Política de privacidad

Contenido

1. introducción

A continuación, ofrecemos información sobre el tratamiento de datos personales al utilizar

  • nuestro sitio web https://varify.io
  • de nuestros perfiles en las redes sociales.

Los datos personales son todos aquellos que pueden relacionarse con una persona física concreta, por ejemplo, su nombre o su dirección IP.

1.1 Datos de contacto

El responsable del tratamiento de acuerdo con el Art. 4 (7) del Reglamento General de Protección de Datos de la UE (GDPR) es Varify GmbH, Südliche Münchner Straße 55, 82031 Grünwald, Alemania, e-mail: [email protected]. Estamos representados legalmente por Thomas Kraus.

Nuestro responsable de la protección de datos es Martin Bastius a través de heyData GmbH, Schützenstraße 5, 10117 Berlín, www.heydata.eu, correo electrónico: [email protected] reachable.

1.2 Alcance del tratamiento de datos, fines del tratamiento y bases jurídicas

A continuación se explican detalladamente el alcance del tratamiento de datos, las finalidades del tratamiento y las bases jurídicas. En general, pueden considerarse las siguientes bases jurídicas para el tratamiento de datos:

  • El artículo 6, apartado 1, frase 1, letra a del RGPD sirve de base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento.
  • 6 apartado 1 frase 1 lit. b GDPR es la base jurídica en la medida en que el tratamiento de datos personales sea necesario para el cumplimiento de un contrato, por ejemplo, si un visitante del sitio nos compra un producto o le prestamos un servicio. Esta base jurídica también se aplica al tratamiento necesario para medidas precontractuales, por ejemplo en el caso de consultas sobre nuestros productos o servicios.
  • El art. 6 párr. 1 frase 1 lit. c GDPR se aplica si cumplimos una obligación legal mediante el tratamiento de datos personales, como puede ser el caso de la legislación fiscal, por ejemplo.
  • El art. 6 párr. 1 frase 1 lit. f GDPR sirve como base legal si podemos basarnos en intereses legítimos para procesar datos personales, por ejemplo, para cookies que son necesarias para el funcionamiento técnico de nuestro sitio web.

1.3 Tratamiento de datos fuera del EEE

En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del EEE, las decisiones de adecuación de la Comisión de la UE de conformidad con el art. 45, apdo. 3 del RGPD garantizan la seguridad de los datos durante la transferencia, en la medida en que estén disponibles, como es el caso, por ejemplo, del Reino Unido, Canadá e Israel.

En el caso de la transferencia de datos a proveedores de servicios en EE.UU., la base jurídica para la transferencia de datos es una decisión de adecuación de la Comisión de la UE si el proveedor de servicios también está certificado conforme al Marco de Privacidad de Datos UE-EE.UU.

En otros casos (por ejemplo, si no existe una decisión de adecuación), la base jurídica para la transferencia de datos suelen ser las cláusulas contractuales estándar, es decir, a menos que indiquemos lo contrario. Se trata de un conjunto de normas adoptadas por la Comisión de la UE y forman parte del contrato con el tercero correspondiente. De acuerdo con el art. 46 párr. 2 lit. b GDPR, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han emitido garantías contractuales que van más allá de las cláusulas contractuales estándar y protegen los datos más allá de las cláusulas contractuales estándar. Se trata, por ejemplo, de garantías relativas al cifrado de los datos o a la obligación del tercero de informar al interesado si las fuerzas de seguridad desean acceder a los datos.

1.4 Periodo de almacenamiento

A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como dejen de ser necesarios para los fines previstos y la eliminación no entre en conflicto con ninguna obligación legal de conservación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringirá su tratamiento, es decir, los datos se bloquearán y no se tratarán para otros fines. Esto se aplica, por ejemplo, a los datos que estamos obligados a conservar por motivos comerciales o fiscales.

1.5 Derechos de los interesados

Los interesados tienen los siguientes derechos frente a nosotros en relación con sus datos personales:

  • Derecho a la información,
  • Derecho de rectificación o supresión,
  • Derecho a la limitación del tratamiento,
  • Derecho a oponerse al tratamiento,
  • Derecho a la portabilidad de los datos,
  • Derecho a retirar el consentimiento en cualquier momento.

Los interesados también tienen derecho a presentar una reclamación ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales. Los datos de contacto de las autoridades de control de la protección de datos pueden consultarse en https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6 Obligación de facilitar datos

En el marco de una relación comercial o de otro tipo, los clientes, interesados o terceros sólo deben facilitarnos los datos personales que sean necesarios para el establecimiento, la ejecución y la finalización de la relación comercial o de otro tipo o que estemos legalmente obligados a recabar. Sin estos datos, por lo general tendremos que negarnos a celebrar un contrato o prestar un servicio o ya no podremos cumplir un contrato u otra relación existente.

La información obligatoria está etiquetada como tal.

1.7 Ausencia de decisiones automatizadas en casos individuales

En principio, no utilizamos la toma de decisiones totalmente automatizada de conformidad con el artículo 22 del GDPR para establecer e implementar una relación comercial u otra relación. Si utilizamos estos procedimientos en casos individuales, proporcionaremos información separada al respecto si así lo exige la ley.

1.8 Establecer contacto

Cuando se ponga en contacto con nosotros, por ejemplo, por correo electrónico o por teléfono, los datos que nos proporcione (por ejemplo, nombres y direcciones de correo electrónico) serán almacenados por nosotros con el fin de responder a sus preguntas. La base jurídica del tratamiento es nuestro interés legítimo (Art. 6 párrafo 1 frase 1 lit. f GDPR) en responder a las consultas que nos dirija. Eliminamos los datos recogidos en este contexto una vez que el almacenamiento ya no es necesario o restringimos el tratamiento si existen obligaciones legales de conservación.

1.9 Encuestas a los clientes

De vez en cuando, realizamos encuestas a nuestros clientes para conocer mejor a nuestros clientes y sus deseos. Para ello, recopilamos los datos solicitados en cada caso. Nuestro interés legítimo es conocer mejor a nuestros clientes y sus deseos, por lo que la base jurídica para el tratamiento de los datos asociados es el art. 6, apdo. 1, frase 1, letra f del RGPD. Eliminamos los datos una vez analizados los resultados de las encuestas.

2º Boletín

Los interesados tienen la posibilidad de suscribirse a un boletín gratuito. Procesamos los datos facilitados durante el registro únicamente con el fin de enviar el boletín. El registro se realiza seleccionando el campo correspondiente en nuestro sitio web, marcando el campo correspondiente en un documento en papel o mediante otra acción clara, por la que los interesados declaran su consentimiento para el tratamiento de sus datos, de modo que la base jurídica es el art. 6, apartado 1, frase 1 lit. a GDPR. El consentimiento puede revocarse en cualquier momento, por ejemplo, haciendo clic en el enlace correspondiente del boletín o enviando un mensaje a la dirección de correo electrónico facilitada anteriormente. El tratamiento de los datos hasta la revocación sigue siendo lícito incluso en caso de revocación.

Basándonos en el consentimiento de los destinatarios (Art. 6 párr. 1 frase 1 lit. a GDPR), también medimos la tasa de apertura y clics de nuestros boletines para comprender qué contenido es relevante para nuestros destinatarios.

Enviamos boletines informativos utilizando la herramienta HubSpot del proveedor HubSpot, Inc., 25 1st Street Cambridge, MA 0214, EE.UU. (política de privacidad: https://legal.hubspot.com/de/privacy-policy). El proveedor procesa el contenido, el uso, los metadatos/los datos de comunicación y los datos de contacto en la UE.

3. tratamiento de datos en nuestro sitio web

3.1 Nota para los visitantes del sitio web procedentes de Alemania

Nuestro sitio web almacena información en el equipo terminal de los visitantes del sitio web (por ejemplo, cookies) o accede a información que ya está almacenada en el equipo terminal (por ejemplo, direcciones IP). Consulte las secciones siguientes para conocer en detalle de qué información se trata.

Este almacenamiento y acceso tiene lugar sobre la base de las siguientes disposiciones:

  • En la medida en que este almacenamiento o acceso sea absolutamente necesario para que podamos prestar el servicio expresamente solicitado por los visitantes de nuestro sitio web (por ejemplo, para implementar un chatbot utilizado por el visitante del sitio web o para garantizar la seguridad informática de nuestro sitio web), se lleva a cabo sobre la base de la Sección 25 (2) Nº 2 TTDSG.
  • En caso contrario, este almacenamiento o acceso se basa en el consentimiento del visitante del sitio web (artículo 25, apartado 1, de la TTDSG).

El tratamiento de datos en sentido descendente se lleva a cabo de conformidad con las secciones siguientes y sobre la base de las disposiciones del GDPR.

3.2 Uso informativo del sitio web

Cuando el sitio web se utiliza con fines informativos, es decir, cuando los visitantes del sitio no nos envían información por separado, recopilamos los datos personales que el navegador transmite a nuestro servidor para garantizar la estabilidad y la seguridad de nuestro sitio web. Se trata de nuestro interés legítimo, por lo que la base jurídica es el art. 6 párr. 1 frase 1 lit. f GDPR.

Estos datos son:

  • Dirección IP
  • Fecha y hora de la consulta
  • Diferencia horaria con el meridiano de Greenwich (GMT)
  • Contenido de la consulta (página específica)
  • Estado de acceso/Código de estado HTTP
  • Cantidad de datos transferidos en cada caso
  • Sitio web del que procede la consulta
  • Navegador
  • Sistema operativo y su interfaz
  • Idioma y versión del software del navegador.

Estos datos también se almacenan en archivos de registro. Se eliminan cuando su almacenamiento ya no es necesario, a más tardar al cabo de 14 días.

3.3 Alojamiento web y puesta a disposición del sitio web

Nuestro sitio web está alojado en Amazon AWS. El proveedor es Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburgo, Luxemburgo. El proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, contenido, uso, meta/datos de comunicación o datos de contacto, en la UE. Encontrará más información en la política de privacidad del proveedor en https://aws.amazon.com/privacy/.

Es nuestro interés legítimo proporcionar un sitio web, por lo que la base jurídica para el tratamiento de datos descrito es el Art. 6 párrafo 1 frase 1 lit. f GDPR.

Utilizamos la red de distribución de contenidos Cloudflare para nuestro sitio web. El proveedor es Cloudflare, Inc, 101 Townsend St., San Francisco, CA 94107, EE.UU.. El proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, contenido, uso, meta / comunicación o datos de contacto, en los EE.UU.. Encontrará más información en la política de privacidad del proveedor en https://www.cloudflare.com/de-de/privacypolicy/.

Tenemos un interés legítimo en utilizar capacidades de almacenamiento y entrega suficientes para garantizar un rendimiento óptimo de los datos, incluso durante grandes picos de carga. La base jurídica para el tratamiento de datos descrito es, por tanto, el artículo 6, apartado 1, frase 1, letra f del RGPD.

La base jurídica para la transferencia a un país no perteneciente al EEE es una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido en una decisión de adecuación con arreglo al artículo 45, apartado 3, del RGPD que el tercer país ofrece un nivel de protección adecuado.

3.4 Formulario de contacto

Cuando se pone en contacto con nosotros a través del formulario de contacto de nuestro sitio web, guardamos los datos que allí se solicitan y el contenido del mensaje.
La base jurídica del tratamiento es nuestro interés legítimo en responder a las consultas que se nos dirigen. La base jurídica del tratamiento es, por tanto, el artículo 6, apartado 1, frase 1, letra f del RGPD.
Suprimimos los datos que surgen en este contexto cuando ya no es necesario almacenarlos, o restringimos el tratamiento si existen obligaciones legales de conservación.

3.5 Anuncios de empleo

Publicamos ofertas de empleo vacantes en nuestra empresa en nuestro sitio web, en páginas vinculadas al sitio web o en sitios web de terceros.
Los datos facilitados como parte de la solicitud se procesan para llevar a cabo el proceso de solicitud. En la medida en que esto sea necesario para nuestra decisión de establecer una relación laboral, la base jurídica es el art. 88 (1) GDPR en relación con el art. 26 (1) BDSG. Hemos etiquetado los datos necesarios para llevar a cabo el proceso de solicitud en consecuencia o hacemos referencia a ellos. Si los solicitantes no facilitan estos datos, no podremos tramitar la solicitud.
La aportación de más datos es voluntaria y no es necesaria para presentar una solicitud. Si los solicitantes proporcionan más información, esto se basa en su consentimiento (Art. 6 párrafo 1 frase 1 lit. a GDPR).

Pedimos a los solicitantes que se abstengan de facilitar información sobre opiniones políticas, creencias religiosas y datos sensibles similares en su CV y carta de presentación. No son necesarios para presentar una solicitud. No obstante, si los solicitantes facilitan dicha información, no podemos impedir su tratamiento como parte del tratamiento del CV o de la carta de presentación. Su tratamiento también se basa en el consentimiento de los solicitantes (artículo 9, apartado 2, letra a del RGPD).

Por último, tratamos los datos de los solicitantes para otros procedimientos de solicitud si nos han dado su consentimiento para ello. En este caso, la base jurídica es el artículo 6, apartado 1, frase 1, letra a) del RGPD.

Transmitimos los datos de los solicitantes a los empleados responsables del departamento de RRHH, a nuestros procesadores en el área de contratación y a los demás empleados implicados en el proceso de solicitud.

Si entablamos una relación laboral con el solicitante tras el proceso de solicitud, sólo eliminaremos los datos una vez finalizada la relación laboral. En caso contrario, los suprimiremos a más tardar seis meses después de rechazar a un candidato.

Si los solicitantes nos han dado su consentimiento para utilizar sus datos en otros procedimientos de solicitud, sólo borraremos sus datos un año después de la recepción de la solicitud.

3.6 Reserva de citas

Los visitantes de nuestro sitio web pueden concertar citas con nosotros. Para ello, además de los datos introducidos, tratamos metadatos o datos de comunicación. Tenemos un interés legítimo en ofrecer a los interesados una forma fácil de concertar citas. La base jurídica para el tratamiento de datos es, por tanto, el artículo 6, apartado 1, frase 1, letra f del GDPR. Si utilizamos una herramienta de un proveedor externo para el acuerdo, la información al respecto se puede encontrar en "Proveedores externos".

3.7 Cuenta cliente

Los visitantes del sitio web pueden abrir una cuenta de cliente en nuestro sitio web. Procesamos los datos solicitados en este contexto sobre la base del consentimiento del visitante del sitio. La base jurídica del tratamiento es, por tanto, el artículo 6, apartado 1, frase 1, letra a) del RGPD.

El consentimiento puede revocarse en cualquier momento, por ejemplo, a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación. Si se retira el consentimiento, eliminaremos los datos, a menos que estemos obligados o autorizados a conservarlos.

3.8 Oferta de bienes y servicios

Ofrecemos bienes y servicios a través de nuestro sitio web. Procesamos los siguientes datos como parte del proceso de pedido:

Empresa, nombre, apellidos, calle y número, código postal, ciudad, datos de pago

Los datos se procesan para la ejecución del contrato celebrado con el respectivo visitante del sitio web (Art. 6 párrafo 1 frase 1 lit. b GDPR).

3.9 Proveedor de servicios de pago

Para procesar los pagos, utilizamos procesadores de pagos que son a su vez controladores de datos en el sentido del art. 4 n.º 7 del RGPD. En la medida en que reciben los datos y los datos de pago introducidos por nosotros durante el proceso de pedido, cumplimos el contrato celebrado con nuestros clientes (art. 6, apdo. 1, frase 1, letra b) del RGPD).

Estos proveedores de servicios de pago son:

  • Stripe Payments Europe, Ltd, Irlanda

3.10. Cookies técnicamente necesarias

Nuestro sitio web utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en el navegador web del dispositivo final del visitante del sitio. Las cookies contribuyen a que el sitio web sea más fácil de usar, eficaz y seguro. En la medida en que estas cookies sean necesarias para el funcionamiento de nuestro sitio web o de sus funciones (en lo sucesivo, "cookies técnicamente necesarias"), la base jurídica para el tratamiento de datos asociado es el art. 6, apdo. 1, frase 1, lit. f GDPR. Tenemos un interés legítimo en proporcionar a los clientes y otros visitantes del sitio un sitio web funcional.
En concreto, instalamos cookies técnicamente necesarias para el fin o fines siguientes:

  • Cookies que adoptan la configuración de idioma
  • Objetos de almacenamiento local, necesarios a efectos de las pruebas A/B para poder mostrar distintas variantes del sitio web a los visitantes de la página.

3.11. Terceros proveedores

3.11.1 Información principal

Utilizamos Leadinfo para identificar oportunidades de negocio. El proveedor es Leadinfo B.V., Rivium Quadrant 141, 2909 LC Capelle aan den IJssel, Países Bajos. El proveedor procesa metadatos/datos de comunicación (por ejemplo, información sobre dispositivos, direcciones IP) en la UE.

La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Borramos los datos cuando la finalidad para la que fueron recogidos deja de ser aplicable. Encontrará más información en la política de privacidad del proveedor en https://www.leadinfo.com/de/datenschutz/.

3.11.2 Claridad Microsoft

Utilizamos Microsoft Clarity para identificar oportunidades de negocio y analizarlas. El proveedor es Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) y metadatos/datos de comunicación (por ejemplo, información sobre dispositivos, direcciones IP) en la UE.

La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://privacy.microsoft.com/de-de/privacystatement.

3.11.3 LiveChat de HubSpot

Utilizamos HubSpot LiveChat como chat en vivo. El proveedor es HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), datos de contenido (por ejemplo, entradas en formularios en línea) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando deje de ser aplicable la finalidad de su recogida y no exista ninguna obligación de conservación en sentido contrario. Encontrará más información en la política de privacidad del proveedor en https://legal.hubspot.com/de/privacy-policy.

3.11.4 Etiqueta de conversión de Google

Utilizamos Google Conversion Tag para el seguimiento de conversiones. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso) en EE.UU..

La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos emitidas de conformidad con el procedimiento de revisión con arreglo al art. 93, apdo. 2 del RGPD (art. 46, apdo. 2 lit. c del RGPD), que hemos acordado con el proveedor.

Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Puede encontrar más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de https://support.google.com/tagmanager/answer/9323295?hl=de&ref_topic=3441532

3.11.5 Google Analytics

Utilizamos Google Analytics para realizar análisis. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (p. ej., sitios web visitados, interés por el contenido, tiempos de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.

La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país no perteneciente al EEE es una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido en una decisión de adecuación con arreglo al artículo 45, apartado 3, del RGPD que el tercer país ofrece un nivel de protección adecuado.

Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.

3.11.6 Google Maps

Utilizamos Google Maps para los mapas de nuestro sitio web. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.

La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para transferir datos a un país no perteneciente al EEE es el consentimiento.

Borramos los datos cuando la finalidad para la que fueron recogidos deja de ser aplicable. Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.

3.11.7 Vídeos de YouTube

Utilizamos vídeos de YouTube para los vídeos del sitio web. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.

La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para transferir datos a un país no perteneciente al EEE es el consentimiento.

Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy.

3.11.8 Google Tag Manager

Utilizamos Google Tag Manager para mostrar herramientas adicionales. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE. UU.

La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país no perteneciente al EEE es una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido en una decisión de adecuación con arreglo al artículo 45, apartado 3, del RGPD que el tercer país ofrece un nivel de protección adecuado.

Borramos los datos cuando la finalidad para la que fueron recogidos deja de ser aplicable. Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.

3.11.9. heyData

Hemos integrado un sello de protección de datos en nuestro sitio web. El proveedor es heyData GmbH, Schützenstraße 5, 10117 Berlín, Alemania. El proveedor procesa metadatos/datos de comunicación (por ejemplo, direcciones IP) en la UE.

La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra f del RGPD. Tenemos un interés legítimo en proporcionar a los visitantes del sitio web la confirmación de nuestro cumplimiento de la protección de datos. Al mismo tiempo, el proveedor tiene un interés legítimo en garantizar que solo los clientes con contratos en vigor utilicen sus sellos, razón por la cual una mera copia en imagen del certificado no es una alternativa viable a la confirmación.

Los datos se enmascaran después de su recogida para que no haya ninguna referencia personal. Encontrará más información en la política de privacidad del proveedor en https://heydata.eu/datenschutzerklaerung.

3.11.10. CookiePrimero

Utilizamos CookieFirst para la gestión del consentimiento. El proveedor es Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam. El proveedor procesa meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra c) del RGPD. El tratamiento es necesario para el cumplimiento de una obligación legal a la que estamos sujetos.

Los datos se suprimirán si la finalidad de su recogida deja de ser pertinente y no hay obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://cookiefirst.com/legal/privacy-policy/ recuperable.

3.11.11. Varify.io

Utilizamos varify.io para las pruebas A/B. El proveedor es Varify GmbH, Südliche Münchner Straße 55, 82031 Grünwald, Alemania. El proveedor procesa meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE. UU.

La base jurídica para el tratamiento es nuestro interés legítimo de conformidad con el artículo 6, apartado 1, frase 1, letra f del RGPD. El tratamiento de los datos es técnicamente necesario para mostrar diferentes versiones del sitio web a los visitantes del mismo.

Eliminamos los datos cuando la finalidad para la que fueron recogidos deja de ser aplicable.

3.11.12. Mailgun

Utilizamos Mailgun para enviar correos electrónicos transaccionales. El proveedor es Mailgun Technologies, Inc, 112 E Pecan St Ste 1135, San Antonio, TX, 78205-1509, USA. El proveedor procesa direcciones de correo electrónico en EE.UU.

La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra b) del RGPD. El tratamiento es necesario para el cumplimiento del contrato celebrado con el usuario en el contexto de la cuenta de cliente.

La base jurídica para la transferencia a un país fuera del EEE es una decisión de adecuación de la Comisión de la UE y la certificación del proveedor con arreglo al Marco de Privacidad UE-EE.UU.. En caso de que la decisión se declare inválida, hemos suscrito con el proveedor cláusulas contractuales tipo de protección de datos (art. 46, apdo. 2, letra c) del RGPD).

Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.mailgun.com/legal/privacy-policy/.

3.11.13. Mapbox

Utilizamos Mapbox para la localización. El proveedor es Mapbox, Inc, 50 Beale St floor 9, San Francisco, CA, USA. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) y metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.mailgun.com/legal/privacy-policy/.

4. tratamiento de datos en plataformas de medios sociales

Estamos representados en redes sociales para presentar nuestra organización y nuestros servicios. Los operadores de estas redes procesan regularmente los datos de sus usuarios con fines publicitarios. Entre otras cosas, crean perfiles de usuario a partir de su comportamiento en línea, que se utilizan, por ejemplo, para mostrar publicidad en las páginas de la red y en otros lugares de Internet que corresponda a los intereses de los usuarios. Para ello, los operadores de la red almacenan información sobre el comportamiento de los usuarios en cookies en el ordenador del usuario. También es posible que los operadores combinen esta información con otros datos. Los usuarios pueden encontrar más información e información sobre cómo pueden oponerse al tratamiento por parte de los operadores de la red en las políticas de privacidad de los respectivos operadores que se enumeran a continuación. También es posible que los operadores o sus servidores estén ubicados en países no pertenecientes a la UE, lo que significa que procesan datos allí. Esto puede acarrear riesgos para los usuarios, por ejemplo, porque se dificulte el ejercicio de sus derechos o porque los organismos gubernamentales tengan acceso a los datos.

Cuando los usuarios de las redes se ponen en contacto con nosotros a través de nuestros perfiles, tratamos los datos que nos facilitan para responder a las consultas. Se trata de nuestro interés legítimo, por lo que la base jurídica es el art. 6, apdo. 1, frase 1, lit. f del RGPD.

4.1 Instagram

Mantenemos un perfil en Instagram. El operador es Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://help.instagram.com/519522125107875.

4.2 Twitter

Mantenemos un perfil en Twitter. El operador es Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU.. La política de privacidad está disponible aquí: https://twitter.com/de/privacy. Puede oponerse al tratamiento de datos a través de la configuración de anuncios: https://twitter.com/personalization.

4.3 LinkedIn

Mantenemos un perfil en LinkedIn. El operador es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Puede oponerse al tratamiento de datos a través de la configuración de anuncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. cambios en esta política de privacidad

Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. Una versión actualizada está siempre disponible aquí.

6. preguntas y comentarios

Si tiene alguna pregunta o comentario sobre esta política de privacidad, no dude en ponerse en contacto con nosotros a través de los datos indicados más arriba.

7 Cumplimiento de la API de Google

Varify GmbH opera la aplicación Varify.io® y solicita acceso a determinados datos de usuarios de Google, principalmente para mejorar nuestras capacidades de análisis de pruebas A/B. Utilizamos informes de datos de Google Analytics 4 para proporcionar a los usuarios comparaciones detalladas de grupos de pruebas A/B a través de diversas métricas que se pueden importar desde GA4. Varify.io® procesa además estos datos para calcular métricas como el aumento y la importancia, que son cruciales para evaluar la eficacia de las diferentes variantes de prueba.

Para medir con precisión los resultados de las pruebas A/B, Varify.io® crea audiencias específicas en GA4 para cada prueba iniciada. Este proceso requiere el acceso a los siguientes permisos de la API de Google:

  • https://www.googleapis.com/auth/analytics.readonly
  • https://www.googleapis.com/auth/analytics.edit
  • https://www.googleapis.com/auth/analytics

Garantizamos un uso transparente de sus datos, destinado exclusivamente a presentar los resultados de las pruebas A/B y a mejorar sus capacidades analíticas. Varify GmbH no utilizará los datos para ningún otro fin que el indicado y sólo los conservará mientras dure su sesión activa o hasta que decida desconectarse. Los cambios en el acceso o uso de los datos que vayan más allá de la divulgación original en nuestra Política de Privacidad darán lugar a una actualización de la política y requerirán su consentimiento renovado a esos cambios.

Varify GmbH se compromete a minimizar los datos accediendo únicamente a la información que sea necesaria para los servicios prestados y garantizando que los permisos solo se soliciten en contextos justificados. No solicitamos acceso a información que no sea necesaria para la funcionalidad de nuestra aplicación.

Su privacidad y confianza son extremadamente importantes para nosotros y nos comprometemos a mantener sus datos de usuario de Google seguros y a tratarlos con los más altos estándares de confidencialidad e integridad.

Nuestro uso y transferencia de la información que recibimos a través de las API de Google cumple con la Política de privacidad de los servicios API de Google, incluidos los requisitos de uso limitado. Para obtener más información, consulte la política aquí.