Política de Privacidad

Responsable

Music2me GmbH

Würzburger Str. 174

63743 Aschaffenburg, Alemania

Administradores: Yacine Khorchi

support@music2me.com

Delegado de protección de datos

Ingenieurbüro Quast

Birkenweg 20

35447 Reiskirchen, Alemania

Teléfono: +49(0)6408 968 6689

Correo electrónico: post@ingenieurbuero-quast.de

Preguntas acerca de la protección de datos y el ejercicio de sus derechos

Para cualquier pregunta relacionada con la protección de datos o con el ejercicio de los derechos que le asisten en materia de protección de datos, póngase en contacto empleando los datos de contacto mencionados anteriormente.

Funcionamiento técnico de nuestra página web

Cuando emplea su navegador para acceder a nuestra página web, esta nos hace llegar diferentes datos personales. A partir de estos, efectuamos el tratamiento de la denominada dirección IP, para que el navegador empleado pueda acceder y hacer uso de nuestra página web. 

La base jurídica para el tratamiento de la dirección IP es el artículo 6, apartado 1, letra f), del RGPD, puesto que visitar nuestra página web también redunda en su interés por que podamos hacer técnicamente posible su utilización. Si la visita a nuestra página web sirve para celebrar, para preparar la celebración o la ejecución de un contrato, el fundamento jurídico del tratamiento será el artículo 6, apartado 1, letra b), del RGPD. Estos datos no se conservarán una vez transcurrida la duración técnicamente necesaria. 

Creación de una cuenta de cliente

Al crear una cuenta de cliente en nuestra página web, efectuamos el tratamiento de los datos que usted haya especificado para configurar, gestionar la cuenta de cliente y permitirle obtener los servicios que ofrecemos en relación con la misma. En esta cuenta de cliente, además de los datos que especifique en el momento de crearla, se efectuará, si procede, el tratamiento de otros datos relacionados con el uso de la misma, como, por ejemplo, un histórico de pedidos. La base jurídica para el correspondiente tratamiento de sus datos es el artículo 6, apartado 1, letra b), del RGPD.

A la dirección de correo electrónico que especifique al iniciar la sesión, le enviaremos un correo electrónico solicitando confirmación. Con esta medida deseamos evitar, para nuestra protección y para la suya, que terceras personas puedan crear una cuenta de cliente haciendo un mal uso de su dirección de correo electrónico. El fundamento jurídico a este respecto es el artículo 6, apartado 1, letra f), del RGPD. 

Estos datos relacionados con la cuenta de cliente se almacenarán hasta que se haya eliminado la misma. Si la ley nos obliga a un almacenamiento más prolongado (por ejemplo, para cumplir las obligaciones de contabilidad u obtener las justificaciones legalmente prescritas) o bien si tuviésemos derecho a un almacenamiento más prolongado (por ejemplo, debido a que esté teniendo lugar un contencioso contra el titular de una cuenta de cliente), la eliminación se efectuará una vez expire la obligación o el derecho al almacenamiento. 

Pedidos

Con los pedidos de los servicios que anunciamos, efectuaremos el tratamiento de los datos que nos ha proporcionado para la celebración y la ejecución del contrato correspondiente. La base jurídica del tratamiento se fundamenta en el artículo 6, apartado 1, letra b), del RGPD. Debido a las especificaciones legales, al realizar un pedido mediante nuestra página web, estamos obligados a enviar una confirmación de pedido por correo electrónico a la dirección que nos haya proporcionado. Además, con la celebración de un contrato, contraemos obligaciones legales de registro y almacenamiento. La base jurídica para el tratamiento de los datos será, en cada caso, el artículo 6, apartado 1, letra c) del RGPD. 

Efectuamos asimismo el tratamiento de los datos que nos haya proporcionado para detectar y prevenir los intentos de fraude sobre la base jurídica del artículo 6, apartado 1, letra f), del RGPD. Nuestro objetivo es protegernos de las transacciones fraudulentas.

La eliminación de los datos se produce en caso de que exista una obligación legal que suprima la obligación de conservación, salvo que tengamos derecho a seguir con el tratamiento (por ejemplo, en el caso de un contencioso). Por otra parte, eliminamos los datos cuando estos ya no sean necesarios para demostrar la existencia o la inexistencia de una pretensión.

Proveedores de servicios de pago

En todos los medios de pago que ofrecemos, en materia de protección de datos, el responsable será el proveedor correspondiente. En la medida en que, para el cumplimiento de un contrato con usted, se transfieran sus datos (nombre, dirección, precio de compra que se debe pagar) al correspondiente proveedor de los servicios de pago, se actuará sobre la base del artículo 6, apartado 1, letra b), del RGPD para que el proveedor de servicios disponga de los datos necesarios para la ejecución y la selección de los medios de pago disponibles. Cuando el proveedor de los servicios de pago nos transfiera datos relativos a su persona, utilizaremos asimismo estos datos para cumplir la relación contractual correspondiente con usted. Por tanto, el fundamento jurídico será, asimismo, el artículo 6, apartado 1, letra b), del RGPD.

Boletín de noticias por correo electrónico

Al registrarse Ud., procesamos los datos que nos proporciona para la creación y el envío de nuestro boletín informativo (Newsletter).

La base jurídica de dicho procesamiento es nuestro interés legítimo, de conformidad con el art. 6, apdo. 1, letra f) del Reglamento General de Protección de Datos (DSGVO).

Para confirmar su suscripción al boletín, debe hacer clic en el enlace de confirmación en el correo electrónico de verificación que le enviamos tras su suscripción. Al hacer clic en dicho enlace procesaremos la fecha y hora del clic, el contenido del mensaje que se le ha enviado y la dirección de correo electrónico utilizada.

Al darse de baja del boletín informativo eliminamos los datos personales asociados a la suscripción al mismo. Aquellos datos que son necesarios como prueba de la suscripción al boletín son eliminados una vez transcurrido el plazo de prescripción de las correspondientes obligaciones de aportar pruebas.

Si compra un producto en nuestro sitio web, le enviaremos nuestro boletín informativo, en virtud del artículo 7, apartado 3, de la Ley de competencia desleal (UWG). Para ello, se utilizarán la dirección de correo electrónico que Ud. nos proporcionó al realizar la compra.

Puede darse de baja de nuestro boletín informativo (Newsletter) en cualquier momento. Encontrará un enlace para darse de baja al final de cada boletín, o bien puede utilizar para ello alguna de las opciones para contactarnos indicadas más arriba (preferiblemente el correo electrónico).

Contacto

Si hace uso de las opciones de contacto que le ofrecemos, emplearemos los datos que nos ha comunicado para procesar su solicitud. El fundamento jurídico de esta finalidad la constituye nuestro legítimo interés en responder a su solicitud, de conformidad con el artículo 6, párrafo 1, letra f), del RGPD. Si su solicitud tiene por objeto la celebración de un contrato con nosotros, otro fundamento jurídico del tratamiento será el artículo 6, apartado 1, frase b), del RGPD. 

Eliminaremos sus datos una vez hayamos completado su solicitud, a menos que la ley nos obligue a almacenarlos durante más tiempo. En tal caso, la eliminación se efectuará una vez expirada la obligación correspondiente. 

Uso de cookies

En nuestra página web empleamos cookies. Para explicar lo que son las cookies, consulte la explicación correspondiente del apartado «Definiciones».

a) Cookies técnicamente necesarias

En primer lugar, empleamos las cookies para fines estrictamente necesarios desde el punto de vista técnico, puesto que, de lo contrario, no sería posible hacer uso de nuestra página web.

b) Cookies que se emplean con su consentimiento

Por otra parte, las cookies se emplean en virtud del consentimiento que usted ha dado y que en todo momento se podrá retirar. La retirada del consentimiento no afectará a la legitimidad del tratamiento que se haya efectuado hasta ese momento sobre la base del consentimiento dado con anterioridad. Tenga en cuenta que, para el tratamiento de los datos personales efectuado mediante el uso de dichas cookies, será responsable, conforme al RGPD, la persona que en cada caso se indica como responsable del servicio al que están asociadas las cookies.

Tenga en cuenta que, en función del alcance de su consentimiento, podrán incluirse servicios que efectúen el tratamiento de sus datos personales en países que no tengan un nivel de protección de datos conforme a lo estipulado por el RGPD. En estos países, por ejemplo, sus datos podrán estar sujetos al acceso por parte de las entidades estatales, contra lo cual no gozará de ningún medio jurídico de impugnación. Asimismo, es posible que se excluyan los derechos de los interesados según el RGPD, no siendo aplicables en estos países y/o frente a las autoridades estatales. 

c) Significado de su consentimiento

Siempre que usted dé su consentimiento con la función que ofrecemos, hará referencia, por una parte, al almacenamiento de las cookies en su navegador y, por otra, al tratamiento de los datos mediante los servicios relacionados en este contexto. En consecuencia, tenga en cuenta la información que incluyen estas indicaciones de protección de datos acerca de los servicios correspondientes. 

d) Retirada de su consentimiento

Podrá retirar su consentimiento en todo momento haciendo clic aquí (por ejemplo, enlace a la capa de consentimiento). Con su retirada, dejarán de emplearse las cookies pertinentes a través de nuestra página web. Tenga en cuenta que, de esta manera, no se eliminarán las cookies correspondientes en su navegador. Para evitar que el responsable correspondiente acceda a estas cookies desde otras páginas web, debe eliminarlas. Para obtener indicaciones acerca de cómo eliminar las cookies en los navegadores más utilizados, haga clic aquí:


Para ver qué cookie está relacionada con qué servicio, consulte el siguiente esquema. 

Además de la eliminación de las cookies, existe la posibilidad de oponerse al uso de las mismas en relación con los servicios que se utilizan en nuestra página web. Para ello, consulte la información relativa a los servicios correspondientes. Tenga en cuenta que, dependiendo del servicio, su solución de oposición únicamente podrá hacer referencia a nuestra página web y, si es necesario, almacenar más cookies para almacenar su revocación en su navegador. Por lo tanto, siempre que utilice otros navegadores (en otros dispositivos), podrá ser necesario que por cada servicio manifieste la oposición que corresponda a cada navegador. 

Servicios de publicidad

Para solicitar los servicios que ofrecemos y, por lo tanto, para atraer a los clientes, implantamos los siguientes servicios sobre la base de su consentimiento, que podrá retirar en cualquier momento. El fundamento jurídico es el artículo 6, apartado 1, letra a), del RGPD. Podrá retirar su consentimiento con efecto de cara al futuro aquí enlace a la capa de consentimiento. Dicha retirada del consentimiento no afectará a la legalidad del tratamiento efectuado anteriormente a la misma.

Asimismo, estos servicios le ofrecerán una opción para oponerse al uso general, no solo a nuestra página web. Le indicamos estos últimos con respecto a los servicios correspondientes. 

Tenga en cuenta que el consentimiento que ha dado se refiere a dos hechos:

  1. el almacenamiento de las cookies en el dispositivo final que emplee,

  2. el uso del servicio correspondiente como tal.

Google Ads 

Con su consentimiento, cuando visite nuestra página web en el navegador que emplee, las cookies se almacenarán para el servicio de Google Ads y se producirá el uso del mismo. En el capítulo «Cookies», le explicamos cuáles son estas cookies y qué derechos y opciones tiene. 

El proveedor de Google Ads en la Unión Europea es Google Ireland Limited, Nota legal. Consulte aquí nuestros acuerdos contractuales con Google. 

Obtenga aquí las indicaciones relativas a la protección de datos en vigor para Google ADS.

Aquí podrá manifestar su oposición al uso de sus datos para la publicidad basada en intereses a través de Google Ads. Si emplea una cuenta de Google, podrá configurar los ajustes de protección de datos aquí

Tenga en cuenta nuestras advertencias respecto de terceros países, puesto que podría efectuarse el tratamiento de sus datos personales para Google Analytics en países que no tengan un nivel de protección de datos conforme a lo estipulado por el RGPD. 

Servicios de Google API

Nuestra aplicación utiliza servicios de Google API para proporcionarte la función "Iniciar sesión con Google". Accedemos a los siguientes permisos no sensibles (scopes):

  • .../auth/userinfo.email: Permite el acceso a tu dirección de correo electrónico.

  • .../auth/userinfo.profile: Permite el acceso a información básica de tu perfil, como tu nombre y foto de perfil.

  • openid: Permite la autenticación a través de OpenID Connect.

Los datos de usuario recibidos de Google se utilizan exclusivamente con el propósito de inicio de sesión e identificación dentro de nuestra aplicación. Almacenamos estos datos de forma segura y los utilizamos solo de acuerdo con esta política de privacidad. Tus datos de usuario de Google no serán compartidos con terceros sin tu consentimiento explícito, a menos que estemos legalmente obligados a hacerlo.

Tu privacidad es importante para nosotros y nos comprometemos a utilizar tus datos solo en la medida necesaria para proporcionar y mejorar nuestros servicios. Para obtener más información sobre cómo Google procesa tus datos, consulta la Política de Privacidad de Google.

Facebook Login

Nuestra aplicación utiliza la Integración de Inicio de Sesión con Facebook para proporcionarte una forma sencilla de iniciar sesión e identificarte dentro de nuestra aplicación. Accedemos a la siguiente información proporcionada a través de tu cuenta de Facebook:

  • Información básica de perfil (como nombre y foto de perfil)

  • Dirección de correo electrónico

Los datos de usuario recibidos de Facebook se utilizan exclusivamente con el propósito de inicio de sesión e identificación dentro de nuestra aplicación. Almacenamos estos datos de forma segura y los utilizamos solo de acuerdo con esta política de privacidad. Tus datos de usuario de Facebook no serán compartidos con terceros sin tu consentimiento explícito, a menos que estemos legalmente obligados a hacerlo.

Tu privacidad es importante para nosotros y nos comprometemos a utilizar tus datos solo en la medida necesaria para proporcionar y mejorar nuestros servicios. Para obtener más información sobre cómo Facebook procesa tus datos, consulta la Política de Datos de Facebook.

Google reCAPTCHA v3

En relación con Google Ads, no transferimos datos referentes a su persona, sino que la transmisión de los datos se realiza únicamente a través del navegador o la aplicación que usted emplee. 

Podrá retirar su consentimiento para el uso de Google Ads en nuestra página web con efecto de cara al futuro, haciendo clic aquí enlace a la capa de consentimiento. La retirada del consentimiento no afectará a la legitimidad del tratamiento que se haya efectuado hasta ese momento sobre la base del consentimiento dado con anterioridad.

Google reCAPTCHA v3 es un servicio de Google Inc. que ayuda a determinar si las interacciones con nuestro sitio web son realizadas por humanos o por bots automatizados. El servicio utiliza técnicas avanzadas de análisis de riesgos y CAPTCHAs adaptativos para prevenir el abuso automatizado.

Tan pronto como ingrese a nuestro sitio web y acepte el consentimiento, reCAPTCHA realiza una serie de análisis en segundo plano sin necesidad de interacción por parte del usuario. Google verifica diversas informaciones como su dirección IP, la duración de su visita al sitio web, movimientos del ratón y posiblemente pulsaciones de teclado. Estos datos se utilizan para determinar si el comportamiento en el sitio web es típico de humanos.

Los datos recopilados por Google incluyen:

  • Dirección IP

  • URL de referencia

  • Información sobre el sistema operativo y el navegador

  • Cookies

  • Detalles de la interacción del usuario en el sitio web

El uso de Google reCAPTCHA v3 en nuestro sitio web se basa en el Artículo 6(1)(f) del Reglamento General de Protección de Datos (RGPD). Nuestro interés legítimo radica en proteger nuestro sitio web de accesos no autorizados y abusos.

La información recopilada por reCAPTCHA se envía a Google, y no podemos descartar que los datos puedan ser almacenados y procesados en servidores en los EE. UU. Hemos establecido acuerdos con Google destinados a garantizar el cumplimiento de los estándares europeos de protección de datos.

Sentry.io

Con el objetivo de poder detectar automáticamente cualquier error en nuestro software utilizamos la herramienta sentry.io sobre la base de un contrato de procesamiento de solicitudes, un servicio ofrecido por Functional Software Inc, 45 Fremont Street, 8th Floor, San Francisco, California 94105. Si se produce un fallo en nuestro software, éste llama a sentry.io y transmite la dirección IP pública de su dispositivo final, el tipo y la versión del navegador utilizado y el sistema operativo junto con otra información no personal relacionada con el error para poder detectarlo y analizarlo. La base jurídica del tratamiento es el artículo 6, apartado 1, inciso f) del Reglamento General de Protección de Datos. Nuestro interés legítimo para el procesamiento correspondiente es garantizar que nuestro software no contenga errores y sea funcional, de modo que los usuarios también puedan estar seguros de que pueden utilizar el software según lo previsto y sin riesgos para su seguridad.


Píxel de Facebook

Al dar su consentimiento, cuando visite nuestra página web, el denominado píxel de Facebook se almacenará en su navegador. El proveedor de este servicio para la UE es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.

Empleamos el píxel de Facebook para que, tanto en Facebook como en sus colaboradores (la denominada «Audience Network») solo se muestre nuestra publicidad a través de Facebook a las personas que hayan visitado nuestra página web y, por lo tanto, para las que asumamos que tienen interés en nuestras ofertas y, en consecuencia, en nuestra publicidad. Por otro lado, el píxel de Facebook nos permite medir la eficacia de estos anuncios, puesto que determina si una persona ha llegado a nuestra página web después de hacer clic en un determinado anuncio.

En relación con la protección de datos, Facebook Ireland Ltd. actúa en parte para nosotros como encargado del tratamiento y, por otra parte, ambos somos corresponsables, de conformidad con el artículo 26 del RGPD. Por lo demás, Facebook Ireland Ltd. es el único responsable del tratamiento adecuado de los datos personales. 

Encargado del tratamiento

Facebook Ireland Ltd. actuará como encargado del tratamiento, en la medida en que se procesen los denominados datos de eventos para que podamos elaborar informes sobre el impacto de nuestras campañas publicitarias y otros contenidos de Facebook a través de Facebook (por ejemplo, nuestras contribuciones en facebook.com), así como análisis e información sobre los usuarios de nuestra página web y su uso. No se crearán perfiles que podamos asignar a determinados usuarios de nuestra página web. «Datos de eventos»: información que compartimos con Facebook a través del píxel de Facebook y que afecta a las personas y a las acciones que realizan en nuestra página web, como, por ejemplo, visitar nuestra página web y comprar los productos que ofrecemos. Los datos de eventos incluyen información que se recopila y envía cuando las personas acceden a nuestra página web mediante el inicio de sesión o los plugins de Facebook (por ejemplo, el botón de «Me gusta»). Sin embargo, no recopilan ninguna información que se genere cuando un usuario interactúe con nuestra página web mediante el inicio de sesión o los plugins de Facebook o de cualquier otro modo (por ejemplo, al registrarse o marcar o compartir un artículo con «Me gusta»).

La base contractual para el tratamiento mediante Facebook Ireland Ltd. la constituyen las condiciones de uso de Facebook Business Tools, así como las correspondientes condiciones del tratamiento de datos. Además, en lo que respecta al tratamiento de los datos personales por parte de Facebook en Estados Unidos, se aplicarán las cláusulas contractuales tipo, el «Apéndice sobre transferencia de datos de ciudadanos europeos de Facebook».

Corresponsabilidad

Somos corresponsables, de conformidad con el artículo 26 del RGPD, junto con Facebook Irlanda Ltd., del uso de los datos de eventos derivados de nuestro uso del píxel de Facebook, en la medida en que estos se utilicen para mejorar la visualización de nuestros anuncios en Facebook y la optimización de la distribución de estas campañas publicitarias. Para ello, Facebook Irlanda Ltd. relaciona estos datos de eventos con las personas que utilizan productos de las empresas de Facebook para mostrar nuestras campañas publicitarias únicamente a las personas que hayan visitado nuestra página web (la denominada segmentación de anuncios) o a quienes se supone que también están interesadas en nuestros servicios. En relación con la segmentación de anuncios y la optimización del método de publicación de anuncios, Facebook Ireland Ltd. emplea los datos del evento que generamos para optimizar la publicación de los anuncios únicamente después de que se hayan agregado a otros datos recopilados por otros anunciantes de Facebook o por otros medios en productos de Facebook. Facebook no permite que otros anunciantes o terceros orienten la publicidad exclusivamente sobre la base de los datos de eventos que hayamos transmitido. Para ver cuáles son los datos personales de los que efectuamos el tratamiento como corresponsables debido al uso del Pixel y de Facebook Ireland Ltd., haga clic aquí. Según Facebook, estos datos son los siguientes:

  • Información de encabezado HTTP como, por ejemplo, información acerca del navegador web o la aplicación utilizada (por ejemplo, el agente de usuario, preferencia de idioma por país o idioma)

  • Información sobre los eventos de acceso a la página, adición de productos al carrito, estado de adquisición de un producto y la realización de la compra

  • Los identificadores de red, por ejemplo, las direcciones IP y, en su caso, los identificadores o identificadores de dispositivos relacionados con Facebook (como los identificadores de anuncios para sistemas operativos móviles), así como la información sobre el estado de desactivación o limitación del seguimiento de anuncios.

La responsabilidad conjunta se fundamenta en el contrato al que se puede acceder aquí, de conformidad con el artículo 26 del RGPD. Este se celebró para establecer las responsabilidades correspondientes al cumplimiento de las obligaciones derivadas del RGPD en relación con el tratamiento conjunto. La información requerida en virtud del artículo 13, apartado 1, letras a) y b), del RGPD se encuentra en la Directiva de protección de datos de Facebook Irlanda. El uso del píxel de Facebook tiene lugar tal y como se describe en las condiciones de uso para este producto.

Para obtener información acerca de cómo Facebook Ireland Ltd. efectúa el tratamiento de los datos personales, incluyendo el fundamento jurídico en el que se basa Facebook Ireland Ltd. y acerca de las opciones de ejercer los derechos de los interesados frente a Facebook Ireland, consulte la Directiva de protección de datos de Facebook Irlanda. Facebook Ireland Ltd. es responsable, de conformidad con el contrato que hemos celebrado, de permitir a los interesados el ejercicio de los derechos previstos en los artículos 15 a 20 del RGPD, en relación con los datos personales almacenados por Facebook Ireland Ltd. tras el tratamiento conjunto. Por supuesto, no se verán afectados por estas disposiciones sus derechos frente a nosotros, conforme a lo dispuesto por el RGPD (véase «Sus derechos»). Por lo tanto, podrá hacerlos valer en paralelo.

 Responsabilidad única de Facebook

El tratamiento de los datos personales que vaya más allá de lo anterior y que esté relacionado con el píxel de Facebook será responsabilidad exclusiva de Facebook Ireland Ltd. en cuestión de protección de datos. La declaración de protección de datos de Facebook Ireland Ltd. está disponible aquí. Conozca aquí otras opciones de formular oposición a Facebook respecto de cualquier uso de sus datos personales para estos propósitos.

Finalmente podrá retirar su consentimiento para el uso del píxel de Facebook en nuestra página web, haciendo clic aquí enlace a la capa de consentimiento. La retirada del consentimiento no afectará a la legitimidad del tratamiento que se haya efectuado hasta ese momento sobre la base del consentimiento dado con anterioridad.

Tenga en cuenta nuestras advertencias respecto de terceros países, puesto que podría efectuarse el tratamiento de sus datos personales para el píxel de Facebook en países que no tengan un nivel de protección de datos conforme a lo estipulado por el RGPD. 

Advertencia sobre las transferencias de datos a terceros países

Para los distintos servicios que se utilizan con su consentimiento en nuestra página web o que emplean estos datos (por ejemplo, para fines publicitarios), en estas indicaciones relativas a la protección de datos encontrará la advertencia de es posible que se produzca una transferencia de datos a terceros países. 


¿Qué significa esta advertencia?

Cuando se transmiten datos a un tercer país, sus datos personales abandonan el ámbito de aplicación geográfico del RGPD. En este tercer país es posible que se aplique un nivel de protección de datos que, en determinados casos, no satisfaga los requisitos del RGPD. Para algunos países como Suiza existe lo que se denomina un acuerdo de conformidad. En estos países, la Comisión Europea considera que el nivel de protección de los datos se ajusta a los requisitos del RGPD. Por lo tanto, se considera seguro a efectos de la protección de datos. En otros países, en particular, en Estados Unidos, no existe tal acuerdo, puesto que no se aplicará a sus datos personales un nivel de protección equivalente al del RGPD. Por consiguiente, cuando se transmitan datos a un tercer país, cabe la posibilidad de que sus datos personales se transmitan a un país que no tenga un nivel de protección de datos compatible con el RGPD. 


¿Qué significa esto para sus datos personales?

En el contexto de una economía que se fundamenta en la división del trabajo, muchas empresas emplean proveedores de servicios para el tratamiento de los datos personales. En otros casos, las grandes empresas como Google, Amazon, Facebook o Apple, tienen múltiples sociedades en diferentes países, las cuales no gestionan por sí mismas el tratamiento de los datos. Estas empresas suelen emplear los servicios de TI de todo el grupo, de modo que, por ejemplo, una sociedad irlandesa podría emplear los servicios de la sociedad matriz estadounidense. Para ello, o bien se transmitirán datos personales a Estados Unidos, o bien la empresa matriz de Estados Unidos tendrá acceso a los datos de la UE.

El RGPD permite, mediante la celebración de las denominadas cláusulas contractuales tipo, acordar que la parte contratante, por ejemplo, la empresa matriz de Estados Unidos, cumpla las normas del RGPD para el tratamiento de los datos, cosa que de otro modo no se aplicaría. El objetivo es acordar por contrato un nivel de protección de datos equivalente al del RGPD, de manera que no se ponga a los interesados en peor situación que si el tratamiento de sus datos personales tuviera lugar en la UE.

Sin embargo, los contratos únicamente vinculan a las partes que participan en los mismos y no a terceros, como pueden ser las entidades del Estado. Por lo tanto, en un país como Estados Unidos, es posible que las entidades estatales puedan tener derecho a acceder a los datos personales de los ciudadanos de la UE, aunque ello infrinja sus derechos. Estos accesos pueden ser muy amplios y todos ellos podrán referirse a los datos de los que allí se efectúe el tratamiento. Pueden tener lugar sin necesidad de que un juez o una figura similar lo ordene. Pueden ser confidenciales, de modo que usted no tendrá conocimiento de estos accesos. Y puede ser que no tenga la opción de defenderse del acceso y del uso de sus datos, en particular, en los juzgados y tribunales. Por otra parte, los derechos que correspondan a los interesados, en virtud del RGPD (por ejemplo, el acceso o la supresión) podrían, de la misma manera, no existir o no aplicarse. Los datos de los que de este modo se efectúe el tratamiento podrían asimismo vincularse a los datos correspondientes de otras fuentes, por ejemplo, para crear un perfil a través de usted. 

De existir, este uso de sus datos, podría, aunque no tiene por qué, suponer inconvenientes para usted. Dado que, en particular, las entidades estatales de terceros países no están sujetas a la legislación de la UE ni a la legislación alemana, no es posible indicar con precisión cuáles pueden ser estas desventajas. Por lo tanto, las desventajas pueden ser de cualquier naturaleza, por ejemplo, económica o política. Es posible que se le deniegue la entrada a un país, pero también puede ser que estos datos se utilicen en procedimientos penales en el extranjero contra usted. Por lo tanto, las desventajas pueden ser muy significativas en determinados casos 

¿Cuál es la magnitud de mis riesgos?

No es posible dar una respuesta general que defina la magnitud del riesgo en cada caso concreto. La única advertencia que podemos hacer es que la cuestión fundamental es, en primer lugar, qué servicio y, por lo tanto, qué empresa, en relación con su uso de nuestra página web, tiene acceso a sus datos. Por otro lado, resulta decisivo conocer de qué datos personales se trata. En nuestra página, la cuestión es únicamente —en nuestra opinión— el posible tratamiento de datos personales en terceros países relacionados con servicios publicitarios como Google, Microsoft o Facebook. Estos serán datos como la página web que ha visitado, cuándo la ha visitado, cuánto tiempo ha durado su visita, desde dónde ha accedido aproximadamente a la misma, qué dispositivo o que software (navegador, aplicación) ha utilizado para ello, qué interacciones ha realizado en dicha página web, cuándo se transmitirán estas al explotador del servicio (por ejemplo, la compra de un producto tras haber hecho clic en un anuncio. Al respecto, consulte los datos de los servicios correspondientes) y, en su caso, los datos adicionales que el operador correspondiente esté procesando. Para ello, les remitimos a las respectivas indicaciones en materia de protección de datos de los servicios. Los enlaces a estos se encuentran en estas indicaciones en materia de protección de datos, al explicarse el servicio correspondiente.

Usted debe valorar si, al dar su consentimiento y con la posible transferencia a un tercer país, se pudiera generar para usted una situación que no desease experimentar. En este caso, no dé su consentimiento para utilizar estos servicios. 


No tendrá ninguna desventaja si no da su consentimiento

Si no desea dar su consentimiento para utilizar determinados servicios o almacenar las cookies, no experimentará ninguna desventaja en nuestra página web. Todas nuestras ofertas están disponibles para nuestros clientes en las mismas condiciones, tanto si da su consentimiento como si no lo da. Por supuesto, podrá retirar asimismo el consentimiento que haya dado en cualquier momento con efecto de cara al futuro.

Definiciones

Navegador: software que utiliza para navegar por Internet y acceder a nuestra página web.

Cookies: pequeños archivos de texto que se almacenan en el navegador que está utilizando y que pueden incluir diferentes datos. Cada cookie tiene una duración de almacenamiento que puede consultar en el navegador.

EEE: Espacio Económico Europeo. Estos son, además de los países de la UE, Islandia, Liechtenstein y Noruega.

Terceros países: son países no pertenecientes al EEE para los que no existe un acuerdo de conformidad de la Comisión Europea.

Dirección IP: cualquier dispositivo que intercambie datos a través de Internet requiere una identificación única, puesto que, de lo contrario, no se podrían entregar los datos (por ejemplo, páginas web) que se envían a dicho dispositivo. En consecuencia, el ordenador, el smartphone, la tableta, que emplea, etc., hacen uso de una dirección IP para obtener y acceder a datos en Internet. En general, no se utiliza una dirección IP específica para cada dispositivo, sino para la tecnología de conexión a Internet (por ejemplo, el router de Internet en su domicilio), y todos los terminales de una red intervienen conectándose con el exterior mediante una dirección IP común. 


Cláusulas contractuales tipo: son un instrumento contractual proporcionado por la Comisión Europea que pueden constituir la base para la transmisión de datos a un tercer país, de acuerdo con el artículo 46, apartado 2, letra d) del RGPD.

Sus derechos

En particular, en relación con sus datos personales, según lo dispuesto por el RGPD, usted tendrá los siguientes derechos. En referencia a los detalles, remitimos a las disposiciones legales (en particular, al artículo 15 y ss. del RGPD).


Derecho de acceso

De conformidad con el artículo 15 del RGPD, tiene derecho a pedirnos que le confirmemos si se efectuará el tratamiento de los datos personales que le conciernen. Si así fuera, tendrá derecho a acceder a estos datos personales y a cualquier otra información que pueda ser útil, de conformidad con el artículo 15 del RGPD. 


Derecho de rectificación 

De conformidad con el artículo 16 del RGPD, tendrá derecho a solicitar sin demora que corrijamos los datos personales inexactos que le conciernan. Teniendo en cuenta las finalidades del tratamiento, tendrá derecho, además, a solicitar la cumplimentación de los datos personales incompletos, incluso mediante declaración complementaria.


Derecho de supresión («derecho al olvido»)

De conformidad con el artículo 17 del RGPD, tendrá derecho a exigir que eliminemos sin demora cualquier dato personal en relación con su persona. Tenemos la obligación de eliminar sin demora los datos personales, siempre que se cumplan las condiciones correspondientes que estipula el artículo 17 del RGPD. En referencia a los detalles, remitimos al artículo 17 del RGPD. 


Derecho a la limitación del tratamiento 

Según lo expuesto por el artículo 18 del RGPD, tendrá derecho, en determinadas condiciones, a exigir que limitemos el tratamiento de sus datos personales. En referencia a los detalles, remitimos al artículo 18 del RGPD. 


Derecho a la portabilidad de los datos

En las condiciones previstas en el artículo 20 del RGPD, tendrá derecho a obtener los datos personales que le conciernan y que nos haya proporcionado en un formato estructurado, de uso común y mecánicamente legible. Según el artículo 20 del RGPD, tiene asimismo el derecho a transmitir estos datos a otro responsable sin ningún obstáculo por nuestra parte, siempre que el tratamiento se fundamente en un consentimiento conforme al artículo 6, apartado 1, letra a), del RGPD o al artículo 9, apartado 2, letra a), del RGPD o en un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD, y que el tratamiento se efectúe mediante procedimientos automatizados.


Existencia de derecho a reclamar ante la autoridad de control

Según el artículo 77 del RGPD, sin perjuicio de cualquier otro recurso administrativo o judicial, tendrá derecho a presentar una reclamación ante la autoridad de control. Tendrá este derecho, en particular, en el Estado miembro en el que resida, trabaje o en el que presuntamente se haya cometido la infracción, si considera que el tratamiento de los datos personales que le conciernen es contrario al RGPD.


Derecho de oposición 

Según el artículo 21 del RGPD, tendrá derecho a oponerse al tratamiento de los datos referentes a su persona, con base jurídica en el artículo 6, apartado 1, letra e) o letra f) del RGPD, lo que se aplicará asimismo a la elaboración de un perfil basado en estas disposiciones.


Siempre que efectuemos el tratamiento de sus datos personales con fines de mercadotecnia directa, tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia.


Fecha de la última actualización de la declaración de protección de datos: 29.05.2024