Política de Privacidad
Política de Privacidad de Passcreator
Al utilizar Passcreator estás confiando en nosotros para el tratamiento de tus datos. Somos conscientes de la gran responsabilidad que esto supone y hemos creado la siguiente política de privacidad que explica qué datos recogemos, cómo los procesamos y qué medidas de seguridad tomamos.
En general, Passcreator es un servicio dirigido a clientes empresariales que pueden utilizar nuestra plataforma para crear, distribuir (por ejemplo, por correo electrónico o SMS) y gestionar tarjetas digitales. Cuando guardas una tarjeta digital (en cuyo caso tú eres el usuario final), la empresa que emitió la tarjeta es responsable de proteger tus datos personales. Por lo tanto, la política de privacidad de esa empresa es la que se aplica. Sin embargo, hemos añadido una sección al final de esta política de privacidad que explica cómo utilizan los datos las aplicaciones de cartera en general y que es aplicable a casi todos los casos de uso.
1. General
Esta política de privacidad explica la naturaleza, el alcance y la finalidad del tratamiento de los datos personales en el contexto de nuestra oferta en línea y los sitios web, las funciones y los contenidos asociados (en lo sucesivo, denominados colectivamente "Passcreator"). La política de privacidad se aplica independientemente de los dominios, sistemas, plataformas y dispositivos (por ejemplo, de escritorio o móviles) utilizados para acceder al servicio en línea.
Los términos utilizados, como "datos personales" o su "tratamiento" deben entenderse en el sentido de las definiciones del Art. 4 del Reglamento General de Protección de Datos de la UE (GDPR).
Passcreator es una oferta de mediahelden GmbH, Walter-Gropius-Str. 15, 80807 Múnich, Alemania. HRB 232134 Múnich, CIF. DE815685987.
1.1 Datos recogidos
Los datos del usuario procesados en Passcreator incluyen:
Datos de inventario
por ejemplo nombres y direcciones de los clientes
Datos de contacto
por ejemplo dirección de e-mail, número de teléfono, Messenger IDs
Archivos de contenido
por ejemplo entradas de texto, fotos, vídeos
Datos Contractuales
por ejemplo fecha de terminación, contanido, información sobre pago
Datos de uso
Websites visitadas, tiempos de acceso
Metadatos/Datos de comunicación
(este dato se procesa anónimamente) por ejemplo IDs de los dispositivos, direcciones IP, datos de localización
1.2 Usuario
El término "usuario" abarca todas las categorías de datos que participan en el procesamiento de datos. Entre ellas se encuentran nuestros socios comerciales, clientes, partes interesadas y otros visitantes de Passcreator. Los términos utilizados, como "usuario", deben entenderse con neutralidad de género.
1.3 Procesamiento de datos
Procesamos los datos personales de los usuarios únicamente en cumplimiento de las normas de protección de datos pertinentes. Esto significa que los datos personales sólo se procesarán si usted da su consentimiento, si existe una normativa o si se basa en nuestro interés legítimo (art. 6 párr. 1 lit. b. GDPR).
Señalamos que la base legal del consentimiento es el art. 6 párrafo 1 lit a. y el art. 7 GDPR, la base legal para procesar los datos con el fin de proporcionar nuestros servicios y hacer cumplir las medidas contractuales es el art. 6 párrafo 1 lit. b GDPR, la base legal para procesar los datos con el fin de cumplir con las obligaciones legales es el art. 6 párrafo 1 lit. c GDPR y la base legal para proteger nuestros intereses legítimos es el art. 6 párrafo 1 lit. f GDPR.
1.4 Localización del servidor
Los servidores utilizados por Passcreator son operados en cumplimiento de las leyes de la UE. Nuestro proveedor de servicios utiliza la plataforma Google Cloud para proporcionar servicios de alojamiento. Solo se utilizan centros de datos dentro de la UE.
2. Medidas de seguridad
Tomamos medidas de seguridad organizativas, contractuales y técnicas de acuerdo con el estado de la técnica para garantizar que el procesamiento de los datos personales cumple con las leyes de protección de datos (especialmente el GDPR) y para proteger los datos procesados por nosotros contra la manipulación accidental o intencional, la pérdida, la destrucción o el acceso de personas no autorizadas.
3.Transferencia de datos a terceros o a proveedores externos
Sólo transferimos datos en cumplimiento de la normativa legal. Solo transferimos datos a terceros si la transferencia es necesaria para, por ejemplo, mantener las responsabilidades contractuales (art. 6, apartado 1, letra b del RGPD) o si se basa en nuestro interés legítimo (art. 6, apartado 1, letra f del RGPD) para llevar a cabo nuestra actividad de forma eficiente y económicamente justificable.
Si utilizamos subcontratistas para prestar nuestros servicios, tomaremos las precauciones legales adecuadas, así como las medidas técnicas y organizativas apropiadas para garantizar la protección de los datos personales de acuerdo con las disposiciones legales pertinentes.
Si se utilizan contenidos, herramientas u otros medios de otros proveedores (en adelante denominados conjuntamente "terceros proveedores") en el ámbito de esta política de privacidad y su domicilio social se encuentra en un país fuera de la UE, debe suponerse que se produce una transferencia de datos al país en el que el tercer proveedor ha registrado su oficina. Los países terceros son países en los que el GDPR no es una ley directamente aplicable, es decir, básicamente países fuera de la UE o del Espacio Económico Europeo. Los datos se transfieren a terceros países si existe un nivel adecuado de protección de datos, el consentimiento del usuario u otro permiso legal.
4. Plataforma de Marketing Online
Procesamos datos de inventario (por ejemplo, nombres y direcciones, así como datos de contacto de los usuarios), datos contractuales (por ejemplo, servicios utilizados, nombres de personas de contacto, información de pago) con el fin de cumplir con nuestras obligaciones contractuales y servicios de conformidad con el Art. 6 Para. 1 lit b. GDPR.
Los usuarios pueden crear opcionalmente una cuenta de usuario para crear y gestionar tarjetas digitales utilizando Passcreator. Durante el proceso de registro, se indicará la información requerida. Las cuentas de usuario no son públicas y no pueden ser indexadas por los motores de búsqueda. Si ha cancelado su cuenta de usuario, sus datos se eliminarán, a menos que los datos deban conservarse por motivos fiscales de conformidad con el Art. 6 Para. 1 lit. c GDPR. Es responsabilidad de los usuarios asegurar sus datos antes de la finalización del contrato en caso de rescisión. Tenemos derecho a eliminar irremediablemente todos los datos del usuario almacenados durante la vigencia del contrato.
En el marco del registro y del inicio de sesión, así como del uso de nuestros servicios en línea, almacenamos la dirección IP y la hora de la respectiva acción del usuario. El tratamiento de estos datos se basa en nuestro interés legítimo, así como en la protección del usuario contra el uso indebido y otros usos no autorizados. Estos datos no se transmitirán a terceros, a menos que sea necesario para atender nuestras reclamaciones o que exista una obligación legal de conformidad con el art. 6 para. 1 lit. c GDPR.
5. Contacto con el cliente
Al ponerse en contacto con nosotros (mediante el formulario de contacto, el correo electrónico o el Support Messenger), los datos del usuario se recopilarán para procesar la consulta de contacto de acuerdo con el art. 6 Para. 1 lit. b) del GDPR. Los datos del usuario pueden almacenarse en nuestro sistema de gestión de la relación con el cliente ("sistema CRM") o en sistemas comparables. Utilizamos el sistema de soporte "Kayako" del proveedor Kayako (Kayako Ltd. Sixth Floor, 20 Ropemaker Street, London EC2Y 9AR, United Kingdom) sobre la base de nuestros intereses legítimos (procesamiento eficiente y rápido de las consultas de los usuarios). Para ello, hemos celebrado un contrato con Kayako con las denominadas cláusulas contractuales estándar en las que Kayako se obliga a procesar los datos del usuario únicamente de acuerdo con nuestras instrucciones y a cumplir con el nivel de protección de datos de la UE.
6.Recogida de datos de acceso y archivos de registro
Sobre la base de nuestros intereses legítimos en el sentido del Art. 6 Para. 1 lit. f. GDPR, recopilamos datos sobre cada acceso al servidor en el que se encuentra este servicio (los llamados archivos de registro del servidor). Los datos de acceso incluyen el nombre de la página web a la que se ha accedido, el archivo, la fecha y la hora de acceso, la cantidad de datos transferidos, la notificación de acceso con éxito, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente), la dirección IP y el proveedor solicitante. La información de los archivos de registro se almacena por razones de seguridad (por ejemplo, para investigar posibles usos indebidos o fraudes) durante un período máximo de siete días y luego se elimina. Los datos cuyo almacenamiento es necesario a efectos probatorios no se eliminan hasta que se haya resuelto definitivamente el incidente correspondiente.
7.Cookies y medición de la audiencia
Las cookies son piezas de información que se transfieren desde nuestro servidor web o los servidores web de terceros al navegador web del usuario y se almacenan allí para su posterior recuperación. Las cookies pueden ser pequeños archivos u otros tipos de almacenamiento de información. Utilizamos "cookies de sesión", que sólo se almacenan durante la visita actual a nuestra oferta web (por ejemplo, para permitir el almacenamiento de su estado de inicio de sesión o la función de cesta de la compra y, por tanto, el uso de nuestro servicio en línea en absoluto). En una cookie de sesión se almacena un número de identificación único generado aleatoriamente, el llamado ID de sesión. Además, una cookie contiene información sobre su origen y el período de almacenamiento. Estas cookies no pueden almacenar ningún otro dato. Las cookies de sesión se eliminan cuando el usuario termina de utilizar Passcreator y, por ejemplo, cierra la sesión o el navegador. Se informa a los usuarios sobre el uso de cookies en el contexto de la medición de la audiencia con seudónimo como parte de esta política de privacidad. Si los usuarios no quieren que se almacenen cookies en su ordenador, se les pide que desactiven la opción correspondiente en la configuración del sistema de su navegador. Las cookies almacenadas pueden eliminarse en la configuración del sistema del navegador. Puede oponerse al uso de cookies con fines de medición de audiencia y publicidad a través de la página de desactivación de la Network Advertising Initiative (http://optout.networkadvertising.org/) y, además, en el sitio web de Estados Unidos (http://www.aboutads.info/choices) o en el sitio web europeo (http://www.youronlinechoices.com/uk/your-ad-choices/).
8. Google Analytics
Sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestro servicio en línea en el sentido del art. 6 Para. 1 lit. f. del GDPR), utilizamos Google Analytics, un servicio de análisis web de Google Ireland Limited. ("Google"). Google utiliza cookies. La información generada por la cookie sobre el uso del sitio web por parte de los usuarios es generalmente transmitida y almacenada por Google en los servidores de Estados Unidos.
Hemos firmado cláusulas contractuales estándar con Google.
Google puede utilizar esta información en nuestro nombre para analizar el uso del sitio web por parte de los usuarios, recopilar informes sobre las actividades relacionadas con el sitio web y prestarnos otros servicios relacionados con el uso del sitio web y de Internet. Utilizamos Google Analytics para mostrar anuncios colocados por Google y sus socios dentro de los servicios de publicidad sólo a los usuarios que han mostrado interés en nuestros servicios en línea o que tienen ciertas características (por ejemplo, intereses en ciertos temas o productos determinados sobre la base de los sitios web visitados) que transmitimos a Google (el llamado "remarketing" o "Google Analytics Audiences"). Con la ayuda de las audiencias de remarketing, también queremos asegurarnos de que nuestros anuncios se corresponden con el interés potencial de los usuarios y no son molestos. Sólo utilizamos Google Analytics con la anonimización de la IP activada. Esto significa que la dirección IP del usuario es acortada por Google dentro de los estados miembros de la Unión Europea o en otros estados contratantes del Acuerdo dentro del Espacio Económico Europeo. Sólo en casos excepcionales se transmite la dirección IP completa a un servidor de Google en Estados Unidos y se acorta allí. La dirección IP transmitida por el navegador del usuario no se fusiona con otros datos de Google. El usuario puede rechazar el uso de cookies seleccionando la configuración correspondiente en su navegador, y puede rechazar el procesamiento de cookies seleccionando la configuración correspondiente en Google, y puede rechazar el procesamiento de cookies por parte de Google, descargando e instalando el plugin para el navegador disponible en el siguiente enlace:http://tools.google.com/dlpage/gaoptout?hl=de=en. Encontrará más información sobre el uso de los datos por parte de Google, las opciones de configuración y de objeción en los sitios web de Google: https://www.google.com/intl/de/policies/privacy/partners ("Uso de los datos por parte de Google para su uso de los sitios web o las aplicaciones de nuestros socios"), http://www.google.com/policies/technologies/ads ("Uso de los datos con fines publicitarios"), http://www.google.de/settings/ads ("Gestión de la información que Google utiliza para mostrarle publicidad").
9.Plugins sociales de Facebook
Sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestro servicio en línea en el sentido del Art. 6 Para. 1 lit. f. del GDPR) utilizamos Social Plugins ("Plugins") de la red social facebook.com, que es operada por Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda ("Facebook"). Los plugins pueden mostrar elementos o contenidos interactivos (por ejemplo, vídeos, gráficos o contribuciones de texto) y pueden reconocerse por uno de los logotipos de Facebook (la "f" blanca sobre un azulejo azul, los términos "me gusta" o un signo de "pulgar hacia arriba") o están marcados con el añadido "Facebook Social Plugin". La lista y el aspecto de los plugins sociales de Facebook pueden verse aquí: https://developers.facebook.com/docs/plugins/
Cuando un usuario accede a una parte de nuestro servicio online que contiene un plugin de este tipo, su dispositivo establece una conexión directa con los servidores de Facebook. El contenido del complemento se transmite directamente desde Facebook al dispositivo del usuario y el usuario lo integra en el servicio en línea. A partir de los datos procesados se pueden crear perfiles de usuario. Por lo tanto, no tenemos ninguna influencia sobre el alcance de los datos que Facebook recopila con la ayuda de este plugin y, por lo tanto, informamos al usuario según nuestro estado de conocimiento.
Al integrar los plugins, Facebook recibe la información de que un usuario ha visitado la página correspondiente del servicio online. Si el usuario está conectado a Facebook, Facebook puede asignar la visita a su cuenta de Facebook. Cuando los usuarios interactúan con los plugins, por ejemplo haciendo clic en el botón "Me gusta" o comentando, la información correspondiente se transfiere directamente desde su dispositivo a Facebook y se almacena allí. Si un usuario no es miembro de Facebook, sigue siendo posible que Facebook averigüe su dirección IP y la guarde. Según Facebook, en Alemania sólo se almacena una dirección IP anónima.
La finalidad y el alcance de la recopilación de datos y el posterior tratamiento y uso de los mismos por parte de Facebook, así como los derechos pertinentes y las opciones de configuración para proteger la privacidad de los usuarios, pueden consultarse en la política de privacidad de Facebook: https://www.facebook.com/about/privacy/.
Si un usuario es miembro de Facebook y no quiere que Facebook recopile datos sobre él a través de este servicio en línea y los vincule a los datos de miembro almacenados en Facebook, debe cerrar la sesión de Facebook y eliminar sus cookies antes de utilizar nuestro servicio en línea. Es posible realizar otras configuraciones y objeciones al uso de datos con fines publicitarios dentro de la configuración del perfil de Facebook: https://www.facebook.com/settings?tab=ads=ads o a través de la página de EE.UU. http://www.aboutads.info/choices/ o la página de la UE https://www.facebook.com/settings?tab=ads. Las configuraciones son independientes de la plataforma, es decir, se adoptan para todos los dispositivos, como ordenadores de sobremesa o dispositivos móviles.
10. Newsletter
La siguiente información le informará sobre el contenido de nuestro boletín de noticias, así como sobre los procesos de registro, entrega y estadística y sus derechos de objeción. Al suscribirse a nuestro boletín, declara su conformidad con la recepción y los procesos descritos.
Contenido de la newsletter: Enviamos boletines informativos, correos electrónicos y otros mensajes electrónicos que contienen información publicitaria (en adelante "boletín informativo") sólo con el consentimiento del destinatario o con un permiso legal. Si el contenido del boletín se describe específicamente en el ámbito del registro, es decisivo para el consentimiento del usuario. Además, nuestros boletines contienen información sobre nuestros productos, ofertas, promociones y nuestra empresa. Doble opt-in y registro: El registro en nuestro boletín de noticias se realiza mediante el llamado proceso de doble opt-in. Es decir, tras el registro recibirá un correo electrónico en el que se le pedirá que confirme su inscripción. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico a las que no tiene acceso. Las inscripciones al boletín de noticias se registran para poder demostrar el consentimiento de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. Asimismo, se registran los cambios de sus datos almacenados en el proveedor de servicios de entrega.
Proveedor de servicios de entrega:Los boletines se envían a través de "Mailjet", una plataforma de envío de boletines del proveedor Mailjet SAS (sede mundial), 13-13bis, rue de l'Aubrac, 75012 París, Francia o Mailjet GmbH, Rankestr. 21, 10789 Berlín, Alemania. Puede consultar la política de privacidad de Mailjet aquí: https://www.mailjet.com/privacy-policy/ Mailjet cuenta con la certificación ISO 27001 y cumple con el GDPR. Además, según su propia información, el proveedor de servicios de entrega puede utilizar estos datos de forma seudónima, es decir, sin asignación a un usuario, para optimizar o mejorar sus propios servicios, por ejemplo, para la optimización técnica de la entrega y la presentación del boletín de noticias o con fines estadísticos para determinar de qué países proceden los destinatarios. Sin embargo, el proveedor de servicios de entrega no utiliza los datos de los destinatarios de nuestros boletines para enviárselos él mismo ni los transmite a terceros.
Datos de registro:Para suscribirse al boletín, basta con introducir su dirección de correo electrónico. Opcionalmente, le pedimos que introduzca un nombre en el formulario del boletín con el fin de dirigirnos a usted personalmente. Encuesta y análisis estadísticos - Los boletines contienen un llamado "web-beacon", es decir, un archivo del tamaño de un píxel, que se descarga del servidor del proveedor de servicios de entrega cuando se abre el boletín. En el marco de esta descarga, se recogen datos técnicos, como información sobre el navegador y su sistema, así como su dirección IP y la hora de la descarga. Esta información se utiliza para la mejora técnica de los servicios sobre la base de los datos técnicos o de los grupos destinatarios y su comportamiento de lectura sobre la base de sus ubicaciones de recuperación (que pueden determinarse con la ayuda de la dirección IP) o los tiempos de acceso. Los estudios estadísticos también incluyen la determinación de si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información puede asignarse a los destinatarios individuales del boletín. Sin embargo, no es nuestra intención ni la del proveedor de servicios de entrega controlar a los usuarios individuales. Las evaluaciones nos sirven para reconocer los hábitos de lectura de nuestros usuarios y para adaptar nuestros contenidos a ellos o para enviar contenidos diferentes según los intereses de nuestros usuarios. El uso del proveedor de servicios de entrega, la ejecución de las encuestas y análisis estadísticos, así como el registro del procedimiento de inscripción tienen lugar sobre la base de nuestros intereses legítimos de acuerdo con el art. 6 para. 1 lit. f GDPR. Nuestro interés se dirige a la utilización de un sistema de boletín de noticias fácil de usar y seguro que sirve tanto a nuestros intereses comerciales como a las expectativas de los usuarios.
Cancelación/Revocación:Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento. Al mismo tiempo, su consentimiento para la entrega por parte del proveedor de servicios de entrega y los análisis estadísticos expiran. Lamentablemente, no es posible revocar por separado el envío por parte del proveedor de servicios de entrega o el análisis estadístico. Al final de cada boletín encontrará un enlace para anularlo. Si los usuarios sólo se han suscrito al boletín y han cancelado su suscripción (lo que significa que no tienen una cuenta de Passcreator), sus datos personales se eliminarán.
11. Google reCaptcha
Utilizamos el servicio reCaptcha de Google para determinar si una persona o un ordenador utiliza nuestro sitio web. Google utiliza los siguientes datos para determinar si usted es un ser humano:
- Dirección IP de su dispositivo
- URL de la página en la que está integrado reCaptcha
- idioma y zona horaria de su navegador
- Plugins del navegador instalados
- tamaño y resolución de la pantalla
- Navegador y sistema operativo
- Cuenta de Google, si has iniciado sesión en Google
- Movimientos del ratón en la página web visitada
La base legal para el tratamiento de datos descrito es el artículo 6, apartado 1, letra f) del Reglamento General de Protección de Datos. Existe un interés legítimo por nuestra parte en este tratamiento de datos para garantizar la seguridad de nuestro sitio web y protegernos de las entradas automatizadas (ataques). Google opera con servidores en todo el mundo. Por lo tanto, sus datos pueden ser procesados en servidores ubicados fuera del país en el que usted vive. Google se adhiere a determinados marcos legales de transferencia de datos que garantizan un nivel adecuado de protección de los mismos, como las Cláusulas Contractuales Tipo (CCT). reCaptcha es ofrecido por Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda, Número de Registro: 368047.
12. Cloudflare
Utilizamos Cloudflare que es un servicio ofrecido por Cloudflare, Inc. 665 3rd St. #200, San Francisco, CA 94107, USA. Cloudflare ofrece una Red de Entrega de Contenido distribuida globalmente que incluye DNS, protección DDoS y otras medidas de seguridad. Técnicamente, el tráfico entre su navegador y nuestros servidores se dirige a través de la red de Cloudflare. Esto permite a Cloudflare analizar el tráfico para reconocer los ataques a nuestros servicios y defenderlos y mitigarlos. Además, Cloudflare puede almacenar cookies en su dispositivo, lo que ayuda a Cloudflare a analizar y optimizar sus servicios. Esto ocurre en base a nuestro interés legítimo basado en el Art. 6 Para. 1 S. 1 lit. b GDPR.
Hemos firmado un acuerdo de procesamiento de datos que cumple con el GDPR con Cloudflare, así como las cláusulas contractuales estándar (SCC). Cloudflare almacena datos estadísticos sobre su visita en nuestros sitios web. Esto incluye: el nombre del sitio web, los archivos descargados, la fecha y la hora de la solicitud, la cantidad de datos transferidos, la información sobre las solicitudes exitosas o fallidas, el navegador, incluida la versión, el sistema operativo, la URL de referencia, la dirección IP y su proveedor de servicios de Internet. Cloudflare utiliza estos datos para ejecutar, mantener y optimizar su oferta.
Puede encontrar más información sobre los datos recogidos así como Seguridad y Privacidad en Cloudflare.
13.Integración de servicios y contenidos de terceros
Basándonos en nuestro interés legítimo (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestro servicio en el sentido del art. 6 apartado 1 lit. f. GDPR) integramos contenidos o servicios de terceros, como vídeos o fuentes (en lo sucesivo denominados uniformemente "contenidos"). Esto presupone que el proveedor de terceros conoce su dirección IP para poder entregar el contenido a su dispositivo. Intentamos utilizar servicios de proveedores que sólo utilizan las direcciones IP para servir el contenido. Además, los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Los "pixel tags" pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de nuestro sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempos de visita y otra información sobre el uso de nuestro servicio, y puede estar vinculada a dicha información de otras fuentes. La siguiente presentación ofrece una visión general de los proveedores de terceros y su contenido, así como enlaces a sus políticas de privacidad, que contienen más información sobre el tratamiento de datos y, en algunos casos ya mencionados aquí, posibles objeciones (la llamada exclusión voluntaria):
- Si nuestros clientes utilizan los servicios de pago de terceros (por ejemplo, PayPal, Sofort banking, Stripe, etc.), se aplican los términos y condiciones y las políticas de privacidad de los respectivos terceros, a los que se puede acceder dentro de los respectivos sitios web o aplicaciones de transacción.
PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=en_EN
Sofort banking: https://www.klarna.com/sofort/privacy-policy/
Stripe: https://stripe.com/privacy
- Fuentes externas de Google, Inc. https://www.google.com/fonts ("Google Fonts"). La integración de Google Fonts tiene lugar a través de una llamada al servidor de Google (normalmente en Estados Unidos). Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
- Mapas del servicio "Google Maps" del tercer proveedor Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
- Vídeos de la plataforma "YouTube" del tercer proveedor Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Política de privacidad: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
- Dentro de nuestra oferta en línea, se pueden integrar funciones del servicio de Twitter. Estas funciones son ofrecidas por Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Al utilizar Twitter y la función "Re-Tweet", los sitios web que usted visita se vinculan a su cuenta de Twitter y se dan a conocer a otros usuarios. Los datos también se transfieren a Twitter. Nos gustaría señalar que, como proveedor de las páginas, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso por parte de Twitter. Política de privacidad de Twitter en http://twitter.com/privacy Puede cambiar su configuración de protección de datos en Twitter en la configuración de su cuenta en http://twitter.com/account/settings.
14. Derechos de los usuarios
Los usuarios tienen derecho, previa solicitud y de forma gratuita, a obtener información sobre los datos personales que hemos almacenado sobre ellos, a corregir cualquier inexactitud, a limitar el tratamiento y la supresión de sus datos personales y, en su caso, a ejercer su derecho a la portabilidad de los datos y, en caso de tratamiento ilegal de los datos, a presentar una reclamación ante la autoridad de control competente. Los usuarios también pueden revocar su consentimiento, en principio con efecto para el futuro.
Las personas afectadas también pueden ponerse en contacto con nuestro responsable de la protección de datos en cualquier momento:
Karl Fröhlich
Responsable certificado de la protección de datos
privacy@passcreator.com
15.Eliminación de datos
Los datos almacenados por nosotros se eliminarán tan pronto como dejen de ser necesarios para los fines previstos y no exista ninguna obligación legal de conservarlos. Si los datos del usuario no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringirá su tratamiento. Esto significa que los datos se bloquearán y no se procesarán para otros fines. Esto se aplica, por ejemplo, a los datos del usuario que deben almacenarse por motivos comerciales o fiscales.
De acuerdo con los requisitos legales, los datos se almacenan durante 6 años de acuerdo con el artículo 257 Párr. 1 HGB (libros comerciales, inventarios, balances de apertura, estados financieros anuales, cartas comerciales, registros contables, etc.) y durante 10 años de acuerdo con el § 147 Par. 1 AO (libros, registros, informes de gestión, registros contables, cartas comerciales y empresariales, documentos relevantes para la fiscalidad, etc.).
Se utilizan procesos automatizados para eliminar los datos. Por ejemplo, si un usuario no se conecta a Passcreator durante 12 meses, recibirá dos correos electrónicos en un plazo de 30 días informándole de la eliminación de su cuenta de usuario si no se conecta. Por este motivo, aconsejamos a los usuarios que mantengan actualizada su información de contacto, en particular su dirección de correo electrónico, y que añadan el dominio de remitente de Passcreator (passcreator.com) a los remitentes permitidos del programa de correo electrónico.
16. Derecho de oposición
Los usuarios pueden oponerse en cualquier momento al futuro tratamiento de sus datos personales de acuerdo con las disposiciones legales. La objeción puede hacerse en particular contra el tratamiento con fines de marketing directo.
17.Modificación de la política de privacidad
Nos reservamos el derecho a modificar la política de privacidad para adaptarla a las nuevas situaciones legales o en caso de cambios en el servicio o en el tratamiento de datos. Sin embargo, esto sólo se aplica a las declaraciones sobre el tratamiento de datos. Si se requiere el consentimiento del usuario o si los elementos de la política de privacidad contienen disposiciones de la relación contractual con el usuario, los cambios sólo se harán con el consentimiento del usuario. Pedimos a los usuarios que se informen periódicamente sobre el contenido de la política de privacidad.
Información para los usuarios finales
Si descarga tarjetas digitales (contenido, por ejemplo, para Apple Wallet, aplicaciones de terceros en Android o Google Pay), normalmente no existe una relación contractual directa entre usted y Passcreator. A continuación hemos resumido la información que es relevante cuando se utilizan las tarjetas digitales. Cuando un cliente de Passcreator proporciona tarjetas, puede decidir si se debe utilizar Google Pay o una aplicación de terceros en los dispositivos Android. Apple Wallet se utiliza siempre en los iPhones. Por esta razón, a continuación se explica la funcionalidad de las tres aplicaciones diferentes.
Tarjetas en Apple Wallet (iOS)
Cuando guardas una tarjeta creada con Passcreator en la aplicación de cartera de tu iPhone, sueles visitar una página web. Esta llamada página de descarga utiliza Google Analytics, Google reCaptcha si es necesario y puede contener datos personales. La inclusión de datos personales depende de cómo el emisor de la tarjeta (es decir, el cliente de Passcreator) configure la tarjeta digital. Las tarjetas digitales son pequeños archivos que contienen toda la información necesaria para mostrar la tarjeta, como imágenes y texto.
Una vez guardada la tarjeta digital, el iPhone envía un mensaje al Servicio de Notificación Push de Apple (APNS) que incluye un ID aleatorio (Device Library Identifier). Este ID también es enviado a Passcreator por su teléfono. Este ID se utiliza para actualizar las tarjetas digitales, pero no le identifica personalmente de ninguna manera. Si la tarjeta digital contiene información personal, el emisor puede ver si la tarjeta ha sido almacenada en su teléfono. La información de la tarjeta digital sólo se comparte entre usted (su dispositivo) y Passcreator. El servicio APNS sólo sirve de intermediario para iniciar la comunicación.
Si elimina la tarjeta o desactiva las notificaciones push, el APNS nos lo notificará para que no se envíen actualizaciones a su teléfono a partir de ese momento.
Si el emisor la tarjeta digital, enviaremos el ID al APNS. Esto, a su vez, notifica a su dispositivo que debe recoger la tarjeta digital actualizada de Passcreator.
Tarjetas en Android (apps de terceros)
Las aplicaciones de terceros para mostrar las tarjetas digitales en Android funcionan como se describe para Apple Wallet, con la diferencia de que se utiliza el servicio de notificaciones push de Google.
Tarjetas en Android (Google Pay)
Las tarjetas digitales en Google Pay (nombre del producto Google Pay para tarjetas) son un servicio totalmente basado en el servidor. Esto significa que la definición de cómo es una tarjeta y qué información representa se almacena en los servidores de Google. Esto se rige por los términos y condiciones y la política de privacidad de Google Pay.
Cuando se guarda una tarjeta en Google Pay, esa tarjeta se ha creado previamente en los servidores de Google Pay (es decir, las imágenes y el texto que aparecen en la tarjeta se almacenan allí). En el momento en que haga clic en el botón para guardar la tarjeta, este se vinculará a su cuenta de Google y se sincronizará automáticamente con todos los dispositivos en los que haya configurado Google Pay.
Válido a partir de 2020-07-07