otros sitios web, aplicaciones y páginas de redes sociales, es posible que tengamos que tratar sus datos personales. Si deseamos tratar datos sobre usted y no podemos invocar ninguna otra base jurídica, siempre le pediremos primero su consentimiento (por ejemplo, a través de un banner de cookies).

Al tratar sus datos personales (como el nombre, la dirección, el correo electrónico o el número de teléfono), cumplimos en todo momento con la legislación vigente en materia de protección de datos. Con esta política de privacidad le informamos sobre qué datos tratamos. Además, en esta política de privacidad podrá conocer cuáles son sus derechos como interesado.

Hemos adoptado diversas medidas técnicas y organizativas para proteger sus datos de la mejor manera posible en nuestros sitios web. No obstante, en Internet siempre existen riesgos y no es posible una protección total. Por ello, si lo prefiere, también puede facilitarnos sus datos personales por otros medios, por ejemplo, por teléfono.

Esta política de privacidad no solo sirve para cumplir con las obligaciones derivadas del RGPD y para respetar la legislación de los Estados miembros de la Unión Europea (UE) y del Espacio Económico Europeo (EEE). Esta política de privacidad también tiene por objeto cumplir con la normativa, como por ejemplo la del Reino Unido (UK-GDPR), la Ley Federal Suiza de Protección de Datos y el Reglamento Suizo de Protección de Datos (DSG, DSV), la Ley de Privacidad del Consumidor de California (CCPA/CPRA), la Ley de Protección de la Información Personal de China (PIPL), la Ley de Privacidad de Datos Personales de Delaware (DPDPA), la Ley de Protección de la Información de Tennessee (TIPA), la Ley de Privacidad de Datos del Consumidor de Minnesota (MCDPA), la Ley de Iowa relativa a la Protección de Datos del Consumidor (ICDPA), la Ley de Privacidad de Datos en Línea de Maryland (MODPA), la Ley de Privacidad de Datos de Nebraska (NDPA), Ley de Privacidad de Datos del Consumidor de New Hampshire (SB255), Ley de Privacidad de Datos de Nueva Jersey (SB332), Proyecto de Ley de Privacidad del Consumidor de Carolina del Sur (House Bill 4696) y otras normativas globales de protección de datos, y se interpretarán en consecuencia. La siguiente política de privacidad debe interpretarse para cada país, estado o territorio de tal manera que los términos y fundamentos jurídicos utilizados se correspondan con los términos y fundamentos jurídicos utilizados en el estado o territorio en cuestión.

1. Definiciones

En nuestra política de privacidad utilizamos términos específicos de diversas leyes de protección de datos. Deseamos que nuestra política sea fácil de entender y, por ello, explicamos estos términos por adelantado.

Las siguientes definiciones se basan, en su caso, en la jurisprudencia del Tribunal de la Unión Europea (TUE), del Tribunal de Justicia de la Unión Europea (TJUE), el Tribunal Federal Suizo (BGE), el Tribunal Supremo del Reino Unido (UKSC) o en función de las leyes nacionales de protección de datos o la jurisprudencia nacional de un Estado o estado federado, incluyendo, entre otros, California, así como la jurisprudencia, incluso en el marco del Common Law, si ello es necesario para la aplicación del derecho en cada caso concreto.

En esta política de privacidad utilizamos, entre otros, los siguientes términos:

a) datos personales

Los datos personales son toda la información relativa a una persona física identificada o identificable (en lo sucesivo, en su caso, «el interesado»). Se considera identificable a una persona física que, directa o indirectamente, en particular mediante la asignación a un identificador como un nombre, un número de identificación, a datos de localización, a un identificador en línea o a una o varias características específicas que expresen la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física, o que deba considerarse como tal en virtud de las leyes nacionales de protección de datos o de la jurisprudencia nacional de un Estado o Estado federado, incluida la jurisprudencia judicial, también en el marco del Common Law.

b) Persona afectada

Se entiende por «persona afectada» toda persona física identificada o identificable cuyos datos personales sean tratados por el responsable del tratamiento, un encargado del tratamiento, una organización internacional u otro destinatario de los datos, así como las personas que, en virtud de las leyes nacionales de protección de datos o de la jurisprudencia nacional de un Estado o estado federado, incluida la jurisprudencia judicial, incluso en el marco del Common Law, deban considerarse como tales.

c) Tratamiento

El tratamiento es cualquier operación o conjunto de operaciones realizadas con o sin ayuda de procedimientos automatizados en relación con datos personales, como la recogida, el registro, la organización, la clasificación, el almacenamiento, la adaptación o modificación, la lectura, la consulta, el uso, la divulgación mediante transmisión, difusión u otra forma de puesta a disposición, la comparación o la interconexión, la limitación, la supresión o la destrucción.

d) Limitación del tratamiento

La limitación del tratamiento consiste en el marcado de datos personales almacenados con el fin de restringir su tratamiento futuro.

e) Elaboración de perfiles

La elaboración de perfiles es cualquier tipo de tratamiento automatizado de datos personales que consiste en utilizar dichos datos para evaluar determinados aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los desplazamientos de la persona física.

f) Seudonimización

La seudonimización es el tratamiento de datos personales de tal manera que, sin recurrir a información adicional, los datos personales ya no puedan atribuirse a un interesado específico, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyan a una persona física identificada o identificable.

g) Responsable del tratamiento

El responsable del tratamiento es la persona física o jurídica, la autoridad pública, el organismo u otra entidad que, por sí solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales. Cuando los fines y los medios del tratamiento estén determinados por el Derecho de la Unión o el de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos en el Derecho de la Unión o el de los Estados miembros.

h) Encargado del tratamiento

El encargado del tratamiento es una persona física o jurídica, autoridad pública, organismo u otra entidad que trata datos personales por cuenta del responsable del tratamiento.

i) Destinatario

Destinatario es toda persona física o jurídica, autoridad pública, organismo u otra entidad a la que se comunican datos personales, independientemente de que sea un tercero o no. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una misión de investigación específica con arreglo al Derecho de la Unión o al Derecho de los Estados miembros.

j) Tercero

Tercero es cualquier persona física o jurídica, autoridad pública, organismo u otra entidad, distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas, bajo la responsabilidad directa del responsable del tratamiento o del encargado del tratamiento, a tratar los datos personales.

k) Consentimiento

Se entiende por consentimiento cualquier manifestación de voluntad, expresada libremente por el interesado, de forma informada y sin ambigüedades, en relación con un caso concreto, mediante una declaración u otro acto afirmativo inequívoco, por el que el interesado manifiesta su aceptación del tratamiento de los datos personales que le conciernen.

2. Nombre y dirección del responsable del tratamiento

El responsable, en el sentido del Reglamento General de Protección de Datos, de otras leyes de protección de datos vigentes en los Estados miembros de la Unión Europea y en el Espacio Económico Europeo, de las leyes de protección de datos del Reino Unido, de las leyes de protección de datos de Suiza (DSG, DSV), de las leyes de protección de datos de California (CCPA/CPRA), de la ley de protección de datos de China (PIPL), así como de las leyes internacionales y otras disposiciones de carácter legal en materia de protección de datos, es:

EventAssets
Emsdettener Str. 10
c/o POSTFLEX PFX-722-080
48268 Greven
Alemania

Representada por

Tristan Trommer

Contacto

Correo electrónico: hi@eventassets.com

3. Recopilación de datos e información generales

Nuestras páginas web recopilan una serie de datos e información generales cada vez que una persona interesada o un sistema automatizado accede a ellas. Estos datos e información generales se almacenan en los archivos de registro del servidor correspondiente. Entre otros datos, se pueden registrar: (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema que accede, (3) la página web desde la que un sistema que accede llega a nuestras páginas web (el denominado «referrer»), (4) las subpáginas a las que se accede a través de un sistema que accede a nuestras páginas web, (5) la fecha y la hora del acceso a la página web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema que accede y (8) otros datos e información similares que sirvan para la prevención de riesgos en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, no sacamos conclusiones sobre la persona afectada. Esta información es necesaria, más bien, para (1) entregar correctamente los contenidos de nuestras páginas web, (2) optimizar los contenidos de nuestras páginas web, así como la publicidad de las mismas, (3) garantizar el funcionamiento continuo de nuestros sistemas informáticos y de la tecnología de nuestras páginas web, así como (4) proporcionar a las autoridades policiales, en caso de un ciberataque, la información necesaria para la persecución penal. Por lo tanto, evaluamos estos datos e información recopilados de forma anónima, por un lado, con fines estadísticos y, por otro, con el objetivo de aumentar la protección y la seguridad de los datos en nuestra empresa, para garantizar en última instancia un nivel óptimo de protección de los datos personales que tratamos. Los datos de los archivos de registro del servidor se almacenan separados de todos los datos personales facilitados por un interesado.

La finalidad del tratamiento es la prevención de riesgos y la garantía de la seguridad informática, así como las finalidades mencionadas anteriormente. La base jurídica es el art. 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo es, en particular, la protección de nuestros sistemas informáticos. La supresión de los archivos de registro se lleva a cabo una vez que se han alcanzado las finalidades indicadas.

4. Posibilidad de contacto a través del sitio web y otras transmisiones de datos y su consentimiento

Nuestras páginas web contienen datos que permiten un contacto electrónico rápido con nuestra empresa, así como una comunicación directa con nosotros, lo que incluye también una dirección general de correo electrónico y, en su caso, un número de teléfono. Si un interesado se pone en contacto con nosotros por correo electrónico, a través de un formulario de contacto, de un formulario de entrada de datos o por cualquier otro medio, los datos personales transmitidos por el interesado se almacenan automáticamente. Dichos datos personales, que el interesado nos transmite de forma voluntaria, se tratan con el fin de tramitar su solicitud o ponernos en contacto con él.

Para la transmisión, el almacenamiento y el tratamiento de sus datos de contacto y consultas, así como para ponernos en contacto con usted, solicitamos su consentimiento de conformidad con el art. 6, apartado 1, letra a) del RGPD y el art. 49, apartado 1, letra a) del RGPD de la siguiente manera:

Al enviar sus datos personales, usted da su consentimiento voluntario para el tratamiento de los datos personales introducidos o transmitidos con el fin de tramitar la solicitud y para que nos pongamos en contacto con usted. Al enviarnos sus datos, también otorga voluntariamente su consentimiento expreso, de conformidad con el artículo 49, apartado 1 (1) (a) del RGPD para las transferencias de datos a terceros países a las empresas y con los fines mencionados en la presente política de privacidad, en particular para aquellas transferencias a terceros países para los que exista o no exista una decisión de adecuación de la UE/EEE, así como a empresas u otros organismos que no estén sujetos a una decisión de adecuación vigente debido a una autocertificación u otros criterios de adhesión, y en los que o para los que existen riesgos significativos y no existen garantías adecuadas para la protección de sus datos personales (por ejemplo, debido al artículo 702 de la FISA, la Orden Ejecutiva EO12333 y la CloudAct en los EE. UU.). Al otorgar su consentimiento voluntario y expreso, usted era consciente de que, en determinadas circunstancias, es posible que en terceros países no exista un nivel adecuado de protección de datos y que, en su caso, no se puedan hacer valer sus derechos como interesado. Puede revocar su consentimiento en materia de protección de datos en cualquier momento con efecto para el futuro. La revocación del consentimiento no afecta a la licitud del tratamiento realizado sobre la base del consentimiento hasta el momento de la revocación. Con una sola acción (la introducción y el envío de datos), usted otorga varios consentimientos. Se trata tanto de consentimientos conforme a la legislación de protección de datos de la UE/EEE como de los de la CCPA/CPRA, la Directiva sobre privacidad electrónica y la Ley de medios telemáticos, así como de otras disposiciones legales internacionales que, entre otras cosas, son necesarias como base jurídica para un tratamiento posterior previsto de sus datos personales. Con su acción, confirma asimismo que ha leído y tomado conocimiento de la presente política de privacidad.

5. Supresión y limitación rutinarias de los datos personales

Tratamos y almacenamos datos personales durante el tiempo necesario para alcanzar la finalidad del tratamiento, o en la medida en que así lo prevean las directivas y reglamentos europeos u otra legislación en las leyes o reglamentos a los que estamos sujetos, o mientras exista una base jurídica para el tratamiento.

Si deja de existir la finalidad del tratamiento, expira un plazo de conservación prescrito por el legislador europeo o por cualquier otra autoridad legislativa competente, o deja de existir la base jurídica para el tratamiento, los datos personales se restringirán o eliminarán de forma rutinaria y de conformidad con las disposiciones legales.

6. Derechos del interesado según el RGPD

a) Derecho de confirmación

Todo interesado tiene derecho a solicitar al responsable del tratamiento la confirmación de si se están tratando datos personales que le conciernen.

Si un interesado desea ejercer este derecho, puede ponerse en contacto con nosotros en cualquier momento.

b) Derecho de acceso

Todo interesado tiene derecho a obtener del responsable, en cualquier momento y de forma gratuita, información sobre los datos personales almacenados que le conciernen, así como una copia de dichos datos. Además, el legislador europeo ha concedido al interesado el derecho a obtener información sobre lo siguiente:

los fines del tratamiento,
las categorías de datos personales que se tratan,
los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular en el caso de destinatarios en terceros países u organizaciones internacionales,
si es posible, el plazo previsto de conservación de los datos personales o, si ello no es posible, los criterios para determinar dicho plazo,
la existencia del derecho a la rectificación o supresión de los datos personales que le conciernen, o a la limitación del tratamiento por parte del responsable del tratamiento, o del derecho a oponerse a dicho tratamiento,
la existencia de un derecho a presentar una reclamación ante una autoridad de control,
si los datos personales no se recogen directamente del interesado: toda la información disponible sobre el origen de los datos,
la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con el artículo 22, apartados 1 y 4, del RGPD y, al menos en estos casos, información significativa sobre la lógica aplicada, así como el alcance y las consecuencias previstas de dicho tratamiento para el interesado.

Además, el interesado tiene derecho a saber si se han transmitido datos personales a un tercer país o a una organización internacional. En tal caso, el interesado tiene, además, derecho a recibir información sobre las garantías adecuadas relacionadas con la transmisión.

Si un interesado desea ejercer este derecho, puede ponerse en contacto con nosotros en cualquier momento.

c) Derecho de rectificación

Todo interesado tiene derecho a solicitar la rectificación sin demora de los datos personales inexactos que le conciernan. Además, el interesado tiene derecho a solicitar que se completen los datos personales incompletos, teniendo en cuenta los fines del tratamiento, incluso mediante una declaración complementaria.

Si un interesado desea ejercer este derecho, puede ponerse en contacto con nosotros en cualquier momento.

d) Derecho de supresión (derecho al olvido)

Todo interesado tiene derecho a solicitar al responsable del tratamiento que se supriman sin demora los datos personales que le conciernen, siempre que concurra alguna de las siguientes razones y en la medida en que el tratamiento no sea necesario:

Los datos personales se han recogido o tratado de cualquier otra forma para fines para los que ya no son necesarios.
El interesado revoca su consentimiento en el que se basaba el tratamiento de conformidad con el art. 6, apartado 1, letra a) del RGPD o el art. 9, apartado 2, letra a) del RGPD, y no existe otra base jurídica para el tratamiento.
El interesado se opone al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de conformidad con el artículo 21, apartado 2, del RGPD.
Los datos personales se han tratado de forma ilícita.
La supresión de los datos personales es necesaria para el cumplimiento de una obligación legal en virtud del Derecho de la Unión o del Derecho de los Estados miembros al que está sujeto el responsable del tratamiento.
Los datos personales se han recabado en relación con los servicios de la sociedad de la información ofrecidos, de conformidad con el artículo 8, apartado 1, del RGPD.

Si se da alguno de los motivos mencionados anteriormente y un interesado desea solicitar la supresión de los datos personales que tenemos almacenados, puede ponerse en contacto con nosotros en cualquier momento.

Si hemos hecho públicos los datos personales y nuestra organización, en su calidad de responsable del tratamiento con arreglo al artículo 17, apartado 1, del RGPD, está obligada a suprimir dichos datos, adoptaremos las medidas adecuadas, incluso de carácter técnico, teniendo en cuenta la tecnología disponible y los costes de implementación, para informar a otros responsables del tratamiento que traten los datos personales publicados de que el interesado ha solicitado a dichos responsables la supresión de todos los enlaces a dichos datos personales o de las copias o réplicas de dichos datos personales, siempre que el tratamiento no sea necesario.

e) Derecho a la limitación del tratamiento

Todo interesado tiene derecho a solicitar al responsable la limitación del tratamiento cuando concurra alguna de las siguientes circunstancias:

El interesado impugna la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los datos personales.
El tratamiento es ilícito, el interesado se opone a la supresión de los datos personales y solicita, en su lugar, la limitación del uso de los datos personales.
El responsable ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para la formulación, el ejercicio o la defensa de reclamaciones.
El interesado se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y aún no se ha determinado si los motivos legítimos del responsable prevalecen sobre los del interesado.

Si se cumple alguno de los requisitos mencionados anteriormente y un interesado desea solicitar la limitación del tratamiento de los datos personales que tenemos almacenados, puede ponerse en contacto con nosotros en cualquier momento.

f) Derecho a la portabilidad de los datos

Todo interesado tiene derecho a recibir los datos personales que le conciernen y que haya facilitado a un responsable del tratamiento en un formato estructurado, de uso común y legible por máquina. Asimismo, tiene derecho a transmitir dichos datos a otro responsable de tratamiento sin que el responsable al que se hayan facilitado los datos personales lo impida, siempre que el tratamiento se base en el consentimiento previsto en el artículo 6, apartado 1, letra a), del RGPD o en el artículo 9, apartado 2, letra a), del RGPD, o en un contrato con arreglo al artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se realice mediante procedimientos automatizados, siempre que el tratamiento no sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Además, al ejercer su derecho a la portabilidad de los datos con arreglo al artículo 20, apartado 1, del RGPD, el interesado tiene derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible y que ello no menoscabe los derechos y libertades de otras personas.

Si un interesado desea ejercer este derecho, puede ponerse en contacto con nosotros en cualquier momento.

g) Derecho de oposición

Todo interesado tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se realice en virtud del artículo 6, apartado 1, letras e) o f), del RGPD. Esto se aplica también a la elaboración de perfiles basada en dichas disposiciones.

En caso de oposición, dejaremos de tratar los datos personales, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones legales.

Si tratamos datos personales con fines de publicidad directa, el interesado tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales con fines de dicha publicidad. Esto se aplica también a la elaboración de perfiles, en la medida en que esté relacionada con dicha publicidad directa. Si el interesado se opone ante nosotros al tratamiento con fines de publicidad directa, dejaremos de tratar los datos personales para dichos fines.

Además, el interesado tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que realizamos con fines de investigación científica, histórica o estadística de conformidad con el artículo 89, apartado 1, del RGPD, salvo que dicho tratamiento sea necesario para el cumplimiento de una misión de interés público.

Si un interesado desea ejercer este derecho, puede ponerse en contacto con nosotros en cualquier momento. El interesado también es libre de ejercer su derecho de oposición, en relación con el uso de los servicios de la sociedad de la información, sin perjuicio de lo dispuesto en la Directiva 2002/58/CE, mediante procedimientos automatizados que utilicen especificaciones técnicas.

h) Decisiones automatizadas en casos concretos, incluida la elaboración de perfiles

Todo interesado tiene derecho a no ser objeto de una decisión basada exclusivamente en un tratamiento automatizado —incluida la elaboración de perfiles— que produzca efectos jurídicos sobre él o que le afecte de manera similar y de forma significativa, siempre que la decisión (1) no sea necesaria para la celebración o el cumplimiento de un contrato entre el interesado y el responsable del tratamiento, o (2) esté autorizada en virtud de disposiciones legales de la Unión o de los Estados miembros a las que esté sujeto el responsable del tratamiento y dichas disposiciones prevean medidas adecuadas para salvaguardar los derechos y libertades, así como los intereses legítimos del interesado, o (3) se base en el consentimiento expreso del interesado.

Si la decisión (1) es necesaria para la celebración o el cumplimiento de un contrato entre el interesado y el responsable del tratamiento, o (2) se realiza con el consentimiento expreso del interesado, adoptaremos medidas adecuadas para salvaguardar los derechos y libertades, así como los intereses legítimos del interesado, lo que incluye, como mínimo, el derecho a solicitar la intervención de una persona por parte del responsable del tratamiento, a exponer su propio punto de vista y a impugnar la decisión.

Si un interesado desea ejercer este derecho, puede ponerse en contacto con nosotros en cualquier momento.

i) Derecho a revocar el consentimiento en materia de protección de datos

Todo interesado tiene derecho a revocar en cualquier momento el consentimiento para el tratamiento de datos personales.

Si un interesado desea ejercer este derecho, puede ponerse en contacto con nosotros en cualquier momento.

7. Finalidad general del tratamiento, categorías de datos tratados y categorías de destinatarios

La finalidad general del tratamiento de datos personales es la gestión de todos los procesos que afecten al responsable del tratamiento, a los clientes, a los interesados, a los socios comerciales o a otras relaciones contractuales o precontractuales entre los grupos mencionados (en el sentido más amplio) o a las obligaciones legales del responsable del tratamiento. Esta finalidad general se aplica cuando no se indican fines más específicos para un tratamiento concreto.

Las categorías de datos personales que tratamos son datos de clientes, datos de interesados, datos de empleados (incluidos datos de candidatos) y datos de proveedores. Las categorías de destinatarios de los datos personales son organismos públicos, organismos externos, tratamiento interno, tratamiento dentro del grupo y otros organismos.

La lista de nuestros encargados del tratamiento y de los destinatarios de los datos en terceros países, así como, en su caso, de las organizaciones internacionales, se encuentra publicada en nuestra página web o puede solicitarse gratuitamente a nuestra empresa.

8. Fundamentos jurídicos del tratamiento

El art. 6, apartado 1, letra a) del RGPD sirve de base jurídica para los procesos de tratamiento en los que solicitamos el consentimiento para una finalidad de tratamiento concreta. Si el tratamiento de datos personales es necesario para el cumplimiento de un contrato en el que el interesado es parte, como ocurre, por ejemplo, en los procesos de tratamiento necesarios para la entrega de mercancías o la prestación de cualquier otro servicio o contraprestación, el tratamiento se basa en el art. 6, apartado 1, letra b) del RGPD. Lo mismo se aplica a aquellas operaciones de tratamiento necesarias para la ejecución de medidas precontractuales, por ejemplo, en casos de consultas sobre nuestros productos o servicios. Si estamos sujetos a una obligación legal que requiera el tratamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el artículo 6, apartado 1, letra c) del RGPD.

En casos excepcionales, el tratamiento de datos personales podría ser necesario para proteger intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante resultara herido en nuestras instalaciones y, en consecuencia, fuera necesario comunicar su nombre, edad, datos de la seguridad social u otra información vital a un médico, un hospital u otros terceros. En ese caso, el tratamiento se basaría en el artículo 6, apartado 1, letra d), del RGPD.

Si el tratamiento es necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, la base jurídica es el artículo 6, apartado 1, letra e) del RGPD.

Por último, las operaciones de tratamiento podrían basarse en el artículo 6, apartado 1, letra f) del RGPD. En este fundamento jurídico se basan las operaciones de tratamiento que no están cubiertas por ninguno de los fundamentos jurídicos mencionados anteriormente, cuando el tratamiento sea necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses, los derechos fundamentales y las libertades fundamentales del interesado. Dichas operaciones de tratamiento nos están permitidas, en particular, porque han sido mencionadas expresamente por el legislador europeo. A este respecto, este consideró que podría suponerse un interés legítimo, por ejemplo, cuando el interesado sea un cliente del responsable del tratamiento (considerando 47, frase 2, del RGPD).

9. Intereses legítimos en el tratamiento perseguidos por el responsable del tratamiento o por un tercero y marketing directo

Si el tratamiento de datos personales se basa en el artículo 6, apartado 1, letra f) del RGPD, y no se indican intereses legítimos más específicos, nuestro interés legítimo es el desarrollo de nuestra actividad comercial en beneficio del bienestar de nuestro personal y de nuestros accionistas.

Podemos enviarle publicidad directa sobre nuestros propios productos o servicios que sean similares a los productos o servicios que haya solicitado, encargado o adquirido. Puede oponerse a la publicidad directa en cualquier momento (por ejemplo, por correo electrónico). Esto no le supondrá ningún coste adicional al de los gastos de envío según las tarifas básicas. El tratamiento de datos personales con fines de publicidad directa se basa en el artículo 6, apartado 1, letra f) del RGPD. El interés legítimo es la publicidad directa.

Además, nuestros mensajes y boletines informativos pueden constituir comunicaciones con fines de publicidad directa en el sentido del artículo 13, apartado 2, de la Directiva de la UE 2002/58 (Directiva sobre la protección de datos en las comunicaciones electrónicas) y la legislación nacional derivada de dicha Directiva, siempre que hayamos obtenido su información de contacto electrónica y de otro tipo en relación con la venta de un servicio o un producto, lo que incluye la creación de una cuenta de usuario gratuita que le permite, entre otras cosas, acceder a contenidos gratuitos en nuestros sitios web y a publicaciones (boletines informativos, etc.), siempre que promocionemos productos o servicios similares mediante publicidad directa, de modo que dicha publicidad directa sea admisible incluso sin consentimiento (véase TJUE, sentencia de 13 de noviembre de 2025, asunto C-654/23). En tales casos, usted puede oponerse al uso de la información de contacto en cualquier momento y sin coste alguno.

10. Plazo de conservación de los datos personales

El criterio para determinar la duración del almacenamiento de los datos personales es el plazo de conservación legal correspondiente. En caso de que no exista un plazo de conservación legal, el criterio será el plazo de conservación contractual o interno. Una vez transcurrido el plazo, los datos correspondientes se eliminarán de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento del contrato o para su negociación. Esto se aplica, en particular, a todos los tratamientos para los que no se hayan establecido criterios más específicos.

11. Disposiciones legales o contractuales relativas al suministro de datos personales; necesidad para la celebración del contrato; obligación del interesado de facilitar los datos personales; posibles consecuencias de la no facilitación

Le informamos de que el suministro de datos personales está, en parte, prescrito por la ley (por ejemplo, la normativa fiscal) o puede derivarse también de disposiciones contractuales (por ejemplo, datos sobre la parte contratante). En ocasiones, para la celebración de un contrato puede ser necesario que un interesado nos facilite datos personales que, posteriormente, debamos tratar. El interesado está obligado, por ejemplo, a facilitarnos datos personales cuando nuestra organización celebra un contrato con él. La no facilitación de los datos personales tendría como consecuencia que no se pudiera celebrar el contrato con el interesado. Antes de facilitar datos personales, el interesado debe ponerse en contacto con nosotros. Informamos al interesado, en cada caso concreto, sobre si el suministro de los datos personales es obligatorio por ley o por contrato, o si es necesario para la celebración del contrato, si existe la obligación de facilitar los datos personales y qué consecuencias tendría el no suministro de los datos personales.

12. Existencia de una toma de decisiones automatizada

Como empresa responsable, normalmente renunciamos a la toma de decisiones automatizada o a la elaboración de perfiles. En caso de que, en casos excepcionales, llevemos a cabo una toma de decisiones automatizada o una elaboración de perfiles, informaremos al interesado de forma separada o a través de un apartado de nuestra política de privacidad (aquí, en nuestra página web). En este caso, se aplica lo siguiente:

Puede producirse una toma de decisiones automatizada, incluida la elaboración de perfiles, si (1) es necesaria para la celebración o el cumplimiento de un contrato entre el interesado y nosotros, o (2) está permitida en virtud de la legislación de la Unión o de los Estados miembros a la que estamos sujetos y dicha legislación incluye medidas adecuadas para salvaguardar los derechos y libertades, así como los intereses legítimos del interesado, o (3) se realice con el consentimiento expreso del interesado.

En los casos mencionados en el artículo 22, apartado 2, letras a) y c), del RGPD, adoptaremos medidas adecuadas para salvaguardar los derechos y libertades, así como los intereses legítimos del interesado. En estos casos, usted tiene derecho a solicitar la intervención de una persona por parte del responsable del tratamiento, a exponer su propio punto de vista y a impugnar la decisión.

En la presente política de privacidad se incluirá, cuando proceda, información significativa sobre la lógica aplicada, así como sobre el alcance y las consecuencias previstas de dicho tratamiento para el interesado.

13. Destinatarios en un tercer país y garantías adecuadas o apropiadas, así como la forma de obtener una copia de las mismas o dónde están disponibles.

De conformidad con el artículo 46, apartado 1, del RGPD, el responsable del tratamiento o el encargado del tratamiento solo podrán transferir datos personales a un tercer país si el responsable del tratamiento o el encargado del tratamiento han previsto garantías adecuadas y siempre que los interesados dispongan de derechos exigibles y vías de recurso efectivas. Las garantías adecuadas pueden plasmarse, sin necesidad de una autorización especial de una autoridad de control, mediante cláusulas tipo de protección de datos, artículo 46, apartado 2, letra c), del RGPD.

Antes de la primera transferencia de datos personales, se acuerdan con todos los destinatarios de terceros países las cláusulas tipo de protección de datos de la UE u otras garantías adecuadas, o bien las transferencias se basan en decisiones de adecuación. De este modo, se garantiza que para todos los tratamientos de datos personales se disponga de garantías adecuadas, derechos exigibles y recursos efectivos. Cualquier interesado puede solicitarnos una copia de las cláusulas tipo de protección de datos o de las decisiones de adecuación. Además, las cláusulas tipo de protección de datos y las decisiones de adecuación están disponibles en el Diario Oficial de la Unión Europea.

El artículo 45, apartado 3, del RGPD faculta a la Comisión Europea para decidir, mediante un acto de ejecución, que un país no perteneciente a la UE garantiza un nivel de protección adecuado. Esto significa un nivel de protección de los datos personales que se corresponde esencialmente con el nivel de protección dentro de la UE. Las decisiones de adecuación tienen como consecuencia que los datos personales puedan fluir sin más obstáculos desde la UE (así como desde Noruega, Liechtenstein e Islandia) hacia un tercer país. Se aplican normas similares al Reino Unido, Suiza y algunos otros Estados.

En todos los casos en los que la Comisión Europea, o un gobierno o autoridad competente de otro Estado, haya decidido que un tercer país garantiza un nivel de protección adecuado y/o existe un marco válido (p. ej., el Marco de Protección de Datos UE-EE., el Marco de Protección de Datos Suiza-EE. UU. o la Extensión del Reino Unido al Marco de Protección de Datos UE-EE. UU.), todas las transferencias que realicemos a los miembros de dichos marcos (por ejemplo, entidades autocertificadas) se basan exclusivamente en la pertenencia de dicha entidad al marco correspondiente o en las decisiones de adecuación pertinentes. Si nosotros o alguna de nuestras empresas del grupo somos miembros de dicho marco, todas las transferencias a nosotros o a nuestra empresa del grupo se basan exclusivamente en la pertenencia de la empresa en cuestión a dicho marco. Si nosotros o alguna de nuestras empresas del grupo estamos establecidos en un tercer país con un nivel de protección adecuado, todas las transferencias a nosotros o a nuestra empresa del grupo se basan exclusivamente en las decisiones de adecuación correspondientes.

Cualquier persona afectada puede solicitarnos una copia de los marcos normativos. Además, dichos marcos también están disponibles en el Diario Oficial de la Unión Europea, en la documentación legislativa publicada o en los sitios web de las autoridades de control de protección de datos u otras autoridades o instituciones.

14. Derecho a presentar una reclamación ante una autoridad de control de protección de datos

Como responsables del tratamiento, estamos obligados a informar al interesado de la existencia del derecho a presentar una reclamación ante una autoridad de control. El derecho a presentar una reclamación se regula en el artículo 77, apartado 1, del RGPD. Según esta disposición, todo interesado, sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que resida, trabaje o en el que se haya producido la supuesta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el Reglamento General de Protección de Datos. El legislador de la Unión Europea ha limitado el derecho de reclamación exclusivamente en el sentido de que solo puede ejercerse ante una única autoridad de control (considerando 141, frase 1, del RGPD). Esta disposición tiene por objeto evitar la presentación de reclamaciones duplicadas sobre el mismo asunto por parte del mismo interesado. Por lo tanto, si un interesado desea presentar una reclamación contra nosotros, se le ruega que se ponga en contacto únicamente con una única autoridad de control.

15. Registro o cumplimentación de formularios en nuestra página web y su consentimiento

Tiene la posibilidad de registrarse en nuestras páginas web facilitando datos personales y/o rellenando formularios. Los datos personales que se nos transmiten en este contexto se derivan del formulario correspondiente que se utilice para el registro o la introducción de datos. Los datos personales que introduzca serán tratados exclusivamente para uso interno en nuestra empresa y para fines propios. No obstante, podemos transmitir sus datos personales a uno o varios encargados del tratamiento, por ejemplo, a empresas de paquetería, que también utilizarán sus datos personales exclusivamente para fines que nos son atribuibles como responsables del tratamiento. La transmisión también puede tener lugar si usted nos ha encargado que la realicemos; en ese caso, la base jurídica es el art. 6, apartado 1, letra b) del RGPD.

Además, al registrarse o introducir datos en nuestra página web, se puede almacenar la dirección IP asignada por su proveedor de servicios de Internet (ISP), así como la fecha y la hora del registro o de la introducción de datos. El almacenamiento de estos datos se realiza con el fin de evitar el uso indebido de nuestros servicios y, en caso necesario, permitir la investigación de delitos cometidos. En este sentido, el almacenamiento de estos datos es necesario para nuestra protección. La finalidad de este tratamiento es la prevención de riesgos y la detección de abusos, así como la investigación de delitos, además de las finalidades mencionadas anteriormente. La base jurídica es el artículo 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo es, en particular, la protección de nuestros sistemas de tecnología de la información y la investigación de delitos. Por regla general, estos datos no se transmiten a terceros, salvo que exista una obligación legal de hacerlo o que la transmisión sirva para la persecución penal.

El registro, la introducción y la transmisión de sus datos personales nos sirven también para ofrecerle contenidos o servicios que, por su propia naturaleza, solo pueden ofrecerse a personas registradas o conocidas por nosotros. Usted tiene la posibilidad de modificar en cualquier momento los datos personales facilitados durante el registro o de solicitar su eliminación completa de nuestra base de datos. Los fines del tratamiento son la recepción de los datos por nuestra parte y el uso de sus datos para su posterior tratamiento, para comunicarnos con usted y para reflejar o llevar a cabo los fines del registro o de la introducción de datos. La base jurídica es su consentimiento con arreglo al art. 6, apartado 1, letra a) del RGPD y/o al art. 49, apartado 1, letra a) del RGPD.

Al introducir y transmitir sus datos, usted da su consentimiento voluntario para el tratamiento de los datos personales introducidos. Al introducir sus datos y transmitírnoslos, usted también otorga voluntariamente su consentimiento expreso, de conformidad con el artículo 49, apartado 1 (1) (a) del RGPD para las transferencias de datos a terceros países a las empresas y con los fines mencionados en la presente política de privacidad, en particular para aquellas transferencias a terceros países para los que exista o no exista una decisión de adecuación de la UE/EEE, así como a empresas u otras entidades que no estén sujetas a una decisión de adecuación vigente debido a una autocertificación u otros criterios de adhesión, y en los que o para los que existen riesgos significativos y no existen garantías adecuadas para la protección de sus datos personales (por ejemplo, debido al artículo 702 de la FISA, la Orden Ejecutiva EO12333 y la CloudAct en los EE. UU.). Al otorgar su consentimiento voluntario y expreso, usted era consciente de que, en determinadas circunstancias, es posible que en terceros países no exista un nivel adecuado de protección de datos y que, en su caso, no se puedan hacer valer sus derechos como interesado. Puede revocar su consentimiento en materia de protección de datos en cualquier momento con efecto para el futuro. La revocación del consentimiento no afecta a la licitud del tratamiento realizado sobre la base del consentimiento hasta el momento de la revocación. Con una sola acción (la introducción y el envío de datos), usted otorga varios consentimientos. Se trata tanto de consentimientos conforme a la legislación de protección de datos de la UE/EEE como de los de la CCPA/CPRA, la Directiva sobre privacidad electrónica y la Ley de medios telemáticos, así como de otras disposiciones legales internacionales que, entre otras cosas, son necesarias como base jurídica para un tratamiento posterior previsto de sus datos personales. Con su acción, usted confirma asimismo haber leído y tomado conocimiento de la presente política de privacidad.

Facilitamos a cualquier persona interesada, en cualquier momento y previa solicitud, información sobre los datos personales que se han almacenado sobre ella. Además, rectificamos o suprimimos los datos personales a petición o indicación de la persona interesada, siempre que no existan obligaciones legales de conservación u otros motivos que justifiquen el tratamiento. Estamos a su disposición como personas de contacto en este contexto.

16. Eventos y contenidos generados por los usuarios

Nuestra plataforma permite a los usuarios registrados (en lo sucesivo, «anfitriones») crear eventos y compartirlos con invitados a través de un enlace de invitación. En el marco de esta funcionalidad principal, se tratan datos personales en diversos contextos.

a) Datos del evento y vista del invitado

Los anfitriones completan sus eventos con contenidos propios, que pueden ver los invitados que dispongan del enlace de invitación. Los invitados pueden acceder a los eventos de forma anónima, sin necesidad de registrarse ni iniciar sesión. Los invitados tienen la posibilidad de indicar voluntariamente un nombre de usuario. Este se utiliza exclusivamente para su visualización dentro del evento. La base jurídica para el tratamiento es el art. 6, apartado 1, letra a) del RGPD (consentimiento mediante indicación voluntaria).

b) Subida de archivos multimedia por parte de los invitados

Si el anfitrión ha activado la función de subida, los invitados pueden subir archivos multimedia (por ejemplo, fotos y vídeos) a través de la plataforma. Si el anfitrión ha activado la función correspondiente, estas subidas también pueden ser visibles para otros invitados del evento. A este respecto, hay que tener en cuenta lo siguiente:

Los archivos multimedia subidos pueden contener datos personales de terceros, en particular imágenes de personas. Además, los archivos multimedia pueden contener metadatos (los denominados datos EXIF), como las coordenadas GPS del lugar de la toma, la fecha y la hora de la toma, así como información sobre el dispositivo. Estos metadatos se almacenan junto con el archivo.

La responsabilidad de garantizar que exista la base jurídica necesaria para el tratamiento de datos personales de terceros —en particular, para la representación de personas reconocibles— recae en el usuario que sube los contenidos. Tratamos los contenidos subidos exclusivamente para proporcionar la funcionalidad de la plataforma acordada contractualmente.

La finalidad del tratamiento es proporcionar las funciones de la plataforma a los anfitriones y a los invitados. La base jurídica es el art. 6, apartado 1, letra b) del RGPD (cumplimiento del contrato). Los archivos multimedia y los datos de eventos subidos se almacenan en la infraestructura de Cloudflare (Cloudflare R2); encontrará más detalles al respecto en la sección 19 de esta política de privacidad. Los datos se almacenan durante la vigencia de la relación contractual o hasta que el anfitrión los elimine.

17. Normas de protección de datos relativas al uso y la aplicación de Cloudflare Zaraz Consent Management

Cloudflare Zaraz es una herramienta integrada en la infraestructura de Cloudflare para la gestión de scripts de terceros y para la obtención y gestión de los consentimientos de los usuarios (gestión del consentimiento). Permite el control de las cookies y las tecnologías de seguimiento en nuestro sitio web de conformidad con la normativa de protección de datos, sin que sea necesario un complemento independiente ni un servicio externo de gestión del consentimiento. Cloudflare Zaraz detecta y controla automáticamente qué servicios de terceros pueden activarse, y garantiza que las cookies y el seguimiento solo se carguen tras haber obtenido un consentimiento expreso.

Al utilizar Cloudflare Zaraz Consent Management, pueden tratarse datos personales, en particular las decisiones de consentimiento de los usuarios (opt-in/opt-out), identificadores técnicos (por ejemplo, cookies para almacenar la decisión de consentimiento), direcciones IP y marcas de tiempo de la concesión o revocación del consentimiento.

La empresa operadora del servicio y, por tanto, destinataria de los datos personales es: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, EE. UU. Para los interesados en la UE y el EEE, Cloudflare Netherlands B.V., Keizersgracht 62, 1015CS Ámsterdam, Países Bajos, como persona de contacto y representante en el sentido del art. 27 del RGPD. El representante según la legislación nacional del Reino Unido es: Cloudflare, Ltd., County Hall/The Riverside Building, Belvedere Road, Londres, SE1 7PB, Reino Unido.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: la finalidad del uso de Cloudflare Zaraz Consent Management es garantizar el cumplimiento de las leyes de protección de datos, como el RGPD, mediante la gestión de los consentimientos para cookies y tecnologías de seguimiento, así como la documentación de los consentimientos otorgados y revocados. El tratamiento se basa en el artículo 6, apartado 1, letra c) del RGPD, ya que el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeta nuestra organización.

La empresa operadora del servicio tiene su sede en un tercer país, concretamente en EE. UU. Las transferencias a terceros países pueden basarse en la celebración de cláusulas contractuales tipo o en otras garantías adecuadas o apropiadas mencionadas en el art. 46, apartado 2, del RGPD. La empresa operadora del servicio es, en su caso, miembro certificado de uno o varios de los marcos de protección de datos. Encontrará más información en https://www.dataprivacyframework.gov/list. Puede solicitarnos una copia de las garantías adecuadas o apropiadas.

Los criterios para determinar el periodo durante el cual se tratan los datos personales son los plazos de conservación legales o contractuales. El uso de los datos personales es obligatorio por ley, ya que son necesarios para el cumplimiento de obligaciones legales en materia de protección de datos y gestión del consentimiento. Los usuarios están obligados a indicar sus preferencias en materia de cookies o a rechazarlas, y esta información debe almacenarse para documentar debidamente la decisión.

Para obtener más información y consultar la política de privacidad vigente de Cloudflare Zaraz, visite https://www.cloudflare.com/.

18. Política de privacidad sobre el uso y la aplicación de Cloudflare

Cloudflare es nuestro proveedor exclusivo de alojamiento e infraestructura. Nuestra página web y todas las aplicaciones asociadas se ejecutan íntegramente en la plataforma de Cloudflare. En concreto, utilizamos Cloudflare Workers (entorno de ejecución sin servidor para nuestras aplicaciones), Cloudflare D1 (base de datos relacional sin servidor), Cloudflare R2 (almacenamiento de objetos), Cloudflare Queues (colas de mensajes para el procesamiento asíncrono), Cloudflare Email Workers (envío de correo electrónico sin servidor para correos electrónicos transaccionales), Cloudflare DNS (sistema de nombres de dominio), Cloudflare CDN (red de distribución de contenidos para la entrega rápida de contenidos), protección contra DDoS y un firewall de aplicaciones web (WAF). Al operar íntegramente en Cloudflare, podemos garantizar una alta disponibilidad, seguridad y rendimiento de nuestros servicios en todo el mundo.

Al utilizar los servicios de Cloudflare, se procesan datos como direcciones IP, configuraciones del sistema, información sobre el tráfico de red, datos de aplicaciones y bases de datos, así como direcciones de correo electrónico de los destinatarios, asuntos, contenidos de los correos electrónicos y metadatos relacionados con la entrega. Esta información es necesaria para operar nuestras aplicaciones, defendernos de amenazas, optimizar el tráfico de datos y garantizar el funcionamiento de nuestros servicios.

Utilizamos Cloudflare Email Workers exclusivamente para el envío de correos electrónicos transaccionales, como confirmaciones de formularios de contacto y notificaciones del sistema. No se envían correos electrónicos de marketing a través de este servicio. Al enviar correos electrónicos, pueden tratarse datos personales como direcciones de destinatarios, asuntos, contenidos de los correos electrónicos y metadatos relacionados con la entrega (p. ej., estado de entrega, información sobre rebotes).

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es la utilización de servicios para la seguridad y optimización de sitios web y aplicaciones web, así como el envío de correos electrónicos transaccionales en el marco del cumplimiento de un contrato o de medidas precontractuales. El tratamiento se basa en el art. 6, apartado 1, letra f) del RGPD, siendo el interés legítimo garantizar la seguridad, el rendimiento y la fiabilidad de nuestra presencia en línea, así como en el art. 6, apartado 1, letra b) del RGPD, en la medida en que se envíen correos electrónicos para el cumplimiento de un contrato con el interesado.

La empresa operadora del servicio tiene su sede en un tercer país, concretamente en los EE. UU. Las transferencias a terceros países pueden basarse en la celebración de cláusulas contractuales tipo o en otras garantías adecuadas o apropiadas mencionadas en el artículo 46, apartado 2, del RGPD. La empresa operadora del servicio es, en su caso, miembro certificado de uno o varios de los marcos de protección de datos. Encontrará más información en https://www.dataprivacyframework.gov/list. Puede solicitarnos una copia de las garantías adecuadas o apropiadas.

Los criterios para determinar el período durante el cual se tratan los datos personales son la relación contractual entre nosotros y la empresa operadora del servicio o los plazos de conservación legales o contractuales. El suministro de datos personales no es obligatorio ni por ley ni por contrato, ni es necesario para la celebración de un contrato. No está obligado a facilitarnos datos personales a nosotros ni a la empresa operadora del servicio. No obstante, en caso de no facilitarlos, es posible que no pueda hacer uso de nuestros servicios o de los de la empresa operadora del servicio.

Puede consultar más información y la política de privacidad vigente de Cloudflare, Inc. en https://www.cloudflare.com.

19. Política de privacidad sobre el uso y la aplicación de Apple Maps

Apple Maps es el servicio de mapas y navegación de Apple Inc. que permite a los usuarios ver mapas, planificar rutas y encontrar comercios y servicios locales. Utilizamos Apple Maps para mostrar ubicaciones e información sobre rutas en nuestro sitio web. El servicio ofrece funciones como vistas detalladas de mapas, imágenes de satélite, información sobre el tráfico en tiempo real y asistencia para la navegación.

Al utilizar Apple Maps, pueden procesarse datos personales como datos de ubicación, consultas de búsqueda y estadísticas de uso. Esta información es necesaria para prestar el servicio y mejorar la experiencia del usuario.

La empresa operadora del servicio y, por tanto, destinataria de los datos personales es: Apple Inc., One Apple Park Way, Cupertino, CA 95014, EE. UU. Para los interesados en la UE y el EEE, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, actúa como persona de contacto y representante en el sentido del art. 27 del RGPD. El representante según la legislación nacional del Reino Unido es: Apple (UK) Limited, 2 Furzeground Way, Stockley Park, Uxbridge, UB11 1BB, Reino Unido.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es la prestación y el uso de un servicio de mapas y navegación preciso y fácil de usar. El tratamiento se basa en el artículo 6, apartado 1, letra f) del RGPD, siendo el interés legítimo la prestación de una visualización de la ubicación eficiente e intuitiva para nuestros usuarios.

Puede consultar más información y la política de privacidad vigente de Apple Maps en https://www.apple.com/legal/privacy/.

20. Política de privacidad sobre el uso y la aplicación de Auth0

Auth0 permite a las empresas crear experiencias de inicio de sesión seguras, fluidas y escalables para sus usuarios, al ofrecer una amplia gama de métodos de autenticación y funciones de seguridad. Estos servicios son compatibles con diversos estándares de autenticación, como OAuth, OpenID Connect y SAML, y permiten una fácil integración en las aplicaciones existentes.

Al utilizar Auth0, se tratan datos personales con el fin de prestar servicios de autenticación. Entre ellos se incluyen datos como direcciones de correo electrónico, nombres de usuario y datos específicos del cliente que se transmiten en el marco del proceso de autenticación.

La empresa operadora del servicio y, por tanto, destinataria de los datos personales es: Auth0, LLC, 100 First Street, Floor 6, San Francisco, CA 94105, EE. UU. Para los interesados en la UE y el EEE, Okta GmbH, Friedrich-Ebert-Anlage 49, OG, 60308 Fráncfort del Meno, Alemania, actúa como persona de contacto y representante en el sentido del art. 27 del RGPD. El representante según la legislación nacional del Reino Unido es: Okta UK Limited, 20 Farringdon Road, Londres EC1M 3HE, Reino Unido.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: El tratamiento de datos personales se lleva a cabo con el fin de prestar y mejorar los servicios de autenticación y garantizar la seguridad informática. Esto incluye la gestión de identidades de usuario, la autenticación y autorización de usuarios, así como el uso de funciones de seguridad. La base jurídica de este tratamiento es el artículo 6, apartado 1, letra b) del RGPD para los contratos en los que el interesado es parte contratante, así como el artículo 6, apartado 1, letra f) del RGPD (interés legítimo) para los tratamientos destinados a mejorar la seguridad y la eficiencia de nuestros servicios y la seguridad informática.

Los criterios para determinar el periodo durante el cual se tratan los datos personales son los plazos de conservación legales o contractuales. El suministro de los datos personales es obligatorio por ley o por contrato, o es necesario para la celebración de un contrato. Usted está obligado a facilitarnos datos personales para este tratamiento.

Para obtener más información y consultar la política de privacidad vigente de Auth0, visite https://auth0.com.

21. Política de privacidad sobre el uso y la aplicación de Cloudflare Email Protection

Utilizamos Cloudflare Email Protection para proteger nuestro tráfico de correo electrónico contra amenazas como el phishing, el spoofing, el malware y los ataques dirigidos. El servicio forma parte de la plataforma Cloudflare Zero Trust y protege los correos electrónicos entrantes y salientes mediante la aplicación de mecanismos de filtrado avanzados, análisis de comportamiento y verificaciones en tiempo real. En este contexto, pueden tratarse datos personales, especialmente si se incluyen en el contenido de los correos electrónicos, en los archivos adjuntos o en los metadatos asociados. Entre otros, se tratan los datos del remitente y las direcciones de los destinatarios, las líneas de asunto, la información de los encabezados, el contenido de los correos electrónicos, las direcciones IP, los datos de ubicación, los archivos adjuntos, las marcas de tiempo, así como los datos de conexión y de eventos relevantes para la seguridad.

Cloudflare analiza automáticamente los correos electrónicos transmitidos a través de centros de datos distribuidos por todo el mundo. Al hacerlo, el servicio detecta y bloquea los mensajes sospechosos, identifica las amenazas potenciales y almacena información relevante para la seguridad con fines de análisis posterior. Además, se registran los datos de conexión para detectar anomalías, prevenir el uso indebido y mejorar la eficacia de las medidas de protección. La solución Cloudflare Email Protection también se utiliza para cumplir con los requisitos de cumplimiento normativo y para documentar los procesos de correo electrónico relevantes para la seguridad.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es proteger la comunicación por correo electrónico frente a ataques y manipulaciones, analizar y filtrar contenidos potencialmente dañinos, garantizar una infraestructura de correo electrónico estable y segura, así como cumplir con las políticas de seguridad internas de la empresa. El tratamiento se realiza sobre la base del art. 6, apartado 1, letra f) del RGPD. El interés legítimo radica en la protección frente a ciberamenazas, la integridad de nuestros sistemas de comunicación y la seguridad de nuestros empleados y socios comerciales.

Los criterios para determinar el período durante el cual se tratan los datos personales son la relación contractual entre nosotros y la empresa operadora del servicio o los plazos de conservación legales o contractuales. El suministro de datos personales no es obligatorio por ley ni por contrato, ni es necesario para la celebración de un contrato. No está obligado a facilitarnos datos personales a nosotros ni a la empresa operadora del servicio. No obstante, en caso de no facilitarlos, es posible que no pueda hacer uso de nuestros servicios o de los de la empresa operadora del servicio.

Puede consultar más información y la política de privacidad vigente de Cloudflare en https://www.cloudflare.com/.

22. Política de privacidad sobre el uso y la aplicación de Cloudflare Web Analytics

Cloudflare Web Analytics es una potente herramienta de análisis que nos ofrece información detallada sobre el comportamiento de los visitantes de nuestro sitio web. Esta solución nos permite medir métricas importantes, como el número de visitantes, las visitas a la página, los tipos de dispositivos y las fuentes del tráfico. Mediante el uso de Cloudflare Web Analytics, podemos analizar el rendimiento de nuestro sitio web, mejorar la experiencia de los usuarios y tomar decisiones basadas en datos para optimizar nuestra presencia en línea.

Al utilizar Cloudflare Web Analytics, se procesan datos como direcciones IP, así como datos de uso e información sobre el comportamiento de los usuarios. Esta información nos ayuda a supervisar el rendimiento y la accesibilidad de nuestro sitio web.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es el análisis y la mejora del rendimiento de nuestro sitio web. El tratamiento se basa en el art. 6, apartado 1, letra f) del RGPD, siendo el interés legítimo la optimización de nuestro sitio web y la oferta de una mejor experiencia de usuario.

La empresa operadora del servicio tiene su sede en un tercer país, concretamente en EE. UU. Las transferencias a terceros países pueden basarse en la celebración de cláusulas contractuales tipo o en otras garantías adecuadas o apropiadas mencionadas en el artículo 46, apartado 2, del RGPD. La empresa operadora del servicio es, en su caso, miembro certificado de uno o varios de los marcos de protección de datos. Encontrará más información en https://www.dataprivacyframework.gov/list. Puede solicitarnos una copia de las garantías adecuadas o apropiadas.

Puede consultar más información y la política de privacidad vigente de Cloudflare Web Analytics en https://www.cloudflare.com.

23. Política de privacidad sobre el uso y la aplicación de Cloudflare Turnstile

Cloudflare Turnstile es un servicio CAPTCHA de Cloudflare respetuoso con la privacidad que se utiliza en nuestro sitio web para distinguir entre usuarios humanos y bots automatizados, y para proteger nuestros formularios y servicios contra el uso indebido, el spam y los ataques automatizados. A diferencia de las soluciones CAPTCHA convencionales, Cloudflare Turnstile no muestra acertijos con imágenes, sino que utiliza procedimientos de desafío del lado del cliente que se ejecutan en segundo plano y, por lo general, son invisibles para los usuarios.

Al utilizar Cloudflare Turnstile, pueden tratarse datos personales, en particular direcciones IP, información del navegador (agente de usuario, configuración de idioma), datos de interacción (por ejemplo, movimientos del ratón, datos de clics y de tiempo), cookies y tecnologías similares, así como información sobre el dispositivo y el sistema operativo utilizados.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es proteger nuestro sitio web y nuestros servicios contra el uso indebido por parte de sistemas automatizados, el spam y las actividades maliciosas, así como garantizar la integridad de los envíos de formularios. El tratamiento se basa en el art. 6, apartado 1, letra f) del RGPD, siendo el interés legítimo la defensa contra ataques de bots, la protección de nuestra infraestructura informática y la seguridad de nuestros usuarios.

Los criterios para determinar el período durante el cual se tratan los datos personales son la relación contractual entre nosotros y la empresa operadora del servicio o los plazos de conservación legales o contractuales. El suministro de datos personales no es obligatorio ni por ley ni por contrato, ni es necesario para la celebración de un contrato. No está obligado a facilitarnos datos personales a nosotros ni a la empresa operadora del servicio. No obstante, en caso de no facilitarlos, es posible que no se puedan utilizar determinadas funciones de nuestro sitio web, en particular los formularios.

Puede consultar más información y la política de privacidad vigente de Cloudflare Turnstile en https://www.cloudflare.com/products/turnstile/.

24. Política de privacidad sobre el uso y la aplicación de Google Analytics

Google Analytics es una herramienta de Google LLC que ofrece a los operadores de sitios web y aplicaciones estadísticas detalladas sobre el tráfico y el comportamiento de los usuarios. Permite recopilar y analizar datos sobre las visitas al sitio web, las interacciones de los usuarios y las tasas de conversión, lo que ayuda a los operadores a comprender y optimizar su presencia en línea. Google Analytics utiliza cookies para recopilar información sobre el comportamiento de los usuarios, incluyendo las páginas visitadas, el tiempo de permanencia en la página y las rutas que siguen los usuarios en el sitio web.

Al utilizar Google Analytics, se tratan datos personales como direcciones IP, información del navegador y datos de interacción. Estos datos ayudan a los operadores de sitios web a medir el rendimiento de su sitio web, mejorar la experiencia del usuario y desarrollar estrategias de marketing específicas.

La empresa operadora del servicio y, por tanto, destinataria de los datos personales es: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Para los interesados en la UE y el EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, actúa como persona de contacto y representante en el sentido del art. 27 del RGPD. El representante según la legislación nacional del Reino Unido es: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. El representante según el artículo 14 de la Ley Federal de Protección de Datos (LPD) en Suiza es: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zúrich, Suiza.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es el análisis y la optimización de sitios web y aplicaciones, así como la publicidad. El tratamiento se basa en el artículo 6, apartado 1, letra f) del RGPD, siendo el interés legítimo la mejora del sitio web, el aumento de la facilidad de uso y la eficacia del marketing online.

La empresa operadora del servicio tiene su sede en un tercer país, concretamente en EE. UU. Las transferencias a terceros países pueden basarse en la celebración de cláusulas contractuales tipo o en otras garantías adecuadas o apropiadas mencionadas en el artículo 46, apartado 2, del RGPD. La empresa operadora del servicio es, en su caso, miembro certificado de uno o varios de los marcos de protección de datos. Encontrará más información en https://www.dataprivacyframework.gov/list. Puede solicitarnos una copia de las garantías adecuadas o apropiadas.

Puede consultar más información y la política de privacidad vigente de Google Analytics en https://policies.google.com/privacy.

25. Política de privacidad sobre el uso y la aplicación de Buffer

Buffer ofrece una plataforma para la gestión de cuentas en redes sociales que nos permite planificar y publicar entradas, así como analizar el rendimiento de nuestros contenidos en distintos canales de redes sociales. Estas herramientas nos ayudan a optimizar nuestra presencia en línea, aumentar la interacción con nuestro público objetivo y diseñar estrategias de marketing más eficaces. El uso de Buffer nos permite obtener información sobre el comportamiento de los usuarios, analizar tendencias y adaptar nuestras campañas en redes sociales en consecuencia.

Al utilizar Buffer, se tratan datos personales como nombres, direcciones de correo electrónico y perfiles de redes sociales. Estos datos nos permiten utilizar la plataforma de manera eficiente, crear informes personalizados y mejorar nuestras estrategias de comunicación.

La empresa operadora del servicio y, por tanto, destinataria de los datos personales es: Buffer, Inc., 2443 Fillmore St380-7163, San Francisco, CA 94115, EE. UU.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es la gestión y optimización de nuestras actividades en redes sociales. El tratamiento se basa en el art. 6 (1) (f) del RGPD, siendo el interés legítimo el diseño y análisis eficientes de nuestra presencia en redes sociales y la automatización.

La empresa operadora del servicio tiene su sede en un tercer país, concretamente en los Estados Unidos. Las transferencias a terceros países pueden basarse en la celebración de cláusulas contractuales tipo o en otras garantías adecuadas o apropiadas mencionadas en el artículo 46, apartado 2, del RGPD. La empresa operadora del servicio es, en su caso, miembro certificado de uno o varios de los marcos de protección de datos. Encontrará más información en https://www.dataprivacyframework.gov/list. Puede solicitarnos una copia de las garantías adecuadas o apropiadas.

Puede consultar más información y la política de privacidad vigente de Buffer, Inc. en https://buffer.com.

26. Política de privacidad sobre el uso y la aplicación de Google Ad Manager

Google Ad Manager es una plataforma publicitaria de Google que nos permite publicar anuncios y optimizar el rendimiento de los mismos. El servicio ayuda a mostrar los anuncios adecuados al público objetivo adecuado, basándose en el comportamiento y los intereses de los usuarios. Mediante el uso de Google Ad Manager se tratan datos personales como direcciones IP, ID de cookies e información sobre el comportamiento de los usuarios, como la frecuencia de las visitas a la página y las interacciones con los anuncios mostrados. Estos datos sirven para optimizar los anuncios y analizar el rendimiento de las campañas. Google utiliza estos datos para personalizar los anuncios y medir el éxito de las medidas publicitarias. Además, Google Ad Manager nos ayuda a maximizar el alcance y la relevancia de nuestros anuncios, evaluando continuamente los datos sobre la interacción de los usuarios con la publicidad y realizando los ajustes correspondientes.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es la optimización de la ubicación de los anuncios y el análisis del rendimiento de las campañas publicitarias. El tratamiento se basa en el artículo 6, apartado 1, letra f) del RGPD, siendo el interés legítimo la mejora del alcance y la relevancia de la publicidad.

La empresa operadora del servicio tiene su sede en un tercer país, concretamente en EE. UU. Las transferencias a terceros países pueden basarse en la celebración de cláusulas contractuales tipo o en otras garantías adecuadas o apropiadas mencionadas en el artículo 46, apartado 2, del RGPD. La empresa operadora del servicio es, en su caso, miembro certificado de uno o varios de los marcos de protección de datos. Encontrará más información en https://www.dataprivacyframework.gov/list. Puede solicitarnos una copia de las garantías adecuadas o apropiadas.

Puede consultar más información y la política de privacidad vigente en https://admanager.google.com/.

27. Política de privacidad sobre el uso y la aplicación de Google Ads

Google Ads, anteriormente conocido como Google AdWords, es un programa de publicidad en línea de Google LLC que permite a las empresas publicar anuncios dirigidos para aumentar su visibilidad en Internet. Google Ads ofrece diversos formatos publicitarios, incluidos anuncios de búsqueda, anuncios de display, anuncios de vídeo en YouTube y otros, que permiten a las empresas llegar a clientes potenciales en las páginas de resultados de búsqueda de Google, sitios web asociados y otras plataformas de la red de Google.

Al utilizar Google Ads, se tratan datos personales como direcciones IP, cookies y otros identificadores derivados de la interacción con los anuncios. Estos datos ayudan a medir la eficacia de las campañas publicitarias, a dirigirse con precisión a los grupos objetivo y a personalizar los anuncios en función de los intereses y el comportamiento de los usuarios.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es el análisis y la optimización de campañas publicitarias en línea. El tratamiento se basa en el artículo 6, apartado 1, letra f) del RGPD, siendo el interés legítimo el diseño y la entrega eficaces de campañas publicitarias que sean relevantes tanto para los anunciantes como para los usuarios.

Puede consultar más información y la política de privacidad vigente de Google Ads en https://policies.google.com/privacy.

28. Política de privacidad sobre el uso y la aplicación del seguimiento de conversiones de Google Ads

El seguimiento de conversiones de Google Ads nos ayuda a medir la eficacia de nuestras campañas publicitarias, ya que registra qué usuarios, tras hacer clic en un anuncio, realizan una acción deseada en nuestro sitio web, como una compra o un registro. Mediante el uso de esta herramienta se tratan datos personales como direcciones IP, información sobre clics y visitas a la página web. Estos datos se utilizan para evaluar y optimizar el éxito de las campañas de Google Ads, ya que proporcionan información sobre qué anuncios y palabras clave generan conversiones. El seguimiento de conversiones de Google Ads nos ayuda a utilizar nuestro presupuesto de marketing de forma más eficiente y a planificar medidas publicitarias específicas para maximizar el retorno de la inversión (ROI).

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es la medición y optimización de las campañas publicitarias, así como la mejora del ROI de marketing. El tratamiento se basa en el art. 6, apartado 1, letra f) del RGPD, siendo el interés legítimo la optimización de las medidas publicitarias y el uso eficiente del presupuesto.

La empresa operadora del servicio tiene su sede en un tercer país, concretamente en EE. UU. Las transferencias a terceros países pueden basarse en la celebración de cláusulas contractuales tipo o en otras garantías adecuadas o apropiadas mencionadas en el artículo 46, apartado 2, del RGPD. La empresa operadora del servicio es, en su caso, miembro certificado de uno o varios de los marcos de protección de datos. Encontrará más información en https://www.dataprivacyframework.gov/list. Puede solicitarnos una copia de las garantías adecuadas o apropiadas.

Puede consultar más información y la política de privacidad vigente en https://ads.google.com/.

29. Política de privacidad sobre el uso y la aplicación de Google Ads Enhanced Conversions

Google Ads Enhanced Conversions nos permite medir con mayor precisión el rendimiento de nuestras campañas publicitarias, ya que identifica a los usuarios que han realizado una conversión mediante puntos de datos adicionales, como direcciones de correo electrónico y números de teléfono, recopilados en nuestro sitio web. Este servicio trata datos personales, incluida la información de contacto, y nos ayuda a mejorar la eficacia de las medidas publicitarias y de marketing. El uso de Conversiones mejoradas nos permite garantizar que nuestros anuncios se muestren de forma más específica, presentándolos a usuarios relevantes que tienen una alta probabilidad de realizar una conversión.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es optimizar la precisión de las campañas de Google Ads y medir las acciones relevantes para la conversión. El tratamiento se basa en el artículo 6, apartado 1, letra f) del RGPD, siendo el interés legítimo la mejora de la estrategia de marketing y la personalización de los anuncios publicitarios.

Puede consultar más información y la política de privacidad vigente en https://support.google.com.

30. Política de privacidad sobre el uso y la aplicación de Google Ads Optimized Targeting

Google Ads Optimized Targeting es un servicio que nos ayuda a dirigir nuestros anuncios a los usuarios adecuados, seleccionando, mediante algoritmos y aprendizaje automático, el mejor público objetivo para un anuncio en función de los datos de usuario disponibles. El servicio trata datos personales, en particular sobre el comportamiento de los usuarios, como las visitas al sitio web, las interacciones con los anuncios y los datos demográficos. El uso de estos datos permite maximizar el alcance de nuestras campañas, mostrando anuncios a los usuarios que tienen más probabilidades de interactuar con nuestros contenidos.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es optimizar la orientación al público objetivo y mejorar el rendimiento de las campañas. El tratamiento se basa en el artículo 6, apartado 1, letra f) del RGPD, siendo el interés legítimo la mejora de las estrategias de marketing y la maximización del éxito publicitario.

La empresa operadora del servicio tiene su sede en un tercer país, concretamente en EE. UU. Las transferencias a terceros países pueden basarse en la celebración de cláusulas contractuales tipo o en otras garantías adecuadas o apropiadas mencionadas en el artículo 46, apartado 2, del RGPD. La empresa operadora del servicio es, en su caso, miembro certificado de uno o varios de los marcos de protección de datos. Encontrará más información en https://www.dataprivacyframework.gov/list. Puede solicitarnos una copia de las garantías adecuadas o apropiadas.

Puede consultar más información y la política de privacidad vigente en https://support.google.com.

31. Política de privacidad sobre el uso y la aplicación de Google Ads Remarketing

Google Ads Remarketing nos permite mostrar anuncios publicitarios dirigidos a usuarios que ya han interactuado con nuestro sitio web o nuestros productos. Esto se lleva a cabo mediante el uso de cookies y tecnologías similares para identificar a los visitantes y presentarles anuncios más relevantes. Para ello, se recopilan y utilizan datos personales, como direcciones IP y el comportamiento de navegación, con el fin de mostrar publicidad personalizada adaptada a los intereses de los usuarios. El remarketing de Google Ads nos ayuda a mejorar la experiencia del usuario y a utilizar nuestros recursos de marketing de forma específica allí donde tienen mayor impacto.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es dirigirse a los usuarios de forma personalizada a través de la publicidad y mejorar el rendimiento de las campañas. El tratamiento se basa en el artículo 6, apartado 1, letra f) del RGPD, siendo el interés legítimo la promoción efectiva de nuestros productos y el aumento del alcance.

Puede consultar más información y la política de privacidad vigente en https://support.google.com.

32. Política de privacidad sobre el uso y la aplicación de Google Ads Smart Bidding

Google Ads Smart Bidding es una estrategia de puja automatizada de Google Ads que utiliza el aprendizaje automático para optimizar las pujas de los anuncios basándose en datos de conversión y objetivos. Al utilizar Smart Bidding, se recopilan y procesan datos personales como direcciones IP, información del dispositivo e información sobre interacciones anteriores con anuncios. Estos datos se utilizan para mejorar la gestión de las pujas y mostrar anuncios a los usuarios más relevantes, con el fin de aumentar la probabilidad de conversión. Google Ads Smart Bidding nos ayuda a aumentar la eficacia de nuestras campañas publicitarias al recurrir continuamente a los datos de los usuarios y ajustar las pujas en consecuencia para lograr los resultados deseados.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es la optimización de la estrategia de puja para anuncios publicitarios dirigidos y la maximización de la probabilidad de conversión. El tratamiento se basa en el artículo 6, apartado 1, letra f) del RGPD, siendo el interés legítimo la optimización de las campañas publicitarias y la consecución de una mayor conversión.

Puede consultar más información y la política de privacidad vigente en https://support.google.com.

33. Política de privacidad sobre el uso y la utilización de Facebook

Facebook es una red social que ofrece a las personas la posibilidad de conectarse en línea, compartir contenidos y comunicarse. Los usuarios pueden crear perfiles, publicar fotos y vídeos, intercambiar mensajes y organizarse en grupos. Facebook también ofrece a las empresas y organizaciones una plataforma para la publicidad y para interactuar con su público objetivo.

Al utilizar Facebook, se tratan datos personales como nombres, direcciones de correo electrónico, números de teléfono, datos de uso, información de ubicación e información sobre los contenidos compartidos. Estos datos son necesarios para proporcionar la plataforma, ofrecer contenidos y publicidad personalizados, garantizar la seguridad de los usuarios y desarrollar nuevos servicios.

La empresa operadora del servicio y, por tanto, destinataria de los datos personales es: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, EE. UU. Para los interesados en la UE y el EEE, Meta Platforms Ireland Ltd., Merrion Road, Dublín D04 X2K5, Irlanda, actúa como persona de contacto y representante en el sentido del art. 27 del RGPD. El representante según la legislación nacional del Reino Unido es: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londres, NW1 3FG, Reino Unido.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es el uso y la mejora de las funciones y los servicios de la red social. El tratamiento se basa en el artículo 6, apartado 1, letra b) del RGPD para el cumplimiento de un contrato en el que el interesado es parte, así como en el artículo 6, apartado 1, letra f) del RGPD, siendo el interés legítimo la mejora de la experiencia del usuario, la provisión de contenidos y publicidad personalizados, así como la garantía de la seguridad de la red.

Los criterios para determinar el plazo durante el cual se tratan los datos personales son la relación contractual entre nosotros y la empresa operadora del servicio, o los plazos de conservación legales o contractuales. El suministro de datos personales no es obligatorio ni por ley ni por contrato, ni es necesario para la celebración de un contrato. No está obligado a facilitarnos datos personales a nosotros ni a la empresa operadora del servicio. No obstante, en caso de no facilitarlos, es posible que no pueda hacer uso de nuestros servicios o de los de la empresa operadora del servicio.

Puede consultar más información y la política de privacidad vigente de Facebook en https://facebook.com.

34. Política de privacidad sobre el uso y la utilización de Instagram

Instagram es una red social muy popular que permite a los usuarios compartir fotos y vídeos, publicar historias e interactuar con seguidores y amigos. Instagram ofrece una gran variedad de funciones, entre las que se incluyen los mensajes directos, IGTV para vídeos más largos, Instagram Live para retransmisiones en tiempo real y una página de «Explorar» para descubrir nuevos contenidos y usuarios.

Al utilizar Instagram, se tratan datos personales como nombres, direcciones de correo electrónico, números de teléfono, contenido de los usuarios (fotos, vídeos, comentarios, etc.), datos de ubicación, información de uso y, en algunos casos, información de pago. Estos datos ayudan a prestar el servicio, garantizar la seguridad de la plataforma, ofrecer publicidad personalizada y mejorar la experiencia del usuario.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es el uso y la optimización de las funciones de la red social. El tratamiento se basa en el art. 6, apartado 1, letra b) del RGPD para el cumplimiento de un contrato en el que el interesado es parte, así como en el art. 6 (1) (f) del RGPD, siendo el interés legítimo la mejora y personalización de la experiencia del usuario, la prestación de asistencia al cliente y la garantía de la seguridad e integridad de la plataforma, así como el uso de la plataforma y el marketing.

La empresa operadora del servicio tiene su sede en un tercer país, concretamente en los EE. UU. Las transferencias a terceros países pueden basarse en la celebración de cláusulas contractuales tipo o en otras garantías adecuadas o apropiadas mencionadas en el art. 46, apartado 2, del RGPD. La empresa operadora del servicio es, en su caso, miembro certificado de uno o varios de los marcos de protección de datos. Encontrará más información en https://www.dataprivacyframework.gov/list. Puede solicitarnos una copia de las garantías adecuadas o apropiadas.

Puede consultar más información y la política de privacidad vigente de Instagram en https://instagram.com.

35. Política de privacidad sobre el uso y la utilización de LinkedIn

LinkedIn es una red social para contactos profesionales y desarrollo profesional. La plataforma permite a los usuarios crear un perfil profesional, conectar con colegas, socios comerciales y posibles empleadores, compartir experiencias y habilidades profesionales, así como informarse sobre noticias del sector. LinkedIn también ofrece herramientas para que las empresas y los reclutadores busquen talento, publiquen ofertas de empleo y desarrollen su presencia de marca.

Al utilizar LinkedIn, se tratan datos personales como nombres, direcciones de correo electrónico, cargos y experiencia profesional, formación académica, habilidades, intereses y datos de uso de la plataforma. Esta información es necesaria para prestar y utilizar el servicio, crear oportunidades de networking, presentar contenidos personalizados y ofertas de empleo, y garantizar la seguridad de los datos de los usuarios.

La empresa operadora del servicio y, por tanto, destinataria de los datos personales es: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, EE. UU.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es el uso y la optimización de los servicios de networking y de carrera profesional. El tratamiento se basa en el consentimiento del usuario (art. 6 (1) (a) del RGPD), en el cumplimiento de un contrato (art. 6 (1) (b) del RGPD) en el que el interesado es parte, así como en intereses legítimos (art. 6 (1) (f) del RGPD), como el marketing y la captación de personal.

La empresa operadora del servicio tiene su sede en un tercer país, concretamente en los EE. UU. Las transferencias a terceros países pueden basarse en la celebración de cláusulas contractuales tipo o en otras garantías adecuadas o apropiadas mencionadas en el art. 46 (2) del RGPD. La empresa operadora del servicio es, en su caso, miembro certificado de uno o varios de los marcos de protección de datos. Encontrará más información en https://www.dataprivacyframework.gov/list. Puede solicitarnos una copia de las garantías adecuadas o apropiadas.

Puede consultar más información y la política de privacidad vigente de LinkedIn Corporation en https://www.linkedin.com.

36. Política de privacidad sobre el uso y la utilización de TikTok

TikTok, una plataforma de vídeos cortos que goza de gran popularidad en todo el mundo, permite a los usuarios crear, compartir y descubrir contenidos creativos. En TikTok, los usuarios pueden bailar, cantar, mostrar su arte o participar en tendencias, interactuando así con una comunidad global.

Al utilizar TikTok, se tratan datos personales como nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, información de perfil, contenidos de los usuarios (vídeos, comentarios), datos de ubicación e información de redes sociales. Estos datos son necesarios para prestar los servicios, personalizar la plataforma, permitir las interacciones de los usuarios y mejorar la asistencia.

La empresa operadora del servicio y, por tanto, destinataria de los datos personales es: TikTok Pte. Ltd., 1 Raffles Quay, No. 26-10, South Tower, 048583, Singapur. Para los interesados en la UE y el EEE, TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda, actúa como persona de contacto y representante en el sentido del art. 27 del RGPD. El representante según la legislación nacional del Reino Unido es: TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, EC1A 9HP, Reino Unido.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento de datos es el uso de la plataforma de vídeo. El tratamiento se basa en la ejecución de un contrato, de conformidad con el artículo 6, apartado 1, letra b) del RGPD, en el que el interesado es parte contratante, así como en intereses legítimos, de conformidad con el artículo 6, apartado 1, letra f) del RGPD, tales como el uso de una plataforma mundial para la publicidad y el aumento de nuestra presencia en el mercado.

Los criterios para determinar el período durante el cual se tratarán los datos personales son la relación contractual entre nosotros y la empresa operadora del servicio o los plazos de conservación legales o contractuales. El suministro de datos personales no es obligatorio ni por ley ni por contrato, ni es necesario para la celebración de un contrato. No está obligado a facilitarnos datos personales a nosotros ni a la empresa operadora del servicio. No obstante, en caso de no facilitarlos, es posible que no pueda hacer uso de nuestros servicios o de los de la empresa operadora del servicio.

Puede consultar más información y la política de privacidad vigente de TikTok en https://www.tiktok.com.

37. Política de privacidad sobre el uso y la aplicación de Apple Pay

Apple Pay es un servicio de pago de Apple Inc. que permite a los usuarios realizar pagos de forma segura y cómoda a través de sus dispositivos Apple, como el iPhone, el Apple Watch, el iPad y el Mac. Al utilizar Apple Pay, los usuarios pueden pagar en tiendas, aplicaciones y sitios web sin necesidad de utilizar tarjetas de pago físicas ni dinero en efectivo. Al configurar y utilizar Apple Pay, se tratan datos personales como números de tarjetas de crédito o débito, datos de transacciones, información del dispositivo y datos de ubicación. Esta información se utiliza para autorizar transacciones, prevenir el fraude y mejorar la experiencia del usuario.

La empresa operadora del servicio y, por tanto, destinataria de los datos personales es: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, EE. UU. Para los interesados en la UE y el EEE, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, actúa como persona de contacto y representante en el sentido del art. 27 del RGPD. El representante según el art. 14 de la Ley Federal de Protección de Datos (LPD) en Suiza es: Apple Switzerland AG, Löwenstrasse 29, 8001 Zúrich, Suiza.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del uso de Apple Pay es la utilización de un servicio de pago seguro y cómodo. El tratamiento se basa en el art. 6, apartado 1, letra b) del RGPD, ya que es necesario para la ejecución de un contrato en el que el interesado es parte. Además, el tratamiento puede basarse en el artículo 6, apartado 1, letra f) del RGPD cuando se trate de mejorar la seguridad y la prevención del fraude, de nuestro uso de la solución o de la aceptación del método de pago Apple Pay.

La empresa operadora del servicio tiene su sede en un tercer país, concretamente en los EE. UU. Las transferencias a terceros países pueden basarse en la celebración de cláusulas contractuales tipo o en otras garantías adecuadas o apropiadas mencionadas en el artículo 46, apartado 2, del RGPD. Apple es, en su caso, miembro certificado de uno o varios de los marcos de protección de datos. Encontrará más información en https://www.dataprivacyframework.gov/list. Puede solicitarnos una copia de las garantías adecuadas o apropiadas.

Los criterios para determinar el periodo durante el cual se tratan los datos personales son los plazos de conservación legales o contractuales. El suministro de los datos personales es obligatorio por ley o por contrato, o es necesario para la celebración de un contrato. Aunque no está obligado a facilitarnos datos personales para este tratamiento, si no los facilita, no podrá hacer uso de nuestros servicios.

Puede consultar más información y la política de privacidad vigente de Apple Pay en https://www.apple.com.

38. Política de privacidad sobre el uso y la aplicación de Google Pay

Google Pay es un servicio de pago digital de Google LLC que permite a los usuarios realizar pagos de forma segura y cómoda a través de sus dispositivos móviles o de Internet. Google Pay admite pagos sin contacto en tiendas, compras en línea y transferencias de dinero entre usuarios. Integra diversos métodos de pago, como tarjetas de crédito, tarjetas de débito y cuentas bancarias, para ofrecer una experiencia de pago fluida. Además, Google Pay ofrece funciones como el almacenamiento de tarjetas de fidelidad, tarjetas regalo y billetes de avión.

Al utilizar Google Pay, se tratan datos personales como nombres, direcciones, direcciones de correo electrónico, números de teléfono, información de pago, datos de transacciones e información sobre el dispositivo. Esta información es necesaria para prestar los servicios de pago, garantizar la seguridad de las transacciones, prevenir el fraude y crear ofertas personalizadas.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es el uso y la optimización del servicio de pago. El tratamiento se basa en el artículo 6, apartado 1, letra b) del RGPD para el cumplimiento de un contrato en el que el interesado es parte, y en el artículo 6, apartado 1, letra f) del RGPD, siendo el interés legítimo la provisión y el uso de un sistema de pago seguro, eficiente y fácil de usar.

Los criterios para determinar el periodo durante el cual se tratan los datos personales son los plazos de conservación legales o contractuales. El suministro de los datos personales es obligatorio por ley o por contrato, o es necesario para la celebración de un contrato. Aunque no está obligado a facilitarnos datos personales para este tratamiento, si no los facilita, no podrá hacer uso de nuestros servicios.

Puede consultar más información y la política de privacidad vigente de Google Pay en https://policies.google.com/privacy.

39. Política de privacidad sobre el uso y la aplicación de PayPal

PayPal es un proveedor de servicios de pago que nos permite gestionar de forma segura y eficiente los pagos de nuestros productos y servicios en línea. Al utilizar PayPal, se tratan datos personales como el nombre, la dirección, la dirección de correo electrónico, la información de pago y los datos de las transacciones. Estos datos son necesarios para autorizar los pagos, verificar la identidad del comprador, prevenir el fraude y realizar el pago de forma segura. PayPal también utiliza esta información para analizar transacciones y mejorar las medidas de seguridad. Además, PayPal nos ayuda a optimizar el proceso de pago y a ofrecer a los usuarios una opción de pago cómoda.

La empresa operadora del servicio y, por tanto, destinataria de los datos personales es: PayPal, Inc., 2211 N. First Street, San José, CA 95131, EE. UU. Para los interesados en la UE y el EEE, la empresa PayPal (Europe) S.à r.l. et Cie., S.C.A., 22-24 Boulevard Royal, 2449 Luxemburgo, como persona de contacto y representante en el sentido del art. 27 del RGPD. El representante según la legislación nacional en el Reino Unido es: Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holborn, Londres, EC4A 1JP, Reino Unido.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento es la realización de pagos en línea y la garantía de un proceso de pago seguro. El tratamiento se basa en el artículo 6, apartado 1, letra b) del RGPD, ya que es necesario para el cumplimiento de un contrato en el que el interesado es parte.

La empresa operadora del servicio tiene su sede en un tercer país, concretamente en EE. UU. Las transferencias a terceros países pueden basarse en la celebración de cláusulas contractuales tipo o en otras garantías adecuadas o apropiadas mencionadas en el artículo 46, apartado 2, del RGPD. La empresa operadora del servicio ha celebrado con nosotros, en su caso, uno de los contratos tipo de la UE. Puede solicitarnos una copia de las garantías adecuadas o apropiadas.

Los criterios para determinar el periodo durante el cual se tratan los datos personales son la relación contractual entre nosotros y la empresa operadora del servicio o los plazos de conservación legales o contractuales. El suministro de los datos personales es obligatorio por ley o por contrato, o es necesario para la celebración de un contrato. Usted está obligado a facilitarnos datos personales para este tratamiento.

Puede consultar más información y la política de privacidad vigente de PayPal, Inc. en https://www.paypal.com/am/home.

40. Política de privacidad sobre el uso y la aplicación de Stripe

Stripe es una empresa tecnológica que ofrece herramientas potentes y flexibles para el comercio electrónico, incluyendo procesamiento de pagos, facturación y soluciones de gestión financiera. Stripe permite a empresas de cualquier tamaño aceptar y procesar pagos en línea, gestionar suscripciones y llevar a cabo la prevención del fraude. La plataforma es conocida por reducir la complejidad de las transacciones financieras y hacerlas más seguras y fáciles de usar.

Al utilizar los servicios de Stripe, se tratan datos personales como nombres, direcciones, direcciones de correo electrónico, números de teléfono, información bancaria y de pago, así como datos de transacciones. Esta información es necesaria para prestar los servicios de pago, prevenir el fraude, ofrecer asistencia al cliente y cumplir con los requisitos legales.

La empresa operadora del servicio y, por tanto, destinataria de los datos personales es: Stripe, Inc., 354 Oyster Point Boulevard, San Francisco, CA 94080, EE. UU. Para los interesados en la UE y el EEE, Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, D02 H210, Irlanda, actúa como persona de contacto y representante en el sentido del artículo 27 del RGPD. El representante según la legislación nacional del Reino Unido es: Stripe Payments UK Ltd., 9th Floor, 107 Cheapside, Londres, EC2V 6DN, Reino Unido.

Finalidades para las que se tratarán los datos personales, así como la base jurídica del tratamiento: La finalidad del tratamiento de datos es la utilización del servicio de procesamiento de pagos a través de Stripe. El tratamiento se basa en la ejecución de un contrato, de conformidad con el artículo 6, apartado 1, letra b) del RGPD, en el que el interesado es parte contratante, así como en intereses legítimos, de conformidad con el artículo 6, apartado 1, letra f) del RGPD, tales como la mejora de nuestros servicios, la prevención del fraude, el uso de aplicaciones de pago eficientes y el cumplimiento de los requisitos legales.

La empresa operadora del servicio tiene su sede en un tercer país, concretamente en EE. UU. Las transferencias a terceros países pueden basarse en la celebración de cláusulas contractuales tipo o en otras garantías adecuadas o apropiadas mencionadas en el artículo 46, apartado 2, del RGPD. La empresa operadora del servicio ha celebrado con nosotros, en su caso, uno de los contratos tipo de la UE. Puede solicitarnos una copia de las garantías adecuadas o apropiadas.

Los criterios para determinar el periodo durante el cual se tratan los datos personales son los plazos de conservación legales o contractuales. El suministro de los datos personales es obligatorio por ley o por contrato, o es necesario para la celebración de un contrato. Aunque no está obligado a facilitarnos datos personales para este tratamiento, si no los facilita, no podrá hacer uso de nuestros servicios.

Puede consultar más información y la política de privacidad vigente de Stripe en https://stripe.com.