Preámbulo

Con la siguiente política de privacidad queremos informarle de qué tipos de sus datos personales (en lo sucesivo también abreviados como "datos") procesamos, con qué fines y en qué ámbito. La declaración de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias externas en línea, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente "servicios en línea").

Los términos utilizados no son específicos de cada sexo.

Última actualización: 28. septiembre 2022

Controlador

OPW Ingredients GmbH
Sohlweg 74
41372 Niederkrüchten

Representantes autorizados:

CEO: Stuart Bruder y Marius Müller

Dirección de correo electrónico:

info@opw-ingredients.com

Teléfono:

+49 (0)2163 / 95 14 - 500

Información de contacto del responsable de la protección de datos

RAHN DATENSCHUTZ GmbH
Sven Rahn
Heinz-Nixdorf-Straße 12
41179 Mönchengladbach
T: +49 2161 277 173 0
E-Mail: datenschutzbeauftragter.opw-ingredients@rahn-datenschutz.de

Resumen de las operaciones de tratamiento

El siguiente cuadro resume los tipos de datos tratados, los fines para los que se tratan y los interesados afectados.

Categorías de datos tratados

• Datos de inventario.
• Datos de contacto.
• Datos de contenido.
• Datos de uso.
• Meta/datos de comunicación.

Categorías de interesados

• Socio de comunicación.
• Usuarios.

Finalidad del tratamiento

• Solicitudes de contacto y comunicación.
• Medidas de seguridad.
• Marketing directo.
• Analítica web.
• Gestionar y responder a las consultas.
• Comentarios.
• Marketing.
• Perfiles con información relacionada con el usuario.
• Prestación de nuestros servicios en línea y facilidad de uso.
• Infraestructura informática.

Bases jurídicas del tratamiento

A continuación, encontrará una descripción general de la base jurídica del GDPR en la que basamos el tratamiento de los datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse las disposiciones nacionales de protección de datos de su país de residencia o domicilio o del nuestro. Si, además, son aplicables bases jurídicas más específicas en casos concretos, le informaremos de ellas en la declaración de protección de datos.

• Consentimiento (artículo 6, apartado 1, letra a) del RGPD): el interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos.
• Ejecución de un contrato y solicitudes previas (artículo 6, apartado 1, letra b) del RGPD) - Ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
• Intereses legítimos (artículo 6, apartado 1, letra f) del RGPD): el tratamiento es necesario a efectos de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo cuando prevalezcan sobre dichos intereses los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de sus datos personales.

Además de las normas de protección de datos del Reglamento General de Protección de Datos, en Alemania se aplican normas nacionales a la protección de datos. Entre ellas figura, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En concreto, la BDSG contiene disposiciones especiales sobre el derecho de acceso, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles. Además, regula el tratamiento de datos a efectos de la relación laboral (artículo 26 de la BDSG), en particular con respecto al establecimiento, la ejecución o la finalización de relaciones laborales, así como el consentimiento de los empleados. Además, pueden aplicarse las leyes de protección de datos de los distintos estados federales.

Precauciones de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, a fin de garantizar un nivel de seguridad adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, introducción, transmisión, aseguramiento y separación de los datos. Además, hemos establecido procedimientos para garantizar que se respetan los derechos de los interesados, que se borran los datos y que estamos preparados para responder con rapidez a las amenazas a los datos. Además, tenemos en cuenta la protección de los datos personales desde el desarrollo o la selección de hardware, software y proveedores de servicios, de acuerdo con el principio de privacidad desde el diseño y privacidad por defecto.

Cifrado TLS (https): Para proteger sus datos transmitidos a través de nuestros servicios en línea, utilizamos el cifrado TLS. Puede reconocer estas conexiones cifradas por el prefijo https:// en la barra de direcciones de su navegador.

Transmisión de datos personales

En el contexto de nuestro tratamiento de datos personales, puede ocurrir que los datos se transfieran a otros lugares, empresas o personas o que se les comuniquen. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tal caso, se respetarán los requisitos legales y, en particular, se celebrarán con los destinatarios de sus datos los correspondientes contratos o acuerdos que sirvan para la protección de los mismos.

Tratamiento de datos en terceros países

Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo tendrá lugar de conformidad con los requisitos legales.

Sujeto a consentimiento expreso o transferencia requerida por contrato o ley, procesamos o hemos procesado los datos sólo en terceros países con un nivel reconocido de protección de datos, sobre la base de garantías especiales, como una obligación contractual a través de las llamadas cláusulas estándar de protección de la Comisión de la UE o si las certificaciones o normas internas vinculantes de protección de datos justifican el procesamiento (Artículo 44 a 49 GDPR, página de información de la Comisión de la UE: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Borrado de datos

Los datos procesados por nosotros se borrarán de acuerdo con las disposiciones legales tan pronto como se revoque su procesamiento o dejen de aplicarse otros permisos (por ejemplo, si la finalidad del procesamiento de estos datos ya no es aplicable o no son necesarios para la finalidad). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará a estos fines. Esto significa que los datos se restringirán y no se tratarán para otros fines. Esto se aplica, por ejemplo, a los datos que deben almacenarse por motivos comerciales o fiscales o cuyo almacenamiento es necesario para hacer valer, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica. En el contexto de nuestra información sobre el tratamiento de datos, podemos proporcionar a los usuarios más información sobre la supresión y conservación de datos que sea específica de la respectiva operación de tratamiento.

Prestación de servicios en línea y alojamiento web

Procesamos los datos del usuario para poder ofrecerle nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo terminal del usuario.

• Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de nuestros servicios en línea y usabilidad; Infraestructura de tecnología de la información (Funcionamiento y suministro de sistemas de información y dispositivos técnicos, como ordenadores, servidores, etc.); Medidas de seguridad.
• Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR).

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

• Recopilación de datos de acceso y archivos de registro: El acceso a nuestros servicios en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.
  Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los denominados ataques DDoS) y para garantizar la estabilidad y el equilibrio óptimo de la carga de los servidores; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Período de retención: La información de los archivos de registro se almacena durante un período máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento ulterior sea necesario a efectos probatorios no se suprimirán hasta que se haya aclarado definitivamente el incidente correspondiente.

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, a través del formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), así como en el contexto de las relaciones comerciales y de usuario existentes, la información de las personas solicitantes se procesa en la medida necesaria para responder a las solicitudes de contacto y a cualquier medida solicitada.

• Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos); Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Titulares de los datos: Socio de comunicación (destinatarios de correos electrónicos, cartas, etc.).
• Fines del tratamiento: Solicitudes de contacto y comunicación; Gestión y respuesta a consultas; Opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); Prestación de nuestros servicios en línea y usabilidad.
• Base Legal: Intereses legítimos (artículo 6 (1) (f) GDPR); Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR).

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

• Formulario de contacto: Cuando los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos que se nos proporcionan en este contexto para procesar la solicitud comunicada; Base legal: Ejecución de un contrato y solicitudes previas (artículo 6 (1) (b) GDPR), Intereses legítimos (artículo 6 (1) (f) GDPR).

Boletín y comunicaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras comunicaciones electrónicas (en lo sucesivo, "boletines informativos") únicamente con el consentimiento del destinatario o una autorización legal. En la medida en que el contenido del boletín se describa específicamente en el marco del registro, será determinante para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse a nuestros boletines, por lo general basta con introducir su dirección de correo electrónico. No obstante, es posible que le pidamos que nos facilite un nombre para ponernos en contacto con usted personalmente en el boletín o que nos proporcione más información si ésta es necesaria para los fines del boletín.

Procedimiento de doble opt-in: El registro en nuestro boletín de noticias se realiza, por lo general, mediante el procedimiento denominado Double-Opt-In. Esto significa que, tras el registro, recibirá un correo electrónico en el que se le pedirá que confirme su inscripción. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico externas.

Las inscripciones al boletín de noticias se registran para poder demostrar el proceso de inscripción de acuerdo con los requisitos legales. Esto incluye el almacenamiento de las horas de inicio de sesión y confirmación, así como la dirección IP. Asimismo, se registran los cambios de sus datos almacenados con el proveedor de servicios de envío.

Supresión y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlas para aportar pruebas del consentimiento previo. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia de un consentimiento previo. En caso de obligación de observar permanentemente una objeción, nos reservamos el derecho de almacenar la dirección de correo electrónico exclusivamente para este fin en una lista de bloqueo.

El registro del proceso de registro tiene lugar sobre la base de nuestros intereses legítimos con el fin de demostrar su correcto desarrollo. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se realiza sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Contenido:

Información sobre nosotros, nuestros servicios, productos, promociones y ofertas.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP); Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
• Titulares de los datos: Socio de comunicación (destinatarios de correos electrónicos, cartas, etc.).
• Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
• Base jurídica: Consentimiento (artículo 6 (1) (a) GDPR); Intereses legítimos (artículo 6 (1) (f) GDPR).
• Exclusión voluntaria: Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

• Medición de las tasas de apertura y de clics: Los boletines contienen el llamado "web-beacon", es decir, un archivo del tamaño de un píxel, que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de correo, de su servidor. En el marco de esta recuperación, se recogen en primer lugar datos técnicos como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación.

   

  Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de datos técnicos o grupos destinatarios y su comportamiento de lectura sobre la base de sus puntos de recuperación (que pueden determinarse con la ayuda de la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si se abren los boletines, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que éstos se eliminan. Las evaluaciones nos sirven mucho más para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes en función de los intereses de nuestros usuarios.

  La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento, se basan en el consentimiento de los usuarios.

  Lamentablemente, no es posible oponerse por separado a la medición del rendimiento, en cuyo caso deberá cancelarse u oponerse a la suscripción al boletín informativo en su totalidad. En este caso, se eliminará la información de perfil almacenada; Base jurídica: Consentimiento (artículo 6 (1) (a) GDPR).

• CleverReach: Plataforma de marketing por correo electrónico; Proveedor de servicios: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Alemania; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Sitio web: https://www.cleverreach.com; Política de privacidad: https: //www.cleverreach.com/en/privacy-policy/; Acuerdo de procesamiento de datos: Proporcionado por el proveedor de servicios.

Análisis, supervisión y optimización web

El análisis web se utiliza para evaluar el tráfico de visitantes en nuestro sitio web y puede incluir el comportamiento, los intereses o la información demográfica de los usuarios, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis web podemos, por ejemplo, reconocer en qué momento nuestros servicios en línea o sus funciones o contenidos se utilizan con más frecuencia o se solicitan repetidamente, así como qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo, para probar y optimizar distintas versiones de nuestros servicios en línea o sus componentes.

Salvo que se indique lo contrario más adelante, para estos fines pueden crearse perfiles, es decir, datos agregados para un proceso de uso, y la información puede almacenarse en un navegador o en un dispositivo terminal y leerse a partir de él. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, también podrán tratarse dichos datos.

Salvo que se indique lo contrario, para estos fines pueden crearse perfiles, es decir, datos resumidos de un proceso de uso o de un usuario, que se almacenan en un navegador o dispositivo terminal (las denominadas "cookies") o pueden utilizarse procesos similares con el mismo fin. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de uso. Si los usuarios han consentido la recogida de sus datos de localización o perfiles para nosotros o para los proveedores de los servicios que utilizamos, éstos también podrán ser tratados, dependiendo del proveedor.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos cualquier procedimiento de enmascaramiento de IP existente (es decir, seudonimización acortando la dirección IP) para proteger al usuario. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que nosotros, así como los proveedores del software utilizado, no conocemos la identidad real de los usuarios, sino únicamente la información almacenada en sus perfiles a efectos de los respectivos procesos.

• Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Perfiles con información relacionada con el usuario (Creación de perfiles de usuario).
• Medidas de seguridad: IP Masking (Pseudonimización de la dirección IP).
• Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR).

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

• Matomo (sin cookies): Matomo es un software de análisis web respetuoso con la protección de datos, que se utiliza sin cookies y en el que el reconocimiento de los usuarios que regresan se lleva a cabo con la ayuda de la llamada "huella digital", que se almacena de forma anónima y se cambia cada 24 horas; en el caso de la "huella digital", los movimientos del usuario dentro de nuestros servicios en línea se registran con la ayuda de direcciones IP seudonimizadas en combinación con la configuración del navegador del usuario de tal manera que no es posible sacar conclusiones sobre la identidad de los usuarios individuales. Los datos de los usuarios recogidos mediante el uso de Matomo sólo son procesados por nosotros y no se comparten con terceros; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR).

Perfiles en las redes sociales (Social Media)

Mantenemos presencias en línea dentro de las redes sociales y tratamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede entrañar riesgos para los usuarios, por ejemplo, al dificultar el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios suelen tratarse en las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de usuario sobre la base del comportamiento de los usuarios y los intereses asociados a ellos. A continuación, los perfiles de usuario pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente corresponden a los intereses de los usuarios. Para estos fines, suelen almacenarse cookies en el ordenador del usuario, en las que se almacenan su comportamiento de uso y sus intereses. Además, los datos pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas redes o lo serán más adelante).

Para una descripción detallada de las respectivas operaciones de tratamiento y las opciones de exclusión voluntaria, consulte las respectivas declaraciones de protección de datos y la información facilitada por los proveedores de las respectivas redes.

También en el caso de las solicitudes de información y el ejercicio de los derechos de los interesados, señalamos que éstos pueden ejercerse más eficazmente ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden adoptar directamente las medidas oportunas y facilitar información. Si aún así necesita ayuda, no dude en ponerse en contacto con nosotros.

• Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, introducción de texto, fotografías, vídeos); Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso); Metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Solicitudes de contacto y comunicación; Opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); Marketing.
• Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR).

Más información sobre los métodos de tratamiento, procedimientos y servicios utilizados:

• Facebook-Seiten: Perfiles dentro de la red social Facebook - Somos responsables conjuntamente (lo que se denomina "controlador conjunto") con Meta Platforms Ireland Limited de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase "Cosas que tú y otros hacéis y proporcionáis" en la Política de datos de Facebook: https://www.facebook.com/policy ), e información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, información sobre cookies; véase "Información sobre dispositivos" en la Política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de datos de Facebook en el apartado "¿Cómo utilizamos esta información?" Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como "información sobre páginas", a los operadores de sitios web para ayudarles a comprender cómo interactúan los usuarios con sus páginas y con el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook ("Información sobre Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular las medidas de seguridad que Facebook debe observar y en el que Facebook se ha comprometido a cumplir los derechos de las personas afectadas (es decir, los usuarios pueden enviar solicitudes de acceso o eliminación de información directamente a Facebook). Los derechos de los usuarios (en particular, el acceso a la información, la supresión, la oposición y la reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en la "Información sobre Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data); Proveedor del servicio: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (artículo 6 (1) (f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/about/privacy; Cláusulas contractuales tipo (Salvaguarda del nivel de protección de datos al tratar datos en terceros países): https: //www.facebook.com/legal/EU_data_transfer_addendum; Información adicional: Acuerdo de Control Conjunto: https://www.facebook.com/legal/terms/information_about_page_insights_data. El control conjunto se limita a la recogida y transferencia de los datos a Meta Platforms Ireland Limited, una empresa ubicada en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de los datos a la empresa matriz Meta Platforms, Inc. en los EE.UU. (sobre la base de las cláusulas contractuales estándar celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).

Cambios y actualizaciones de la política de privacidad

Le rogamos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la política de protección de datos a medida que los cambios en nuestras prácticas de tratamiento de datos lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, le rogamos que tenga en cuenta que las direcciones pueden cambiar con el tiempo y que verifique la información antes de ponerse en contacto con nosotros.

Derechos de los interesados

Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

• Derecho de oposición: Tiene derecho, por motivos derivados de su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales que se base en las letras e) o f) del artículo 6, apartado 1, del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Cuando los datos personales se traten con fines de mercadotecnia directa, usted tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan a efectos de dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
• Derecho de revocación de consentimientos: Tiene derecho a revocar los consentimientos en cualquier momento.
• Derecho de acceso: Tiene derecho a solicitar confirmación sobre si se van a tratar los datos en cuestión y a ser informado sobre los mismos, así como a recibir información adicional y una copia de los datos de acuerdo con lo establecido en la ley.
• Derecho de rectificación: Usted tiene derecho, de conformidad con la ley, a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos incorrectos que le conciernen.
• Derecho a la supresión y a la limitación del tratamiento: De conformidad con las disposiciones legales, usted tiene derecho a exigir que se borren inmediatamente los datos pertinentes o, alternativamente, a exigir que se restrinja el tratamiento de los datos de conformidad con las disposiciones legales.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernan y que nos haya facilitado en un formato estructurado, común y legible por máquina, de conformidad con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
• Reclamación ante la autoridad de control De conformidad con la ley y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control del Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el GDPR.

Autoridad de control competente para nosotros:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Teléfono: 0211/38424-0
Fax: 0211/38424-999
Correo electrónico: poststelle@ldi.nrw.de

Terminología y definiciones

Esta sección ofrece una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos proceden de la legislación y se definen principalmente en el artículo 4 del GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, tienen por objeto sobre todo facilitar la comprensión. Los términos están ordenados alfabéticamente.

• Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
• Datos personales: "datos personales": cualquier información relativa a una persona física identificada o identificable ("interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
• Tratamiento: El término "tratamiento" abarca una amplia gama y prácticamente cualquier manipulación de datos, ya sea recogida, evaluación, almacenamiento, transmisión o supresión.
• Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diferente información relativa a datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
• Analítica web: La analítica web sirve para evaluar el tráfico de visitantes de los servicios en línea y puede determinar su comportamiento o intereses en determinada información, como el contenido de los sitios web. Con la ayuda de la analítica web, los propietarios de sitios web, por ejemplo, pueden reconocer a qué hora visitan su sitio web los visitantes y qué contenidos les interesan. Esto les permite, por ejemplo, optimizar el contenido del sitio web para satisfacer mejor las necesidades de sus visitantes. A efectos de la analítica web, se utilizan con frecuencia cookies seudónimas y balizas web para reconocer a los visitantes que vuelven y obtener así análisis más precisos del uso de un servicio en línea.