Home » Política de privacidad

Política de privacidad

Introducción y resumen de la política de privacidad

Hemos redactado esta política de privacidad (versión 04.11.2024-122891810) para explicarle, de conformidad con lo dispuesto en el Reglamento General de Protección de Datos (UE) 2016/679 y las leyes nacionales aplicables, qué datos personales (datos para abreviar) tratamos nosotros como responsables del tratamiento -y los encargados del tratamiento encargados por nosotros (por ejemplo, proveedores)-, trataremos en el futuro y qué opciones legales tiene usted. Los términos utilizados deben considerarse neutros en cuanto al género.
En resumen: le proporcionamos información exhaustiva sobre cualquiera de sus datos personales que procesamos.

Las políticas de privacidad suelen sonar muy técnicas y utilizar terminología jurídica. Sin embargo, esta política de privacidad pretende describir lo más importante para usted de la forma más sencilla y transparente posible. En la medida en que contribuya a la transparencia, los términos técnicos se explican de forma comprensible para el lector, se facilitan enlaces a información adicional y se utilizan gráficos. De este modo, informamos en un lenguaje claro y sencillo de que sólo tratamos datos personales en el contexto de nuestras actividades empresariales si existe una base jurídica para ello. Esto no es posible con declaraciones breves, poco claras y técnico-jurídicas, como suele ser habitual en Internet cuando se trata de la protección de datos. Espero que las siguientes explicaciones le resulten interesantes e informativas. Tal vez también encuentre alguna información con la que no estaba familiarizado.
Si sigue teniendo dudas, le rogamos que se ponga en contacto con el organismo responsable mencionado a continuación o en el pie de imprenta, siga los enlaces existentes y consulte más información en sitios de terceros. Por supuesto, también encontrará nuestros datos de contacto en el pie de imprenta.

Alcance

Esta política de privacidad se aplica a todos los datos personales procesados por nuestra empresa y a todos los datos personales procesados por empresas encargadas por nosotros (procesadores). Con el término datos personales nos referimos a la información en el sentido del artículo 4 n.º 1 del GDPR, como el nombre, la dirección de correo electrónico y la dirección postal de una persona. El tratamiento de datos personales garantiza que podamos ofrecer y facturar nuestros servicios y productos, ya sea en línea o fuera de línea. El ámbito de aplicación de esta política de privacidad incluye:

  • todas las presencias en línea (sitios web, tiendas en línea) que gestionamos
  • Presencias en redes sociales y comunicación por correo electrónico
  • aplicaciones móviles para smartphones y otros dispositivos

En resumen: esta política de privacidad se aplica a todas las áreas en las que la empresa procesa datos personales de forma estructurada a través de los canales mencionados. En caso de que entablemos relaciones jurídicas con usted fuera de estos canales, le informaremos por separado si fuera necesario.

Bases jurídicas

En la siguiente política de privacidad, le proporcionamos información transparente sobre los principios y reglamentos legales, es decir, las bases jurídicas del Reglamento General de Protección de Datos, que nos permiten procesar datos personales.
Siempre que se trate de legislación de la UE, nos referimos al REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016. Por supuesto, puede acceder al Reglamento General de Protección de Datos de la UE en línea en EUR-Lex, la puerta de acceso al Derecho de la UE, en https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32016R0679.

Sólo procesamos sus datos si se cumple al menos una de las siguientes condiciones:

  1. Consentimiento (artículo 6, apartado 1, letra a) del RGPD): Usted nos ha dado su consentimiento para procesar datos para un fin específico. Un ejemplo sería el almacenamiento de los datos que ha introducido en un formulario de contacto.
  2. Contrato (artículo 6, apartado 1, letra b) del RGPD): Procesamos sus datos para cumplir un contrato u obligaciones precontractuales con usted. Por ejemplo, si celebramos un contrato de venta con usted, necesitamos datos personales por adelantado.
  3. Obligación legal (Artículo 6 Párrafo 1 lit. c GDPR): Si estamos sujetos a una obligación legal, procesaremos sus datos. Por ejemplo, estamos legalmente obligados a conservar las facturas para nuestra contabilidad. Éstas suelen contener datos personales.
  4. Intereses legítimos (artículo 6, apartado 1, letra f del RGPD): En caso de intereses legítimos que no restrinjan sus derechos básicos, nos reservamos el derecho de procesar datos personales. Por ejemplo, tenemos que procesar ciertos datos para poder operar nuestro sitio web de forma segura y económica. Por tanto, el tratamiento constituye un interés legítimo.

Otras condiciones como la realización de grabaciones en interés del público, el ejercicio de la autoridad oficial, así como la protección de intereses vitales no suelen darse en nuestro caso. En caso de que dicha base jurídica sea pertinente, se revelará en el lugar apropiado.

Además de la normativa de la UE, también se aplican las leyes nacionales:

  • En Austria se trata de la Ley austriaca de Protección de Datos (Datenschutzgesetz), abreviada DSG.
  • En Alemania es la Ley Federal de Protección de Datos (Bundesdatenschutzgesetz), abreviada BDSG.
  • En Liechtenstein es la Ley de Protección de Datos, abreviada DSG.
  • En España es la Ley Orgánica de Protección de datos (LOPD).

En caso de que se apliquen otras leyes regionales o nacionales, le informaremos sobre ellas en las secciones siguientes.

Datos de contacto del responsable del tratamiento

Si tiene alguna pregunta sobre la protección de datos, a continuación encontrará los datos de contacto de la persona responsable o del responsable del tratamiento:
PHIOS AG
Industriestrasse 27
FL-9491 Ruggell

Correo electrónico: info@phios.group
Teléfono +423 370 14 40

Periodo de almacenamiento

Es un criterio general para nosotros almacenar los datos personales sólo durante el tiempo que sea absolutamente necesario para la prestación de nuestros servicios y productos. Esto significa que eliminamos los datos personales tan pronto como deja de existir cualquier motivo para su tratamiento. En algunos casos, estamos legalmente obligados a conservar ciertos datos almacenados incluso después de que el propósito original haya dejado de existir, como por ejemplo con fines contables.

Si desea que se supriman sus datos o si desea revocar su consentimiento para el tratamiento de datos, los datos se suprimirán lo antes posible, siempre que no exista ninguna obligación de seguir almacenándolos.

A continuación le informaremos sobre la duración concreta del tratamiento de datos correspondiente, siempre que dispongamos de más información.

Derechos de conformidad con el Reglamento General de Protección de Datos

De conformidad con los artículos 13 y 14 del RGPD, le informamos de los siguientes derechos que le asisten para garantizar un tratamiento justo y transparente de los datos:

  • De conformidad con el artículo 15 de la DSGVO, tiene derecho a recibir información sobre si estamos tratando datos sobre usted. En tal caso, tiene derecho a recibir una copia de los datos y a conocer la siguiente información
    • con qué finalidad los estamos tratando
    • las categorías, es decir, los tipos de datos que se tratan;
    • quién recibe los datos y, si se transfieren a terceros países, cómo se garantiza su seguridad;
    • cuánto tiempo se almacenarán los datos;
    • la existencia del derecho de rectificación, supresión o limitación del tratamiento y el derecho a oponerse al tratamiento;
    • que puede presentar una reclamación ante una autoridad de control (más abajo encontrará enlaces a estas autoridades);
    • el origen de los datos si no los hemos obtenido de usted;
    • si se lleva a cabo la elaboración de perfiles, es decir, si los datos se evalúan automáticamente para obtener un perfil personal suyo.
  • Tiene derecho a rectificar los datos según el artículo 16 del GDPR, lo que significa que debemos corregir los datos si encuentra errores.
  • Tiene derecho a la supresión («derecho al olvido») de acuerdo con el artículo 17 del GDPR, lo que significa específicamente que puede solicitar la supresión de sus datos.
  • De acuerdo con el artículo 18 del GDPR, tiene derecho a la restricción del procesamiento, lo que significa que sólo podemos almacenar los datos pero no utilizarlos más.
  • De conformidad con el artículo 20 del RGPD, tiene derecho a la portabilidad de los datos, lo que significa que le facilitaremos sus datos en un formato estándar si así lo solicita.
  • Según el artículo 21 del DSGVO, tiene derecho a oponerse, lo que implica un cambio en el procesamiento tras la aplicación.
    • Si el tratamiento de sus datos se basa en el artículo 6, apartado 1, letra e) (interés público, ejercicio del poder público) o en el artículo 6, apartado 1, letra f) (interés legítimo), puede oponerse al tratamiento. Comprobaremos lo antes posible si podemos cumplir legalmente con esta objeción.
    • Si los datos se utilizan para realizar publicidad directa, puede oponerse a este tipo de tratamiento de datos en cualquier momento. En ese caso, dejaremos de utilizar sus datos para publicidad directa.
    • Si los datos se utilizan para elaborar perfiles, puede oponerse a este tipo de tratamiento de datos en cualquier momento. A partir de ese momento, ya no podremos utilizar sus datos para la elaboración de perfiles.
  • De conformidad con el artículo 22 del RGPD, puede tener derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (por ejemplo, la elaboración de perfiles).
  • Tiene derecho a presentar una reclamación en virtud del artículo 77 del RGPD. Esto significa que puede reclamar ante la autoridad de protección de datos en cualquier momento si cree que el tratamiento de datos personales infringe el GDPR.

En resumen: tienes derechos – ¡no dudes en ponerte en contacto con el responsable arriba indicado con nosotros!

Si cree que el tratamiento de sus datos infringe la ley de protección de datos o que se han vulnerado sus derechos de protección de datos de cualquier otra forma, puede presentar una reclamación ante la autoridad de control. En Austria, se trata de la autoridad de protección de datos, cuyo sitio web puede consultarse en https://www.dsb.gv.at/. En Alemania, hay un responsable de protección de datos por cada Estado federado. Para más información, puede ponerse en contacto con el Comisario Federal de Protección de Datos y Libertad de Información (BfDI). En España, es la Agencia Española de Protección de Datos, cuyo sitio web puede encontrar en https://www.aepd.es/. La siguiente autoridad local de protección de datos es responsable de nuestra empresa:
Autoridad de Protección de Datos de Liechtenstein (https://www.datenschutzstelle.li/)

Transferencia de datos a terceros países

Solo transferimos o procesamos datos a países fuera del ámbito de aplicación del GDPR (terceros países) si usted da su consentimiento para este procesamiento o si existe otro permiso legal. Esto es especialmente cierto cuando el tratamiento es legalmente requerido o necesario para la ejecución de una relación contractual, y en cualquier caso, sólo en la medida permitida por la ley. Su consentimiento es, en la mayoría de los casos, la razón principal para que procesemos datos en terceros países. El tratamiento de datos personales en terceros países como EE.UU., donde muchos proveedores de software ofrecen servicios y tienen sus servidores, puede significar que los datos personales se procesen y almacenen de forma inesperada.

Señalamos explícitamente que, según el dictamen del Tribunal de Justicia de las Comunidades Europeas, actualmente sólo existe un nivel de protección adecuado para las transferencias de datos a EE.UU. si una empresa estadounidense que procesa datos personales de ciudadanos de la UE en EE.UU. participa activamente en el Marco de Privacidad de Datos UE-EE.UU. Más información en: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

El tratamiento de datos por parte de servicios estadounidenses que no participen activamente en el Marco de Privacidad de Datos UE-EE.UU. puede dar lugar a que los datos no sean anonimizados y tratados, si procede. Además, las autoridades gubernamentales estadounidenses podrían tener acceso a los datos individuales. Además, puede ocurrir que los datos recogidos se vinculen con datos de otros servicios del mismo proveedor, si usted tiene una cuenta de usuario correspondiente. En la medida de lo posible, intentamos utilizar ubicaciones de servidores dentro de la UE, si se nos ofrece.

Le informaremos en las secciones correspondientes de esta política de privacidad con más detalle sobre las transferencias de datos a terceros países, si procede.

Seguridad de las operaciones de tratamiento de datos

Para proteger los datos personales, hemos aplicado medidas técnicas y organizativas. Siempre que es posible, ciframos o seudonimizamos los datos personales. De este modo, dificultamos al máximo que terceros extraigan información personal de nuestros datos.

El artículo 25 del RGPD hace referencia a «la protección de datos mediante un diseño técnico y por defecto favorable a la protección de datos», lo que significa que tanto en el software (por ejemplo, formularios) como en el hardware (por ejemplo, acceso a salas de servidores) se colocarán siempre las salvaguardias y medidas de seguridad adecuadas. Si procede, a continuación expondremos las medidas específicas.

Cifrado TLS con https

Los términos TLS, cifrado y https suenan muy técnicos, y de hecho lo son. Utilizamos HTTPS (Hypertext Transfer Protocol Secure) para transferir datos de forma segura en Internet.
Esto significa que toda la transmisión de datos desde su navegador a nuestro servidor web está protegida: nadie puede «escuchar».

De este modo hemos introducido una capa adicional de seguridad y cumplimos los requisitos de privacidad a través del diseño tecnológico Artículo 25 Sección 1 GDPR). Con el uso de TLS (Transport Layer Security), que es un protocolo de cifrado para la transferencia segura de datos en Internet, podemos garantizar la protección de la información confidencial.
Puede reconocer el uso de esta herramienta de protección por el pequeño símbolo del candado, situado en la esquina superior izquierda de su navegador, a la izquierda de la dirección de Internet (por ejemplo, examplepage.uk), así como por la visualización de las letras https (en lugar de http) como parte de nuestra dirección web.
Si quiere saber más sobre la encriptación, le recomendamos que haga una búsqueda en Google de «Hypertext Transfer Protocol Secure wiki» para encontrar buenos enlaces con más información.

Acuerdo de Tratamiento de Datos (APD)

En esta sección, nos gustaría explicar qué es un Acuerdo de Procesamiento de Datos y por qué es necesario. Como el término «Acuerdo de Procesamiento de Datos» es bastante largo, a menudo sólo utilizaremos las siglas APD en este texto. Como la mayoría de las empresas, no trabajamos solos, sino que también utilizamos los servicios de otras empresas o particulares. Al implicar a distintas empresas o proveedores de servicios, podemos transmitir datos personales para su tratamiento. Estos socios actúan entonces como procesadores con los que celebramos un contrato, el llamado Acuerdo de Procesamiento de Datos (APD). Lo más importante que debe saber es que cualquier tratamiento de sus datos personales se realiza exclusivamente siguiendo nuestras instrucciones y debe estar regulado por el APD.

¿Quiénes son los transformadores?

Como empresa y propietario del sitio web, somos responsables de los datos que procesamos. Además del responsable del tratamiento, pueden intervenir también los denominados encargados del tratamiento. Esto incluye cualquier empresa o persona que procese sus datos personales. Más concretamente y según la definición del GDPR, esto significa: Cualquier persona física o jurídica, autoridad, institución u otra entidad que procese sus datos personales se considera un procesador. Los encargados del tratamiento pueden ser, por tanto, proveedores de servicios como proveedores de alojamiento o de la nube, proveedores de servicios de pago o de boletines informativos o grandes empresas como Google o Microsoft.

Para facilitar la comprensión de la terminología, a continuación se ofrece una visión general de las tres funciones del GDPR:

Titular de los datos (usted como cliente o interesado) → Responsable del tratamiento (nosotros como empresa y entidad contratante) → Encargados del tratamiento (proveedores de servicios como alojamientos web o proveedores de servicios en la nube)

Contenido de un acuerdo de tratamiento de datos

Como ya se ha mencionado, hemos suscrito un APD con nuestros socios que actúan como encargados del tratamiento. Ante todo, establece que el encargado del tratamiento procesa los datos exclusivamente de conformidad con el RGPD. El contrato debe celebrarse por escrito, aunque la finalización de un contrato electrónico también se considera un «contrato escrito». Cualquier tratamiento de datos personales sólo tiene lugar una vez celebrado este contrato. El contrato debe contener lo siguiente

  • indicación a nosotros como responsable del tratamiento
  • obligaciones y derechos del responsable del tratamiento
  • categorías de interesados
  • tipo de datos personales
  • tipo y finalidad del tratamiento de datos
  • objeto y duración del tratamiento de datos
  • lugar del tratamiento de datos

Además, el contrato contiene todas las obligaciones del transformador. Las obligaciones más importantes son:

  • garantizar las medidas de seguridad de los datos
  • adoptar posibles medidas técnicas y organizativas para proteger los derechos del interesado
  • mantenimiento de un registro de tratamiento de datos
  • cooperación con la autoridad de protección de datos a petición de ésta
  • realizar un análisis de riesgos de los datos personales recibidos
  • los subencargados del tratamiento sólo podrán ser designados con el consentimiento por escrito del responsable del tratamiento

Puede ver un ejemplo de cómo es un APD en https://gdpr.eu/data-processing-agreement/. Este enlace muestra un modelo de contrato.

Cookies

Visión general de las cookies
👥 Affected parties: visitors to the website
🤝 Finalidad: depende de la cookie correspondiente. Puede encontrar más detalles a continuación o en el fabricante del software que establece la cookie.
📓 Datos procesados: depende de la cookie utilizada. Encontrará más información a continuación o en el fabricante del software que instala la cookie.
📅 Duración del almacenamiento: puede variar de horas a años, según la cookie de que se trate.
⚖️ Base jurídica: Art. 6 para. 1 lit. a GDPR (consentimiento), Art. 6 para. 1 lit. f GDPR (intereses legítimos)

¿Qué son las cookies?

Nuestro sitio web utiliza cookies HTTP para almacenar datos específicos del usuario.
A continuación le explicamos qué son las cookies y por qué se utilizan, para que pueda entender mejor la siguiente política de privacidad.

Siempre que navega por Internet, está utilizando un navegador. Los navegadores más comunes son, por ejemplo, Chrome, Safari, Firefox, Internet Explorer y Microsoft Edge. La mayoría de los sitios web almacenan pequeños archivos de texto en su navegador. Estos archivos se denominan cookies.

Es importante señalar que las cookies son pequeños ayudantes muy útiles. Casi todos los sitios web utilizan cookies. Más concretamente, se trata de cookies HTTP, ya que también existen otras cookies para otros usos. Las cookies HTTP son pequeños archivos que nuestro sitio web almacena en su ordenador. Estos archivos de cookies se colocan automáticamente en la carpeta de cookies, que es el «cerebro» de su navegador. Una cookie consta de un nombre y un valor. Además, para definir una cookie, deben especificarse uno o varios atributos.

Las cookies almacenan ciertos datos de usuario sobre usted, como el idioma o la configuración personal de la página. Cuando vuelve a abrir nuestro sitio web para visitarlo de nuevo, su navegador envía esta información «relacionada con el usuario» de nuevo a nuestro sitio. Gracias a las cookies, nuestro sitio web sabe quién es usted y le ofrece los ajustes que le son familiares. En algunos navegadores, cada cookie tiene su propio archivo, mientras que en otros, como Firefox, todas las cookies se almacenan en un único archivo.

El siguiente gráfico muestra una posible interacción entre un navegador web como Chrome y el servidor web. El navegador solicita un sitio web y recibe una cookie del servidor. El navegador vuelve a utilizarla en cuanto se solicita otra página.

HTTP cookie interaction between browser and web server

Existen cookies de origen y cookies de terceros. Las cookies de origen son creadas directamente por nuestro sitio web, mientras que las cookies de terceros son creadas por sitios web asociados (por ejemplo, Google Analytics). Cada cookie debe ser evaluada individualmente, ya que cada una almacena datos diferentes. El tiempo de caducidad de una cookie también varía de unos minutos a unos años. Las cookies no son programas informáticos y no contienen virus, troyanos u otros programas maliciosos. Las cookies tampoco pueden acceder a la información de su PC.

Este es un ejemplo del aspecto que pueden tener los archivos cookie:

Nombre: _ga
Valor: GA1.2.1326744211.152122891810-9
Finalidad: Diferenciación entre visitantes de un sitio web
Fecha de caducidad: después de 2 años

Un navegador debe soportar estos tamaños mínimos:

  • Al menos 4096 bytes por cookie
  • Al menos 50 cookies por dominio
  • Al menos 3000 cookies en total

¿Qué tipos de cookies existen?

Las cookies exactas que utilizamos dependen de los servicios utilizados, que se describirán en las siguientes secciones de esta política de privacidad. En primer lugar, nos centraremos brevemente en los diferentes tipos de cookies HTTP.

Existen 4 tipos diferentes de cookies:

Cookies esenciales
Estas cookies son necesarias para garantizar las funciones básicas de un sitio web. Son necesarias cuando un usuario, por ejemplo, pone un producto en su cesta de la compra, sigue navegando por otros sitios web y vuelve más tarde para pasar por caja. Estas cookies garantizan que la cesta de la compra no se borre, incluso si el usuario cierra la ventana de su navegador.

Cookies intencionadas
Estas cookies recopilan información sobre el comportamiento del usuario y si éste recibe algún mensaje de error. Además, estas cookies registran el tiempo de carga del sitio web, así como su comportamiento en diferentes navegadores.

Cookies orientadas a objetivos
Estas cookies garantizan una mayor facilidad de uso. Así, se almacena información como las ubicaciones introducidas anteriormente, el tamaño de las fuentes o los datos de los formularios.

Cookies publicitarias
Estas cookies también se conocen como cookies de orientación. Sirven para enviar anuncios personalizados al usuario. Esto puede ser muy práctico, pero también bastante molesto.

En su primera visita a un sitio web se le suele preguntar cuál de estos tipos de cookies desea aceptar. Además, esta decisión también se almacenará en una cookie.

Si quiere saber más sobre las cookies y no le importa la documentación técnica, le recomendamos https://tools.ietf.org/html/rfc6265, la Request for Comments del Internet Engineering Task Force (IETF) llamada «HTTP State Management Mechanism».

Finalidad del tratamiento a través de cookies

La finalidad depende en última instancia de la cookie correspondiente. Puede obtener más información a continuación o consultando al fabricante del software que instala la cookie.

¿Qué datos se procesan?

Las cookies son pequeños ayudantes para una gran variedad de tareas. Lamentablemente, no es posible saber qué datos se almacenan generalmente en las cookies, pero en la política de privacidad que figura a continuación le informaremos sobre qué datos se procesan o almacenan.

Periodo de almacenamiento de las cookies

El periodo de almacenamiento depende de cada cookie y se especifica más adelante. Algunas cookies se borran después de menos de una hora, mientras que otras pueden permanecer en un ordenador durante varios años.

Usted también puede influir en la duración del almacenamiento. Puede borrar manualmente todas las cookies en cualquier momento en su navegador (véase también «Derecho de oposición» más abajo). Además, el último caso en que se borrarán las cookies basadas en el consentimiento es después de que usted retire su consentimiento. La legalidad del almacenamiento no se verá afectada hasta entonces.

Derecho de oposición: ¿cómo puedo borrar las cookies?

Usted puede decidir por sí mismo cómo y si desea utilizar cookies. Independientemente del servicio o sitio web del que procedan las cookies, siempre tiene la opción de borrarlas, desactivarlas o aceptarlas sólo parcialmente. Por ejemplo, puede bloquear las cookies de terceros pero permitir todas las demás cookies.

Si desea saber qué cookies se han almacenado en su navegador, o si desea cambiar o borrar la configuración de las cookies, puede encontrar esta opción en la configuración de su navegador:

Chrome: Clear, enable and manage cokies in Chrome

Safari: Manage cookies and website data in Safari

Firefox: Clear cookies and site data in Firefox

Internet Explorer: Delete and manage cookies

Microsoft Edge: Delete cookies in Microsoft Edge

Si no desea que se instalen cookies, puede configurar su navegador para que le notifique cuando vaya a instalarse una cookie. Esto le dará la oportunidad de decidir manualmente si desea permitir o denegar la instalación de cada una de las cookies. Este procedimiento varía según el navegador. Por lo tanto, puede ser mejor que busque las instrucciones en Google. Si utiliza Chrome, puede, por ejemplo, introducir el término de búsqueda “eliminar cookies de Chrome” o “desactivar cookies de Chrome” en Google.

Base legal

Desde 2009 existe la denominada «directiva sobre cookies», que establece que el almacenamiento de cookies requiere su consentimiento (artículo 6, apartado 1, letra a del RGPD). Sin embargo, dentro de los países de la UE, las reacciones a estas directrices siguen siendo muy variadas. En Austria, sin embargo, esta directiva se ha aplicado en el artículo 165 (3) de la Ley de Telecomunicaciones (2021). En Alemania, las directrices sobre cookies no se han aplicado como ley nacional. En cambio, esta directriz se ha aplicado en gran medida en el artículo 15 (3) de la Ley de Telemedia (TMG), que ha sido sustituida por la Ley de Servicios Digitales (DSA) desde mayo de 2024.

Para las cookies absolutamente necesarias, incluso si no se ha dado el consentimiento, existen intereses legítimos (artículo 6 (1) (f) del RGPD), que en la mayoría de los casos son de naturaleza económica. Queremos ofrecer a nuestros visitantes una experiencia de usuario agradable en nuestro sitio web. Para ello, a menudo son absolutamente necesarias determinadas cookies.

Esto se hace exclusivamente con su consentimiento, a menos que se utilicen cookies absolutamente necesarias. La base jurídica para ello es el artículo 6 (1) (a) del RGPD.

En las siguientes secciones encontrará más detalles sobre el uso de cookies, siempre que el software utilizado utilice cookies.

Web Analytics

Descripción general de la política de privacidad de Web Analytics
👥 Partes afectadas: visitantes del sitio web
🤝 Finalidad: Evaluación de la información del visitante para optimizar el sitio web.
📓 Datos procesados: Estadísticas de acceso que contienen datos como la ubicación del acceso, datos del dispositivo, duración y hora del acceso, comportamiento de navegación, comportamiento de clics y direcciones IP. Puede encontrar más detalles al respecto directamente en la herramienta de análisis web correspondiente.
📅 Periodo de almacenamiento: en función de la respectiva herramienta de análisis web utilizada
⚖️ Base jurídica: Art. 6, apartado 1, letra a del RGPD (consentimiento), Art. 6, apartado 1, letra f del RGPD (intereses legítimos)

¿Qué es la analítica web?

En nuestra página web utilizamos un software llamado Web Analytics para evaluar el comportamiento de los visitantes de la página web. De este modo, se recopilan datos que el proveedor de la herramienta de análisis (también llamada herramienta de seguimiento) almacena, gestiona y procesa. Con estos datos, que recibimos nosotros como operadores de la página web, se crean análisis del comportamiento de los usuarios en nuestra página web. La mayoría de las herramientas también ofrecen diversas opciones de prueba. Estas nos permiten, por ejemplo, probar qué ofertas o contenidos prefieren nuestros visitantes. Para ello, podemos mostrarle dos ofertas diferentes durante un periodo de tiempo limitado. Después de la prueba (la llamada prueba A/B) sabemos qué producto o contenido les resulta más interesante a nuestros visitantes de la página web. Para estas pruebas, así como para otros análisis, se crean perfiles de usuario y los datos correspondientes se almacenan en cookies.

¿Por qué realizamos análisis web?

En lo que respecta a nuestra página web, tenemos un objetivo claro: queremos ofrecer la mejor página web del sector en el mercado. Por ello, queremos ofrecerle tanto la mejor oferta y la más interesante como la comodidad que necesita cuando visite nuestra página web. Con las herramientas de análisis web, podemos observar el comportamiento de los visitantes de nuestra página web y, a continuación, mejorarla en consecuencia para usted y para nosotros. Por ejemplo, podemos ver la edad media de nuestros visitantes, de dónde proceden, las horas en las que más visitas a nuestra página web y qué contenidos o productos son especialmente populares. Toda esta información nos ayuda a optimizar nuestra página web y a adaptarla a sus necesidades, intereses y deseos.

¿Qué datos se procesan?

Los datos exactos que se almacenan dependen de las herramientas de análisis que se utilicen. Pero, por lo general, se almacenan datos como el contenido que ve en nuestro sitio web, así como, por ejemplo, en qué botones o enlaces hace clic, cuándo abre una página, qué navegador utiliza, con qué dispositivo (PC, tableta, teléfono inteligente, etc.) visita el sitio web o qué sistema informático utiliza. Si ha dado su consentimiento para que también se recopilen datos de ubicación, el proveedor de la herramienta de análisis web también podrá procesar estos datos.

Además, también se almacena su dirección IP. Según el Reglamento General de Protección de Datos (RGPD), las direcciones IP son datos personales. Sin embargo, su dirección IP se almacena normalmente de forma seudonimizada (es decir, de forma irreconocible y abreviada). No se almacenan datos directamente vinculables como su nombre, edad, dirección o dirección de correo electrónico para fines de prueba, análisis web y optimización web. Si se recopilan estos datos, se almacenan de forma seudonimizada. Por lo tanto, no se pueden utilizar para identificarlo como persona.

El siguiente ejemplo muestra la funcionalidad de Google Analytics como ejemplo de seguimiento web basado en el cliente con código JavaScript.

Schematic data flow in Google Analytics

El tiempo de almacenamiento de los datos depende siempre del proveedor. Algunas cookies solo conservan los datos durante unos minutos o hasta que abandones el sitio web, mientras que otras pueden almacenar datos durante varios años.

Duración del tratamiento de datos

Si disponemos de más información sobre la duración del tratamiento de datos, la encontrará a continuación. Por lo general, solo tratamos los datos personales durante el tiempo que sea absolutamente necesario para proporcionar productos y servicios. El período de almacenamiento puede ampliarse si así lo exige la ley, por ejemplo, para fines contables.

Derecho a oponerse

También tiene la opción y el derecho de revocar en cualquier momento su consentimiento para el uso de cookies o de proveedores externos. Esto se realiza a través de nuestra herramienta de gestión de cookies o mediante otras funciones de inhabilitación. Por ejemplo, también puede evitar el procesamiento de datos mediante cookies administrando, desactivando o borrando las cookies en su navegador.

Base legal

El uso de Web Analytics requiere su consentimiento, que hemos obtenido a través de nuestra ventana emergente de cookies. De acuerdo con el art. 6, párrafo 1, letra a del RGPD (consentimiento), este consentimiento constituye la base legal para el procesamiento de datos personales, por ejemplo, mediante la recopilación a través de herramientas de Web Analytics.

Además del consentimiento, tenemos un interés legítimo en analizar el comportamiento de los visitantes del sitio web, lo que nos permite mejorar técnica y económicamente nuestra oferta. Con Web Analytics, podemos reconocer errores del sitio web, identificar ataques y mejorar la rentabilidad. La base legal para esto es el art. 6, párrafo 1, letra f del RGPD (intereses legítimos). Sin embargo, solo utilizamos estas herramientas si ha dado su consentimiento.

Dado que las herramientas de Web Analytics utilizan cookies, le recomendamos que lea nuestra política de privacidad sobre cookies. Si desea saber qué datos suyos se almacenan y procesan, debe leer las políticas de privacidad de las respectivas herramientas.

Si está disponible, puede encontrar información sobre herramientas especiales de Web Analytics en las siguientes secciones.

Política de privacidad de Google Analytics

Descripción general de la política de privacidad de Google Analytics
👥 Partes afectadas: visitantes del sitio web
🤝 Finalidad: Evaluación de la información del visitante para optimizar el sitio web.
📓 Datos tratados: Estadísticas de acceso que contienen datos como la ubicación del acceso, datos del dispositivo, duración y hora del acceso, comportamiento de navegación y comportamiento de clics. Puede encontrar más detalles al respecto en la política de privacidad que aparece a continuación.
📅 Período de almacenamiento: personalizable, GA4 almacena datos durante 14 meses de forma predeterminada.
⚖️ Base jurídica: Art. 6, apartado 1, letra a del RGPD (consentimiento), Art. 6, apartado 1, letra f del RGPD (intereses legítimos)

¿Qué es Google Analytics?

En nuestro sitio web utilizamos la herramienta de seguimiento de análisis Google Analytics en la versión Google Analytics 4 (GA4) de la empresa estadounidense Google Inc. Para la región europea, Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda) es responsable de todos los servicios de Google. Google Analytics recopila datos sobre sus acciones en nuestro sitio web. Mediante la combinación de diversas tecnologías, como cookies, identificadores de dispositivos e información de inicio de sesión, puede identificarse como usuario en diferentes dispositivos. Esto permite analizar sus acciones también en diferentes plataformas.

Por ejemplo, cuando hace clic en un enlace, este evento se almacena en una cookie y se envía a Google Analytics. Con los informes que recibimos de Google Analytics, podemos adaptar mejor nuestro sitio web y nuestro servicio a sus necesidades. A continuación, le proporcionaremos más información sobre la herramienta de seguimiento y le informaremos específicamente sobre los datos procesados ​​y cómo puede evitarlo.

Google Analytics es una herramienta de seguimiento que se utiliza para analizar el tráfico del sitio web. La base para estas mediciones y análisis es un número de identificación de usuario seudónimo. Este número no incluye información de identificación personal, como el nombre o la dirección, pero se utiliza para asignar eventos a un dispositivo. GA4 utiliza un modelo basado en eventos que captura información detallada sobre las interacciones de los usuarios, como las visitas a la página, los clics, el desplazamiento y los eventos de conversión. Además, GA4 incorpora varias funciones de aprendizaje automático para comprender mejor el comportamiento de los usuarios y determinadas tendencias. GA4 emplea el modelado mediante capacidades de aprendizaje automático, lo que significa que, en función de los datos recopilados, se pueden extrapolar los datos faltantes para optimizar el análisis y proporcionar previsiones.

Para que Google Analytics funcione correctamente, se incorpora un código de seguimiento en el código de nuestro sitio web. Cuando visita nuestro sitio web, este código registra varios eventos que realiza en nuestro sitio web. Con el modelo de datos basado en eventos de GA4, nosotros, como operadores de sitios web, podemos definir y realizar un seguimiento de eventos específicos para obtener análisis de las interacciones de los usuarios. Esto nos permite realizar un seguimiento no solo de la información general, como los clics o las visitas a la página, sino también de eventos específicos que son importantes para nuestro negocio, como enviar un formulario de contacto o realizar una compra.

Una vez que abandonas nuestro sitio web, estos datos se envían a los servidores de Google Analytics y se almacenan allí.

Google procesa los datos y recibimos informes sobre tu comportamiento como usuario. Estos informes pueden incluir, entre otros, lo siguiente:

  • Informes de audiencia: los informes de audiencia nos ayudan a conocer mejor a nuestros usuarios y a obtener una comprensión más precisa de quién está interesado en nuestro servicio.
  • Informes de publicidad: los informes de publicidad nos facilitan el análisis y la mejora de nuestra publicidad en línea.
  • Informes de adquisición: los informes de adquisición brindan información útil sobre cómo podemos atraer más personas a nuestro servicio.
  • Informes de comportamiento: aquí, aprendemos sobre cómo interactúa con nuestro sitio web. Podemos rastrear la ruta que toma en nuestro sitio y en qué enlaces hace clic.
  • Informes de conversión: la conversión se refiere a una acción que realiza como resultado de un mensaje de marketing, como pasar de ser un visitante del sitio web a convertirse en un comprador o suscriptor del boletín informativo. A través de estos informes, obtenemos información sobre cómo resuenan con usted nuestros esfuerzos de marketing, con el objetivo de mejorar nuestra tasa de conversión.
  • Informes en tiempo real: con los informes en tiempo real, podemos ver lo que está sucediendo actualmente en nuestro sitio web. Por ejemplo, podemos ver cuántos usuarios están leyendo este texto actualmente.

Además de los informes de análisis mencionados anteriormente, Google Analytics 4 también ofrece las siguientes funciones:

  • Modelo de datos basado en eventos: este modelo captura eventos específicos que pueden ocurrir en nuestro sitio web, como reproducir un video, realizar una compra o suscribirse a nuestro boletín informativo.
  • Funciones de análisis avanzado: con estas funciones, podemos comprender mejor su comportamiento en nuestro sitio web o ciertas tendencias generales. Por ejemplo, podemos segmentar grupos de usuarios, realizar análisis comparativos de audiencias objetivo o rastrear su ruta en nuestro sitio web.
  • Modelado predictivo: en función de los datos recopilados, los datos faltantes se pueden extrapolar mediante aprendizaje automático para predecir eventos y tendencias futuras. Esto puede ayudarnos a desarrollar mejores estrategias de marketing.
  • Análisis multiplataforma: la recopilación y el análisis de datos son posibles tanto desde sitios web como desde aplicaciones. Esto nos permite analizar el comportamiento del usuario en todas las plataformas, siempre que haya dado su consentimiento para el procesamiento de datos.

¿Por qué utilizamos Google Analytics en nuestro sitio web?

Nuestro objetivo con este sitio web es claro: queremos ofrecerle el mejor servicio posible. Las estadísticas y los datos de Google Analytics nos ayudan a lograr este objetivo.

Los datos evaluados estadísticamente nos dan una imagen clara de los puntos fuertes y débiles de nuestro sitio web. Por un lado, podemos optimizar nuestro sitio para que las personas interesadas lo encuentren más fácilmente en Google. Por otro lado, los datos nos ayudan a comprender mejor a usted como visitante. Sabemos exactamente qué debemos mejorar en nuestro sitio web para brindarle el mejor servicio posible. Los datos también nos ayudan a realizar nuestras actividades de publicidad y marketing de una manera más personalizada y rentable. Después de todo, tiene sentido mostrar nuestros productos y servicios a las personas que están interesadas en ellos.

¿Qué datos almacena Google Analytics?

Con la ayuda de un código de seguimiento, Google Analytics crea un ID único y aleatorio asociado a la cookie de su navegador. De esta manera, Google Analytics lo reconoce como un nuevo usuario y se le asigna un ID de usuario. Cuando visite nuestro sitio nuevamente, se lo reconocerá como un usuario «regresante». Todos los datos recopilados se almacenan junto con este ID de usuario, lo que permite evaluar perfiles de usuarios seudónimos.

Para analizar nuestro sitio web con Google Analytics, se debe insertar un ID de propiedad en el código de seguimiento. Luego, los datos se almacenan en la propiedad correspondiente. Para cada propiedad recién creada, el valor predeterminado es Google Analytics 4 Property. La duración del almacenamiento de datos varía según la propiedad utilizada.

A través de identificadores como cookies, ID de instancia de aplicación, ID de usuario o parámetros de evento personalizados, sus interacciones, si ha dado su consentimiento, se miden en todas las plataformas. Las interacciones abarcan todos los tipos de acciones que realiza en nuestro sitio web. Si también utiliza otros sistemas de Google (como una cuenta de Google), los datos generados a través de Google Analytics se pueden vincular a cookies de terceros. Google no divulga los datos de Google Analytics a menos que nosotros, como operadores de sitios web, lo autoricemos, excepto cuando lo exija la ley.

Según Google, las direcciones IP no se registran ni almacenan en Google Analytics 4. Sin embargo, Google utiliza los datos de las direcciones IP para obtener datos de ubicación y los elimina inmediatamente después. Todas las direcciones IP recopiladas de los usuarios en la UE se eliminan antes de que los datos se almacenen en un centro de datos o en un servidor.

Dado que GA4 se centra en los datos basados ​​en eventos, la herramienta utiliza significativamente menos cookies en comparación con versiones anteriores como Google Universal Analytics. Sin embargo, GA4 sigue utilizando algunas cookies específicas. Estas pueden incluir:

Nombre: _ga
Valor: 2.1326744211.152122891810-5
Propósito: De forma predeterminada, analytics.js utiliza la cookie _ga para almacenar el ID del usuario. Se utiliza para distinguir a los visitantes del sitio web.
Caducidad: Después de 2 años

Nombre: _gid
Valor: 2.1687193234.152122891810-1
Propósito: Esta cookie también se utiliza para distinguir a los visitantes del sitio web.
Caducidad: Después de 24 horas

Nombre: gat_gtag_UA Valor: 1
Propósito: se utiliza para reducir la tasa de solicitudes. Si Google Analytics se implementa a través de Google Tag Manager, esta cookie se llamará dc_gtm.
Caducidad: después de 1 minuto

Nota: Esta lista no puede pretender ser exhaustiva, ya que Google puede cambiar su elección de cookies de vez en cuando. GA4 tiene como objetivo mejorar la privacidad de los datos y ofrece varias opciones para controlar la recopilación de datos. Por ejemplo, podemos determinar la duración del almacenamiento nosotros mismos y controlar los datos.

A continuación, ofrecemos una descripción general de los principales tipos de datos recopilados por Google Analytics:

Mapas de calor: Google crea mapas de calor para mostrar las áreas exactas en las que hace clic. Esto nos proporciona información sobre sus interacciones en nuestro sitio.

Duración de la sesión: Google se refiere a la duración de la sesión como el tiempo que pasa en nuestro sitio sin salir. Si está inactivo durante 20 minutos, la sesión finaliza automáticamente.

Porcentaje de rebote: el porcentaje de rebote se refiere a cuando ve solo una página en nuestro sitio web y luego se va.

Creación de cuenta: si crea una cuenta o realiza un pedido en nuestro sitio web, Google Analytics recopila estos datos.

Ubicación: las direcciones IP no se registran ni almacenan en Google Analytics. Sin embargo, los datos de ubicación se derivan poco antes de que se elimine la dirección IP.

Información técnica: La información técnica incluye el tipo de navegador, el proveedor de servicios de Internet y la resolución de pantalla, entre otros.

Origen: Google Analytics está interesado en el sitio web o el anuncio que lo trajo a nuestro sitio.

Los datos adicionales pueden incluir información de contacto, reseñas, reproducción de medios (por ejemplo, si reproduce un video en nuestro sitio), uso compartido de contenido a través de redes sociales o adición a favoritos. Esta lista no es exhaustiva y solo sirve como una guía general sobre el almacenamiento de datos por parte de Google Analytics.

¿Dónde y durante cuánto tiempo se almacenan los datos?

Google tiene servidores distribuidos por todo el mundo. Puede encontrar información precisa sobre la ubicación de los centros de datos de Google en: https://www.google.com/about/datacenters/locations/?hl=es

Sus datos se distribuyen en varios dispositivos de almacenamiento físicos. Esto garantiza un acceso más rápido a los datos y una mejor protección contra la manipulación. Cada centro de datos de Google cuenta con programas de emergencia para sus datos. En caso de fallo de hardware o desastres naturales, el riesgo de interrupción del servicio en Google sigue siendo bajo.

El período de retención de los datos depende de las propiedades utilizadas. La duración del almacenamiento siempre se establece por separado para cada propiedad individual. Google Analytics nos ofrece cuatro opciones para controlar la duración del almacenamiento:

  • 2 meses: este es el período de almacenamiento más corto.
  • 14 meses: de manera predeterminada, los datos se almacenan en GA4 durante 14 meses.
  • 26 meses: los datos también se pueden almacenar durante 26 meses.
  • Los datos solo se eliminan manualmente.

Además, también existe la opción de eliminar los datos solo si no visita nuestro sitio web dentro del período de tiempo seleccionado. En este caso, el período de retención se restablece cada vez que vuelve a visitar nuestro sitio web dentro del período de tiempo definido.

Una vez que el período definido ha expirado, los datos se eliminan una vez al mes. Este período de retención se aplica a los datos vinculados a las cookies, la identificación del usuario y los identificadores de publicidad (por ejemplo, las cookies del dominio de DoubleClick). Los resultados de los informes se basan en datos agregados y se almacenan independientemente de los datos del usuario. Los datos agregados son una combinación de datos individuales en unidades más grandes.

¿Cómo puedo eliminar mis datos o evitar su almacenamiento?

Según las leyes de protección de datos de la Unión Europea, usted tiene derecho a acceder, actualizar, eliminar o restringir sus datos. Al utilizar el complemento del navegador para desactivar el JavaScript de Google Analytics (analytics.js, gtag.js), puede evitar que Google Analytics 4 utilice sus datos. Puede descargar e instalar el complemento del navegador en: https://tools.google.com/dlpage/gaoptout?hl=es. Tenga en cuenta que este complemento solo desactiva la recopilación de datos por parte de Google Analytics.

Si desea desactivar, eliminar o administrar las cookies en general, puede encontrar las instrucciones respectivas para los navegadores más comunes en la sección «Cookies».

Base legal

El uso de Google Analytics requiere su consentimiento, que obtuvimos a través de nuestra ventana emergente de cookies. De acuerdo con el Art. 6(1)(a) del RGPD, este consentimiento constituye la base legal para el procesamiento de datos personales que pueda ocurrir durante la recopilación por parte de herramientas de análisis web.

Además del consentimiento, también tenemos un interés legítimo en analizar el comportamiento de los visitantes del sitio web para mejorar nuestra oferta técnica y económicamente. Al usar Google Analytics, podemos identificar errores del sitio web, detectar ataques y mejorar la eficiencia. La base legal para esto es el Art. 6(1)(f) del RGPD (intereses legítimos). Sin embargo, solo usamos Google Analytics si ha dado su consentimiento.

Google procesa datos de usted, entre otras cosas, en los EE. UU. Google es un participante activo en el Marco de privacidad de datos UE-EE. UU., que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a los EE. UU. Puede encontrar más información en https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Además, Google utiliza las denominadas cláusulas contractuales tipo (artículo 46(2) y (3) del RGPD). Las cláusulas contractuales tipo (CCT) son cláusulas modelo proporcionadas por la Comisión Europea y están diseñadas para garantizar que sus datos cumplan con los estándares europeos de protección de datos, incluso cuando se transfieran y almacenen en terceros países (como EE. UU.). A través del Marco de privacidad de datos UE-EE. UU. y las cláusulas contractuales tipo, Google se compromete a mantener el nivel de protección de datos europeo al procesar sus datos relevantes, incluso si los datos se almacenan, procesan y gestionan en EE. UU. Estas cláusulas se basan en una decisión de ejecución de la Comisión Europea. Puede encontrar la decisión y las cláusulas contractuales tipo correspondientes aquí: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

Puede encontrar los Términos de procesamiento de datos de Google Ads, que hacen referencia a las Cláusulas contractuales estándar, en: https://business.safety.google/intl/en/adsprocessorterms/

Esperamos haberle proporcionado la información más importante sobre el procesamiento de datos por parte de Google Analytics. Si desea obtener más información sobre el servicio de seguimiento, le recomendamos los siguientes enlaces: https://marketingplatform.google.com/about/analytics/terms/en/ y https://support.google.com/analytics/answer/6004245?hl=es

Si desea obtener más información sobre el procesamiento de datos, puede consultar la Política de privacidad de Google en: https://policies.google.com/privacy?hl=es.

Informes de Google Analytics sobre características e intereses demográficos

Hemos activado las funciones de Google Analytics para los informes publicitarios. Estos informes sobre características demográficas e intereses contienen detalles sobre la edad, el género y los intereses. A través de ellos podemos obtener una mejor imagen de nuestros usuarios, sin poder asignar ningún dato a personas individuales. Puede obtener más información sobre las funciones publicitarias en https://support.google.com/analytics/answer/3450482?hl=es&amp%3Butm_id=ad.

Puede finalizar el uso de las actividades y la información de su cuenta de Google en “Configuración de anuncios” en https://adssettings.google.com/authenticated a través de una casilla de verificación.

Anonimización de IP de Google Analytics

Hemos implementado la anonimización de direcciones IP de Google Analytics en este sitio web. Google desarrolló esta función para que este sitio web pueda cumplir con las leyes de privacidad aplicables y las recomendaciones de las autoridades de protección de datos locales, en caso de que prohíban la retención de direcciones IP completas.
La anonimización o enmascaramiento de las direcciones IP se lleva a cabo tan pronto como llegan a la red de recopilación de datos de Google Analytics, pero antes de que los datos se guarden o procesen.

Puede encontrar más información sobre la anonimización de IP en https://support.google.com/analytics/answer/2763052?hl=es.

Política de privacidad de Google Tag Manager

Descripción general de la política de privacidad de Google Tag Manager
👥 Partes afectadas: visitantes del sitio web
🤝 Finalidad: Organización de herramientas de seguimiento individuales
📓 Datos procesados: Google Tag Manager no almacena ningún dato por sí mismo. Los datos recopilados son las etiquetas de las herramientas de análisis web utilizadas.
📅 Periodo de almacenamiento: dependiendo de la herramienta de analítica web utilizada
⚖️ Bases jurídicas: Art. 6, apartado 1, letra a del RGPD (consentimiento), Art. 6, apartado 1, letra f del RGPD (intereses legítimos)

¿Qué es Google Tag Manager?

Para nuestro sitio web utilizamos Google Tag Manager de la empresa Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, EE. UU.).
Este Tag Manager es uno de los muchos productos de marketing de Google que nos resultan útiles. Con él podemos integrar y gestionar de forma centralizada secciones de código de las distintas herramientas de seguimiento que utilizamos en nuestro sitio web.

En esta declaración de privacidad explicamos con más detalle qué hace Google Tag Manager, por qué lo utilizamos y en qué medida se procesan sus datos.

Google Tag Manager es una herramienta de organización con la que podemos integrar y gestionar de forma centralizada y a través de una interfaz de usuario las etiquetas de nuestro sitio web. Las etiquetas son pequeñas secciones de código que, por ejemplo, rastrean sus actividades en nuestro sitio web. Para ello, se integran segmentos de código JavaScript en el texto fuente de nuestro sitio web. Las etiquetas suelen proceder de productos internos de Google, como Google Ads o Google Analytics, pero también se pueden integrar y gestionar etiquetas de otras empresas a través del administrador. Dado que las etiquetas tienen diferentes tareas, pueden recopilar datos del navegador, alimentar herramientas de marketing con datos, insertar botones, configurar cookies y rastrear a los usuarios en varios sitios web.

¿Por qué utilizamos Google Tag Manager para nuestro sitio web?

Todo el mundo lo sabe: ¡es importante estar organizado! Por supuesto, esto también se aplica al mantenimiento de nuestro sitio web. Para organizar y diseñar nuestro sitio web lo mejor posible para usted y cualquier persona interesada en nuestros productos y servicios, nos basamos en varias herramientas de seguimiento, como Google Analytics. Los datos recopilados nos muestran qué es lo que más le interesa, qué servicios debemos mejorar y a qué otras personas también debemos mostrar nuestros servicios. Además, para que este seguimiento funcione, debemos implementar códigos JavaScript relevantes en nuestro sitio web. Si bien, en teoría, podríamos integrar cada sección de código de cada herramienta de seguimiento por separado en nuestro texto fuente, esto llevaría demasiado tiempo y perderíamos la visión general. Por eso utilizamos Google Tag Manager. Podemos integrar fácilmente los scripts necesarios y administrarlos desde un solo lugar. Además, la interfaz de usuario de Google Tag Manager es fácil de usar y no requiere conocimientos de programación. Por lo tanto, podemos mantener fácilmente el orden en nuestra jungla de etiquetas.

¿Qué datos almacena Google Tag Manager?

Tag Manager es un dominio que no utiliza cookies ni almacena datos, sino que funciona únicamente como «administrador» de las etiquetas implementadas. Los datos se recopilan a través de las etiquetas individuales de las diferentes herramientas de análisis web. Por lo tanto, en Google Tag Manager los datos se envían a las herramientas de seguimiento individuales y no se almacenan.

Sin embargo, con las etiquetas integradas de diferentes herramientas de análisis web como Google Analytics, esto es completamente diferente. Dependiendo de la herramienta de análisis utilizada, se recopilan, almacenan y procesan diferentes datos sobre su comportamiento en Internet con la ayuda de cookies. Lea nuestros textos sobre protección de datos para obtener más información sobre las herramientas de análisis y seguimiento específicas que utilizamos en nuestro sitio web.

A través de la configuración de la cuenta de Tag Manager, permitimos a Google recibir datos anónimos de nosotros. Sin embargo, esto se refiere exclusivamente al uso de nuestro Tag Manager y no a sus datos, que se almacenan a través de secciones de código. Permitimos a Google y a otros recibir datos seleccionados de forma anónima. Por lo tanto, aceptamos la transmisión anónima de los datos de nuestro sitio web. Sin embargo, incluso después de una investigación exhaustiva, no pudimos averiguar qué datos resumidos y anónimos son exactamente los que se transmiten. Lo que sí sabemos es que Google ha eliminado cualquier información que pudiera identificar nuestro sitio web. Google combina los datos con cientos de otros datos de sitios web anónimos y crea tendencias de usuarios como parte de las medidas de evaluación comparativa. La evaluación comparativa es un proceso de comparación de los resultados de una empresa con los de la competencia. Como resultado, se pueden optimizar los procesos en función de la información recopilada.

¿Durante cuánto tiempo y dónde se almacenan los datos?

Cuando Google almacena datos, lo hace en sus propios servidores. Estos servidores están repartidos por todo el mundo, la mayoría de ellos en Estados Unidos. En https://www.google.com/about/datacenters/inside/locations/?hl=es puede consultar con detalle dónde se encuentran los servidores de Google.

En nuestros textos individuales sobre protección de datos de las distintas herramientas puede consultar durante cuánto tiempo almacenan sus datos las respectivas herramientas de seguimiento.

¿Cómo puedo eliminar mis datos o evitar su retención?

Google Tag Manager no instala cookies, pero gestiona las etiquetas de diferentes sitios web de seguimiento. En nuestros textos de protección de datos sobre las diferentes herramientas de seguimiento, puede encontrar información detallada sobre cómo puede eliminar o administrar sus datos.

Tenga en cuenta que, al utilizar esta herramienta, sus datos también pueden almacenarse y procesarse fuera de la UE. La mayoría de los terceros países (incluido EE. UU.) no se consideran seguros según la legislación europea actual en materia de protección de datos. Los datos no deben transferirse, almacenarse ni procesarse a terceros países inseguros, a menos que existan garantías adecuadas (como cláusulas contractuales estándar de la UE) entre nosotros y el proveedor de servicios no europeo.

Base legal

El uso de Google Tag Manager requiere su consentimiento, que hemos obtenido a través de nuestra ventana emergente de cookies. De acuerdo con el art. 6, apartado 1, letra a del RGPD (consentimiento), este consentimiento constituye la base legal para el tratamiento de datos personales, por ejemplo, cuando se recogen mediante herramientas de análisis web.

Además del consentimiento, tenemos un interés legítimo en analizar el comportamiento de los visitantes del sitio web y, de este modo, mejorar técnica y económicamente nuestra oferta. Con la ayuda de Google Tag Manager también podemos mejorar la rentabilidad. La base legal para ello es el art. 6, apartado 1, letra f del RGPD (intereses legítimos). Solo utilizamos Google Tag Manager si nos ha dado su consentimiento.

Google procesa sus datos, entre otras cosas, en EE. UU. Google es un participante activo en el Marco de privacidad de datos UE-EE. UU., que regula la transferencia correcta y segura de datos personales de ciudadanos de la UE a EE. UU. Puede encontrar más información en https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Además, Google utiliza las denominadas cláusulas contractuales tipo (artículo 46(2) y (3) del RGPD). Las cláusulas contractuales tipo (CCT) son cláusulas modelo proporcionadas por la Comisión Europea y están diseñadas para garantizar que sus datos cumplan con los estándares europeos de protección de datos, incluso cuando se transfieran y almacenen en terceros países (como EE. UU.). A través del Marco de privacidad de datos UE-EE. UU. y las cláusulas contractuales tipo, Google se compromete a mantener el nivel de protección de datos europeo al procesar sus datos relevantes, incluso si los datos se almacenan, procesan y gestionan en EE. UU. Estas cláusulas se basan en una decisión de ejecución de la Comisión Europea. Puede encontrar la decisión y las cláusulas contractuales tipo correspondientes aquí: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2847.

Puede encontrar los Términos de procesamiento de datos de Google Ads, que hacen referencia a las Cláusulas contractuales estándar, en: https://business.safety.google/intl/en/adsprocessorterms/

Si desea obtener más información sobre Google Tag Manager, le recomendamos sus preguntas frecuentes en https://support.google.com/tagmanager/?hl=es#topic=3441530.

Explicación de la terminología utilizada

Siempre nos esforzamos por hacer que nuestra política de privacidad sea lo más clara y comprensible posible. Sin embargo, esto no siempre es fácil, especialmente cuando se trata de cuestiones técnicas y legales. A menudo es sensato utilizar términos legales (como «datos personales») o ciertos términos técnicos (como «cookies» o «dirección IP»). Pero no queremos utilizar dichos términos sin ninguna explicación. Es por eso que encontrará una lista alfabética de términos importantes utilizados a continuación. Estos son términos que es posible que aún no hayamos explicado suficientemente en la política de privacidad. En caso de que hayamos adoptado alguno de estos términos del RGPD que son definiciones, también enumeraremos aquí los textos del RGPD y agregaremos nuestras propias explicaciones adicionales si es necesario.

Procesador

Definición según el artículo 4 del RGPD

A los efectos del presente Reglamento, se entenderá por:

“encargado del tratamiento” significa una persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del responsable del tratamiento;

Explicación: Como empresa y propietario de un sitio web, somos responsables de todos sus datos que procesamos (es decir, el «controlador»). Además del controlador, también puede haber los llamados procesadores. Esto incluye cualquier empresa o persona que procese datos personales en nuestro nombre. Además de los proveedores de servicios, como los asesores fiscales, los procesadores también pueden ser proveedores de alojamiento o de la nube, proveedores de pagos o boletines informativos o grandes empresas como Google o Microsoft.

Consentir

Definición según el artículo 4 del RGPD

A los efectos del presente Reglamento, se entenderá por:

“consentimiento” del interesado significa toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen;

Explicación: En el caso de los sitios web, este consentimiento suele darse a través de una herramienta de consentimiento de cookies. Seguramente te hayas encontrado con alguna de ellas. Cuando visitas un sitio web por primera vez, normalmente se te preguntará a través de un banner si estás de acuerdo o consientes con el tratamiento de datos. Normalmente también puedes realizar ajustes individuales y así decidir por ti mismo qué nivel de tratamiento de datos quieres permitir. Si no das tu consentimiento, no se procesarán datos personales. Por supuesto, el consentimiento también se puede dar por escrito, es decir, no a través de una herramienta.

Datos relativos a la salud

Definición según el artículo 4 del RGPD

A los efectos del presente Reglamento, se entenderá por:

“Datos relativos a la salud” se refiere a datos personales relacionados con la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud;

Explicación: Los datos de salud incluyen toda la información almacenada relacionada con su propia salud. A menudo, son datos que también se anotan en los archivos del paciente. Esto incluye, por ejemplo, qué medicación está tomando, radiografías, su historial médico completo o su estado de vacunación.

Datos personales

Definición según el artículo 4 del RGPD

A los efectos del presente Reglamento, se entenderá por:

«datos personales» significa cualquier información relativa a una persona física identificada o identificable (el «interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

Explicación: Los datos personales son todos los datos que pueden identificarte como persona. Por lo general, se trata de datos como:

  • nombre
  • dirección
  • dirección de correo electrónico
  • dirección postal
  • número de teléfono
  • fecha de nacimiento
  • números de identificación como número de seguro social, número de identificación fiscal, número de documento de identidad o número de matrícula
  • datos bancarios como número de cuenta, información crediticia, saldos de cuenta y más.

Según el Tribunal de Justicia de la Unión Europea (TJUE), su dirección IP también es un dato personal. Los expertos en informática pueden utilizar su dirección IP para determinar al menos la ubicación aproximada de su dispositivo y, posteriormente, su ubicación como propietario de la conexión. Por lo tanto, el almacenamiento de una dirección IP también requiere una base legal en el ámbito de aplicación del RGPD. También existen las llamadas «categorías especiales» de datos personales, que son especialmente dignas de protección. Entre ellas se incluyen:

  • origen racial y étnico
  • opiniones políticas
  • creencias religiosas o ideológicas
  • afiliación sindical
  • datos genéticos, como datos obtenidos a partir de muestras de sangre o saliva
  • datos biométricos (se trata de información sobre características psicológicas, físicas o de comportamiento que pueden identificar a una persona).
  • Datos de salud
  • Datos relacionados con la orientación sexual o la vida sexual

Elaboración de perfiles

Definición según el artículo 4 del RGPD

A los efectos del presente Reglamento, se entenderá por:

«Elaboración de perfiles» significa cualquier forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física;

Explicación: La elaboración de perfiles recopila diversos datos personales sobre una persona con el fin de obtener más información sobre ella. En Internet, la elaboración de perfiles se utiliza a menudo con fines publicitarios o para verificaciones de crédito. Los programas de análisis web y publicitarios, por ejemplo, recopilan datos sobre su comportamiento e intereses en un sitio web. Esto da como resultado un perfil de usuario especial que puede usarse para orientar la publicidad a grupos objetivo específicos.

Controladora

Definición según el artículo 4 del RGPD

A los efectos del presente Reglamento, se entenderá por:

«responsable del tratamiento» significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento de datos personales; cuando los fines y medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o de los Estados miembros;

Explicación: En nuestro ejemplo, somos responsables del procesamiento de sus datos personales y, por lo tanto, somos el «responsable». Si transmitimos los datos recopilados a otros proveedores de servicios para su procesamiento, se consideran «encargados del procesamiento». Para ello, se debe celebrar un «Acuerdo de procesamiento de datos (APD)».

Tratamiento

Definición según el artículo 4 del RGPD

A los efectos del presente Reglamento, se entenderá por:

«tratamiento» significa cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;

Nota: Cuando hablamos de procesamiento en nuestra Política de privacidad, nos referimos a cualquier tipo de procesamiento de datos. Como se mencionó anteriormente en la declaración original del RGPD, esto incluye no solo la recopilación, sino también el almacenamiento y el procesamiento de datos.

Todos los textos están sujetos a derechos de autor.

Sede central

PHIOS AG
Industriestrasse 27
9491 Ruggell
Liechtenstein

PHIOS Austria

PHIOS GmbH
Biberstraße 9/9
1010 Viena
Austria

Phios España

PHIOS VALENCIA
SL Calle Espinosa 8, oficina 202
46008 Valencia
España

Póngase en contacto con nosotros

info@phios.group

+423 370 14 40

Pie de imprenta Protección de datos

2024 PHIOS AG - Todos los derechos reservados