Datenschutz

1. Responsable del tratamiento

Norbert Ferdinand Stemmer
INTRODUCIR-DIRECCIÓN
Correo electrónico: INTRODUCIR-EMAIL

El responsable del tratamiento es la persona física o jurídica que, sola o conjuntamente con otras, determina los fines y medios del tratamiento de datos personales.

2. Resumen del tratamiento de datos

3. Bases jurídicas

Procesamos datos personales sobre la base de los siguientes fundamentos jurídicos:

• Art. 6, apdo. 1, letra b del RGPD, cuando el tratamiento sea necesario para la ejecución de un contrato o medidas precontractuales, por ejemplo registro, inicio de sesión, compras, accesos digitales y soporte.
• Art. 6, apdo. 1, letra c del RGPD, cuando existan obligaciones legales, por ejemplo obligaciones de conservación fiscales o mercantiles.
• Art. 6, apdo. 1, letra f del RGPD, cuando tengamos un interés legítimo en el funcionamiento seguro, estable y libre de abusos del sitio web.
• Art. 6, apdo. 1, letra a del RGPD, cuando se haya otorgado consentimiento, por ejemplo para funciones opcionales de análisis, medios externos o newsletters.

4. Alojamiento y registros del servidor

Este sitio web se opera a través de un proveedor de alojamiento. Al acceder al sitio web, el servidor procesa automáticamente datos técnicos de acceso. Estos pueden incluir, en particular, la dirección IP, la fecha y hora del acceso, la URL solicitada, el código de estado HTTP, la cantidad de datos transferidos, el referente, el tipo de navegador, el sistema operativo e información técnica del dispositivo.

El tratamiento se realiza para proporcionar el sitio web, garantizar su estabilidad y seguridad, analizar errores y defenderse contra ataques. La base jurídica es el art. 6, apdo. 1, letra f del RGPD.

Proveedor de alojamiento: INTRODUCIR PROVEEDOR DE ALOJAMIENTO, por ejemplo nombre, dirección, país.

5. Cookies, almacenamiento local y consentimiento

Utilizamos cookies técnicamente necesarias y tecnologías de almacenamiento local para que el sitio web funcione correctamente. Esto incluye, en particular, cookies de sesión para inicio de sesión y seguridad, ajustes de idioma, selección de moneda y almacenamiento de la configuración de privacidad.

La selección de privacidad se almacena localmente en el navegador. Se guarda si se han permitido funciones necesarias, de análisis o de medios externos. Este almacenamiento es necesario para que la selección no tenga que solicitarse de nuevo en cada visita.

Los servicios no necesarios, especialmente servicios de análisis o marketing y medios externos, solo se activan si se ha otorgado el consentimiento correspondiente. El consentimiento otorgado puede modificarse o retirarse en cualquier momento mediante el botón “Privacidad” del sitio web.

6. Cuenta de usuario, registro e inicio de sesión

Al registrarse y utilizar una cuenta de usuario, procesamos los datos introducidos, en particular nombre, apellidos, alias/nombre de usuario, dirección de correo electrónico, hash de contraseña, número de cliente, idioma preferido, nombre de licencia y confirmación de los términos y condiciones, la política de privacidad y las condiciones de licencia.

Las contraseñas no se almacenan en texto claro, sino como hash criptográfico. Los intentos de inicio de sesión pueden registrarse y limitarse por motivos de seguridad. La base jurídica es el art. 6, apdo. 1, letra b del RGPD para las funciones de cuenta y contrato, así como el art. 6, apdo. 1, letra f del RGPD para medidas de seguridad.

7. Cloudflare Turnstile

Utilizamos Cloudflare Turnstile para proteger los formularios de registro e inicio de sesión contra abusos, spam y ataques automatizados. El proveedor es Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, Estados Unidos.

Cloudflare Turnstile puede procesar información técnica, por ejemplo dirección IP, información del navegador y del dispositivo, datos de interacción con el sitio web y valores técnicos de verificación. La finalidad es distinguir entre usuarios humanos y accesos automatizados, así como prevenir comportamientos abusivos.

La base jurídica es el art. 6, apdo. 1, letra f del RGPD. Nuestro interés legítimo reside en la seguridad del sitio web, la protección de las cuentas de usuario y la prevención de registros e intentos de inicio de sesión abusivos.

Al utilizar Cloudflare, los datos también pueden transferirse a Estados Unidos. Cloudflare proporciona información sobre protección de datos y conformidad con el RGPD. Para el uso en producción, debe revisarse y celebrarse un contrato de procesamiento de datos o el acuerdo de privacidad correspondiente con Cloudflare.

8. Compras, cupones, accesos de regalo y soporte

Si se utilizan o adquieren contenidos digitales, libros, niveles de soporte, cupones o accesos de regalo, procesamos los datos necesarios para ello. Esto incluye cuenta de usuario, producto, estado del pedido, estado del pago, moneda, precio, activaciones, código de cupón o regalo y, en su caso, datos del destinatario para accesos de regalo.

El tratamiento se realiza para la ejecución del contrato, la provisión de contenidos comprados o activados, la prevención del fraude y el cumplimiento de obligaciones legales de conservación. Las bases jurídicas son el art. 6, apdo. 1, letras b, c y f del RGPD.

Proveedor de pago: Añade aquí el proveedor de pago realmente utilizado, por ejemplo Stripe, PayPal o transferencia bancaria. Los datos de pago pueden ser procesados directamente por el proveedor de pago correspondiente.

9. Formulario de contacto y consultas

Si nos contactas mediante el formulario de contacto o por correo electrónico, procesamos la información que nos transmites, en particular nombre, dirección de correo electrónico, asunto, mensaje y hora de la consulta.

El tratamiento se realiza para gestionar la consulta. La base jurídica es el art. 6, apdo. 1, letra b del RGPD, siempre que la consulta esté relacionada con un contrato o medidas precontractuales; en caso contrario, el art. 6, apdo. 1, letra f del RGPD.

10. Newsletter

Si te suscribes a la newsletter, procesamos tu dirección de correo electrónico y datos técnicos relativos al registro, la confirmación y la baja. La newsletter solo se envía con consentimiento. La base jurídica es el art. 6, apdo. 1, letra a del RGPD.

Puedes retirar tu consentimiento en cualquier momento con efecto para el futuro, por ejemplo mediante un enlace de baja en la newsletter o enviándonos un mensaje.

Servicio de newsletter: Añade aquí si la newsletter se envía localmente a través del sitio web o mediante un proveedor externo. Si se utiliza un proveedor externo, deben añadirse el proveedor, su sede, la transferencia de datos y el contrato de procesamiento de datos.

11. Medios externos y contenidos incrustados

En el sitio web pueden utilizarse medios externos o contenidos incrustados, por ejemplo contenidos de audio, vídeo, mapas o redes sociales. Dichos contenidos solo se cargan tras otorgar el consentimiento, salvo que sean técnicamente necesarios.

Al cargar contenidos externos, pueden transmitirse datos personales, en particular la dirección IP y datos técnicos del navegador, al proveedor correspondiente. El consentimiento puede modificarse o retirarse mediante la configuración de privacidad.

12. Plazo de conservación

Conservamos los datos personales solo durante el tiempo necesario para las finalidades correspondientes o mientras existan obligaciones legales de conservación. Los datos de la cuenta de usuario se conservan generalmente hasta la eliminación de la cuenta, salvo que obligaciones legales de conservación o intereses legítimos lo impidan.

• Registros del servidor: generalmente solo durante un periodo limitado, salvo que sea necesaria una conservación por motivos de seguridad.
• Consultas de contacto: hasta su tramitación final y posteriormente conforme a los plazos de conservación legales o legítimos.
• Datos de pedido y facturación: conforme a las obligaciones legales de conservación fiscales y mercantiles.
• Datos de newsletter: hasta la retirada del consentimiento o la baja; los datos probatorios pueden conservarse durante más tiempo si procede.

13. Derechos de las personas afectadas

De acuerdo con el RGPD, tienes en particular los siguientes derechos:

• Derecho de acceso conforme al art. 15 del RGPD
• Derecho de rectificación conforme al art. 16 del RGPD
• Derecho de supresión conforme al art. 17 del RGPD
• Derecho a la limitación del tratamiento conforme al art. 18 del RGPD
• Derecho a la portabilidad de los datos conforme al art. 20 del RGPD
• Derecho de oposición conforme al art. 21 del RGPD
• Derecho a retirar el consentimiento otorgado con efecto para el futuro conforme al art. 7, apdo. 3 del RGPD

Para ejercer tus derechos, puedes contactarnos mediante los datos de contacto indicados anteriormente.

Derecho a presentar una reclamación ante una autoridad de control

Tienes derecho a presentar una reclamación ante una autoridad supervisora de protección de datos, en particular en el Estado miembro de tu residencia habitual, tu lugar de trabajo o el lugar de la presunta infracción.

14. Seguridad

Aplicamos medidas técnicas y organizativas para proteger los datos personales contra pérdida, uso indebido, acceso no autorizado, modificación o divulgación. Esto incluye, en particular, restricciones de acceso, hash de contraseñas, protección CSRF, limitación de solicitudes, protección contra bots y transmisión cifrada, siempre que el proveedor de alojamiento lo permita.

15. Cambios en esta política de privacidad

Podemos actualizar esta política de privacidad si cambian las funciones del sitio web, los servicios utilizados o los requisitos legales. Se aplicará la versión publicada en esta página.