Datenschutzrichtlinie

Die Datenerfassung beschränkt sich ausschließlich auf die für einen effizienten, sicheren und personalisierten Service erforderlichen Informationen. Die gesammelten Datentypen werden wie folgt klassifiziert:

Identitäts- und Kontaktdaten

Diese entsprechen den Daten, die von den Nutzern freiwillig angegeben werden, wenn sie sich für Newsletter anmelden, sich für bestimmte Funktionen registrieren oder Anfragen an den technischen Support senden. Diese Daten umfassen, beispielhaft, aber nicht abschließend, den Vor- und Nachnamen, die E-Mail-Adresse und alle anderen Informationen, die der Nutzer freiwillig in den vorgesehenen Formularen angibt.

Nutzungs- und Navigationsdaten

Diese Kategorie umfasst Informationen darüber, wie Nutzer auf der Website navigieren und interagieren. Sie beinhaltet Aufzeichnungen über besuchte interne Seiten, die Verweildauer, Interaktionsmuster mit Inhalten, verwendete Suchbegriffe und bevorzugte Navigationspfade.

Technische Daten und Gerätedaten

Automatische Daten im Zusammenhang mit den Spezifikationen der für die Verbindung zur Plattform verwendeten Hardware und Software werden erfasst. Dies umfasst die verschlüsselte IP-Adresse, den Typ und die Version des Webbrowsers, die Zeitzoneneinstellungen, die installierten Betriebssysteme und die Merkmale des verwendeten Mobil- oder Desktop-Geräts.

Transaktions- und Kommunikationsdaten

Umfasst historische Aufzeichnungen von Anfragen an unseren technischen Support, ausgestellte Antworten, bereitgestellte Kommentare und übermittelte Dokumentation zur Lösung technischer Probleme oder betrieblicher Anfragen.

Die Verarbeitung personenbezogener Daten basiert stets auf gültigen und legitimen Rechtsgrundlagen gemäß den internationalen Datenschutzstandards. Diese Rechtsgrundlagen entsprechen:

Die ausdrückliche Zustimmung der betroffenen Person für bestimmte Zwecke, wie z. B. die Anmeldung zu Informationsmitteilungen. Die Erfüllung von Vereinbarungen und vertraglichen Verpflichtungen, die sich aus der Erbringung von Dienstleistungen der Plattform ergeben. Die Einhaltung gesetzlicher Verpflichtungen, denen die Organisation unterliegt. Das berechtigte Interesse an der Optimierung der Sicherheit der Website, der Verhinderung betrügerischer Aktivitäten und der Verbesserung der technischen Leistung interaktiver Tools.

Die erhobenen Daten werden für spezifische und informierte Zwecke verarbeitet, die unweigerlich auf die Konsolidierung der korrekten Funktionsweise der erbrachten Dienstleistungen ausgerichtet sind. Zu den Hauptzwecken gehören:

Die technische und operative Verwaltung der von den Benutzern erstellten Konten. Die Aufrechterhaltung optimaler Sicherheits- und Integritätsniveaus des digitalen Portals, Vermeidung unbefugter Zugriffe oder Cyberangriffe. Statistische und Telemetrieanalysen zur Bewertung der Leistung der Benutzeroberfläche und zur Entwicklung neuer operativer Funktionen. Der Kundendienstkanal zur Lösung von Fragen, Beschwerden oder Hilfsanfragen. Der Versand technischer Informationen oder regulatorischer Aktualisierungen, stets unter Beachtung der vom Benutzer konfigurierten Empfangspräferenzen für Inhalte.

Persönliche Informationen werden nur so lange aufbewahrt, wie es für die in dieser Richtlinie beschriebenen Verarbeitungszwecke unbedingt erforderlich ist, oder andernfalls, solange der Benutzer nicht deren freiwillige Löschung beantragt. Sobald die Daten für operative Zwecke oder gesetzliche Verpflichtungen nicht mehr benötigt werden, werden sie sicher gelöscht oder durch fortschrittliche Computerprozesse vollständig anonymisiert, wodurch jede spätere Zuordnung zur Identität des Inhabers verhindert wird.

Die erhobenen Daten werden weder kommerzialisiert noch zu gewerblichen Zwecken an Dritte weitergegeben. Die Informationen dürfen nur mit Unterauftragnehmern und Anbietern von technischer Infrastruktur geteilt werden, die wesentliche technische Dienstleistungen für die ordnungsgemäße Funktion der Plattform erbringen (wie z. B. Webhosting-Server oder Kommunikationsunterstützungsplattformen). Diese Anbieter arbeiten unter strengen Vertraulichkeits- und beschränkten Datenverarbeitungsverträgen.

Unter bestimmten Umständen, in denen die technische Infrastruktur von Dienstleistern außerhalb des Herkunfts-Wirtschaftsraums angesiedelt ist, erfolgen Datenübermittlungen unter den entsprechenden rechtlichen Schutzmaßnahmen. Dies beinhaltet die Anwendung von Standardvertragsklauseln und technischen Verschlüsselungsstandards, die darauf abzielen, sicherzustellen, dass das Schutzniveau der Benutzerinformationen aufgrund der geografischen Verteilung der Server nicht beeinträchtigt wird.

Es werden kommerziell angemessene technische, administrative und physische Protokolle implementiert, um personenbezogene Daten vor unbefugtem Zugriff, unsachgemäßer Änderung, versehentlichem Verlust oder rechtswidriger Zerstörung zu schützen. Zu den ergriffenen Maßnahmen gehören Datenverschlüsselungsprotokolle für Daten während der Übertragung und Speicherung auf Servern, die durch fortschrittliche Firewalls geschützt sind. Aufgrund der inhärenten Natur von Internetübertragungen ist es jedoch unmöglich, die absolute Sicherheit des Computersystems gegen zufällige Vorfälle oder vorsätzliche Angriffe hoch entwickelter Dritter zu garantieren.

Gemäß den geltenden Datenschutzbestimmungen in Spanien haben Nutzer unveräußerliche gesetzliche Rechte in Bezug auf ihre persönlichen Daten. Diese Befugnisse umfassen:

Das Recht, den Zugriff auf gespeicherte Daten zu verlangen, um deren Verarbeitung zu überprüfen. Das Recht, die Berichtigung unrichtiger oder veralteter Informationen zu verlangen. Das Recht, die Löschung oder Entfernung ihrer Computeraufzeichnungen zu verlangen, wenn die Voraussetzungen für deren Speicherung nicht mehr gegeben sind. Das Recht, der Verarbeitung ihrer Daten unter bestimmten begründeten Umständen zu widersprechen oder diese einzuschränken. Das Recht, die Portabilität ihrer persönlichen Daten in strukturierten und für Standardcomputersysteme lesbaren Formaten zu verlangen.

Um eines der genannten Rechte auszuüben oder Zweifel bezüglich der Verarbeitung von Informationen auf der Plattform auszuräumen, können Nutzer eine formelle schriftliche Mitteilung an das für die Verarbeitung personenbezogener Daten zuständige Team richten. Anfragen zu Informationen, Berichtigungen oder Löschungen werden über die folgende Unternehmens-E-Mail-Adresse bearbeitet: [email protected].

Die Organisation behält sich das technische Recht vor, Änderungen und Korrekturen an den Klauseln dieser Datenschutzrichtlinie vorzunehmen, um regulatorische Änderungen oder Aktualisierungen der Dienststruktur widerzuspiegeln. Das Datum der letzten Aktualisierung wird am Anfang oder Ende der Seite deutlich angegeben, daher wird eine regelmäßige Überprüfung durch die Benutzergemeinschaft empfohlen.