Política de privacidad

Estado: 30 de agosto de 2021

Índice de contenidos

1. Responsable
2. Resumen del procesamiento
3. Bases jurídicas pertinentes
4. Medidas de seguridad
5. Eliminación de datos
6. Uso de cookies
7. Proporcionar la oferta en línea y el alojamiento web
8. Presencia en las redes sociales (social media)
9. Modificación y actualización de la política de privacidad
10. Derechos de los interesados
11. Definiciones de los términos

1. Persona responsable

ECHT.mallorca – Anette Böhm
Cami de Na Begassa 43 – Poligoni 5
07580 Capdepera

Personas autorizadas: Anette Böhm

Dirección de correo electrónico: welcome@echt-mallorca.eu

Teléfono: +34 600 62 55 04

Política de privacidad: https://echt-mallorca.eu/es/politica-de-privacidad/

2. Resumen del procesamiento

La siguiente descripción general resume los tipos de datos tratados y las finalidades de su tratamiento y hace referencia a los interesados.

Tipos de datos tratados

• Datos del contenido (por ejemplo, entradas en formularios en línea)
• Información de contacto (por ejemplo, correo electrónico, números de teléfono)
• Metadatos/comunicación (por ejemplo, información del dispositivo, direcciones IP)
• Datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso)

Categorías de personas afectadas

• Socio de comunicación
• Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea)

Propósitos de procesamiento

• La prestación de nuestra oferta en línea y la facilidad de uso
• Marketing directo (por ejemplo, por correo electrónico o postal)
• Comentarios (por ejemplo, recopilación de opiniones a través de un formulario en línea)
• Marketing
• Solicitudes de contacto y comunicación

3. Bases jurídicas pertinentes

A continuación se ofrece un resumen de la base jurídica del RGPD sobre la que tratamos los datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse las normas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Si, además, hay bases legales más específicas relevantes en casos individuales, le informaremos de ellas en la declaración de protección de datos.

• Consentimiento (Art. 6 para. 1 p. 1 lit. a. DSGVO) – El interesado ha dado su consentimiento para el tratamiento de los datos personales que le conciernen para uno o varios fines específicos.
• Intereses legítimos (Art. 6 apartado 1 p. 1 lit. f. DSGVO) – El tratamiento es necesario para los fines de los intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.

4. Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, la introducción, la transferencia, la salvaguarda de la disponibilidad y su separación. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a los datos comprometidos. Además, tenemos en cuenta la protección de los datos personales desde el desarrollo o la selección del hardware, el software y los procesos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y a través de la configuración por defecto respetuosa con la protección de datos.

5. Eliminación de datos

Los datos procesados por nosotros serán eliminados de acuerdo con los requisitos legales tan pronto como sus consentimientos permitidos para el procesamiento sean revocados o dejen de aplicarse otros permisos (por ejemplo, si el propósito del procesamiento de estos datos ha dejado de aplicarse o no es necesario para el propósito).

Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones de derecho mercantil o fiscal o cuyo almacenamiento es necesario para la afirmación, el ejercicio o la defensa de reclamaciones legales o para la protección de los derechos de otra persona física o jurídica.

Nuestros avisos de privacidad también pueden contener información adicional sobre la conservación y supresión de datos, que se aplicará con prioridad a las respectivas operaciones de tratamiento.

6. Uso de cookies

Las cookies son archivos de texto que contienen datos de los sitios web o dominios visitados y son almacenados por un navegador en el ordenador del usuario. Una cookie se utiliza principalmente para almacenar información sobre un usuario durante o después de su visita dentro de una oferta en línea. La información almacenada puede incluir, por ejemplo, la configuración del idioma en un sitio web, el estado de inicio de sesión, el carrito de la compra o el lugar donde se ha visto un vídeo. El término «cookies» también incluye otras tecnologías que realizan las mismas funciones que las cookies (por ejemplo, cuando la información del usuario se almacena utilizando identificadores en línea seudónimos, también conocidos como «ID de usuario»).

Se distinguen los siguientes tipos de cookies y funciones:

• Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan como muy tarde después de que el usuario haya abandonado una oferta online y haya cerrado su navegador.
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido preferido puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Asimismo, los intereses de los usuarios utilizados para la medición del alcance o con fines de marketing pueden almacenarse en una cookie de este tipo.
• Cookies de primera parte: Las cookies de origen son establecidas por nosotros mismos.
• Cookies de terceros (también: cookies de terceros): Las cookies de terceros son utilizadas principalmente por los anunciantes (los llamados terceros) para procesar la información del usuario.
• Cookies necesarias (también: esenciales o absolutamente necesarias): Por un lado, las cookies pueden ser absolutamente necesarias para el funcionamiento de un sitio web (por ejemplo, para almacenar los inicios de sesión u otras entradas del usuario o por razones de seguridad).
• Cookies de estadística, marketing y personalización: Además, las cookies suelen utilizarse también en el contexto de la medición del alcance y cuando los intereses o el comportamiento de un usuario (por ejemplo, la visualización de determinados contenidos, el uso de funciones, etc.) en sitios web individuales se almacenan en un perfil de usuario. Estos perfiles se utilizan, por ejemplo, para mostrar a los usuarios contenidos que coinciden con sus posibles intereses. Este proceso también se denomina «rastreo», es decir, seguimiento de los posibles intereses de los usuarios. En la medida en que utilicemos cookies o tecnologías de «seguimiento», le informaremos por separado en nuestra política de privacidad o en el contexto de la obtención del consentimiento.

Notas sobre las bases legales: La base legal sobre la que procesamos sus datos personales utilizando cookies depende de si le pedimos su consentimiento. Si este es el caso y usted consiente el uso de cookies, la base legal para el tratamiento de sus datos es el consentimiento declarado. En caso contrario, el tratamiento de los datos con ayuda de las cookies se realiza sobre la base de nuestros intereses legítimos (por ejemplo, en el funcionamiento comercial de nuestra oferta en línea y su mejora) o, si el uso de las cookies es necesario para cumplir nuestras obligaciones contractuales.

Duración del almacenamiento: Si no le proporcionamos información explícita sobre el período de almacenamiento de las cookies permanentes (por ejemplo, en el contexto de un llamado opt-in de cookies), asuma que el período de almacenamiento puede ser de hasta dos años.

Información general sobre la revocación y la objeción (Opt-Out): Dependiendo de si el tratamiento se basa en el consentimiento o en el permiso legal, usted tiene la opción en cualquier momento de revocar cualquier consentimiento otorgado o de oponerse al tratamiento de sus datos mediante tecnologías de cookies (denominadas colectivamente «opt-out»). En primer lugar, puede declarar su objeción a través de la configuración de su navegador, por ejemplo, desactivando el uso de cookies (lo que puede restringir también la funcionalidad de nuestra oferta en línea). La objeción al uso de cookies con fines de marketing en línea también puede realizarse mediante diversos servicios, especialmente en el caso del seguimiento, a través de las páginas web https://optout.aboutads.info y https://www.youronlinechoices.com/ ser declarada. Además, puede recibir otros avisos de objeción en el ámbito de la información sobre los proveedores de servicios y las cookies utilizadas.

Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos un procedimiento de gestión del consentimiento de las cookies en el que se puede obtener y gestionar el consentimiento de los usuarios para el uso de las cookies, o el tratamiento y los proveedores nombrados en el procedimiento de gestión del consentimiento de las cookies, y revocarlo por los usuarios. Aquí se almacena la declaración de consentimiento para no tener que repetir su consulta y poder demostrar el consentimiento de acuerdo con la obligación legal. El almacenamiento puede tener lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in, o con la ayuda de tecnologías comparables), para poder asignar el consentimiento a un usuario o a su dispositivo. A reserva de la información individual sobre los proveedores de servicios de gestión de cookies, se aplica la siguiente información: La duración del almacenamiento del consentimiento puede ser de hasta dos años. Se crea y almacena un identificador de usuario seudónimo con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, qué categorías de cookies y/o proveedores de servicios), así como el navegador, el sistema y el dispositivo final utilizados.

• Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP)
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea)
• Base legal: Consentimiento (Art. 6 para. 1 p. 1 lit. a. DSGVO), Intereses legítimos (Art. 6 para. 1 p. 1 lit. f. DSGVO)

7. Provisión de la oferta en línea y alojamiento web

Para proporcionar nuestra oferta en línea de forma segura y eficiente, utilizamos los servicios de uno o varios proveedores de alojamiento web desde cuyos servidores (o servidores gestionados por ellos) se puede acceder a la oferta en línea. A estos efectos, podemos utilizar servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.

Los datos tratados en el marco de la prestación de la oferta de alojamiento pueden incluir toda la información relativa a los usuarios de nuestra oferta en línea, que se genera en el marco del uso y la comunicación. Esto incluye regularmente la dirección IP, que es necesaria para poder entregar los contenidos de las ofertas en línea a los navegadores, y todas las entradas realizadas dentro de nuestra oferta en línea o desde sitios web.

Envío y alojamiento de correo electrónico: Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como información adicional sobre el envío de correos electrónicos (por ejemplo, los proveedores implicados) y el contenido de los respectivos correos electrónicos. Los datos mencionados también pueden ser procesados con fines de detección de SPAM. Tenga en cuenta que, por lo general, los correos electrónicos no se envían cifrados en Internet. Por regla general, los correos electrónicos se cifran en tránsito, pero (a menos que se utilice un método de cifrado de extremo a extremo) no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y la recepción en nuestro servidor.

Recogida de datos de acceso y archivos de registro: Nosotros mismos (o nuestro proveedor de alojamiento web) recopilamos datos sobre cada acceso al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora de acceso, los volúmenes de datos transferidos, la notificación de acceso con éxito, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante.

Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en el caso de ataques abusivos, los llamados ataques DDoS) y, por otro lado, para garantizar la utilización de los servidores y su estabilidad.

• Tipos de datos tratados: Datos de contenido (por ejemplo, entradas en formularios online), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP)
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea)
• Fines de procesamiento: Proporcionar nuestra oferta en línea y la facilidad de uso
• Base legal: Intereses legítimos (Art. 6 para. 1 p. 1 lit. f. DSGVO)

8. Presencia en las redes sociales (social media))

Mantenemos presencias en línea dentro de las redes sociales y tratamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos allí o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede suponer riesgos para los usuarios porque, por ejemplo, podría dificultarse el cumplimiento de los derechos de los usuarios.

Además, los datos de los usuarios suelen tratarse en las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso basados en el comportamiento de uso y los intereses resultantes de los usuarios. Los perfiles de uso pueden utilizarse a su vez, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente se corresponden con los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en los ordenadores de los usuarios, en los que se guarda el comportamiento de uso y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de uso con independencia de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y están conectados a ellas).

Para una presentación detallada de las respectivas formas de tratamiento y las opciones para oponerse (opt-out), nos remitimos a las declaraciones de privacidad y la información proporcionada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y de la reivindicación de los derechos de los interesados, también queremos señalar que la forma más eficaz de hacerlos valer es ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y proporcionar información directamente. No obstante, si necesita ayuda, puede ponerse en contacto con nosotros.

Facebook: Somos responsables conjuntamente con Facebook Ireland Ltd. de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes de nuestra página de Facebook (denominada «Página de fans»). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado «Cosas que tú y otros hacéis y proporcionáis» en la Política de datos de Facebook: https://www. facebook.com/policy), así como información sobre los dispositivos que utilizan los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración del idioma, datos de las cookies; véase el apartado «Información sobre los dispositivos» en la declaración de política de datos de Facebook: https://www.facebook.com/policy). Como se explica en la Política de Privacidad de Facebook en el apartado «¿Cómo utilizamos esta información?», Facebook también recopila y utiliza información para proporcionar servicios de análisis, denominados «Page Insights», a los operadores de las páginas para proporcionarles información sobre cómo interactúan las personas con sus páginas y con el contenido asociado a ellas. Hemos firmado un acuerdo especial con Facebook («Page Insights Information», https://www.facebook.com/legal/terms/page_controller_addendum), que regula, en particular, las medidas de seguridad que Facebook debe observar y en las que se ha comprometido a cumplir con los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, proporcionar información o realizar solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular, a la información, la supresión, la objeción y la reclamación a la autoridad de control competente), no están restringidos por los acuerdos con Facebook. Puede encontrar más información en la «Información sobre Page Insights» (https://www.facebook.com/legal/terms/information_about_page_insights_data).

• Tipos de datos tratados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas en formularios en línea), datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP)
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea)
• Fines del tratamiento: Solicitudes de contacto y comunicación, comentarios (por ejemplo, recogida de opiniones a través de un formulario online), marketing
• Base legal: Intereses legítimos (Art. 6 para. 1 p. 1 lit. f. DSGVO)

Servicios utilizados y proveedores de servicios:

• Facebook: Red social; proveedor de servicios: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda; empresa matriz: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; sitio web: https://www.facebook.com; política de privacidad: https://www.facebook.com/about/privacy; exclusión voluntaria: configuración de anuncios: https://www.facebook.com/adpreferences/ad_settings (es necesario iniciar sesión en Facebook).

9. Modificación y actualización de la política de privacidad

Le pedimos que se informe regularmente sobre el contenido de nuestra política de privacidad. Adaptamos la declaración de protección de datos tan pronto como los cambios en el tratamiento de datos que realizamos lo hacen necesario. Le informaremos tan pronto como los cambios requieran un acto de cooperación por su parte (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta declaración de privacidad, tenga en cuenta que las direcciones pueden cambiar con el tiempo y compruebe la información antes de ponerse en contacto con nosotros.

10. Derechos de las personas afectadas

Como persona afectada, tiene varios derechos en virtud del GDPR, que se derivan en particular del Art. 15 a 21 del GDPR:

• Derecho de oposición: tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6, apartado 1, letras e) o f) de la DSGVO; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que le conciernen se tratan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con fines de dicho marketing; esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicho marketing directo.
• Derecho de retirada de los consentimientos: Tiene derecho a revocar el consentimiento dado en cualquier momento.
• Derecho de información: Tiene derecho a solicitar la confirmación de si se están tratando o no los datos en cuestión y a obtener información sobre los mismos, así como información adicional y una copia de los datos de acuerdo con los requisitos legales.
• Derecho de rectificación: Tiene derecho, de acuerdo con la ley, a solicitar que se completen los datos que le conciernen o que se corrijan los datos inexactos que le conciernen.
• Derecho a la supresión y a la limitación del tratamiento: De acuerdo con las disposiciones legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a exigir la limitación del tratamiento de los datos de acuerdo con las disposiciones legales.
• Derecho a la portabilidad de los datos: Tienes derecho a recibir los datos que te conciernen y que nos has proporcionado en un formato estructurado, común y legible por máquina, de acuerdo con los requisitos legales, o a solicitar que se transfieran a otro responsable del tratamiento.
• Reclamación ante la autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe los requisitos del GDPR.

11. Definiciones de los términos

Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. Muchos de los términos están tomados de la ley y se definen principalmente en el Art. 4 del GDPR. Las definiciones legales son vinculantes. Las siguientes explicaciones, en cambio, están pensadas principalmente para ayudar a su comprensión. Los términos están ordenados alfabéticamente.

• Datos personales: Por «datos personales» se entiende cualquier información relativa a una persona física identificada o identificable (en adelante, «sujeto de los datos»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
• Persona responsable: Por «persona responsable» se entenderá la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento de los datos personales.
• Tratamiento: Por «tratamiento» se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automáticos o no. El término es amplio e incluye prácticamente cualquier tratamiento de datos, ya sea la recogida, el análisis, el almacenamiento, la transmisión o el borrado.

Creado con Datenschutz-Generator.de gratuito por el Dr. Thomas Schwenke