Politica de privacidad

Preámbulo

Mediante la siguiente política de privacidad, nos gustaría informarle sobre qué tipos de sus datos personales (en lo sucesivo, también abreviados como “datos”) tratamos, con qué fines y en qué alcance. La presente declaración de privacidad se aplica a todo tratamiento de datos personales llevado a cabo por nosotros, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias externas en línea, como nuestros perfiles en redes sociales (en lo sucesivo denominados conjuntamente “servicios en línea”).

Los términos utilizados no son específicos de género.

Última actualización: 15. February 2026

Responsable del tratamiento

MT Container GmbH
Reiherstiegdeich 55
21107 Hamburgo

Dirección de correo electrónico:
privacy(@)mtcontainer.de

Tel.: +49 (0) 40 271 609 – 09

Aviso legal: https://mtcontainer.com/es/aviso-legal/

Datos de contacto del delegado de protección de datos

Rustam Miramov
MT Container GmbH
Reiherstiegdeich 55
21107 Hamburgo
E-mail: privacy(@)mtcontainer.de

Visión general de las operaciones de tratamiento

La siguiente tabla resume los tipos de datos tratados, los fines del tratamiento y las categorías de personas afectadas.

Categorías de datos tratados

• Datos de inventario.
• Datos de contacto.
• Datos de contenido.
• Datos de uso.
• Metadatos, datos de comunicación y de procesos.
• Datos de solicitantes de empleo.
• Datos de eventos (Facebook).

Categorías de personas afectadas

• Clientes.
• Empleados.
• Potenciales clientes.
• Interlocutores de comunicación.
• Usuarios.
• Solicitantes de empleo.

Fines del tratamiento

• Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Solicitudes de contacto y comunicación.
• Medidas de seguridad.
• Analítica web.
• Segmentación (targeting).
• Procedimientos de oficina y organizativos.
• Remarketing.
• Seguimiento de conversiones.
• Seguimiento de afiliación (affiliate tracking).
• Gestión y respuesta a consultas.
• Proceso de solicitud de empleo.
• Comentarios/feedback.
• Marketing.
• Perfiles con información relacionada con usuarios.
• Prestación de nuestros servicios en línea y usabilidad.
• Infraestructura de tecnologías de la información.

Bases jurídicas aplicables

Bases jurídicas relevantes conforme al RGPD

A continuación encontrará una visión general de las bases jurídicas del RGPD en las que basamos el tratamiento de datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse normativas nacionales de protección de datos de su país o de nuestro país de residencia o domicilio. Asimismo, si en casos individuales resultan aplicables bases jurídicas más específicas, se lo informaremos en la declaración de protección de datos.

• Consentimiento (art. 6.1(a) RGPD): La persona afectada ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
• Ejecución de un contrato y medidas precontractuales (art. 6.1(b) RGPD): Tratamiento necesario para la ejecución de un contrato en el que la persona afectada sea parte o para la aplicación, a petición de esta, de medidas precontractuales.
• Intereses legítimos (art. 6.1(f) RGPD): Tratamiento necesario para fines de intereses legítimos perseguidos por el responsable o por un tercero, salvo que dichos intereses queden prevalecidos por los intereses o los derechos y libertades fundamentales de la persona afectada que requieran la protección de los datos personales.
• Proceso de solicitud de empleo como relación precontractual o contractual (art. 6.1(b) RGPD): Si se solicitan categorías especiales de datos personales en el sentido del art. 9.1 RGPD (p. ej., datos de salud como grado de discapacidad o origen étnico) dentro del procedimiento de solicitud, para que el responsable o la persona afectada puedan cumplir obligaciones y ejercer derechos específicos en el ámbito del derecho laboral y de la seguridad y protección social, el tratamiento se realizará conforme al art. 9.2(b) RGPD; en caso de protección de intereses vitales, conforme al art. 9.2(c) RGPD, o con fines de medicina preventiva u ocupacional, evaluación de la capacidad laboral, diagnóstico médico, asistencia o tratamiento en el sector sanitario o social o administración de sistemas y servicios en dichos sectores conforme al art. 9.2(d) RGPD. En caso de comunicación de categorías especiales basada en consentimiento voluntario, el tratamiento se realiza con base en el art. 9.2(a) RGPD.

Normativas nacionales de protección de datos en Alemania

Además del RGPD, en Alemania se aplican normativas nacionales, especialmente la Ley Federal de Protección de Datos (BDSG). En particular, el BDSG contiene disposiciones especiales sobre el derecho de acceso, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones individuales automatizadas, incluido el perfilado. También pueden ser aplicables las leyes de protección de datos de los estados federados.

Base jurídica relevante conforme a la Ley suiza de protección de datos

Si usted se encuentra en Suiza, tratamos sus datos sobre la base de la Ley Federal de Protección de Datos (abreviada como “Ley suiza de protección de datos / Swiss DPA”). Esto también se aplica si nuestro tratamiento de sus datos le afecta en Suiza y usted se ve afectado por dicho tratamiento. A diferencia del RGPD, la Ley suiza no exige, por regla general, indicar una base jurídica para el tratamiento. Tratamos datos personales únicamente cuando el tratamiento es lícito, se realiza de buena fe y es proporcional (art. 6, apartados 1 y 2 de la Ley suiza). Además, solo recopilamos datos personales para un fin específico reconocible para la persona afectada y los tratamos únicamente de manera compatible con dichos fines (art. 6, apartado 3 de la Ley suiza).

Referencia a la aplicabilidad del RGPD y la Ley suiza

Estas informaciones de privacidad sirven tanto para proporcionar información conforme a la Ley Federal suiza de Protección de Datos como al Reglamento General de Protección de Datos (RGPD).

Medidas de seguridad

Adoptamos medidas técnicas y organizativas apropiadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de distinta probabilidad y gravedad para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de seguridad adecuado al riesgo.

Las medidas incluyen, en particular, la protección de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la transmisión, la protección y la separación de los datos. Además, hemos establecido procedimientos para garantizar el respeto de los derechos de las personas afectadas, la supresión de datos y la respuesta rápida ante amenazas de datos. Asimismo, tenemos en cuenta la protección de datos personales ya desde la fase de desarrollo o selección de hardware, software y proveedores de servicios, conforme al principio de protección de datos desde el diseño y por defecto (privacy by design y privacy by default).

Cifrado TLS/SSL (https)

Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea, utilizamos cifrado TLS/SSL. Secure Sockets Layer (SSL) es la tecnología estándar para asegurar conexiones a Internet mediante el cifrado de los datos transmitidos entre un sitio web o aplicación y un navegador (o entre dos servidores). Transport Layer Security (TLS) es una versión actualizada y más segura de SSL. El Protocolo Seguro de Transferencia de Hipertexto (HTTPS) se muestra en la URL cuando un sitio web está protegido mediante un certificado SSL/TLS.

Transmisión de datos personales

En el contexto de nuestro tratamiento de datos personales, puede ocurrir que los datos se transfieran a otros lugares, empresas o personas, o que se les divulguen. Los destinatarios de estos datos pueden incluir, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, se respetarán los requisitos legales y, en particular, se celebrarán con los destinatarios contratos o acuerdos correspondientes que sirvan para proteger sus datos.

Transferencias internacionales de datos

Tratamiento de datos en terceros países

Si tratamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)), o si el tratamiento se realiza en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, entidades o empresas, esto solo se hará conforme a los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (art. 45 RGPD), esto sirve como base para la transferencia de datos. De lo contrario, las transferencias solo tendrán lugar si el nivel de protección se garantiza de otro modo, especialmente mediante cláusulas contractuales tipo (art. 46.2(c) RGPD), consentimiento explícito o en casos de transferencias contractuales o legalmente exigidas (art. 49.1 RGPD). Además, le facilitamos las bases de transferencias a terceros países de proveedores concretos, siendo las decisiones de adecuación la base principal. “Puede obtener información sobre transferencias a terceros países y decisiones de adecuación existentes en la información proporcionada por la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.”

Marco Transatlántico UE-EE. UU. de Privacidad de Datos (DPF)

En el contexto del denominado “Data Privacy Framework” (DPF), la Comisión de la UE también ha reconocido el nivel de protección de datos para determinadas empresas de EE. UU. como seguro mediante la decisión de adecuación del 10 de julio de 2023. La lista de empresas certificadas y más información sobre el DPF se puede encontrar en el sitio web del Departamento de Comercio de EE. UU.: https://www.dataprivacyframework.gov/s/. Le informaremos qué proveedores de servicios están certificados bajo el Data Privacy Framework como parte de nuestros avisos de protección de datos.

Divulgación de datos personales en el extranjero (Suiza)

Conforme a la Ley suiza de protección de datos (DSG), solo divulgamos datos personales en el extranjero cuando se garantiza un nivel de protección adecuado para las personas afectadas (art. 16 DSG suiza). Si el Consejo Federal no determina que exista un nivel de protección adecuado (lista de estados: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), aplicamos medidas de seguridad alternativas. Estas pueden incluir acuerdos internacionales, garantías específicas, cláusulas de protección de datos en contratos, cláusulas tipo aprobadas por el Comisionado Federal de Protección de Datos e Información (FDPIC) o normativas internas de protección de datos de la empresa reconocidas previamente por el FDPIC o una autoridad competente de otro país.

Según el art. 16 DSG suiza, pueden aplicarse excepciones para la divulgación en el extranjero si se cumplen determinadas condiciones, incluida la existencia de consentimiento, ejecución contractual, interés público, protección de la vida o integridad física, datos publicados por la propia persona o datos de registros legales. Dichas divulgaciones cumplen siempre los requisitos legales.

Supresión de datos

Los datos tratados por nosotros se suprimirán conforme a las disposiciones legales tan pronto como se revoque su tratamiento o dejen de aplicarse otras autorizaciones (por ejemplo, si el propósito del tratamiento ya no aplica o ya no son necesarios). Si los datos no se eliminan porque son necesarios para otros fines permitidos legalmente, su tratamiento se limitará a esos fines. Esto significa que los datos quedarán restringidos y no se tratarán para otros fines. Esto se aplica, por ejemplo, a datos que deben conservarse por motivos comerciales o fiscales o cuya conservación es necesaria para la formulación, el ejercicio o la defensa de reclamaciones legales o para proteger los derechos de otra persona física o jurídica. En el contexto de nuestra información sobre tratamientos, podemos proporcionar información adicional sobre la eliminación y conservación de datos específica para cada operación de tratamiento.

Derechos de las personas afectadas

Derechos conforme al RGPD

Como persona afectada, usted tiene diversos derechos conforme al RGPD, en particular los derivados de los artículos 15 a 21:

• Derecho de oposición: Usted tiene derecho, por motivos relacionados con su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales basado en el art. 6.1(e) o (f) RGPD, incluido el perfilado basado en dichas disposiciones. Cuando los datos personales se traten con fines de marketing directo, usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing, incluido el perfilado en la medida en que esté relacionado con el marketing directo.
• Derecho a retirar el consentimiento: Usted tiene derecho a revocar los consentimientos en cualquier momento.
• Derecho de acceso: Usted tiene derecho a solicitar confirmación de si se están tratando los datos en cuestión, a ser informado sobre dichos datos y a recibir información adicional y una copia de los datos conforme a la ley.
• Derecho de rectificación: Usted tiene derecho, conforme a la ley, a solicitar la completitud de los datos que le conciernen o la rectificación de datos incorrectos.
• Derecho de supresión y derecho a la limitación del tratamiento: Conforme a las disposiciones legales, usted tiene derecho a exigir la supresión inmediata de los datos pertinentes o, alternativamente, a exigir la limitación del tratamiento.
• Derecho a la portabilidad de los datos: Usted tiene derecho a recibir los datos que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, o a solicitar su transmisión a otro responsable.
• Derecho a presentar una reclamación ante la autoridad de control: Conforme a la ley y sin perjuicio de otros recursos administrativos o judiciales, también tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de sus datos personales infringe el RGPD.

Uso de cookies

Las cookies son pequeños archivos de texto u otros registros de datos que almacenan información en dispositivos finales y leen información de dichos dispositivos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de un carrito de compra en una tienda en línea, el contenido accedido o las funciones utilizadas. Las cookies también pueden utilizarse para diversos fines, p. ej., funcionalidad, seguridad y comodidad de ofertas en línea, así como para crear análisis de flujos de visitantes.

Información sobre el consentimiento

Usamos cookies de acuerdo con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, salvo cuando no sea requerido por ley. En particular, no se requiere consentimiento si el almacenamiento y la lectura de información, incluidas las cookies, es estrictamente necesario para prestar un servicio de la sociedad de la información solicitado explícitamente por el abonado o usuario. Las cookies esenciales suelen incluir cookies con funciones relacionadas con la visualización y operatividad del servicio en línea, balanceo de carga, seguridad, almacenamiento de preferencias y elecciones de los usuarios o fines similares relacionados con la prestación de funciones principales y secundarias solicitadas por los usuarios. El consentimiento revocable se comunicará claramente al usuario e incluirá información sobre el uso de cookies correspondiente.

Información sobre bases jurídicas en materia de protección de datos

La base jurídica depende de si solicitamos consentimiento. Si los usuarios consienten, la base jurídica es su consentimiento. En caso contrario, los datos tratados mediante cookies se tratan sobre la base de nuestros intereses legítimos (p. ej., operación de nuestros servicios en línea y mejora de su usabilidad) o, cuando sea en cumplimiento de obligaciones contractuales, si el uso de cookies es necesario para ello. Los fines del tratamiento mediante cookies se aclaran en esta política o en nuestros procedimientos de consentimiento y tratamiento.

Plazo de conservación

Se distingue entre:

• Cookies temporales (de sesión): Se eliminan como máximo cuando el usuario abandona el servicio en línea y cierra su dispositivo (navegador o app móvil).
• Cookies permanentes: Permanecen almacenadas incluso después de cerrar el dispositivo. Por ejemplo, se puede guardar el estado de inicio de sesión o mostrar contenidos preferidos al volver a visitar el sitio. También pueden usarse para medición de alcance. Si no indicamos expresamente tipo y duración, los usuarios deben asumir que son permanentes y que pueden conservarse hasta dos años.

Notas generales sobre revocación y oposición (“opt-out”)

Los usuarios pueden revocar su consentimiento en cualquier momento y oponerse al tratamiento conforme a la ley. Los usuarios también pueden restringir el uso de cookies en la configuración del navegador (aunque esto puede limitar la funcionalidad). La oposición al uso de cookies para marketing online también puede realizarse a través de:
https://optout.aboutads.info y https://www.youronlinechoices.com/.

Tipos de datos tratados: Datos de uso (p. ej., páginas visitadas, interés en contenidos, horarios de acceso).
Personas afectadas: Usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea).
Fines del tratamiento: Prestación de nuestros servicios en línea y usabilidad.
Base jurídica: Intereses legítimos (art. 6.1(f) RGPD). Consentimiento (art. 6.1(a) RGPD).

Información adicional sobre métodos, procedimientos y servicios utilizados

• Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión de cookies mediante la cual puede obtenerse, gestionarse y revocarse el consentimiento de los usuarios para el uso de cookies o de los procedimientos y proveedores mencionados. La declaración de consentimiento se almacena para evitar solicitarla de nuevo y para poder acreditarla conforme a la obligación legal. El almacenamiento puede realizarse en el servidor y/o en una cookie (cookie de opt-out o tecnologías comparables) para asignar el consentimiento a un usuario y/o dispositivo. En general: el almacenamiento del consentimiento puede durar hasta dos años. En este caso, se crea y almacena un identificador de usuario seudónimo con fecha/hora del consentimiento, información sobre el alcance (p. ej., categorías de cookies y/o proveedores), así como el navegador, sistema y dispositivo utilizado. Base jurídica: Consentimiento (art. 6.1(a) RGPD).
• Opt-out de cookies: En el pie de página de nuestro sitio web encontrará un enlace para cambiar su configuración de cookies y revocar consentimientos correspondientes. Base jurídica: Intereses legítimos (art. 6.1(f) RGPD).

Prestación de servicios en línea y alojamiento web

Tratamos datos de usuarios para poder proporcionar nuestros servicios en línea. Para ello, tratamos la dirección IP del usuario, necesaria para transmitir los contenidos y funciones de nuestros servicios en línea al navegador o dispositivo del usuario.

Tipos de datos tratados: Datos de uso; metadatos, datos de comunicación y de procesos (p. ej., direcciones IP, información temporal, números de identificación, estado del consentimiento).
Personas afectadas: Usuarios.
Fines del tratamiento: Prestación de nuestros servicios en línea y usabilidad; infraestructura de TI; medidas de seguridad.
Base jurídica: Intereses legítimos (art. 6.1(f) RGPD).

Recopilación de datos de acceso y archivos de registro

El acceso a nuestros servicios en línea se registra mediante “archivos de registro del servidor”. Pueden incluir dirección y nombre de páginas/archivos consultados, fecha y hora, volúmenes de datos transferidos, notificación de acceso correcto, tipo/versión de navegador, sistema operativo, URL de referencia e IP y proveedor solicitante. Se usan por motivos de seguridad (p. ej., evitar sobrecarga/DDoS) y para estabilidad y balanceo de carga.
Base jurídica: Intereses legítimos (art. 6.1(f) RGPD).
Plazo de conservación: máximo 30 días; luego se eliminan o anonimiza. Datos necesarios como prueba quedan excluidos hasta aclaración del incidente.

Blogs y medios de publicación

Utilizamos blogs o medios comparables de comunicación y publicación en línea (en lo sucesivo, “medio de publicación”). Los datos de los lectores solo se tratarán en la medida necesaria para presentar el medio y permitir la comunicación entre autores y lectores o por motivos de seguridad. Para lo demás, remitimos a la información sobre el tratamiento de visitantes dentro del ámbito de esta política.

Tipos de datos tratados: Datos de inventario, contacto, contenido, uso, metadatos/comunicación/procesos.
Personas afectadas: Usuarios.
Fines del tratamiento: Servicios contractuales y obligaciones; feedback; prestación de servicios en línea y usabilidad.
Base jurídica: Intereses legítimos (art. 6.1(f) RGPD).

Gestión de contacto y consultas

Al ponerse en contacto con nosotros (p. ej., por correo, formulario, e-mail, teléfono o redes sociales) y en el contexto de relaciones existentes, tratamos la información necesaria para responder a las solicitudes y medidas requeridas.

Tipos de datos tratados: Datos de contacto, contenido, uso, metadatos/comunicación/procesos.
Personas afectadas: Interlocutores de comunicación.
Fines del tratamiento: Solicitudes de contacto y comunicación; gestión y respuesta a consultas; feedback; prestación de servicios en línea y usabilidad.
Base jurídica: Intereses legítimos (art. 6.1(f) RGPD). Ejecución contractual y medidas precontractuales (art. 6.1(b) RGPD).

Formulario de contacto: Tratamos los datos facilitados para gestionar la solicitud comunicada.
Base jurídica: art. 6.1(b) RGPD y art. 6.1(f) RGPD.

Proceso de solicitud de empleo

El proceso requiere que los solicitantes nos proporcionen los datos necesarios para su evaluación y selección. La información requerida se detalla en la oferta o en formularios.

En principio, la información requerida incluye datos personales como nombre, dirección, un medio de contacto y pruebas de cualificación. A solicitud, facilitaremos información adicional.

Si está disponible, los solicitantes pueden enviar solicitudes mediante formulario en línea; los datos se transmiten cifrados según el estado de la técnica. También pueden enviar por e-mail, pero tenga en cuenta que los e-mails no se envían generalmente cifrados; suelen cifrarse durante el transporte, pero no en los servidores. Por ello, no podemos asumir responsabilidad por la ruta de transmisión entre remitente y recepción en nuestro servidor.

Para buscar, enviar y seleccionar candidatos, podemos utilizar software/plataformas/servicios de terceros conforme a la ley. Los solicitantes pueden consultarnos sobre cómo enviar la solicitud o enviarla por correo postal.

Tratamiento de categorías especiales: Si se solicitan o comunican categorías especiales de datos (art. 9.1 RGPD, p. ej., datos de salud), su tratamiento se realiza para ejercer derechos en materia laboral/seguridad social, proteger intereses vitales, o con fines de medicina preventiva/ocupacional, evaluación de capacidad laboral, diagnóstico, asistencia o tratamiento, o gestión de sistemas y servicios en el sector sanitario o social.

Supresión de datos: En caso de contratación, los datos pueden tratarse posteriormente en el marco de la relación laboral. Si la solicitud no tiene éxito, los datos se eliminan. También se eliminan si se retira la solicitud. Salvo revocación justificada, la eliminación se realizará a más tardar tras seis meses para responder a preguntas y cumplir el deber de prueba (igualdad de trato). Facturas de reembolso de viajes se archivan según normativa fiscal.

Incorporación a un “talent pool”: Si se ofrece, se basa en consentimiento. Se informa de que es voluntario, no influye en el proceso actual y puede revocarse en cualquier momento para el futuro.

Duración de conservación en el “talent pool”: La solicitud por e-mail y los documentos enviados se conservarán hasta que se tome una decisión a favor o en contra del solicitante, y después se eliminarán.

Tipos de datos tratados: Datos de inventario, contacto, contenido; datos de solicitantes (incl. carta, CV, certificados, etc.).
Personas afectadas: Solicitantes de empleo.
Fines del tratamiento: Proceso de solicitud de empleo.
Base jurídica: art. 6.1(b) RGPD.

Servicios en la nube

Utilizamos servicios de software accesibles por Internet (“servicios en la nube” o “SaaS”) en servidores de sus proveedores para el almacenamiento y gestión de contenidos (p. ej., gestión/archivo de documentos, intercambio con destinatarios, publicación de contenidos).

En este marco, datos personales pueden ser tratados y almacenados en servidores del proveedor si forman parte de procesos de comunicación con nosotros o si se tratan conforme a esta política. Esto puede incluir especialmente datos maestros y de contacto, datos de procesos, contratos, procedimientos y sus contenidos. Los proveedores también tratan datos de uso y metadatos para seguridad y optimización.

Si usamos servicios en la nube para proporcionar documentos, contenidos o formularios a usuarios u ofrecerlos públicamente, los proveedores pueden almacenar cookies para análisis web o recordar ajustes del usuario.

Tipos de datos tratados: Inventario, contacto, contenido, uso, metadatos/comunicación/procesos.
Personas afectadas: Clientes; empleados; potenciales clientes; interlocutores.
Fines del tratamiento: Procedimientos de oficina/organización; infraestructura de TI.
Base jurídica: Intereses legítimos (art. 6.1(f) RGPD).

Análisis web, supervisión y optimización

El análisis web evalúa el tráfico y puede incluir comportamiento, intereses o información demográfica de usuarios como valores seudónimos. Nos ayuda a identificar qué contenidos o funciones se usan con mayor frecuencia y qué áreas requieren optimización.

Además, podemos usar pruebas (p. ej., A/B) para probar y optimizar versiones de nuestros servicios.

Salvo que se indique lo contrario, pueden crearse perfiles y almacenarse/leer información en el navegador o dispositivo (cookies o procesos similares). Se recopilan, en particular, páginas visitadas, elementos utilizados y datos técnicos (navegador, sistema, tiempos). Si hay consentimiento para datos de ubicación, también pueden tratarse.

Las direcciones IP se almacenan, pero aplicamos en su caso enmascaramiento de IP (seudonimización por acortamiento). Por regla general, no se almacenan datos claros (como e-mail o nombre), sino seudónimos.

Tipos de datos tratados: Datos de uso; metadatos/comunicación/procesos.
Personas afectadas: Usuarios.
Fines del tratamiento: Analítica web; perfiles; prestación del servicio y usabilidad.
Medidas de seguridad: Enmascaramiento de IP.
Base jurídica: Consentimiento (art. 6.1(a) RGPD).

Servicios utilizados

• Google Analytics 4: Usamos Google Analytics para medir y analizar el uso mediante un identificador seudónimo que no contiene datos únicos (nombre/e-mail). Se asigna información a un dispositivo para reconocer contenidos accedidos, términos de búsqueda, interacciones, duración y fuentes, así como aspectos técnicos. Se crean perfiles seudónimos y pueden usarse cookies. Google Analytics no registra ni almacena direcciones IP individuales. Proporciona geolocalización aproximada derivada de IP (ciudad, lat/long de la ciudad, continente, país, región, subcontinente). Para tráfico de la UE, los datos de IP se usan solo para derivar la geolocalización y se descartan inmediatamente. Las búsquedas de IP se realizan en servidores basados en la UE antes de reenviar el tráfico a servidores de Analytics.
  Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
  Base jurídica: Consentimiento (art. 6.1(a) RGPD).
  Sitio web: https://marketingplatform.google.com/intl/en/about/analytics/
  Política de privacidad: https://policies.google.com/privacy
  Acuerdo de tratamiento de datos: https://business.safety.google/adsprocessorterms/
  Base para transferencia a terceros países: DPF y cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms)
  Opt-out: Plugin: https://tools.google.com/dlpage/gaoptout?hl=en; Ajustes anuncios: https://myadcenter.google.com/personalizationoff
  Más info: https://business.safety.google/adsservices/
• Google Tag Manager: Permite gestionar etiquetas e integrar otros servicios. El propio Tag Manager no crea perfiles ni almacena cookies, pero Google recibe la IP necesaria para ejecutar el servicio.
  Proveedor: Google Ireland Limited, Dublín.
  Base jurídica: Consentimiento (art. 6.1(a) RGPD).
  Sitio web: https://marketingplatform.google.com
  Política de privacidad: https://policies.google.com/privacy
  Acuerdo: https://business.safety.google/adsprocessorterms
  Base para transferencias: DPF y cláusulas contractuales tipo.

Marketing en línea

Tratamos datos personales con fines de marketing online, incluyendo comercialización de espacios publicitarios o la visualización de publicidad y otros contenidos (“contenidos”) según los posibles intereses de usuarios y la medición de su eficacia.

Para estos fines se crean perfiles y se almacenan en cookies u otros procedimientos. La información puede incluir contenidos vistos, sitios visitados, redes usadas, interlocutores y datos técnicos (navegador, sistema, tiempos, funciones). Si hay consentimiento para datos de ubicación, también pueden tratarse.

Las direcciones IP se almacenan, pero aplicamos enmascaramiento de IP. Por regla general no se almacenan datos claros, sino seudónimos. Excepcionalmente, puede haber asignación de datos claros (p. ej., si el usuario es miembro de una red social y vincula perfiles). El acceso a resultados suele ser agregado. Mediante medición de conversiones, podemos comprobar qué procesos condujeron a una conversión (p. ej., cierre de contrato). Si no se indica lo contrario, las cookies pueden almacenarse hasta dos años.

Tipos de datos tratados: Datos de contenido, uso, metadatos/comunicación/procesos; datos de eventos (Facebook) (visitas, interacciones, instalaciones, compras, etc.; no incluye contenido real como comentarios, datos de inicio de sesión ni datos de contacto). Facebook elimina los datos de eventos después de un máximo de dos años; audiencias personalizadas se eliminan al borrar la cuenta.
Personas afectadas: Usuarios.
Fines del tratamiento: Analítica web, segmentación, seguimiento de conversiones, affiliate tracking, marketing, perfiles, usabilidad, remarketing.
Medidas de seguridad: Enmascaramiento de IP.
Base jurídica: Consentimiento (art. 6.1(a) RGPD). Intereses legítimos (art. 6.1(f) RGPD).

Opt-out: Consulte las políticas de los proveedores y opciones de oposición. Si no hay opción explícita, desactive cookies en el navegador (puede limitar funciones). Opciones adicionales:
a) Europa: https://www.youronlinechoices.eu
b) Canadá: https://www.youradchoices.ca/choices
c) EE. UU.: https://www.aboutads.info/choices
d) Transregional: https://optout.aboutads.info

Servicios utilizados

• Meta Pixel y Custom Audiences: Meta puede determinar visitantes como audiencia para anuncios (“Meta ads”) y permitir remarketing. También permite medir conversiones.
  Proveedor: Meta Platforms Ireland Limited, Dublín.
  Base jurídica: Consentimiento (art. 6.1(a) RGPD).
  Web: https://www.facebook.com
  Privacidad: https://www.facebook.com/about/privacy
  Acuerdo de tratamiento: https://www.facebook.com/legal/terms/dataprocessing
  Transferencia: DPF y cláusulas tipo (https://www.facebook.com/legal/EU_data_transfer_addendum)
  Más info: Existe corresponsabilidad limitada (“Controller Addendum”): https://www.facebook.com/legal/controller_addendum (responsabilidad conjunta limitada a recogida y transmisión a Meta Irlanda; procesamiento posterior es responsabilidad de Meta).
• Facebook Ads: Publicación y análisis de anuncios en Facebook.
  Proveedor: Meta Platforms Ireland Limited.
  Base jurídica: Consentimiento (art. 6.1(a) RGPD).
  Privacidad: https://www.facebook.com/about/privacy
  Transferencia: DPF.
  Opt-out: Ajustes de privacidad/anuncios dentro del perfil y procedimientos de consentimiento de Facebook.
• Google Ads y seguimiento de conversiones: Publicidad en la red de Google (búsqueda, vídeos, webs) y medición de conversiones; recibimos información anónima.
  Proveedor: Google Ireland Limited.
  Base jurídica: Consentimiento (art. 6.1(a) RGPD) e intereses legítimos (art. 6.1(f) RGPD).
  Web: https://marketingplatform.google.com
  Privacidad: https://policies.google.com/privacy
  Transferencia: DPF.
  Más info: https://business.safety.google/adsservices/
  Términos y SCC: https://business.safety.google/adscontrollerterms
• Google Ads Remarketing: Retargeting basado en visitas previas.
  Base jurídica: Consentimiento (art. 6.1(a) RGPD).
  Más info: https://business.safety.google/adsservices/
  Términos y SCC: https://business.safety.google/adscontrollerterms
  Proveedor: Google Ireland Limited.
  Web: https://marketingplatform.google.com
  Privacidad: https://policies.google.com/privacy

Perfiles en redes sociales (Social Media)

Mantenemos presencias en redes sociales y tratamos datos de usuarios para comunicarnos con ellos o facilitar información.

Se informa que los datos pueden tratarse fuera de la UE, lo que puede dificultar el ejercicio de derechos. Además, en redes sociales suele tratarse con fines de investigación de mercado y publicidad (perfiles según comportamiento e intereses). Normalmente se almacenan cookies y pueden crearse perfiles independientemente del dispositivo.

Para una descripción detallada y opt-outs, consulte las políticas de cada proveedor. Las solicitudes de información y ejercicio de derechos se gestionan normalmente mejor con los proveedores, ya que tienen acceso directo. Si necesita ayuda, puede contactarnos.

Tipos de datos tratados: Contacto, contenido, uso, metadatos/comunicación/procesos.
Personas afectadas: Usuarios.
Fines del tratamiento: Contacto y comunicación; feedback; marketing.
Base jurídica: Intereses legítimos (art. 6.1(f) RGPD).

Servicios utilizados

• Instagram:
  Proveedor: Meta Platforms Ireland Limited.
  Base jurídica: Intereses legítimos (art. 6.1(f) RGPD).
  Web: https://www.instagram.com
  Privacidad: https://instagram.com/about/legal/privacy
• Páginas de Facebook:
  Proveedor: Meta Platforms Ireland Limited.
  Base jurídica: Intereses legítimos (art. 6.1(f) RGPD).
  Web: https://www.facebook.com
  Privacidad: https://www.facebook.com/about/privacy
  Transferencia: DPF y SCC (https://www.facebook.com/legal/EU_data_transfer_addendum)
  Más info: Existe corresponsabilidad limitada (“Information about Page-Insights”): https://www.facebook.com/legal/terms/page_controller_addendum y https://www.facebook.com/legal/terms/information_about_page_insights_data
• LinkedIn:
  Proveedor: LinkedIn Ireland Unlimited Empresa, Dublín.
  Base jurídica: Intereses legítimos (art. 6.1(f) RGPD).
  Web: https://www.linkedin.com
  Privacidad: https://www.linkedin.com/legal/privacy-policy
  Transferencia: DPF y SCC (https://legal.linkedin.com/dpa)
  Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
  Más info: corresponsabilidad limitada para “Page-Insights”: https://legal.linkedin.com/pages-joint-controller-addendum
• TikTok:
  Proveedor: TikTok Technology Limited (Irlanda) y TikTok Information Technologies UK Limited (Reino Unido).
  Base jurídica: Intereses legítimos (art. 6.1(f) RGPD).
  Web: https://www.tiktok.com
  Privacidad: https://www.tiktok.com/de/privacy-policy
• YouTube:
  Proveedor: Google Ireland Limited.
  Base jurídica: Intereses legítimos (art. 6.1(f) RGPD).
  Privacidad: https://policies.google.com/privacy
  Transferencia: DPF.
  Opt-out: https://myadcenter.google.com/personalizationoff

Plugins y funciones y contenidos integrados

Integramos elementos funcionales y de contenido obtenidos de servidores de sus respectivos proveedores (“terceros”). Pueden ser gráficos, vídeos o mapas.

La integración requiere que los terceros traten la IP del usuario para enviar los contenidos. La IP es necesaria para la visualización. Procuramos usar solo contenidos cuyos proveedores utilicen la IP únicamente para distribuir el contenido. Terceros pueden usar “pixel tags” (web beacons) con fines estadísticos o de marketing, evaluar tráfico, almacenar información seudónima en cookies y vincularla con otras fuentes.

Tipos de datos tratados: Datos de uso; metadatos/comunicación/procesos.
Personas afectadas: Usuarios.
Fines del tratamiento: Prestación de servicios en línea y usabilidad.
Base jurídica: Consentimiento (art. 6.1(a) RGPD).

Servicio utilizado

• Vídeos de YouTube: Se integran mediante un dominio especial (“youtube-nocookie”) en “modo de protección de datos mejorada”; no se recopilan cookies sobre actividades del usuario para personalizar la reproducción. Aun así, puede almacenarse información sobre interacción (p. ej., recordar el punto de reproducción).
  Proveedor: Google Ireland Limited, Irlanda; empresa matriz: Google LLC, EE. UU.
  Base jurídica: Consentimiento (art. 6.1(a) RGPD).
  Web: https://www.youtube.com
  Privacidad: https://policies.google.com/privacy
  Transferencia: DPF.

Cambios y actualizaciones de la política de privacidad

Le rogamos que se informe regularmente sobre el contenido de nuestra política de privacidad. La ajustaremos cuando los cambios en nuestras prácticas de tratamiento lo requieran. Le informaremos tan pronto como los cambios requieran su cooperación (p. ej., consentimiento) u otra notificación individual.

Si proporcionamos direcciones y datos de contacto de empresas u organizaciones en esta política, tenga en cuenta que pueden cambiar con el tiempo y verifique la información antes de contactar.

Terminología y definiciones

En esta sección encontrará una visión general de la terminología utilizada. Cuando exista definición legal, se aplicará dicha definición; las explicaciones siguientes sirven para facilitar la comprensión.

• Affiliate Tracking: Custom Audiences se refiere al proceso de determinar grupos objetivo para publicidad, por ejemplo, mostrar anuncios. El interés de un usuario en productos/temas puede permitir concluir interés por anuncios de productos similares. “Lookalike Audiences” describe audiencias consideradas similares a usuarios cuyos perfiles/intereses se corresponden presumiblemente. Para crear audiencias se usan cookies y web beacons.
• Responsable del tratamiento: Persona física o jurídica, autoridad u organismo que determina fines y medios del tratamiento, solo o junto con otros.
• Seguimiento de conversiones: Método para evaluar la eficacia de marketing. Suele almacenarse una cookie en dispositivos de usuarios en los sitios donde se ejecutan medidas y luego se consulta en el sitio objetivo para comprobar el éxito.
• Datos personales: Cualquier información relativa a una persona física identificada o identificable.
• Tratamiento: Concepto amplio que incluye prácticamente cualquier manejo de datos: recopilación, evaluación, almacenamiento, transmisión o supresión.
• Perfiles con información relacionada con usuarios: Cualquier tratamiento automatizado que use datos personales para analizar, evaluar o predecir aspectos personales (demografía, comportamiento, intereses, etc.). Para ello se usan cookies y web beacons.
• Remarketing / retargeting: Indica, con fines publicitarios, qué productos interesan a un usuario en un sitio para recordárselos en otros sitios mediante anuncios.
• Targeting / tracking: Seguimiento del comportamiento a través de varios sitios. Se almacenan conductas e intereses en cookies o servidores del proveedor de tracking (perfilado) para mostrar anuncios según intereses.
• Analítica web: Evalúa tráfico y puede determinar comportamiento/intereses. Permite saber cuándo visitan el sitio y qué contenidos interesan para adaptar contenidos. Para ello se usan cookies seudónimas y web beacons.