Política de privacidad

Estado enero 2024

Índice

General

I. Nombre y dirección de la persona responsable

II. Datos de contacto del responsable de la protección de datos

III. Derechos del interesado

IV. Alojamiento

V. Uso de cookies

VI. Correo electrónico

VII. Sitios web de empresas

VIII. Utilización de las presencias de las empresas en las redes orientadas al empleo

Página web

IX. Información general sobre el tratamiento de datos en el sitio web

X. Puesta a disposición del sitio web y creación de archivos de registro

XI. Integración de plugins a través de proveedores de servicios externos

Aplicación

XII. Tratamiento de datos en la aplicación flowkey

XIII. Puesta a disposición de la aplicación y creación de los archivos de registro

XIV. Inscripción

XV. Boletín

XVI. Formulario de contacto

XVII. Pedidos a través de la aplicación

XVIII. Pago

XVIIX. Proveedor de servicios de envío

XX. Plugins a través de proveedores de servicios externos

XXI. Geotargeting

En caso de conflicto entre la versión alemana de la Política de Privacidad y la presente versión, prevalecerá la Política de Privacidad alemana.

I. Nombre y dirección de la persona responsable

La persona responsable en el sentido del Reglamento General de Protección de Datos (RGPD) y otras normas de protección de datos es:

flowkey GmbH

Alt-Moabit 103

10559 Berlin

Alemania

+49 30 208 499 28

[email protected]

https://www.flowkey.com

II. Datos de contacto del responsable de la protección de datos

El responsable de la protección de datos del responsable del tratamiento es:

DataCo GmbH

Nymphenburger Str. 86

80636 München

Alemania

+49 89 7400 45840

www.dataguard.de

III. Derechos del interesado

Si se tratan sus datos personales, usted es un interesado en el sentido del RGPD y tiene los siguientes derechos frente al responsable del tratamiento:

Cuando se tratan sus datos personales, usted, como interesado, tiene los siguientes derechos frente al responsable del tratamiento:

Derecho a obtener información sobre el tratamiento de sus datos (Art. 15 GDPR);
Derecho a solicitar la rectificación de los datos inexactos tratados por los responsables del tratamiento (Art. 16 del RGPD);
Hacer valer el derecho a la supresión de sus datos personales de un responsable del tratamiento (Art. 17 del RGPD);
Derecho a restringir el tratamiento de sus datos personales (Art. 18 DSGVO);
Derecho a la portabilidad de los datos (Art. 20 GDPR);
Derecho a presentar una reclamación ante una autoridad de control (Art. 13, apdo. 2, letra d) y art. 14, apdo. 2, letra e) de la DSGVO);

IV. Alojamiento

El sitio web y nuestra aplicación están alojados en servidores de un proveedor de servicios encargado por nosotros.

Nuestros proveedores de servicios son:

Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, California 94107, EE.UU. La ubicación del servidor del sitio web se encuentra geográficamente en el siguiente tercer país: EE.UU.
AWS- Amazon Web Services La ubicación del servidor del Sitio Web se encuentra geográficamente en la Unión Europea /en el siguiente tercer país: Amazon Europe Core S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburgo.

Los servidores recopilan y almacenan automáticamente información en los denominados archivos de registro del servidor, que su navegador transmite automáticamente cuando visita el sitio web. La información almacenada es:

Tipo y versión de navegador
Sistema operativo utilizado
URL de referencia
Nombre de host del ordenador de acceso
Fecha y hora de la solicitud al servidor
Dirección IP

V. Uso de cookies

Descripción y alcance del tratamiento de datos

Las cookies se instalan cuando usted visita nuestro sitio web. Las cookies son archivos que se almacenan en el navegador de Internet o por el navegador de Internet en el sistema informático del usuario. Este almacenamiento de información en el dispositivo terminal del usuario puede tener lugar utilizando identificadores únicos (UID), lo que nos permite identificarlos o asignarlos a una persona física.

Las disposiciones de la Ley de Protección de Datos de Telecomunicaciones y Medios de Comunicación (TTDSG) son relevantes para el almacenamiento de información en el equipo terminal del usuario final y/o el acceso a información ya almacenada en el equipo terminal del usuario final. Si la instalación y lectura de cookies es técnicamente necesaria, se hace para garantizar la funcionalidad de nuestro sitio web. En este caso, el almacenamiento de cookies y el acceso a las mismas en su equipo terminal se lleva a cabo sobre la base del artículo 25, apartado 2, nº 2 de la TTDSG. Este almacenamiento y acceso a la información en su equipo terminal sirve para facilitarle el uso de nuestra página web y para poder ofrecerle nuestros servicios tal y como nos ha solicitado. Algunas funciones de nuestro sitio web tampoco funcionan sin el uso de estas cookies y, por tanto, no podrían ofrecerse. Por lo general, las cookies se eliminan una vez finalizada la sesión (por ejemplo, al cerrar la sesión o el navegador) o una vez transcurrido un plazo determinado. Encontrará información sobre los distintos periodos de almacenamiento de las cookies en los siguientes apartados de esta declaración de protección de datos.

En la medida en que se utilizan cookies que no son técnicamente necesarias, esto se hace sobre la base de su consentimiento expreso, que puede dar a través del banner de cookies. La base para almacenar y acceder a la información en este caso es el art. 25, apdo. 1 TTDSG en conjunción con. Art. 6 párr. 1 lit. a), Art. 7 DSGVO. Puede revocar su consentimiento en cualquier momento con efecto para el futuro o volver a otorgarlo posteriormente configurando sus ajustes para las cookies en consecuencia. Alternativamente, puede impedir el almacenamiento de cookies realizando los ajustes adecuados en el software de su navegador. Tenga en cuenta que los ajustes que realice en su navegador sólo afectarán al navegador que esté utilizando.

Si los datos personales se procesan tras el almacenamiento y acceso a la información en su equipo terminal, las disposiciones del GDPR son relevantes. Encontrará información al respecto en las siguientes secciones de esta política de privacidad.

Los siguientes datos pueden transmitirse de este modo:

Frecuencia de páginas vistas
Uso de las funciones del sitio web

Los datos de usuario recogidos de este modo se seudonimizan mediante precauciones técnicas. Por lo tanto, ya no es posible asignar los datos al usuario que llama. Los datos no se almacenan junto con otros datos personales de los usuarios.

Finalidad del tratamiento de datos

La finalidad del uso de cookies técnicamente necesarias es simplificar el uso de los sitios web para los usuarios. Algunas funciones de nuestro sitio web no pueden ofrecerse sin el uso de cookies. Para ellas, es necesario que el navegador sea reconocido incluso después de un cambio de página.

Necesitamos cookies para las siguientes aplicaciones:

Los datos de usuario recogidos a través de cookies técnicamente necesarias no se utilizan para crear perfiles de usuario.

Las cookies de análisis se utilizan para mejorar la calidad de nuestro sitio web y su contenido. A través de las cookies de análisis, aprendemos cómo se utiliza el sitio web y así podemos optimizar constantemente nuestra oferta.

Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de datos personales mediante cookies técnicamente innecesarias es el art. 6 párr. 1 p. 1 lit. a DSGVO.

La base jurídica para el tratamiento de datos personales mediante cookies técnicamente necesarias es el art. 6 párr. 1 p. 1 lit. f DSGVO.

Duración del almacenamiento, posibilidad de objeción y eliminación

Las cookies se almacenan en el ordenador del usuario y se transmiten desde él a nuestro sitio. Por lo tanto, usted como usuario también tiene pleno control sobre el uso de cookies. Cambiando la configuración de su navegador de Internet, puede desactivar o restringir la transmisión de cookies. El usuario tiene la opción de revocar su consentimiento para el tratamiento de datos personales en cualquier momento.

Esto también puede hacerse automáticamente. Si se desactivan las cookies de nuestro sitio web, puede que ya no sea posible utilizar todas las funciones del sitio web en toda su extensión.

Si utiliza un navegador Safari a partir de la versión 12.1, las cookies se eliminan automáticamente al cabo de siete días. Esto también se aplica a las cookies de exclusión, que se configuran para evitar las medidas de seguimiento.

VI. Correo electrónico

Descripción y alcance del tratamiento de datos

En nuestro sitio web y a través de nuestra app, es posible ponerse en contacto con nosotros a través de la dirección de correo electrónico facilitada. En este caso, se almacenarán los datos personales del usuario transmitidos con el correo electrónico.

Los datos se utilizan exclusivamente para procesar la conversación.

Finalidad del tratamiento de datos

En caso de contacto por correo electrónico, esto también constituye el interés legítimo necesario para el tratamiento de los datos.

Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de los datos es el art. 6 párr. 1 lit. a DSGVO si el usuario ha dado su consentimiento.

La base jurídica para el tratamiento de los datos transmitidos en el curso del envío de un correo electrónico es el art. 6 (1) lit. f DSGVO. Nuestro interés legítimo es responder de forma óptima a su consulta que nos envía por correo electrónico.

Si el contacto por correo electrónico tiene por objeto la celebración de un contrato, la base jurídica adicional para el tratamiento es el art. 6 (1) lit. b DSGVO.

Duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el fin para el que se recogieron. En el caso de los datos personales enviados por correo electrónico, este es el caso cuando ha finalizado la conversación respectiva con el usuario. La conversación finaliza cuando las circunstancias indican que el asunto en cuestión se ha aclarado de forma concluyente.

Los datos personales adicionales recogidos durante el proceso de envío se eliminarán transcurrido un plazo máximo de siete días.

Posibilidad de oposición y retirada

El usuario tiene la opción de revocar su consentimiento para el tratamiento de datos personales en cualquier momento. Si el usuario se pone en contacto con nosotros por correo electrónico, puede oponerse al almacenamiento de sus datos personales en cualquier momento. En tal caso, la conversación no podrá continuar.

VII. Sitios web de empresas

Uso de la presencia de la empresa en las redes sociales

Instagram:

Instagram, Part of Facebook Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublín 2 Irlanda

En nuestra página de empresa, proporcionamos información y ofrecemos a los usuarios de Instagram la oportunidad de comunicarse. Si lleva a cabo una acción en nuestra página de empresa de Instagram (por ejemplo, comentarios, publicaciones, me gusta, etc.), es posible que haga públicos datos personales (por ejemplo, nombre claro o foto de su perfil de usuario). No obstante, dado que, en general o en gran medida, no tenemos influencia alguna sobre el tratamiento de sus datos personales por parte de Instagram, la empresa corresponsable de la presencia corporativa flowkey GmbH, no podemos ofrecerle información vinculante sobre la finalidad y el alcance del tratamiento de sus datos.

Utilizamos nuestra presencia corporativa en las redes sociales para la comunicación y el intercambio de información con clientes (potenciales). En particular, utilizamos el sitio web de la empresa para:

Información sobre los productos
Información sobre los servicios
Raffles
Contacto con el cliente
Vacantes

Cada usuario es libre de publicar sus datos personales a través de actividades.

La base jurídica para el tratamiento de datos es el art. 6 párr. 1 frase 1 lit. a DSGVO.

En la medida en que procesamos sus datos personales para evaluar su comportamiento en línea, ofrecerle concursos o llevar a cabo campañas de captación de clientes potenciales, esto se hace sobre la base de su declaración expresa de consentimiento, Art. 6 párr. 1 p. 1 lit. a, Art. 7 DSGVO.

La base jurídica para el tratamiento de datos personales con fines de comunicación con clientes y partes interesadas es el art. 6 (1) frase 1 lit. f DSGVO. Nuestro interés legítimo es responder a su consulta de la mejor manera posible o poder facilitarle la información solicitada.

Si la finalidad del contacto es celebrar un contrato, la base jurídica adicional para el tratamiento es el art. 6 (1) lit. b DSGVO.

Almacenamos sus actividades y datos personales publicados a través de nuestra presencia en Instagram hasta que revoque su consentimiento. Además, cumplimos los periodos de conservación legales.
Además, procesamos los datos de nuestra presencia corporativa en nuestros sistemas Estos se almacenan allí durante el siguiente período Hasta la revocación del consentimiento

Meta está comprometida con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.

Instagram: https://help.instagram.com/519522125107875

Twitter:

Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2, Irlanda

En el sitio web de nuestra empresa proporcionamos información y ofrecemos a los usuarios de Twitter la oportunidad de comunicarse. Si lleva a cabo una acción en nuestra página web de empresa de Twitter (por ejemplo, comentarios, publicaciones, "me gusta", etc.), es posible que haga públicos datos personales (por ejemplo, nombre claro o foto de su perfil de usuario). Sin embargo, dado que en general o en gran medida no tenemos influencia alguna sobre el tratamiento de sus datos personales por parte de Twitter, la empresa corresponsable de la presencia corporativa flowkey GmbH, no podemos ofrecerle información vinculante sobre la finalidad y el alcance del tratamiento de sus datos.

Información sobre los productos
Información sobre los servicios
Raffles
Contacto con el cliente
Vacantes

Cada usuario es libre de publicar sus datos personales a través de actividades.

En la medida en que procesamos sus datos personales para evaluar su comportamiento en línea, ofrecerle concursos o realizar campañas de captación de clientes potenciales, esto se hace sobre la base de su declaración expresa de consentimiento, Art. 6 para. 1 p. 1 lit. a, Art. 7 DSGVO. La base jurídica para el tratamiento de datos personales con fines de comunicación con clientes y partes interesadas es el artículo 6, apartado 1, párrafo 1, letra f del DSGVO. Nuestro interés legítimo en este caso es responder a su consulta de la mejor manera posible o poder proporcionarle la información solicitada. Si el objetivo de ponernos en contacto con usted es celebrar un contrato, la base jurídica adicional para el tratamiento es el art. 6 (1) lit. b DSGVO.

Almacenamos sus actividades y datos personales publicados a través de nuestra presencia corporativa en Twitter hasta que revoque su consentimiento. Además, cumplimos los periodos de conservación legales.
Además, procesamos los datos de nuestra presencia corporativa en nuestros sistemas Estos se almacenan allí durante el siguiente periodo Hasta la revocación del consentimiento

Para el tratamiento de sus datos personales en terceros países, hemos previsto garantías adecuadas en forma de cláusulas tipo de protección de datos de conformidad con el art. 46 (2) lit. c DSGVO. Puede solicitarnos una copia de las cláusulas tipo de protección de datos.

Puede encontrar más información sobre el tratamiento de sus datos personales por Twitter y las opciones de oposición correspondientes aquí:

Twitter: https://twitter.com/de/privacy

YouTube:

YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, Estados Unidos

En nuestra página de empresa proporcionamos información y ofrecemos a los usuarios de YouTube la oportunidad de comunicarse. Si lleva a cabo una acción en nuestra página corporativa de YouTube (por ejemplo, comentarios, publicaciones, me gusta, etc.), es posible que haga públicos datos personales (por ejemplo, nombre claro o foto de su perfil de usuario). Sin embargo, dado que en general o en gran medida no tenemos influencia alguna sobre el tratamiento de sus datos personales por parte de YouTube, la empresa corresponsable de la presencia corporativa flowkey GmbH, no podemos proporcionar información vinculante sobre la finalidad y el alcance del tratamiento de sus datos.

Información sobre los productos
Información sobre los servicios
Raffles
Contacto con el cliente
Vacantes

Cada usuario es libre de publicar sus datos personales a través de actividades.

La base jurídica para el tratamiento de datos es el art. 6 párr. 1 frase 1 lit. a DSGVO.

Si la finalidad del contacto es celebrar un contrato, la base jurídica adicional para el tratamiento es el art. 6 (1) lit. b DSGVO.

Puede encontrar más información sobre el tratamiento de sus datos personales por parte de YouTube y las opciones de oposición correspondientes aquí:

YouTube: https://policies.google.com/privacy?gl=DE&hl=de

Puede oponerse en cualquier momento al tratamiento de sus datos personales que recopilamos en el curso de su uso de nuestra presencia corporativa en Instagram, Twitter y YouTube y hacer valer sus derechos como interesado, tal como se establece en el apartado IV. de esta declaración de protección de datos. Para ello, envíenos un correo electrónico informal a [email protected].

VIII. Utilización de las presencias de las empresas en las redes orientadas al empleo

Ámbito del tratamiento de datos

Utilizamos la posibilidad de presencia de la empresa en redes profesionales. Mantenemos una presencia de empresa en las siguientes redes profesionales:

LinkedIn:

LinkedIn, Unlimited Company Wilton Place, Dublín 2, Irlanda

XING:

XING SE, Dammtorstraße 30, 20354 Hamburgo, Alemania

En nuestro sitio, proporcionamos información y ofrecemos a los usuarios la oportunidad de comunicarse.

El sitio web de la empresa se utiliza para solicitudes, información/RRPP y contratación activa.

No disponemos de información sobre el tratamiento de sus datos personales por parte de las empresas corresponsables de la presencia corporativa. Puede encontrar más información al respecto en la política de privacidad de:

LinkedIn:

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XING:

https://privacy.xing.com/de/datenschutzerklaerung

Si lleva a cabo una acción en el sitio web de nuestra empresa (por ejemplo, comentarios, publicaciones, "me gusta", etc.), puede hacer públicos datos personales (por ejemplo, el nombre claro o la foto de su perfil de usuario).

Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de sus datos en relación con el uso del sitio web de nuestra empresa es el art.6 para.1 p.1 lit. f DSGVO.

Finalidad del tratamiento de datos

El sitio web de nuestra empresa sirve para informar a los usuarios sobre nuestros servicios. Al hacerlo, cada usuario es libre de publicar datos personales a través de actividades.

Duración del almacenamiento

Almacenamos sus actividades y datos personales publicados a través de nuestro sitio web corporativo hasta que revoque su consentimiento. Además, cumplimos los periodos de conservación legales.

Posibilidad de oposición y retirada

Puede oponerse en cualquier momento al tratamiento de sus datos personales que recopilamos en el curso de su uso de nuestra presencia corporativa y hacer valer sus derechos como interesado, tal como se indica en el apartado IV. de esta declaración de protección de datos. Para ello, envíenos un correo electrónico informal a la dirección de correo electrónico indicada en esta declaración de protección de datos.

Puede encontrar más información sobre las opciones de objeción y retirada aquí:

LinkedIn:

https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XING:

https://privacy.xing.com/de/datenschutzerklaerung

IX. Información general sobre el tratamiento de datos en el sitio web

Alcance del tratamiento de datos personales

Por principio, sólo procesamos los datos personales de nuestros usuarios en la medida en que sea necesario para ofrecer un sitio web funcional, así como nuestros contenidos y servicios. Por lo general, el tratamiento de los datos personales de nuestros usuarios sólo se lleva a cabo previo consentimiento del usuario. Se aplica una excepción en aquellos casos en los que la obtención del consentimiento previo no es posible por motivos reales y el tratamiento de los datos viene exigido por la normativa legal.

Base jurídica para el tratamiento de datos personales

En la medida en que obtengamos el consentimiento del interesado para operaciones de tratamiento de datos personales, el artículo 6 (1) frase 1 lit. a DSGVO sirve de base jurídica.

Cuando el tratamiento de datos personales sea necesario para la ejecución de un contrato en el que el interesado sea parte, la base jurídica será el artículo 6 (1) frase 1 lit. b DSGVO. Esto también se aplica a las operaciones de tratamiento que son necesarias para la aplicación de medidas precontractuales.

En la medida en que el tratamiento de datos personales sea necesario para el cumplimiento de una obligación legal a la que esté sujeta nuestra empresa, el Art. 6 (1) frase 1 lit. c DSGVO sirve como base legal.

En caso de que los intereses vitales del interesado o de otra persona física hagan necesario el tratamiento de datos personales, el artículo 6 (1) frase 1 lit. d DSGVO sirve de base jurídica.

Si el tratamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero y los intereses, derechos fundamentales y libertades del interesado no prevalecen sobre el interés mencionado en primer lugar, el artículo 6 (1) frase 1 lit. f DSGVO sirve de base jurídica para el tratamiento.

Supresión de datos y periodo de conservación

Los datos personales del interesado se suprimirán o bloquearán en cuanto deje de ser aplicable la finalidad del almacenamiento. El almacenamiento también podrá tener lugar si así lo ha dispuesto el legislador europeo o nacional en reglamentos, leyes u otras disposiciones de la Unión a las que esté sujeto el responsable. Los datos también se bloquearán o suprimirán si expira un período de almacenamiento prescrito por las normas mencionadas, a menos que sea necesario seguir almacenando los datos para la celebración o ejecución de un contrato.

X. Puesta a disposición del sitio web y creación de archivos de registro

Descripción y alcance del tratamiento de datos

Cada vez que se accede a nuestro sitio web, nuestro sistema recopila automáticamente datos e información del sistema informático del ordenador que accede.

Se recogen los siguientes datos:

Información sobre el tipo y la versión del navegador utilizado
El sistema operativo del usuario
El proveedor de servicios de Internet del usuario
La dirección IP del usuario
Fecha y hora de acceso
Sitios web desde los que el sistema del usuario accede a nuestro sitio web
Sitios web a los que accede el sistema del usuario a través de nuestro sitio web

Estos datos se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenan junto con otros datos personales del usuario.

Finalidad del tratamiento de datos

El almacenamiento temporal de la dirección IP por el sistema es necesario para permitir la entrega del sitio web al ordenador del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada mientras dure la sesión.

El almacenamiento en archivos de registro se realiza para garantizar la funcionalidad del sitio web. Además, utilizamos los datos para optimizar el sitio web y garantizar la seguridad de nuestros sistemas de tecnología de la información. En este contexto no se realiza una evaluación de los datos con fines de marketing.

Estos fines son también nuestro interés legítimo en el tratamiento de datos de acuerdo con el Art. 6 párrafo 1 p. 1 lit. f DSGVO.

Base jurídica del tratamiento de datos

La base jurídica para el almacenamiento temporal de los datos y los archivos de registro es el art. 6 párr. 1 p. 1 lit. f DSGVO.

Duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el fin para el que se recogieron. En el caso de la recogida de datos para la puesta a disposición del sitio web, esto ocurre cuando ha finalizado la sesión correspondiente.

En el caso del almacenamiento de datos en archivos de registro, éste se produce como máximo después de siete días. El almacenamiento más allá de este período es posible. En este caso, las direcciones IP de los usuarios se borran o alienan de modo que ya no es posible una asignación del cliente llamante.

Posibilidad de oposición y retirada

La recogida de datos para la puesta a disposición del sitio web y el almacenamiento de los datos en archivos de registro son absolutamente necesarios para el funcionamiento del sitio web. El usuario puede oponerse a ello. El éxito de la objeción se determinará en el marco de una ponderación de intereses.

XI. Integración de plugins a través de proveedores de servicios externos

En nuestro sitio web utilizamos proveedores externos, como plugins y redes de distribución de contenidos, para diversos fines. Estos se enumeran a continuación:

Servicio: Cloudflare

Proveedor: CloudFlare Germany GmbH
Transferencia a un tercer país: no
Finalidad del tratamiento de datos: Entrega y aceleración de aplicaciones y contenidos en línea
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos: https://www.cloudflare.com/de-de/privacypolicy/
Añadido / actualizado el: 30.11.2023

Servicios: DoubleClick

Proveedor: Google Ireland Ltd.
Transferencia a un tercer país: Irlanda (EE.UU.): Google es miembro del Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
Finalidad del tratamiento de datos: Servicio de publicidad y análisis
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:

https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/

Añadido / actualizado el: 30.11.2023

Servicios: Rápidamente

Proveedor: Fastly, Inc.
Transferencia a un tercer país: EE.UU: Fastly se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
Finalidad del tratamiento de datos: Entrega y aceleración de aplicaciones y contenidos en línea
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países: https://www.fastly.com/privacy/
Añadido / actualizado el: 30.11.2023

Servicios: Píxel de Facebook

Proveedor: Meta Platforms Ireland Ltd.
Transferencia a un tercer país: Irlanda (EE.UU.): Meta está comprometida con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
Finalidad del tratamiento de datos: Seguimiento de
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
Añadido / actualizado el: 30.11.2023

Servicios: Facebook Retargeting

Proveedor: Meta Platforms Ireland Ltd.
Transferencia a terceros países: Irlanda (EE.UU.) Meta se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
Finalidad del tratamiento de datos: Seguimiento de
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
Añadido / actualizado el: 30.11.2023

Servicio: API de conversiones de Facebook

Proveedor: Meta Platforms Ireland Ltd.
Transferencia a terceros países: Irlanda (EE.UU.) Meta se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
Finalidad del tratamiento de datos: Optimización y comercialización
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
Añadido / actualizado el: 30.11.2023

Servicios: Público personalizado de Facebook

Proveedor: Meta Platforms Ireland Ltd.
Transferencia a terceros países: Irlanda (EE.UU.) Meta se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
Finalidad del tratamiento de datos: Seguimiento de
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
Añadido / actualizado el: 30.11.2023

Servicio: Google Analytics

Proveedor: Google Ireland Ltd.
Transferencia a un tercer país: Irlanda (EE.UU.) Google es miembro del Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
Finalidad del tratamiento de datos: Seguimiento de
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/

Añadido / actualizado el: 30.11.2023

Servicio: Google Fotos

Proveedor: Google Ireland Ltd.
Transferencia a un tercer país: Irlanda (EE.UU.) Google es miembro del Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
Finalidad del tratamiento de datos: Ver fotos
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/

Añadido / actualizado el: 30.11.2023

Servicios: Google Optimize

Proveedor: Google Ireland Ltd.
Transferencia a un tercer país: Irlanda (EE.UU.) Google es miembro del Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
Finalidad del tratamiento de datos: Servicio de optimización
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/

Añadido / actualizado el: 30.11.2023

Servicio: Plataforma de gestión del consentimiento OneTrust

Proveedor: OneTrust Technology Limited
Transferencia a un tercer país: Reino Unido
Finalidad del tratamiento de datos: One Trust se utiliza en el sitio web como encargado del tratamiento a efectos de la gestión del consentimiento.
Base jurídica del tratamiento de datos: Art. 6 (1) (c) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://www.onetrust.com/privacy/
Añadido / actualizado el: 04.12.2023

Servicios: Prismic CMS

Proveedor: Prismic.io Inc.
Transferencia a terceros países: EE.UU.: Para que la transferencia a terceros países sea lo más respetuosa posible con la protección de datos, se han suscrito cláusulas contractuales tipo con proveedores de terceros países poco seguros.
Finalidad del tratamiento de datos: Creador del sitio web y gestor de contenidos.
Base jurídica del tratamiento de datos: Art. 6 (1) (f) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
Añadido / actualizado el: 30.11.2023

Servicios: Taboola

Proveedor: Taboola Alemania GmbH
Transferencia a un tercer país: no
Finalidad del tratamiento de datos: Seguimiento de
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países: https://www.taboola.com/de/policies/datenschutzerklaerung
Añadido / actualizado el: 30.11.2023

Usted tiene derecho a revocar en cualquier momento su declaración de consentimiento con arreglo a la legislación sobre protección de datos. La revocación del consentimiento no afecta a la licitud del tratamiento efectuado sobre la base del consentimiento antes de su revocación. Puede evitar la recopilación y el tratamiento de sus datos personales por parte de Google impidiendo el almacenamiento de cookies de terceros en su ordenador, utilizando la función "Do Not Track" de un navegador compatible, inhabilitando la ejecución de código script en su navegador o instalando un bloqueador de scripts como NoScript (https://noscript.net/) o Ghostery (https://www.ghostery.com) en su navegador.

Sus datos personales también se transferirán a Estados Unidos. Para que la transferencia a terceros países sea lo más respetuosa posible con la protección de datos, se han suscrito cláusulas contractuales tipo con proveedores de terceros países poco seguros. Puede solicitarnos una copia de las cláusulas tipo de protección de datos.

Para los EE.UU., una decisión de adecuación "Marco de Privacidad de Datos UE-EE.UU." de conformidad con el Art. 45 III del RGPD está en vigor desde el 10 de julio de 2023. La Comisión Europea ha adoptado el marco de protección de datos UE-EE.UU. y ha establecido en la decisión que Estados Unidos garantiza un nivel adecuado de protección de los datos personales. Sin embargo, la transferencia de datos personales a Estados Unidos solo se aplica si el respectivo receptor de datos estadounidense también está certificado conforme al marco de protección de datos UE-EE.UU. ante el Departamento de Comercio estadounidense. Puede consultar una lista de empresas certificadas en el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search.

XII. Tratamiento de datos en la aplicación flowkey

A continuación le informamos sobre las disposiciones de protección de datos aplicables en la app flowkey para Android e iOS ("app"). La app es una oferta de flowkey GmbH ("flowkey", "nosotros" o "nos").

Alcance del tratamiento

La aplicación se utiliza para prestar nuestros servicios en una aplicación móvil. Se solicitan los siguientes datos personales para crear un perfil:

Nombre
Correo electrónico
Datos de uso
Historial de compras
ID de usuario
ID del dispositivo
Localización aproximada
Datos de colisiones

Los datos se transmiten siempre a través de un canal seguro TSL.

Finalidad del tratamiento

El tratamiento sirve para prestar el servicio, garantizar el funcionamiento, mejorar la aplicación y con fines de marketing y publicidad.

Base jurídica para el tratamiento de datos personales

Supresión de datos y periodo de conservación

Los datos personales recopilados por nosotros para el servicio se eliminarán de conformidad con el Art. 6 Párr. 1 Sentencia 1 lit. c DSGVO después de la expiración de las obligaciones de retención y documentación de las leyes fiscales y comerciales (de HGB, StGB o AO), a menos que usted haya dado su consentimiento para el almacenamiento adicional de conformidad con el Art. 6 Párr. 1 Sentencia 1 lit. a DSGVO.

Posibilidad de oposición y retirada

Puede oponerse al tratamiento de sus datos personales en cualquier momento por escrito o enviando un correo electrónico informal a [email protected]. Todos los demás derechos que le asisten como interesado también pueden dirigirse a esta dirección de correo electrónico.

XIII. Puesta a disposición de la aplicación y creación de los archivos de registro

Descripción y alcance del tratamiento de datos

Cada vez que se llama a nuestra aplicación, nuestro sistema recopila automáticamente datos e información del sistema operativo del dispositivo móvil que llama.

Se recogen los siguientes datos:

Información sobre el tipo y la versión del navegador utilizado
El sistema operativo del usuario
La dirección IP del usuario
Fecha y hora de acceso

Estos datos se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenan junto con otros datos personales del usuario.

Finalidad del tratamiento de datos

El almacenamiento temporal de la dirección IP por el sistema es necesario para permitir la entrega de la aplicación al dispositivo móvil del usuario. Para ello, la dirección IP del usuario debe permanecer almacenada mientras dure la sesión.

El almacenamiento en archivos de registro se realiza para garantizar la funcionalidad de la aplicación. Además, utilizamos los datos para optimizar la aplicación y garantizar la seguridad de nuestros sistemas informáticos. En este contexto no se realiza una evaluación de los datos con fines de marketing.

Estos fines son también nuestro interés legítimo en el tratamiento de datos de acuerdo con el Art. 6 párrafo 1 p. 1 lit. f DSGVO.

Base jurídica del tratamiento de datos

La base jurídica para el almacenamiento temporal de los datos y los archivos de registro es el art. 6, apdo. 1 p. 1 lit. f DSGVO.

Duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el fin para el que se recogieron. En el caso de la recogida de datos para la prestación de la app, esto ocurre cuando ha finalizado la sesión correspondiente.

En el caso del almacenamiento de datos en archivos de registro, éste se produce como máximo al cabo de siete días. El almacenamiento más allá de este período es posible. En este caso, las direcciones IP de los usuarios se borran o alienan de modo que ya no es posible una asignación del cliente llamante.

Posibilidad de oposición y retirada

La recopilación de datos para el suministro de la aplicación y el almacenamiento de los datos en archivos de registro son obligatorios para el funcionamiento de la aplicación.

XIV. Inscripción

Descripción y alcance del tratamiento de datos

En nuestra aplicación, ofrecemos a los usuarios la posibilidad de registrarse facilitando datos personales. Los datos se introducen en una máscara de entrada, se nos transmiten y se almacenan. Los datos no se transmiten a terceros. Durante el proceso de registro se recogen los siguientes datos: Dirección de correo electrónico

Como parte del proceso de registro, se obtiene el consentimiento del usuario para el tratamiento de estos datos.

Finalidad del tratamiento de datos

El registro del usuario es necesario para el cumplimiento de un contrato con el usuario o para la aplicación de medidas precontractuales.

Para utilizar nuestra aplicación, es necesario registrarse con su propio perfil.

Legal basis for data processing

The legal basis for the processing of the data is Art. 6 (1) (a) GDPR.

If the registration serves the fulfilment of a contract to which the user is a party or the implementation of pre-contractual measures, the additional legal basis for the processing of the data is Art. 6 (1) (b) GDPR.

Duration of storage

The data will be deleted as soon as they are no longer required to achieve the purpose for which they were collected.

This is the case for the data collected during the registration process for the fulfilment of a contract or for the implementation of pre-contractual measures when the data is no longer required for the execution of the contract. Even after the conclusion of the contract, it may be necessary to store personal data of the contractual partner in order to comply with contractual or legal obligations.

Possibility of objection and removal

Asa user, you have the option to cancel the registration at any time. You can have the data stored about you changed at any time. To delete or change your personal data, please contact your company admin.

If the data is required for the fulfilment of a contract or for the implementation of pre-contractual measures, premature deletion of the data is only possible insofar as contractual or legal obligations do not prevent deletion.

XV. Boletín

Descripción y alcance del tratamiento de datos

En nuestra aplicación, tiene la posibilidad de suscribirse a un boletín gratuito. Cuando se suscribe al boletín, se nos transmiten los datos de la máscara de entrada.

Dirección de correo electrónico
Nombre
Nombre
Fecha y hora de registro

No se transmiten datos a terceros en relación con el tratamiento de datos para el envío de boletines informativos. Los datos se utilizan exclusivamente para enviar el boletín.

Finalidad del tratamiento de datos

La recogida de la dirección de correo electrónico del usuario se utiliza para enviar el boletín.

La recogida de otros datos personales durante el proceso de registro sirve para evitar el uso indebido de los servicios o de la dirección de correo electrónico utilizada.

Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de datos tras el registro en el boletín informativo por parte del usuario es el art. 6 párr. 1 p. 1 lit. a DSGVO si el usuario ha dado su consentimiento.

Duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el fin para el que se recogieron. Por lo tanto, la dirección de correo electrónico del usuario se almacena mientras esté activa la suscripción al boletín.

Los demás datos personales recogidos durante el proceso de registro suelen eliminarse al cabo de siete días.

Posibilidad de objeción y retirada

La suscripción al boletín puede ser cancelada por el usuario interesado en cualquier momento. Para ello, en cada boletín encontrará el enlace correspondiente.

Esto también permite revocar el consentimiento para el almacenamiento de los datos personales recogidos durante el proceso de registro.

XVI. Formulario de contacto

Descripción y alcance del tratamiento de datos

Además de ponerse en contacto con nosotros por correo electrónico, nuestra aplicación incluye un formulario de contacto que puede utilizarse para contactar electrónicamente. Si un usuario utiliza esta opción, los datos introducidos en la máscara de entrada nos son transmitidos y almacenados.

Los siguientes datos se almacenan en el momento en que se envía el mensaje:

Dirección de correo electrónico
Nombre
Nombre

Alternativamente, es posible ponerse en contacto con nosotros a través de la dirección de correo electrónico facilitada. En este caso, se almacenarán los datos personales del usuario transmitidos con el correo electrónico.

Los datos se utilizan exclusivamente para procesar la conversación.

Finalidad del tratamiento de datos

El tratamiento de los datos personales de la máscara de entrada nos sirve únicamente para procesar el contacto. En caso de contacto por correo electrónico, esto también constituye el interés legítimo necesario para procesar los datos.

Los demás datos personales tratados durante el proceso de envío sirven para evitar el uso indebido del formulario de contacto y para garantizar la seguridad de nuestros sistemas informáticos.

Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de los datos transmitidos en el curso del envío de un correo electrónico es el art. 6 párr. 1 p. 1 lit. f DSGVO. Nuestro interés legítimo se deriva de la finalidad del tratamiento de datos. Si el contacto por correo electrónico tiene por objeto la celebración o ejecución de una relación contractual, la base jurídica adicional para el tratamiento es el art. 6, apdo. 1, frase 1, lit. b DSGVO.

Duración del almacenamiento

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar el fin para el que se recogieron. En el caso de los datos personales de la máscara de entrada del formulario de contacto y de los enviados por correo electrónico, esto ocurre cuando ha finalizado la conversación respectiva con el usuario. La conversación finaliza cuando las circunstancias indican que el asunto en cuestión se ha aclarado de forma concluyente.

Los datos personales adicionales recopilados durante el proceso de envío se eliminarán a más tardar una vez finalizada la relación contractual o el uso general de la aplicación.

Posibilidad de oposición y retirada

El usuario tiene la posibilidad de revocar en cualquier momento su consentimiento al tratamiento de sus datos personales. Si el usuario se pone en contacto con nosotros por correo electrónico en la dirección [email protected], puede oponerse al almacenamiento de sus datos personales en cualquier momento. En tal caso, la conversación no podrá continuar.

XVII. Pedidos a través de la aplicación

Ofrecemos una tienda online para teclados / pianos en nuestra aplicación. Para ello utilizamos un software de tienda online especialmente desarrollado:

La aplicación y la tienda web están alojadas en servidores externos de un proveedor de servicios contratado por nosotros. AWS - Servicios web de Amazon

Tipo y versión de navegador
Sistema operativo utilizado
URL de referencia
Nombre de host del ordenador de acceso
Hora de la solicitud al servidor
Dirección IP

Estos datos no se fusionan con otras fuentes de datos. La recopilación de estos datos se basa en el artículo 6, apartado 1, letra f del DSGVO. El operador del sitio web tiene un interés legítimo en la presentación técnicamente libre de errores y la optimización de su sitio web - con este fin, los archivos de registro del servidor deben ser registrados. En el marco de la puesta a disposición de la tienda web, es posible que se contacte con los clientes existentes en relación con actualizaciones del estado técnico o cambios de funcionamiento.

Hemos celebrado un contrato de tramitación de pedidos con el proveedor de servicios correspondiente, en el que obligamos a dicho proveedor a proteger los datos del usuario y a no revelarlos a terceros.

XVIII. Pago

Ofrecemos a nuestros clientes varias opciones de pago para su procesamiento. Para ello, remitimos a los clientes a la plataforma del proveedor de servicios de pago correspondiente en función de la opción de pago. Una vez finalizado el proceso de pago, recibimos los datos de pago de los clientes de los proveedores de servicios de pago o de nuestro banco propio y los procesamos en nuestros sistemas a efectos de facturación y contabilidad.

Pago con tarjeta de crédito

Es posible completar el proceso de pago con tarjeta de crédito.

Si ha seleccionado el pago con tarjeta de crédito, los datos de pago se transmitirán a proveedores de servicios de pago para su procesamiento. Todos los proveedores de servicios de pago cumplen las especificaciones de las "Payment Card Industry (PCI) Data Security Standards" y han sido certificados por un evaluador de seguridad cualificado independiente de la PCI.

En el marco del pago con tarjeta de crédito, se transmiten regularmente los siguientes datos:

Importe de la compra
Fecha y hora de la compra
Nombre y apellidos
Dirección
Dirección de correo electrónico
Número de tarjeta de crédito
Periodo de validez de la tarjeta de crédito
Código de seguridad (CVC)
Dirección IP
Número de teléfono / número de móvil

Los datos de pago se transmiten a los siguientes proveedores de servicios de pago:

Adyen N.V. Sucursal alemana Friedrichstraße 63 Entrada Mohrenstraße 17 10117 Berlín

Encontrará más información sobre las directrices de protección de datos, así como sobre las opciones de revocación y supresión frente a los proveedores de servicios de pago en: https://www.adyen.com/de_DE/richtlinien-und-haftungsausschluss/privacy-policy

Pago mediante PayPal

Es posible tramitar la operación de pago con el proveedor de servicios de pago PayPal. Además de un método de pago directo, PayPal también ofrece compra a cuenta, domiciliación bancaria, tarjeta de crédito y pago a plazos.

La sociedad operativa europea de PayPal es PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxemburgo.

Si elige PayPal como método de pago, sus datos necesarios para el proceso de pago se transmitirán automáticamente a PayPal.

Se trataba, en particular, de los siguientes datos:

Nombre
Dirección
Dirección de correo electrónico
Teléfono / número de móvil
Dirección IP
Datos bancarios
Número de tarjeta
Fecha de validez y código CVC
Datos sobre bienes y servicios
Importe de las transacciones y exacciones fiscales
Información sobre el comportamiento de compra anterior

Los datos transmitidos a PayPal pueden ser transferidos por PayPal a agencias de crédito. Esta transmisión tiene por objeto comprobar la identidad y la solvencia.

PayPal también puede compartir sus datos con terceros en la medida necesaria para cumplir sus obligaciones contractuales o para procesar los datos en su nombre. Al transferir sus datos personales dentro de empresas afiliadas a PayPal, se aplican las Normas Corporativas Vinculantes aprobadas por las autoridades de supervisión pertinentes. Puede encontrarlas aquí:
https://www.paypal.com/de/webapps/mpp/ua/bcr
Otras transferencias de datos pueden basarse en protecciones contractuales. Para obtener más información, póngase en contacto con PayPal.

Todas las transacciones de PayPal están sujetas a la política de privacidad de PayPal. Puede consultarla en:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.

Pago mediante ApplePay:

Es posible procesar la transacción de pago con el proveedor de servicios de pago ApplePay ( Apple Inc. One Apple Park Way, Cupertino, CA 95014, Estados Unidos).

Si elige ApplePay como método de pago, sus datos necesarios para el proceso de pago se transmitirán automáticamente a ApplePay.

Se trataba, en particular, de los siguientes datos:

Nombre
Dirección
Dirección de correo electrónico
Teléfono / número de móvil
Dirección IP
Datos bancarios
Número de tarjeta
Fecha de validez y código CVC
Datos sobre bienes y servicios
Importe de las transacciones y exacciones fiscales
Información sobre el comportamiento de compra anterior

Los datos enviados a ApplePay pueden ser transmitidos por ApplePay a agencias de crédito. El objetivo de esta transmisión es comprobar la identidad y la solvencia.

ApplePay también podrá compartir sus datos con terceros en la medida en que sea necesario para cumplir sus obligaciones contractuales o para procesar los datos en su nombre. Otras transferencias de datos pueden basarse en disposiciones contractuales de protección. Si desea más información, póngase en contacto con ApplePay.

Todas las transacciones de ApplePay están sujetas a la política de privacidad de ApplePay.Puedes encontrarla en:
https://support.apple.com/de-at/HT203027

Finalidad del tratamiento de datos

La transmisión de datos de pago a proveedores de servicios de pago sirve para procesar el pago, por ejemplo, cuando usted compra un producto/suscripción.

Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de los datos es el art. 6 párr. 1 p. 1 lit. b DSGVO, ya que el tratamiento de los datos es necesario para la ejecución del contrato de compraventa celebrado.

Duración del almacenamiento

Todos los datos de pago, así como los datos sobre posibles devoluciones de cargo, sólo se almacenarán mientras sean necesarios para la tramitación del pago y la posible tramitación de devoluciones de cargo y cobro de deudas, así como para combatir el uso indebido.

Además, los datos de pago podrán conservarse más allá de este plazo siempre y cuando sea necesario para cumplir los periodos de conservación legales o para perseguir un caso específico de uso indebido.

Sus datos personales se suprimirán al expirar las obligaciones legales de conservación, es decir, a los 10 años como máximo.

Posibilidad de oposición y retirada

Puede revocar su consentimiento para el tratamiento de sus datos de pago en cualquier momento notificándolo a la persona responsable o al proveedor de servicios de pago utilizado. No obstante, el proveedor de servicios de pago utilizado podrá seguir teniendo derecho a tratar sus datos de pago siempre y cuando sea necesario para la tramitación contractual de los pagos.

Uso de SEON Technologies Ltd

Cuando utiliza nuestro servicio flowkey Plus para suscribirse a un piano, llevamos a cabo una evaluación del riesgo y del crédito. La calificación crediticia puede contener valores de probabilidad (los llamados valores de puntuación).

Para ello, los datos introducidos como parte del pedido:

Nombre
Dirección
Dirección de correo electrónico
Teléfono / número de móvil
Fecha de validez y código CVC

a SEON Technologies Ltd, Rákóczi út 42, 1072 Budapest, Hungría.

La comprobación se lleva a cabo sobre la base del cumplimiento del contrato (art. 6, apdo. 1, letra b de la DSGVO), así como para evitar impagos y prevenir el fraude (interés legítimo según el art. 6, apdo. 1, letra f de la DSGVO).

Hemos concluido un contrato de procesamiento de pedidos con SEON Technologies Ltd de conformidad con el Art. 28 DSGVO.

Encontrará más información sobre las directrices de protección de datos, así como sobre las opciones de revocación y supresión frente a los proveedores de servicios de pago en: https://seon.io/resources/legal-and-security/privacy/#privacy-policy

Uso de MongoDB Inc.

Cuando utilizas nuestro servicio flowkey Plus para encargar un piano, almacenamos tus datos personales en nuestra base de datos en la nube MongoDB para saber dónde entregar el piano.

Para ello, los datos se introducen como parte del pedido:

Dirección
Número de teléfono/celular

a MongoDB Inc. 1633 Broadway, 38th Floor, New York, NY 10019, USA.

El tratamiento de datos se basa en el cumplimiento del contrato (Art. 6 para. 1 lit. b DSGVO) así como para garantizar la correcta entrega del piano (interés legítimo según el Art. 6 para. 1 lit. f DSGVO).

Hemos celebrado un contrato de tramitación de pedidos con SEON Technologies Ltd. de conformidad con el art. 28 de la DSGVO.

Encontrará más información sobre las directrices de protección de datos y las opciones de revocación y eliminación de MongoDB aquí: https://www.mongodb.com/legal/privacy-policy?tid=134321274

XIX. Proveedor de servicios de envío

Descripción y alcance del tratamiento de datos

Si encarga productos o servicios en nuestro sitio web para cuya entrega se utiliza un proveedor de servicios de envío, recibirá su pedido y la confirmación del envío a través de su dirección de correo electrónico, así como, en función del proveedor de servicios de envío correspondiente, la notificación de que su envío ha llegado y/o la notificación del anuncio del paquete, así como las posibles opciones de entrega.

Los datos se transmitirán a los siguientes proveedores de servicios:

DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Alemania

OGOship, Palkkatilanportti 1, 00240 Helsinki, Finlandia

Los datos transmitidos son regulares:

Nombre
Saludo
Dirección
Dirección de correo electrónico
Número de teléfono

Finalidad del tratamiento de datos

La finalidad del tratamiento de los datos personales es permitir a nuestros proveedores de servicios de envío informar a los clientes sobre el progreso del envío por correo electrónico y aumentar así la probabilidad de éxito de la entrega.

Base jurídica del tratamiento de datos

La base jurídica para la transmisión de la dirección de correo electrónico al respectivo proveedor de servicios de envío y su utilización es el art. 6 párr. 1 lit. f DSGVO, basado en nuestro interés legítimo en poder ofrecer el servicio de notificación a nuestros clientes y, de este modo, facilitar al máximo el envío al cliente.

Periodo de almacenamiento

Los datos transmitidos se eliminarán del proveedor de servicios de envío correspondiente una vez que se haya entregado el paquete.

Posibilidad de oposición y retirada

El servicio de notificación por parte del proveedor de servicios de envío puede ser cancelado por el usuario interesado en cualquier momento. Para ello, puede utilizar el enlace de cancelación que figura en el correo electrónico del proveedor de servicios de envío o enviarnos un correo electrónico informal a [email protected] inmediatamente después de realizar su pedido, antes de que este se tramite.

XX. Plugins via external service providers

We integrate certain plugins on our app via external service providers. When you access our app, a connection is established to the servers of the providers we use in order to retrieve content and store it in the cache of the user's browser. As a result, personal data can be stored and evaluated in server log files, especially device and browser information (in particular the IP address and the operating system). We use the following services:

Servicio: Cloudflare

Proveedor: CloudFlare Germany GmbH
Transferencia a un tercer país: no
Finalidad del tratamiento de datos: Entrega y aceleración de aplicaciones y contenidos en línea
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos: https://www.cloudflare.com/de-de/privacypolicy/
Añadido / actualizado el: 30.11.2023

Servicio: Customer.io

Proveedor: Peaberry Software Inc.,
Transferencia a terceros países: EE.UU.: Para que la transferencia a terceros países sea lo más respetuosa posible con la protección de datos, se han suscrito cláusulas contractuales tipo con proveedores de terceros países poco seguros.
Finalidad del tratamiento de datos: Envío de correos del sistema tras el registro, así como correos de marketing
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países: https://customer.io/legal/privacy-policy/
Añadido / actualizado el: 30.11.2023

Servicios: Rápidamente

Proveedor: Fastly, Inc.
Transferencia a un tercer país: EE.UU: Fastly se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
Finalidad del tratamiento de datos: Entrega y aceleración de aplicaciones y contenidos en línea
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países: https://www.fastly.com/privacy/
Añadido / actualizado el: 30.11.2023

Servicios: Algolia

Proveedor: Algolia, Inc.
Transferencia a terceros países: EE.UU.: Para que la transferencia a terceros países sea lo más respetuosa posible con la protección de datos, se han suscrito cláusulas contractuales tipo con proveedores de terceros países poco seguros.
Finalidad del tratamiento de los datos: función de búsqueda
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países: https://www.algolia.com/policies/privacy/
Añadido / actualizado el: 30.11.2023

Servicios: Píxel de Facebook

Proveedor: Meta Platforms Ireland Ltd.
Transferencia a un tercer país: Irlanda (EE.UU.): Meta está comprometida con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
Finalidad del tratamiento de datos: Seguimiento de
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
Añadido / actualizado el: 30.11.2023

Servicios: Facebook Retargeting

Proveedor: Meta Platforms Ireland Ltd.
Transferencia a un tercer país: Irlanda (EE.UU.): Meta está comprometida con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
Finalidad del tratamiento de datos: Seguimiento de
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
Añadido / actualizado el: 30.11.2023

Servicio: API de conversiones de Facebook

Proveedor: Meta Platforms Ireland Ltd.
Transferencia a un tercer país: Irlanda (EE.UU.): Meta está comprometida con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
Finalidad del tratamiento de datos: Optimización y comercialización
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países:
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
Añadido / actualizado el: 30.11.2023

Servicios: Público personalizado de Facebook

Proveedor: Meta Platforms Ireland Ltd.
Transferencia a un tercer país: Irlanda (EE.UU.): Meta está comprometida con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
Finalidad del tratamiento de datos: Seguimiento de
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para las transferencias a terceros países
https://www.facebook.com/about/privacy
https://www.facebook.com/legal/EU_data_transfer_addendum/update
Añadido / actualizado el: 30.11.2023

Servicio: Seguimiento de conversiones de Google Ads

Proveedor: Google Ireland Ltd.
Transferencia a un tercer país: Irlanda (EE.UU.): Google se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
Finalidad del tratamiento de datos: Seguimiento de
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
Añadido / actualizado el: 30.11.2023

Servicio: Google Analytics

Proveedor: Google Ireland Ltd.
Transferencia a un tercer país: Irlanda (EE.UU.): Google se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
Finalidad del tratamiento de datos: Seguimiento de
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
Añadido / actualizado el: 30.11.2023

Servicio: Google Tag Manager

Proveedor: Google Ireland Ltd.
Transferencia a un tercer país: Irlanda (EE.UU.): Google se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
Finalidad del tratamiento de los datos: Configuración de etiquetas e integración de servicios de Google
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
Añadido / actualizado el: 30.11.2023

Servicios: Interfono

Proveedor: Intercom Inc.
Transferencia a terceros países: EE.UU.: Intercom se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para su tratamiento.
Finalidad del tratamiento de datos: Asistencia por correo electrónico, notificaciones push, chat en directo
Base jurídica del tratamiento de datos: Art. 6 (1) (f) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países: https://www.intercom.com/legal/privacy
Añadido / actualizado el: 30.11.2023

Servicio: JQuery

Proveedor: Fundación OpenJS
Transferencia a un tercer país: EE.UU.
Finalidad del tratamiento de datos: Servicio de biblioteca JavaScript
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:https://openjsf.org/wp-content/uploads/sites/84/2019/11/OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf
Añadido / actualizado el: 30.11.2023

Servicio: Polyfill

Proveedor: The Financial Times Limited
Transferencia a un tercer país: Reino Unido***
Finalidad del tratamiento de datos: Compatibilidad para entornos de sistemas antiguos
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países: https://polyfill.io/v3/privacy-policy/
Añadido / actualizado el: 30.11.2023

Servicios: Taboola

Proveedor: Taboola Alemania GmbH
Transferencia a un tercer país: no
Finalidad del tratamiento de datos: Seguimiento de
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos: https://www.taboola.com/de/policies/datenschutzerklaerung

Servicios: Hotjar

Proveedor: Hotjar Ltd.
Transferencia a un tercer país: no
Finalidad del tratamiento de datos: Seguimiento de
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos: https://www.hotjar.com/legal/policies/privacy

Servicios: Youtube

Proveedor: Google Ireland Ltd.
Transferencia a un tercer país: Irlanda (EE.UU.): Google se ha comprometido con el Marco Transatlántico de Privacidad de Datos (TDPF; Acuerdo de Protección de Datos UE-EE.UU.) con el fin de garantizar un nivel adecuado de protección de datos para el tratamiento de los mismos.
Finalidad del tratamiento de datos: Seguimiento de
Base jurídica del tratamiento de datos: Art. 6 (1) (a) GDPR
Información sobre protección de datos y garantías adecuadas para transferencias a terceros países:
https://policies.google.com/privacy?gl=DE&hl=de https://business.safety.google/gdpr/
Añadido / actualizado el: 30.11.2023

Para los EE.UU., una decisión de adecuación "Marco de Privacidad de Datos UE-EE.UU." de conformidad con el Art. 45 III del RGPD está en vigor desde el 10 de julio de 2023. La Comisión Europea ha adoptado el marco de protección de datos UE-EE.UU. y ha establecido en la decisión que Estados Unidos garantiza un nivel adecuado de protección de los datos personales. Sin embargo, la transferencia de datos personales a Estados Unidos solo se aplica si el respectivo destinatario de los datos estadounidenses también está certificado conforme al marco de protección de datos UE-EE.UU. ante el Departamento de Comercio estadounidense. Puede consultar una lista de empresas certificadas en el siguiente enlace: https://www.dataprivacyframework.gov/s/participant-search.

XXI. Geotargeting

Utilizamos la dirección IP y otros datos facilitados por el usuario (en particular, el código postal en el contexto del registro o del pedido) para la orientación regional (denominada "geotargeting").

La segmentación regional se utiliza, por ejemplo, para mostrarle automáticamente ofertas o anuncios regionales que suelen ser más relevantes para los usuarios. La base jurídica para el uso de la dirección IP y, en su caso, otra información proporcionada por el usuario (en particular el código postal) es el art. 6 (1) lit. f DSGVO, basado en nuestro interés en garantizar una orientación más precisa y proporcionar así ofertas y publicidad con mayor relevancia para los usuarios.

En el proceso, parte de la dirección IP y la información adicional facilitada por el usuario (en particular, el código postal) simplemente se leen y no se almacenan por separado.

Puede evitar el geotargeting utilizando, por ejemplo, una VPN o un servidor proxy que impida la localización precisa. Además, en función del navegador utilizado, también puede desactivar la localización de la ubicación en la configuración del navegador correspondiente (en la medida en que el navegador respectivo lo admita).

Utilizamos la geolocalización en nuestra aplicación para los siguientes fines: determinar la zona horaria de la ubicación del usuario para las funciones de la aplicación relacionadas con la hora del día, como los saludos.

Esta política de privacidad ha sido creada con el apoyo de DataGuard.