Política de privacidad

La protección de tus datos personales es para nosotros una prioridad máxima, por lo que utilizaremos tus datos bajo el más estricto cumplimiento de la normativa vigente en materia de protección de datos. A partir del 25 de mayo de 2018 serán de aplicación a nivel europeo las disposiciones del Reglamento General de Protección de Datos de la Unión Europea (en adelante, RGPD). De ahí que queramos informarte exhaustivamente de cómo 8fit procesa los datos personales de acuerdo con dicho nuevo reglamento (ver Arts. 13 ss. RGPD). Por favor, lee atentamente nuestra política de privacidad. En caso de dudas o comentarios sobre nuestra política de privacidad, puedes dirigirte en todo momento a la dirección de correo electrónico indicada abajo. 

1. Introducción

La información sobre protección de datos que figura a continuación te informa de la forma y el alcance del tratamiento de datos personales por Urbanite Inc., 9450 SW GEMINI Dr. 20004, Beaverton, OR 97008, EE.UU. (en adelante, “8fit”, “nosotros”, “nuestro”, “nuestra”, “nuestros” o “nuestras”). Son datos personales aquella información atribuible directa o indirectamente a tu persona. El uso de nuestra app, productos, servicios, tecnologías o funciones y todas las páginas, aplicaciones y servicios correspondientes (denominados colectivamente “oferta”) está sometido a la presente política de privacidad.

Al darte de alta como usuario nuevo o, en el caso de clientes actuales, a través de una correspondiente declaración, prestas tu consentimiento a la presente política de privacidad y autorizas explícitamente el tratamiento, el uso y la publicación de tus datos personales tal y como se describe aquí.

El tratamiento de datos por 8fit puede dividirse básicamente en dos categorías:

  • Para realizar o preparar el contrato se procesarán todos los datos necesarios para la ejecución de un contrato con 8fit. Si la realización del contrato también afecta a prestadores de servicios externos, como servicios de pago, servicios de optimización, hosting, etc., tus datos les serán transmitidos según sea necesario.
  • Al acceder a nuestra oferta se produce un intercambio de información diversa entre tu dispositivo y nuestro servidor o el servidor de los servicios utilizados por nosotros. Dicho intercambio también puede incluir datos personales. La información recogida de este modo se utiliza, entre otros, para optimizar todavía más nuestra oferta.

De acuerdo con lo dispuesto en el RGPD, disfrutas de diferentes derechos que puedes hacer valer ante nosotros. Estos incluyen el derecho a oponerte a determinado tratamiento de datos, en especial para fines publicitarios. La posibilidad de oposición está destacada tipográficamente. Encontrarás más información sobre tus derechos más abajo en un apartado propio y adicionalmente en las diferentes descripciones de cada tratamiento de datos.

Nuestra oferta solo está disponible para personas que hayan cumplido los dieciséis años de edad. Si todavía no has alcanzado dicha edad mínima, solamente podrás utilizar nuestra oferta siempre y cuando tus padres hayan dado su autorización explícita y tú nos hayas demostrado fehacientemente dicha autorización.

Si tienes dudas sobre nuestra política de privacidad, puedes dirigirte en todo momento a nuestro delegado de protección de datos: datenschutz@8fit.com.

2. Nombre y contacto del responsable del tratamiento y del delegado de protección de datos

Esta política de privacidad se aplicará al tratamiento de datos por Urbanite Inc., 9450 SW GEMINI Dr. 20004, Beaverton, OR 97008, EE.UU. como responsable según el RGPD para la siguiente oferta: www.8fit.com y la app 8fit. Podrá contactarse con la misma en la dirección indicada o en la dirección de correo electrónico datenschutz@8fit.com. Como representante en la Unión Europea se ha designado a 8fit GmbH, Stralauer Allee 10, Berlín según lo dispuesto en el Art. 3 ap. 2 en relación con el Art. 27 ap. 1 y 3 RGPD.

3. Fines del tratamiento de datos, base legal e intereses legítimos perseguidos por nosotros o un tercero así como categorías de destinatarios

3.1. Acceso a nuestra oferta

Al acceder a nuestra oferta, en especial nuestra página web o app, la app o el navegador utilizado en tu dispositivo enviará automáticamente información a nuestros servidores, que se guardará temporalmente en un archivo de registro. Se recogerá la siguiente información sin que tú intervengas, que se guardará en el archivo de registro hasta ser eliminada automática o manualmente:

  • Dirección IP del dispositivo utilizado
  • Fecha y hora de acceso
  • Nombre y URL del archivo accedido, página web o app desde donde se accede (URL referer)
  • Identificador inequívoco del navegador que utilizas
  • Nombre de tu proveedor de internet

El tratamiento de dichos datos se realizará de acuerdo con el Art. 6 ap. 1 letra f RGPD. Nuestro interés legítimo se deriva de los fines de la recogida de datos indicados a continuación. En este sentido, queremos hacer hincapié en que los datos recogidos no nos permiten deducir tu identidad y que tampoco trataremos de hacerlo. Utilizaremos la dirección IP de tu dispositivo y los demás datos indicados para los siguientes fines:

  • Asegurar un establecimiento fluido de conexión
  • Asegurar un uso cómodo de nuestra oferta
  • Evaluar la seguridad y estabilidad del sistema
  • Otros fines administrativos

Los datos se almacenarán cumpliendo los plazos legales de almacenamiento, eliminándose luego automáticamente. Asimismo, utilizamos para nuestra oferta cookies, herramientas de seguimiento, procedimientos de segmentación e interfaces con otros servicios, por ejemplo redes sociales, plataformas de pago o proveedores de tiendas de apps. En el apartado 4 se detallarán los procedimientos y cómo se utilizan tus datos a dicho efecto.

3.2. Conclusión, ejecución y terminación del contrato

Tratamiento de datos a la conclusión del contrato

Entendemos nuestra oferta principalmente como entrenador personal de fitness: a partir de los objetivos de entrenamiento que tú mismo definas, crearemos para ti unos planes de entrenamiento y nutrición personalizados con ejercicios, propuestas de recetas y muchas más informaciones sobre salud, fitness y nutrición. En este sentido, trataremos los datos necesarios para la conclusión, ejecución y terminación de un contrato. Estos incluyen particularmente:

  • Dirección de correo electrónico
  • Nombre y apellido, en su caso
  • Datos de facturación y pago
  • Datos introducidos por ti y generados por el uso de nuestra oferta, como sexo, edad, estatura, peso, objetivo de entrenamiento, evolución del entrenamiento, actividades deportivas, comidas ingeridas, etc.

La base legal para ello es el Art. 6 ap. 1 letras a y b RGPD y el Art. 9 ap. 2 letra a RGPD. Si no utilizamos tus datos de contacto para atención al cliente (ver apartado 3.3 para más detalle), guardaremos los datos recogidos para ejecutar el contrato hasta que deje de darse el fin o hasta la prescripción de posibles derechos contractuales de garantía. Una vez expirado este plazo, conservaremos los datos personales exigidos por la ley durante el período legalmente establecido. Durante dicho período (normalmente de seis a diez años desde la conclusión del contrato), los datos solamente serán tratados de nuevo en caso de inspección por la administración tributaria.

3.3. Tratamiento de datos para atención al cliente

3.3.1. Fines informativos

Si te has suscrito a nuestra oferta, figurarás como cliente existente. En este caso, trataremos tus datos de contacto para poderte transmitir informaciones, por ejemplo sobre funciones nuevas, ampliadas o mejoradas así como productos y servicios.

3.3.2. Publicidad ajustada al interés

Para que solo recibas aquella información que es de tu supuesto interés, categorizamos y completamos tu perfil de cliente con información adicional. Para ello se utilizará tanto información estadística como información sobre tu persona (como datos maestros o datos básicos de tu perfil de cliente). El objetivo es optimizar nuestra oferta de acuerdo con tus intereses y/o necesidades personales reales o supuestos y presentarte recomendaciones acordes sin molestarte con ofertas innecesarias.

La base legal de dichos tratamientos es el Art. 6 ap. 1 letras b y f RGPD y el Art. 9 ap. 2 letra a RGPD. Dicho tratamiento de datos de clientes existentes para fines publicitarios propios se considera un interés legítimo reconocido según el considerando 47 del RGPD.

3.3.3. Apoyo al cliente

Zendesk

Para tramitar consultas de servicio, soporte y otras de usuarios, utilizamos de acuerdo con el Art. 6 ap. 1 letra b RGPD el sistema de tickets de Zendesk Inc., 1019 Market St, San Francisco, CA 94103, EE.UU. (“Zendesk”). Si formulas una pregunta de soporte a través de uno de nuestros canales (formulario de contacto, chat en directo, e-mail, etc.), se tratarán los siguientes datos –en función del contenido y canal seleccionado– a través de los servidores de Zendesk:

  • Los datos que hayas introducido
  • Nombre
  • Dirección de correo electrónico
  • Información del navegador
  • Dirección IP

Zendesk está certificado según Privacy Shield Framework, por lo que cumple las normas europeas de tratamiento de datos por encargo conforme a la ley. Encontrarás información adicional sobre el tratamiento de datos por Zendesk en la declaración de privacidad de Zendesk en  http://www.zendesk.com/company/privacy. En caso de dudas podrás dirigirte directamente al delegado de protección de datos de Zendesk: privacy@zendesk.com

3.3.4. Envío del boletín

En relación a nuestra oferta, brindamos a los clientes interesados la posibilidad de suscribirse a nuestro boletín. Para asegurar que la dirección de correo electrónico introducida corresponda realmente al interesado, aplicamos el llamado opt-in doble: una vez introducida la dirección de correo electrónico en el campo de alta, te enviamos un enlace de confirmación. Tu correo electrónico solamente será incluido en nuestra lista de distribución una vez hayas hecho clic en dicho enlace. Nosotros guardaremos los datos recogidos en este procedimiento exclusivamente para fines de documentación y demostración. Los datos incluyen en especial:

  • Dirección de correo electrónico facilitada
  • Dirección IP del dispositivo utilizado
  • Fecha y hora del alta
  • Forma de tratamiento
  • Fecha, hora y contenido del mensaje de confirmación
  • Dirección IP del dispositivo utilizado para la confirmación
  • Fecha y hora de tu confirmación

La base legal es el Art. 6 ap. 1 letra a RGPD. Nosotros conservaremos estos datos hasta la finalización de la relación contractual, dado que ello nos permite demostrar la legalidad del envío del boletín. Una vez finalizada la relación contractual conservaremos los datos personales exigidos por ley durante los períodos legalmente establecidos. Durante este período (normalmente diez años desde la conclusión del contrato), los datos se tratarán de nuevo solo en caso de revisión por la administración tributaria. Podrás oponerte en todo momento al consentimiento prestado con efectos para el futuro. A dicho efecto basta con clicar en el botón de baja del respectivo mensaje de correo electrónico o enviar una breve notificación por correo electrónico. Para ello deberás utilizar las opciones de contacto de nuestro delegado de protección de datos.

3.3.5. Derecho de oposición

Podrás oponerte al tratamiento de datos para los fines anteriormente indicados, en cualquier momento y de forma gratuita, de forma separada para cada canal de comunicación y con efectos para el futuro. Para ello basta un correo electrónico o un escrito postal al contacto indicado en el apartado 1.

Una vez te hayas opuesto, bloquearemos la dirección de contacto afectada para todo tratamiento de datos publicitario posterior. Tramitaremos tu oposición con la mayor rapidez posible, aplicando las correspondientes medidas de bloqueo sin dilación una vez concluida la comprobación. Te informamos de que en casos excepcionales, puede producirse el envío de informaciones o recomendaciones de productos incluso después de llegarnos tu oposición. Ello se debe a razones exclusivamente técnicas y no significa que no apliquemos tu oposición. Muchas gracias por tu comprensión.

4. Tratamiento de datos para presentar nuestra oferta

A continuación te informamos de los tratamientos de datos necesarios para presentarte nuestra oferta:

4.1. Presencia online y optimización de la página web

No venderemos o alquilaremos tus datos a terceros para fines publicitarios de estos sin tu consentimiento explícito. Solamente para poder ofrecer a nuestros clientes el mejor producto posible, mejorar cada cierto tiempo la calidad de nuestra oferta y proteger los intereses de nuestros clientes, facilitaremos en determinadas circunstancias ciertos datos a terceros; sin embargo, dicha cesión se realizará siempre respetando unas limitaciones estrictas, que se detallan a continuación:

4.1.1. Cookies: información general

En nuestra página web utilizamos cookies de acuerdo con el Art. 6 ap. 1 letra f RGPD. Nuestro interés en optimizar nuestras ofertas se considera legítimo según la mencionada disposición. Las cookies son pequeños archivos creados automáticamente por tu navegador que se guardan en tu dispositivo (portátil, tablet, teléfono móvil, etc.) cuando utilizas nuestras ofertas. Las cookies no causan daño alguno en tu dispositivo ni contienen virus, troyanos u otro software malicioso. En la cookie se guardará información relacionada con el dispositivo utilizado. Sin embargo, ello no significa que tengamos conocimiento directo de tu identidad. El uso de cookies sirve para hacer un uso de nuestra oferta más cómodo para ti. En este sentido, utilizamos cookies de sesión para detectar si has visitado anteriormente determinadas páginas de nuestro lugar web o si has accedido previamente con tu cuenta de cliente. Al volver a utilizar nuestra oferta en un momento posterior, las cookies permitirán detectar que nos has visitado anteriormente y qué información has facilitado y qué ajustes has realizado para no tener que hacerlo de nuevo. Asimismo, para mayor facilidad para el usuario, utilizamos cookies temporales que se guardarán durante un período determinado en tu dispositivo y se borrarán automáticamente una vez salgas de nuestra oferta.

Si ya dispones de una cuenta de cliente y has accedido a ella, la información guardada en las cookies será asignada a tu cuenta de cliente.

Asimismo, utilizamos cookies para recoger estadísticamente el uso de nuestras ofertas y evaluarlas en aras de una optimización para tu uso, así como para mostrarte información que se ajuste a tu perfil. Dichas cookies nos permiten detectar automáticamente que nos has visitado anteriormente así que accedas de nuevo a nuestra web. Estas cookies se borrarán automáticamente una vez transcurrido un tiempo definido para cada caso. La mayoría de navegadores aceptan cookies automáticamente. Sin embargo, podrás configurar tu navegador de tal modo que no se guarden cookies en tu ordenador o que aparezca siempre un aviso antes de crear una nueva cookie. No obstante, una desactivación completa de las cookies puede impedir el acceso a todas las funciones de nuestra oferta. La duración de la conservación de cookies dependerá de la finalidad de su uso, variando según el caso.

4.1.2. Braze

Para poder diseñar nuestro embudo de conversión a medida de nuestras necesidades y optimizarlo de forma continua, utilizamos de acuerdo con el Art. 6 ap. 1 letra a RGPD los servicios del proveedor externo Braze, 318 W 39th St, 10018 New York City, EE.UU. (“Braze”). Recurrimos a Braze para orientar nuestras campañas de e-mail y dirigirnos a nuestros usuarios registrados de acuerdo con sus necesidades. Para este fin facilitamos los siguientes datos a Braze, en caso de que crees una cuenta 8fit a través de nuestro embudo de conversión:

  • Nombre
  • Dirección de correo electrónico
  • Zona horaria
  • Información del dispositivo (resolución de pantalla, información del navegador, sistema operativo)
  • Dirección IP
  • Ubicación
  • Idioma utilizado

Podrás oponerte en todo momento al tratamiento de estos datos, haciendo clic en el botón de baja del boletín o informándonos de que no deseas que tus datos sean tratados en adelante. Utiliza a dicho efecto las opciones de contacto de nuestro delegado de protección de datos.

4.1.3. Sentry

Deseamos ofrecer a nuestros usuarios la mejor experiencia de cliente posible, por lo que mejoramos y desarrollamos continuamente nuestra página web. Aun así, no es posible excluir de antemano con certeza todos los fallos de funcionamiento, causados por ejemplo por errores de programación. Es por ello que utilizamos Sentry, una herramienta de análisis de errores técnicos de Functional Software Inc., 132 Hawthorne St, San Francisco, CA 94107, EE.UU. (“Sentry”). Para poder mejorar la accesibilidad y la estabilidad técnica de nuestra página web mediante la supervisión de la estabilidad del sistema y la detección de errores de código, es posible que en caso de producirse un error de software enviemos automáticamente a Sentry la siguiente información:

  • Información del dispositivo (sistema operativo, versión y tipo de navegador)
  • Dirección IP del dispositivo utilizado
  • Correo electrónico
  • Nombre
  • Momento en que se ha producido el error

La base legal de los tratamientos mencionados es el Art. 6 ap. 1 letra f RGPD. Queda explícitamente excluida una evaluación para fines publicitarios. Los datos se recogerán de forma anónima, se utilizarán de forma no personalizada y a continuación se eliminarán. Este análisis nos ayudará a seguir mejorando nuestra página web y corregir errores de código no detectados. Dicho tratamiento es de nuestro interés legítimo dado que los datos se utilizan exclusivamente para identificar y analizar errores. Encontrarás más información sobre el tratamiento de datos y el funcionamiento de Sentry en la declaración de privacidad de Sentry: https://sentry.io/privacy/

En caso de que en este proceso se traten datos personales, podrás oponerte en todo momento al tratamiento, informándonos de que no deseas que tus datos sean tratados en adelante. Utiliza a dicho efecto las opciones de contacto de nuestro delegado de protección de datos.

4.1.4. Etiquetas Yahoo Gemini

Para orientar nuestras campañas de marketing, utilizamos de acuerdo con el Art. 6 ap. 1 letra f RGPD la herramienta de etiquetas Yahoo Gemini, un producto de Oath Ltd. (antes Yahoo), 5-7 Point Square, North Wall Quay, Dublin, Irlanda (“Yahoo Gemini”). Este servicio nos permite optimizar nuestras campañas de modo a poder orientar los recursos publicitarios utilizados según los diferentes comportamientos e intereses y medir la conversión de los mismos. La herramienta está integrada en nuestra oferta como biblioteca de Javascript. El tratamiento de datos iniciado es básicamente anonimizado, por lo ni perseguimos ni deseamos identificar a la persona física a través del uso de la herramienta. Sin embargo, no es posible descartar con certeza absoluta que se pueda identificar a una persona en casos individuales, por lo que queremos informarte de ello. Al usar la herramienta se tratarán las siguientes informaciones:

  • Información del dispositivo (por ejemplo tipo, marca)
  • Sistema operativo utilizado (por ejemplo iOS 11)
  • Dirección IP del dispositivo utilizado
  • Hora de acceso a nuestra oferta
  • Tipo y contenido de la campaña
  • Reacción a la campaña (por ejemplo clic en un botón)

El tratamiento realizado con fines publicitarios basado en comportamientos e intereses se considera un interés legítimo reconocido nuestro de acuerdo con el considerando 47 del RGPD. Los datos se guardarán cumpliendo los plazos legales de conservación, siendo eliminados al término de los mismos. Encontrarás más información de la herramienta en la página de Yahoo Gemini: https://policies.yahoo.com/ie/de/yahoo/terms/advertising/index.htm. Podrás oponerte en todo momento al tratamiento haciendo clic en el siguiente enlace y seleccionando opt-out: https://aim.yahoo.com/aim/us/en/optout/.

4.1.5. Pixel de Facebook

Para poder utilizar nuestras campañas en Facebook de manera ajustada a las necesidades así como para optimizarlas y medir su conversión, utilizamos de acuerdo con el Art. 6 ap. 1 letra f RGPD un pixel individualizado de seguimiento de usuarios de Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (“Facebook”). Dicho pixel está integrado en el código de nuestra página web. Ello nos permite asegurarnos de que los anuncios que iniciemos en Facebook se muestren solamente a usuarios de Facebook que hayan mostrado un interés por nuestra oferta. De este modo queremos garantizar que nuestros anuncios de Facebook respondan al interés potencial del respectivo usuario sin causarle molestias. Asimismo, ello nos permite hacer un seguimiento de los usuarios de Facebook una vez estos hayan visto o clicado en uno de nuestros anuncios en Facebook. Ello nos ayuda a medir la conversión de cada campaña para fines estadísticos o mercadotécnicos y para liquidación. En dicho uso se tratarán las siguientes informaciones:

  • Marca de tiempo
  • URL
  • Informaciones sobre la campaña (especialmente especificación de la impresión, campo de formulario, botón activado)

Dichos datos recogidos permanecerán anónimos para nosotros y no nos permitirán identificar al usuario. El tratamiento realizado con fines publicitarios basado en comportamientos e intereses se considera un interés legítimo reconocido nuestro de acuerdo con el considerando 47 del RGPD. Los datos se guardarán cumpliendo los plazos legales de conservación, siendo eliminados al término de los mismos.

Si una vez colocado el pixel, accedes a tu cuenta de Facebook o visitas nuestra página web habiéndote registrado previamente, es posible que estos datos sean guardados y tratados por Facebook, de lo que queremos informarte aquí. Facebook podrá vincular dichos datos con tu cuenta de Facebook y también utilizarlos para sus propios fines publicitarios de acuerdo con las directrices de uso de datos de Facebook: https://www.facebook.com/about/privacy/. Aquí encontrarás más información sobre el pixel de Facebook. Podrás permitir a Facebook y a sus socios comerciales publicar anuncios en y fuera de Facebook. Podrás oponerte en todo momento a este tratamiento de datos especial cambiando tu configuración en Facebook o informándonos de que no deseas dicho tratamiento en el futuro. Utiliza a dicho efecto las opciones de contacto de nuestro delegado de protección de datos. Ten en cuenta que la oposición declarada es solamente válida para el dispositivo que estés usando. Para más información, consulta la política de privacidad y las informaciones para proteger tu privacidad de Facebook.

4.1.6. Campañas en Facebook Lookalike

Para una orientación de nuestras campañas en Facebook optimizada para grupos objetivo y para medir su conversión, utilizamos de acuerdo con el Art. 6 ap. 1 letras a y f RGPD la opción de crear Facebook Lookalike Audiences, un servicio ofrecido por Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (“Facebook”). Encontrarás más información sobre las campañas de Facebook Lookalike en Facebook: https://www.facebook.com/business/help/365463786964246

Este tratamiento realizado con fines publicitarios basado en comportamientos e intereses se considera un interés legítimo reconocido nuestro de acuerdo con el considerando 47 del RGPD. Si formas parte de las Lookalike Audiences de Facebook, transmitiremos tu dirección de correo electrónico y la ID de tu dispositivo a Facebook. Podrás oponerte en todo momento a este tratamiento de datos especial cambiando tu configuración en Facebook: https://www.facebook.com/settings/?tab=ads o informándonos de que no deseas dicho tratamiento en el futuro. Utiliza a dicho efecto las opciones de contacto de nuestro delegado de protección de datos.

4.1.6. Acceso a Facebook

Te ofrecemos la posibilidad de registrarte y acceder a nuestras ofertas a través de Facebook. Dicha función sustituye el alta obligatoria. Para registrarte serás redirigido a los servidores de Facebook, donde podrás registrarte con tus datos de usuario. De este modo se vinculará tu perfil de Facebook con nuestra oferta. Al utilizar esta función de acceso simplificada, das tu consentimiento a que recojamos a través de Facebook los siguientes datos maestros de tu perfil público, en especial:

  • Nombre
  • Ubicación
  • Fecha de nacimiento
  • Sexo
  • Dirección de correo electrónico
  • Zona horaria
  • Amigos
  • Foto de perfil

La base legal de dichos tratamientos es el Art. 6 ap. 1 letra a RGPD y el Art. 9 ap. 2 letra a RGPD. Este tratamiento tiene por fin un acceso simplificado así como la formalización y ejecución del contrato. Dichas informaciones son necesarias para la conclusión del contrato para poderte identificar. Podrás consultar el objeto y alcance de la recogida de datos por Facebook y el posterior tratamiento y uso de los datos así como tus derechos y opciones de configuración para proteger tu privacidad en la correspondiente política de privacidad de Facebook.

4.1.7. Etiqueta de Pinterest

Para poder utilizar, seguir optimizando y medir la conversión de nuestras campañas en Pinterest, utilizamos de acuerdo con el Art. 6 ap. 1 letra f RGPD una etiqueta de Pinterest, que es un fragmento de código individualizado de Pinterest Inc., 635 High Street, Palo Alto, CA, EE.UU. (“Pinterest”) integrado en nuestra página web. Ello nos permite asegurar que los anuncios en Pinterest iniciados por nosotros solo sean visualizados por los usuarios de Pinterest que hayan mostrado interés en nuestra oferta. De este modo queremos asegurarnos de que nuestros anuncios en Pinterest respondan al interés potencial del respectivo usuario sin causarle molestias. Asimismo, ello nos permite hacer un seguimiento de los usuarios de Pinterest una vez estos hayan visto o clicado en uno de nuestros anuncios de Pinterest. Ello nos ayudará a medir la conversión de cada campaña para fines estadísticos o mercadotécnicos y para liquidación. En dicho uso se tratarán las siguientes informaciones:

  • Información del dispositivo (por ejemplo tipo, marca)
  • Sistema operativo utilizado (por ejemplo iOS 11)
  • Dirección IP del dispositivo utilizado
  • Hora de acceso a nuestra oferta
  • Tipo y contenido de la campaña
  • Reacción a la campaña (por ejemplo clic en un botón)

Dichos datos recogidos permanecerán anónimos para nosotros y no nos permitirán identificar al usuario. El tratamiento realizado con fines publicitarios basado en comportamientos e intereses se considera un interés legítimo reconocido nuestro de acuerdo con el considerando 47 del RGPD. Los datos se guardarán cumpliendo los plazos legales de conservación, siendo eliminados al término de los mismos.

Si después de visitar nuestra página web accedes a tu cuenta de Pinterest o visitas nuestra página web en modo registrado, es posible que estos datos sean guardados y tratados por Pinterest, de lo que queremos informarte aquí. Pinterest podrá vincular dichos datos con tu cuenta de Pinterest y también utilizarlos para sus propios fines publicitarios. Encontrarás más información en la política de privacidad de Pinterest: https://policy.pinterest.com/de/privacy-policy. Podrás oponerte en todo momento a este tratamiento especial de datos desactivando en tu cuenta de Pinterest https://help.pinterest.com/de/articles/edit-your-settings#Web la configuración bajo “Configuración personal” o activando la función “No rastrear” en tu navegador.

4.1.8. Taboola

Utilizamos de acuerdo con el Art. 6 ap. 1 letra f RGPD un pixel individualizado de Taboola Inc., Oneustonsq, 40 Melton Street, 13th Floor, London, NW1 2FD O BIEN 28 West 23rd St. 5th fl., New York, NY 10010 (“Taboola”). Este nos permite optimizar nuestras campañas de marketing, es decir, individualizarlas al máximo de acuerdo con los diferentes intereses personales. Ello nos permite orientar nuestra comunicación en función del comportamiento y los intereses. En definitiva, nos permite medir la conversión de cada campaña. Para ello se tratan las siguientes informaciones:

  • Información del dispositivo (sistema operativo, versión del navegador)
  • Dirección IP (abreviada) del dispositivo utilizado
  • Tipo de navegador

Taboola reúne estas informaciones en un perfil de usuario utilizando pseudónimos. Dichos perfiles de usuario no se cruzan con datos sobre el titular del pseudónimo ni permiten deducir tus datos personales. Este tratamiento para una optimización basada en comportamientos e intereses de nuestra oferta y de las campañas de marketing se considera nuestro interés legítimo. Los datos se guardarán cumpliendo los plazos legales de conservación, siendo eliminados automáticamente al término de los mismos. Encontrarás más información sobre protección de datos de Taboola en: https://www.taboola.com/privacy-policy. Naturalmente, podrás oponerte en todo momento a dicho tratamiento haciendo clic en el siguiente enlace de opt-out: https://www.taboola.com/privacy-policy#optout

4.1.9. Snowplow

En aras de un diseño adaptado a las necesidades y una optimización continua de nuestra oferta, utilizamos de acuerdo con el Art. 6 ap. 1 letra f RGPD el servicio de análisis de fuente abierta Snowplow de Snowplow Analytics Ltd., The Roma Building, 32-38 Scrutton Street EC2A 4RQ London, Reino Unido (“Snowplow”). Este está instalado en nuestros propios servidores. Por consiguiente, solamente se facilitarán a nuestro servicio de alojamiento los siguientes datos:

  • Información del dispositivo (por ejemplo tipo, marca)
  • Sistema operativo utilizado (por ejemplo iOS 11)
  • Nombre del proveedor (por ejemplo Vodafone)
  • Sucesos registrados en la app que indican un uso de determinadas funciones, como tu plan de entrenamiento personal, tus actividades anotadas, la consulta de recetas o la duración del uso

Dicho tratamiento para optimizar nuestra oferta se considera nuestro interés legítimo. Los datos se guardarán cumpliendo los plazos legales de conservación, siendo eliminados automáticamente al término de los mismos. Podrás oponerte en todo momento a dicho tratamiento informándonos de que no deseas que tus datos sean tratados en adelante. Utiliza a dicho efecto las opciones de contacto de nuestro delegado de protección de datos.

4.1.10. Google Analytics

En aras de un diseño adaptado a las necesidades y una optimización continua de nuestra oferta, utilizamos de acuerdo con el Art. 6 ap. 1 letra f RGPD el servicio de análisis Google Analytics de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. (“Google”). Google crea perfiles de usuario pseudonimizados utilizando cookies. Las informaciones generadas por cookies sobre tu uso de esta página web, como

  • tipo y versión de navegador
  • sistema operativo utilizado
  • URL referer (página visitada antes de acceder a esta)
  • nombre de host del ordenador de acceso (dirección IP)
  • hora de la petición al servidor

se transmitirán a un servidor de Google en EE.UU., donde se guardarán. Las informaciones se utilizarán para evaluar el uso de las ofertas, generar informes de las actividades y prestar servicios adicionales relacionados con el uso de la oferta con fines mercadotécnicos y de diseño personalizado. Dichas informaciones también se transmitirán en su caso a terceros, siempre y cuando la ley obligue a ello o si los datos son tratados por encargo por terceros. En ningún caso se cruzará tu dirección IP con otros datos de Google. Las direcciones IP se anonimizarán, lo cual impedirá una asignación (el llamado IP masking).

Podrás impedir con anterioridad la instalación de cookies mediante la correspondiente configuración de tu software de navegación u oponerte al tratamiento ulterior mediante cookies haciendo clic en el enlace de opt-out; sin embargo, te informamos de que en este caso es posible que no puedas usar todas las funciones de nuestra oferta. Asimismo, podrás impedir la recogida de los datos generados por cookies relacionadas con tu uso de nuestra oferta (incluida tu dirección IP) así como el tratamiento de dichos datos por Google descargando e instalando este complemento del navegador. En dispositivos móviles recomendamos el uso en modo privado. Encontrarás más información sobre protección de datos en relación con Google Analytics en la página web de Google Analytics.

4.1.11. Google Tag Manager

A través de Google Tag Manager gestionamos etiquetas web (códigos de página web), que nos facilitan la gestión y el desarrollo de nuestra oferta y acortan tu tiempo de carga. Google Tag Manager se limita a implementar códigos de página web. Por lo tanto, Google Tag Manager no instala cookies ni recoge datos personales. La herramienta se limita a integrar códigos de página web que hemos instalado en otro lugar, a través de los cuales se recogen datos. De este modo, la herramienta sirve solamente para facilitar el ajuste de cada código, pero no accede a los datos procesados por este. En esta declaración de privacidad te informamos de todas las etiquetas integradas a través de este procedimiento. Encontrarás más información sobre Google Tag Manager y la política de uso en las páginas de Google.

4.1.12. Plataforma de pago Stripe

Para dar cumplimiento al contrato y sobre todo para gestionar los pagos, facilitamos de acuerdo con el Art. 6 ap. 1 letras a y b RGPD tu nombre y dirección de correo electrónico a nuestro prestador de servicios de pago Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irlanda (“Stripe”). A través del uso de la biblioteca de Stripe, las informaciones introducidas en el proceso de pedido (por ejemplo dirección, datos bancarios, número de tarjeta de crédito, importe de la factura, moneda y número de transacción) no serán tratadas por nosotros sino que tu navegador las transmitirá directamente a Stripe. Stripe utilizará los datos exclusivamente para ejecutar y realizar la gestión del pago, transmitiéndolos de forma segura a través del proceso de cifrado SSL. Stripe está certificado según PCI DSS. Stripe transmite, procesa y guarda datos personales fuera de la Unión Europea. En este enlace encontrarás información detallada sobre las disposiciones de protección de datos de Stripe.

4.2. Aplicación móvil / app

4.2.1. Adjust

Para optimizar nuestra app y diseñarla de modo ajustado a las necesidades, así como para fines mercadotécnicos propios, utilizamos la herramienta de evaluación y análisis de uso Adjust de Adjust GmbH, Saarbrücker Str. 36, 10405 Berlin (“Adjust”). Utilizamos Adjust para entender a través de qué canales nuestros usuarios llegan hasta nosotros e instalan nuestra app. Al hacer clic en un enlace gestionado por Adjust, accederás a través de un servidor de Adjust a la tienda de apps deseada. Adjust procesará para nosotros las direcciones IP y Mac anonimizadas así como los correspondientes datos de instalación y eventos. Ni nosotros ni Adjust podremos identificar a una persona física. Dichas informaciones recogidas solamente se usarán para los mencionados fines de evaluación, concretamente analizar la función y el uso de la app, generando evaluaciones y gráficos anonimizados sobre el número de visitas, el número de páginas consultadas por usuario, etc.

4.2.2. Apple Health Kit y Google Fit

Para optimizar el seguimiento de fitness y la gestión de salud, tienes la posibilidad de utilizar para el Apple Health Kit o la app Google Fit los datos recogidos por nuestros servicios a través del interfaz de los diferentes proveedores. Ello solo es posible si prestas tu consentimiento explícito al proceso a través de la configuración de tu dispositivo. En caso de dar tu consentimiento, guardaremos en nuestros servidores los siguientes datos personales:

  • Hora de inicio de los pasos dados
  • Pasos dados medidos en metros
  • Número de pasos dados

La forma cómo se utilizan los datos de salud en la app Apple HealthKit o la app Google Fit queda fuera de nuestro alcance y percepción. Podrás oponerte en todo momento a este tratamiento de datos desactivando la función en la configuración de tu dispositivo. Por este motivo recomendamos que te informes de la política de privacidad de Apple o Google antes de activar cada función.

4.2.3. Sentry

Deseamos ofrecer a nuestros usuarios la mejor experiencia de cliente posible, por lo que mejoramos y desarrollamos continuamente nuestra app mediante actualizaciones. Antes de lanzar cada versión, la sometemos a pruebas exhaustivas. Aun así, no es posible excluir de antemano con certeza todos los fallos de funcionamiento, causados por ejemplo por errores de programación. Es por ello que utilizamos Sentry, una herramienta de análisis de errores de Functional Software Inc., 132 Hawthorne St, San Francisco, CA 94107, EE.UU. (“Sentry”). Para poder mejorar la accesibilidad y la estabilidad técnica de nuestra app mediante la supervisión de la estabilidad del sistema y la detección de errores de código, es posible que en caso de producirse un error de software enviemos automáticamente a Sentry la siguiente información:

  • Información del dispositivo (tipo, marca, sistema operativo, versión y tipo de navegador)
  • Dirección IP del dispositivo utilizado
  • Nombre
  • Momento en que se ha producido el error

La base legal de los tratamientos mencionados es el Art. 6 ap. 1 letra f RGPD. No se realizará una evaluación para fines publicitarios. Los datos se recogerán de forma anónima, se utilizarán de forma no personalizada y a continuación se eliminarán. Este análisis nos ayudará a seguir mejorando nuestra app y corregir errores de código no detectados. Dicho tratamiento es de nuestro interés legítimo dado que los datos se utilizan exclusivamente para identificar y analizar errores. Encontrarás más información sobre el tratamiento de datos y el funcionamiento de Sentry en la declaración de privacidad de Sentry: https://sentry.io/privacy/

En caso de que en este proceso se traten datos personales, podrás oponerte en todo momento al tratamiento, informándonos de que no deseas que tus datos sean tratados en adelante. Utiliza a dicho efecto las opciones de contacto de nuestro delegado de protección de datos.

4.2.4. Snowplow

En aras de un diseño adaptado a las necesidades y una optimización continua de nuestra oferta, utilizamos de acuerdo con el Art. 6 ap. 1 letra f RGPD el servicio de análisis de fuente abierta Snowplow. Este está instalado en nuestros propios servidores. Por consiguiente, solamente se facilitarán a nuestro servicio de alojamiento los siguientes datos:

  • Información del dispositivo (por ejemplo tipo, marca, sistema operativo, versión y tipo de navegador, etc.)
  • Sistema operativo utilizado (por ejemplo iOS 11)
  • Nombre del proveedor (por ejemplo Vodafone)
  • Sucesos registrados en la app que indican un uso de determinadas funciones, como tu plan de entrenamiento personal, tus actividades anotadas, la consulta de recetas o la duración del uso

Dicho tratamiento para optimizar nuestra oferta se considera nuestro interés legítimo. Los datos se guardarán cumpliendo los plazos legales de conservación, siendo eliminados automáticamente al término de los mismos. Podrás oponerte en todo momento a dicho tratamiento informándonos de que no deseas que tus datos sean tratados en adelante. Utiliza a dicho efecto las opciones de contacto de nuestro delegado de protección de datos.

4.2.5. Amplitude

En aras de una optimización continua y un diseño ajustado a las necesidades de nuestra app, utilizamos de acuerdo con el Art. 6 ap. 1 letra f RGPD la herramienta de análisis Amplitude de Amplitude Analytics Inc., 501 2nd Street Suite 100, San Francisco, California 94107, EE.UU. (“Amplitude”). Dicha herramienta nos ayuda a entender mejor el comportamiento de uso de nuestros usuarios y sacar conclusiones en relación a necesidades de optimización adicionales. Para ello utilizamos la biblioteca de Amplitude, que trata los siguientes datos:

  • Informaciones del dispositivo (tipo, marca, sistema operativo)
  • Dirección IP del dispositivo utilizado
  • Nombre del proveedor (por ejemplo Vodafone)
  • Interacción con la app
  • Nombre
  • Correo electrónico
  • Edad
  • Peso
  • Estatura
  • Sexo

Ello permite generar perfiles de uso que utilizaremos exclusivamente para los fines mencionados. Amplitude está certificado según Privacy Shield Framework, por lo que cumple los estándares europeos de tratamiento de datos por encargo conforme a la ley. Podrás oponerte en todo momento a dicho tratamiento de datos informándonos de que no deseas que tus datos sean tratados en adelante. Utiliza a dicho efecto las opciones de contacto de nuestro delegado de protección de datos. Encontrarás información adicional sobre el tratamiento de datos por Amplitude en la declaración de privacidad de Amplitude en https://amplitude.com/privacy. En caso de dudas podrás dirigirte directamente al delegado de protección de datos de Amplitude: contact@amplitude.com.

4.2.6. Cloudinary

Para poder gestionar las fotos que cargues a través de la app de forma optimizada y presentarlas en tu perfil, utilizamos de acuerdo con el Art. 6 ap. 1 letra a y el Art. 9 ap. 2 letra a RGPD la herramienta de optimización basada en la nube Cloudinary de Cloudinary Ltd., 111 W Evelyn Ave, Suite 206, Sunnyvale, CA 94086, EE.UU. (“Cloudinary”). Al cargar una foto a través de la app, dicha foto se guardará en los servidores de Cloudinary. Cloudinary está certificado según Privacy Shield Framework, por lo que cumple los estándares europeos de tratamiento de datos por encargo conforme a la ley. Adicionalmente, Cloudinary nos presta la garantía contractual de que tendremos acceso exclusivo a dichos datos. Podrás oponerte en todo momento a dicho tratamiento de datos informándonos de que no deseas que tus datos sean tratados en adelante. Utiliza a dicho efecto las opciones de contacto de nuestro delegado de protección de datos. Encontrarás información adicional sobre el tratamiento de datos y la protección de tu privacidad en la página web de Cloudinary: http://cloudinary.com/privacy y http://cloudinary.com/tos.

4.2.7. Acceso a Facebook

Te ofrecemos la posibilidad de registrarte y acceder a nuestra app a través de Facebook. Para registrarte serás redirigido a los servidores de Facebook, donde podrás registrarte con tus datos de usuario. De este modo se vinculará tu perfil en Facebook con nuestra oferta. Al utilizar esta función de acceso simplificada, das tu consentimiento a que recojamos a través de Facebook los siguientes datos maestros de tu perfil público, en especial:

  • Nombre
  • Ubicación
  • Fecha de nacimiento
  • Sexo
  • Dirección de correo electrónico
  • Zona horaria
  • Amigos
  • Foto de perfil

La base legal de dichos tratamientos es el Art. 6 ap. 1 letra a RGPD y el Art. 9 ap. 2 letra a RGPD. Este tratamiento tiene por fin un acceso simplificado así como la formalización y ejecución del contrato. Dichas informaciones son necesarias para la conclusión del contrato para poderte identificar. Podrás consultar el objeto y alcance de la recogida de datos por Facebook y el posterior tratamiento y uso de los datos así como tus derechos y opciones de configuración para proteger tu privacidad en la correspondiente política de privacidad de Facebook.

4.2.8. Notificaciones automáticas vía Braze

En aras de poder diseñar y optimizar de forma continua nuestra oferta a medida de cada usuario individual, utilizamos para una correcta orientación de las notificaciones automáticas los servicios del proveedor externo Braze, 318 W 39th St, 10018 New York City, EE.UU. (“Braze”). Braze es una herramienta de apoyo técnico a la que transmitimos o que nos transmite automáticamente las siguientes informaciones:

  • Tipo de dispositivo (por ejemplo iPhone 8)
  • Dirección IP
  • Ubicación
  • Idioma utilizado
  • Zona horaria
  • Sistema operativo utilizado (por ejemplo iOS 11)
  • Dirección de correo electrónico
  • Fecha de nacimiento
  • Datos de status de tu posible suscripción
  • Sexo
  • Eventos generados por la app, parámetros de rendimiento, datos de rendimiento y uso

Al permitir a la app que te envíe noticias automáticas, das tu consentimiento al tratamiento de los datos anteriormente indicados de la forma descrita aquí. Por consiguiente, el tratamiento se realizará de acuerdo con el Art. 6 ap. 1 letra a RGPD. Podrás oponerte en todo momento al tratamiento de datos desactivando las notificaciones automáticas en la configuración de tu dispositivo o informándonos de que no deseas que tus datos sean tratados en adelante. Utiliza a dicho efecto las opciones de contacto de nuestro delegado de protección de datos.

5. Destinatarios fuera de la Unión Europea

Tal y como se indica en los apartados 3.4 y 3.5, los datos también podrán ser facilitados a destinatarios con sede fuera de la Unión Europea o el Espacio Económico Europeo. Este es especialmente el caso de los tratamientos indicados mediante tecnologías de análisis y segmentación que pueden originar una transmisión de datos a los servidores de los prestadores de servicios. Otros destinatarios pueden ser prestadores de servicios asociados que necesitemos para prestar nuestros servicios, por ejemplo hosting, herramientas de CRM o servicios de análisis. Dichos servidores podrán estar situados fuera de la Unión Europea, especialmente en los Estados Unidos. Prestaremos especial atención a que dichos prestadores de servicios garanticen unos niveles de protección de datos equivalentes a los del RGPD y que se respeten las normas vigentes. De este modo, solamente colaboraremos con prestadores de servicios certificados según el Escudo de Privacidad UE-EE.UU. Para dicho certificado, la Comisión Europea ha verificado bajo el número de expediente C(2016) 4176 la idoneidad del nivel de protección de datos según lo dispuesto en el Art. 45 RGPD. De este modo, dichos prestadores de servicios certificados cumplen las normas europeas relativas a un tratamiento de datos conforme a la ley. Asimismo, hemos recogido garantías contractuales de todos los prestadores de servicios con sede en otros países de la Unión Europea conforme garantizarán el respeto de dichas normas comunitarias y el cumplimiento de los derechos de los interesados, por ejemplo de acuerdo con las cláusulas contractuales tipo de la Comisión Europea.

6. Tus derechos

6.1. Resumen

Además del derecho a oponerte en todo momento a los consentimientos que nos hayas prestado, te corresponden también los siguientes derechos, siempre y cuando se reúnan las respectivas condiciones legales:

  • Derecho a información sobre tus datos personales conservados por nosotros según Art. 15 RGPD
  • En caso de transferencias según Art. 46, 47 o 49 ap. 1 nº 2 RGPD, derecho a información o remisión a las garantías adecuadas o apropiadas y posibilidad de obtener una copia de las mismas o disponer de ellas
  • Tus datos personales conservados por nosotros según Art. 15 RGPD
  • Derecho a rectificación de datos incorrectos o a completar datos correctos según Art. 16 RGPD
  • Derecho de supresión de tus datos guardados por nosotros según Art. 17 RGPD
  • Derecho a la limitación del tratamiento de tus datos según Art. 18 RGPD
  • Derecho a la portabilidad de los datos según Art. 20 RGPD

6.2. Derecho de oposición

Bajo las condiciones del Art. 21 ap. 1 RGPD, el interesado puede oponerse al tratamiento de datos por motivos resultantes de su situación particular.

El anterior derecho de oposición general es válido para todos los fines del tratamiento descritos en la presente política de privacidad y perseguidos de acuerdo con el Art. 6 ap. 1 letra f RGPD. A diferencia del derecho de oposición especial dirigido al tratamiento de datos con fines publicitarios (ver apartado 3.3), solamente estaremos obligados en virtud del RGPD a aplicar dicho derecho de oposición general si nos aduces motivos de especial importancia (por ejemplo peligro de muerte o para la integridad física). Asimismo, dispones de la posibilidad de dirigirte a la autoridad supervisora, el Delegado Berlinés de Protección de Datos y Libertad de Información, Friedrichstraße 219, 10969 Berlin.

7. Seguridad de los datos

Para nuestra infraestructura y el tratamiento de tus datos aplicamos unos niveles máximos de seguridad de la información. Por ejemplo, utilizamos mecanismos de protección para ordenadores, como cortafuegos y cifrado de datos. Para nuestros edificios y datos hemos instalado controles físicos de acceso. El acceso a los datos personales de nuestros clientes solamente está permitido a aquellos trabajadores que los necesiten para poder desempeñar sus funciones.

Asimismo, todos los datos que tú nos facilites personalmente, incluidos tus datos de pago, se transmitirán con el estándar habitual y seguro SSL (Secure Socket Layer). SSL es un estándar seguro y contrastado que también se utiliza por ejemplo en la banca online. Podrás reconocer una conexión SSL segura, entre otros, por la S añadida al http (o sea, https://…) de la barra de dirección de tu navegador o el símbolo de candado situado en la parte inferior del navegador.

Asimismo, aplicamos medidas de seguridad técnicas y organizativas adecuadas para proteger tus datos personales guardados por nosotros contra manipulación, pérdida total o parcial y acceso no autorizado de terceros. Nuestras medidas de seguridad se comprueban de forma continua de acuerdo con el progreso tecnológico, adaptándose regularmente al riesgo correspondiente y mejorándose en caso de necesidad.

Versión: 1.0

Fecha de entrada en vigor: 24 mayo del 2018