Nos complace mucho su interés en nuestra empresa. La protección de datos tiene una prioridad especialmente alta para la dirección de cori Tech GmbH. El uso de los servicios de cori Tech GmbH (sitio web y aplicaciones móviles) es, en principio, posible sin proporcionar ningún dato personal. No obstante, si una persona interesada desea utilizar servicios especiales de nuestra empresa a través de nuestro sitio web o aplicaciones móviles, puede ser necesario el tratamiento de datos personales. Si el tratamiento de datos personales es necesario y no existe una base legal para dicho tratamiento, generalmente solicitamos el consentimiento de la persona interesada.

El tratamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de una persona interesada, se realiza siempre de conformidad con el Reglamento General de Protección de Datos (RGPD) y de acuerdo con las disposiciones nacionales de protección de datos aplicables a cori Tech GmbH. Mediante esta política de privacidad, nuestra empresa desea informar al público sobre el tipo, alcance y finalidad de los datos personales que recopilamos, utilizamos y tratamos. Asimismo, se informa a las personas interesadas sobre los derechos que les asisten.

cori Tech GmbH, como responsable del tratamiento, ha aplicado numerosas medidas técnicas y organizativas para garantizar una protección lo más completa posible de los datos personales tratados a través de este sitio web y aplicaciones móviles. No obstante, las transmisiones de datos basadas en Internet pueden presentar, en principio, brechas de seguridad, por lo que no se puede garantizar una protección absoluta. Por este motivo, cualquier persona interesada es libre de transmitirnos datos personales por medios alternativos, por ejemplo por teléfono.

La política de privacidad de cori Tech GmbH se basa en los términos utilizados por el legislador europeo al adoptar el Reglamento General de Protección de Datos (RGPD). Nuestra política de privacidad debe ser fácil de leer y comprender tanto para el público como para nuestros clientes y socios comerciales. Para garantizarlo, explicamos previamente la terminología utilizada.

En esta política de privacidad utilizamos, entre otros, los siguientes términos:

a) Datos personales

Datos personales son toda información sobre una persona física identificada o identificable (en adelante, «persona interesada»). Se considera identificable una persona física cuando su identidad puede determinarse, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.

b) Persona interesada

Persona interesada es toda persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.

c) Tratamiento

Tratamiento es cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no, tales como la recogida, registro, organización, ordenación, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

d) Limitación del tratamiento

Limitación del tratamiento es el marcado de los datos personales almacenados con el fin de limitar su tratamiento futuro.

e) Elaboración de perfiles

Elaboración de perfiles es cualquier forma de tratamiento automatizado de datos personales consistente en utilizar dichos datos para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona.

f) Seudonimización

Seudonimización es el tratamiento de datos personales de tal manera que ya no puedan atribuirse a una persona interesada específica sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

g) Responsable del tratamiento

Responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales. Cuando los fines y medios del tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar establecidos por el Derecho de la Unión o de los Estados miembros.

h) Encargado del tratamiento

Encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

i) Destinatario

Destinatario es la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros.

j) Tercero

Tercero es cualquier persona física o jurídica, autoridad pública, servicio u organismo distinto de la persona interesada, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado del tratamiento.

k) Consentimiento

Consentimiento es toda manifestación de voluntad libre, específica, informada e inequívoca por la que la persona interesada acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de los datos personales que le conciernen.

El responsable del tratamiento a efectos del Reglamento General de Protección de Datos, de otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y de otras disposiciones de carácter relacionado con la protección de datos es:

cori Tech GmbH

Friedhofstr. 15

76133 Karlsruhe

Alemania

Correo electrónico: ppa.irocteg@ofni

Sitio web: www.getcori.app

El sitio web de cori Tech GmbH utiliza cookies. Las cookies son archivos de texto que se almacenan y guardan en un sistema informático a través de un navegador de Internet.

Numerosos sitios web y servidores utilizan cookies. Muchas cookies contienen una denominada ID de cookie. Una ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres mediante la cual los sitios web y servidores pueden asignarse al navegador de Internet concreto en el que se almacenó la cookie. Esto permite a los sitios web y servidores visitados diferenciar el navegador individual de la persona interesada de otros navegadores que contienen otras cookies. Un navegador de Internet concreto puede reconocerse e identificarse a través de la ID de cookie única.

Mediante el uso de cookies, cori Tech GmbH puede proporcionar a los usuarios de nuestros servicios servicios más fáciles de usar, que no serían posibles sin la configuración de cookies.

Mediante una cookie, la información y ofertas en nuestro sitio web pueden optimizarse en el sentido del usuario. Las cookies nos permiten, como ya se ha mencionado, reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. Por ejemplo, el usuario de un sitio web que utiliza cookies no tiene que introducir de nuevo sus datos de acceso en cada visita al sitio web, ya que esto lo realiza el sitio web y la cookie almacenada en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de compra en una tienda online. La tienda online recuerda los artículos que un cliente ha colocado en el carrito de compra virtual mediante una cookie.

La persona interesada puede impedir en cualquier momento la configuración de cookies por nuestro sitio web mediante una configuración correspondiente del navegador de Internet utilizado y, por tanto, oponerse permanentemente a la configuración de cookies. Asimismo, las cookies ya configuradas pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet habituales. Si la persona interesada desactiva la configuración de cookies en el navegador de Internet utilizado, es posible que no todas las funciones de nuestro sitio web puedan utilizarse plenamente.

Utilizamos una plataforma de gestión de consentimiento (CMP) para obtener y documentar su consentimiento para el uso de cookies no esenciales y otras tecnologías de seguimiento. A través de la CMP puede ajustar su configuración en cualquier momento y revocar los consentimientos otorgados.

Los servicios de cori Tech GmbH (sitio web y aplicaciones móviles) recopilan, con cada uso por parte de una persona interesada o un sistema automatizado, una serie de datos e información general. Estos datos e información general se almacenan en los archivos de registro (logfiles) del servidor. Se pueden recopilar: (1) los tipos y versiones de navegadores utilizados o versiones de la app, (2) el sistema operativo utilizado por el sistema que accede, (3) el sitio web desde el cual un sistema que accede llega a nuestro sitio web (denominado referer), (4) las subpáginas o áreas de la app a las que se accede, (5) la fecha y hora de un acceso, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema que accede y (8) otros datos e información similares que sirven para la prevención de riesgos en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información general, cori Tech GmbH no extrae ninguna conclusión sobre la persona interesada. Esta información se necesita, más bien, para (1) entregar correctamente los contenidos de nuestros servicios, (2) optimizar los contenidos de nuestro sitio web y aplicaciones móviles así como la publicidad de los mismos, (3) garantizar la funcionalidad permanente de nuestros sistemas de tecnología de la información y la técnica de nuestros servicios, así como (4) proporcionar a las autoridades de persecución penal la información necesaria para la persecución penal en caso de un ciberataque. Por ello, cori Tech GmbH evalúa estos datos e información recopilados de forma anónima, por un lado, de manera estadística y, además, con el objetivo de aumentar la protección de datos y la seguridad de los datos en nuestra empresa, con el fin de garantizar en última instancia un nivel óptimo de protección para los datos personales que tratamos. Los datos anónimos de los logfiles del servidor se almacenan por separado de todos los datos personales proporcionados por una persona interesada.

La persona interesada tiene la posibilidad de registrarse en los servicios del responsable del tratamiento (sitio web y aplicaciones móviles) proporcionando datos personales. Qué datos personales se transmiten al responsable del tratamiento resulta de la respectiva máscara de entrada o formulario de registro utilizado para el registro. Los datos personales introducidos por la persona interesada se recopilan y almacenan exclusivamente para el uso interno del responsable del tratamiento y para fines propios. El responsable del tratamiento puede disponer la transferencia a uno o varios encargados del tratamiento, por ejemplo un proveedor de servicios de paquetería, que también utiliza los datos personales exclusivamente para un uso interno atribuible al responsable del tratamiento.

Mediante el registro en los servicios del responsable del tratamiento, también se almacena la dirección IP asignada por el proveedor de servicios de Internet (ISP) de la persona interesada, la fecha y la hora del registro. El almacenamiento de estos datos se realiza con el trasfondo de que solo así se puede impedir el abuso de nuestros servicios y, en caso necesario, estos datos permiten esclarecer delitos cometidos. En este sentido, el almacenamiento de estos datos es necesario para la protección del responsable del tratamiento. En principio, estos datos no se transmiten a terceros, salvo que exista una obligación legal de transmisión o que la transmisión sirva para la persecución penal.

El registro de la persona interesada, con la indicación voluntaria de datos personales, sirve al responsable del tratamiento para ofrecer a la persona interesada contenidos o servicios que, por su naturaleza, solo pueden ofrecerse a usuarios registrados. Las personas registradas tienen la posibilidad de modificar en cualquier momento los datos personales indicados durante el registro o de hacer que se eliminen completamente del conjunto de datos del responsable del tratamiento.

El responsable del tratamiento proporcionará a cualquier persona interesada, en cualquier momento y a petición, información sobre qué datos personales están almacenados sobre la persona interesada. Además, el responsable del tratamiento rectificará o eliminará datos personales a solicitud o indicación de la persona interesada, siempre que no existan obligaciones legales de conservación que lo impidan. La totalidad de los empleados del responsable del tratamiento están a disposición de la persona interesada como personas de contacto en este contexto.

En los servicios de cori Tech GmbH (sitio web y aplicaciones móviles) se ofrece a los usuarios la posibilidad de suscribirse al boletín de nuestra empresa. Qué datos personales se transmiten al responsable del tratamiento al solicitar el boletín resulta de la máscara de entrada utilizada para ello.

cori Tech GmbH informa a sus clientes y socios comerciales a intervalos regulares mediante un boletín sobre ofertas de la empresa. En principio, el boletín de nuestra empresa solo puede recibirse si (1) la persona interesada dispone de una dirección de correo electrónico válida y (2) la persona interesada se registra para el envío del boletín. Por motivos legales, se envía un correo electrónico de confirmación a la dirección de correo electrónico introducida por primera vez para el envío del boletín mediante el procedimiento de doble confirmación (Double-Opt-In). Este correo electrónico de confirmación sirve para comprobar si el titular de la dirección de correo electrónico ha autorizado la recepción del boletín como persona interesada.

Al registrarse para el boletín, también almacenamos la dirección IP asignada por el proveedor de servicios de Internet (ISP) del sistema informático utilizado por la persona interesada en el momento del registro, así como la fecha y la hora del registro. La recopilación de estos datos es necesaria para poder rastrear el (posible) abuso de la dirección de correo electrónico de una persona interesada en un momento posterior y, por tanto, sirve para la protección legal del responsable del tratamiento.

Los datos personales recopilados en el marco de un registro para el boletín se utilizan exclusivamente para el envío de nuestro boletín. Además, los suscriptores del boletín podrían ser informados por correo electrónico si esto fuera necesario para el funcionamiento del servicio de boletín o para un registro relacionado con ello, como podría ser el caso de cambios en la oferta del boletín o en las condiciones técnicas. No se produce ninguna transmisión a terceros de los datos personales recopilados en el marco del servicio de boletín. La persona interesada puede cancelar la suscripción a nuestro boletín en cualquier momento. El consentimiento para el almacenamiento de datos personales que la persona interesada nos haya otorgado para el envío del boletín puede revocarse en cualquier momento. Para la revocación del consentimiento, en cada boletín se encuentra un enlace correspondiente. Además, existe la posibilidad de darse de baja del envío del boletín en cualquier momento directamente en nuestros servicios (sitio web o aplicaciones móviles) o comunicarlo al responsable del tratamiento por otros medios.

Los boletines de cori Tech GmbH contienen los llamados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura que se inserta en correos electrónicos que se envían en formato HTML para permitir un registro y análisis de archivos de registro. Esto permite una evaluación estadística del éxito o fracaso de campañas de marketing en línea. Mediante el píxel de seguimiento integrado, cori Tech GmbH puede reconocer si y cuándo un correo electrónico fue abierto por una persona interesada y qué enlaces contenidos en el correo electrónico fueron accedidos por la persona interesada.

Dichos datos personales recopilados a través de los píxeles de seguimiento contenidos en los boletines se almacenan y evalúan por el responsable del tratamiento con el fin de optimizar el envío del boletín y adaptar aún mejor el contenido de futuros boletines a los intereses de la persona interesada. Estos datos personales no se transmiten a terceros. Las personas interesadas tienen derecho en cualquier momento a revocar la declaración de consentimiento separada otorgada mediante el procedimiento de doble confirmación. Tras una revocación, estos datos personales serán eliminados por el responsable del tratamiento. cori Tech GmbH interpreta automáticamente la baja de la recepción del boletín como revocación.

Los servicios de cori Tech GmbH (sitio web y aplicaciones móviles) contienen, debido a disposiciones legales, datos que permiten una toma de contacto electrónica rápida con nuestra empresa así como una comunicación directa con nosotros, lo que incluye también una dirección general del denominado correo electrónico (dirección de correo electrónico). Si una persona interesada se pone en contacto con el responsable del tratamiento por correo electrónico, a través de un formulario de contacto o a través de las aplicaciones móviles, los datos personales transmitidos por la persona interesada se almacenan automáticamente. Tales datos personales transmitidos voluntariamente por una persona interesada al responsable del tratamiento se almacenan con fines de tramitación o de contacto con la persona interesada. No se produce ninguna transmisión de estos datos personales a terceros.

Los comentarios realizados en el blog dentro de los servicios de cori Tech GmbH (sitio web y aplicaciones móviles) pueden, en principio, ser suscritos por terceros. En particular, existe la posibilidad de que un comentarista suscriba los comentarios posteriores a su comentario en una determinada entrada del blog.

Si una persona interesada opta por la opción de suscribir comentarios, el responsable del tratamiento envía un correo electrónico de confirmación automático para verificar mediante el procedimiento de doble confirmación que realmente el titular de la dirección de correo electrónico indicada se ha decidido por esta opción. La opción de suscripción de comentarios puede finalizarse en cualquier momento.

El responsable del tratamiento trata y almacena los datos personales de la persona interesada únicamente durante el período necesario para alcanzar el propósito de almacenamiento o en la medida en que así lo disponga el legislador europeo o cualquier otro legislador en leyes o reglamentos a los que esté sujeto el responsable del tratamiento.

Si el propósito de almacenamiento deja de existir o expira un plazo de conservación prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquearán o eliminarán de forma rutinaria y de conformidad con las disposiciones legales.

a) Derecho de confirmación

Toda persona interesada tiene el derecho otorgado por el legislador europeo de solicitar al responsable del tratamiento una confirmación de si se están tratando datos personales que le conciernen. Si una persona interesada desea hacer uso de este derecho de confirmación, puede dirigirse en cualquier momento a un empleado del responsable del tratamiento.

b) Derecho de acceso

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de obtener en cualquier momento, de forma gratuita, información sobre los datos personales almacenados sobre su persona y una copia de dicha información. Además, el legislador europeo ha concedido a la persona interesada acceso a la siguiente información:

los fines del tratamiento
las categorías de datos personales que se tratan
los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales
si es posible, la duración prevista durante la cual se almacenarán los datos personales o, si no es posible, los criterios para determinar dicha duración
la existencia del derecho a solicitar la rectificación o supresión de los datos personales que le conciernen o la limitación del tratamiento por el responsable o el derecho a oponerse a dicho tratamiento
la existencia del derecho a presentar una reclamación ante una autoridad de control
si los datos personales no se recogen de la persona interesada: toda la información disponible sobre el origen de los datos
la existencia de decisiones automatizadas, incluida la elaboración de perfiles, de conformidad con el artículo 22, apartados 1 y 4 del RGPD y —al menos en esos casos— información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para la persona interesada

Asimismo, la persona interesada tiene derecho a ser informada de si se han transferido datos personales a un tercer país o a una organización internacional. En tal caso, la persona interesada tiene además derecho a recibir información sobre las garantías adecuadas en relación con la transferencia.

Si una persona interesada desea hacer uso de este derecho de acceso, puede dirigirse en cualquier momento a un empleado del responsable del tratamiento.

c) Derecho de rectificación

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de solicitar la rectificación sin demora indebida de los datos personales inexactos que le conciernen. Además, la persona interesada tiene derecho, teniendo en cuenta los fines del tratamiento, a que se completen los datos personales incompletos —incluso mediante una declaración adicional—.

Si una persona interesada desea hacer uso de este derecho de rectificación, puede dirigirse en cualquier momento a un empleado del responsable del tratamiento.

d) Derecho de supresión (derecho al olvido)

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de solicitar al responsable que los datos personales que le conciernen sean suprimidos sin demora indebida, siempre que concurra uno de los siguientes motivos y en la medida en que el tratamiento no sea necesario:

Los datos personales se han recogido o tratado de otro modo para fines para los cuales ya no son necesarios.
La persona interesada retira su consentimiento en el que se basaba el tratamiento de conformidad con el art. 6, apdo. 1, letra a) del RGPD o el art. 9, apdo. 2, letra a) del RGPD, y no existe otra base jurídica para el tratamiento.
La persona interesada se opone al tratamiento de conformidad con el art. 21, apdo. 1 del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o la persona interesada se opone al tratamiento de conformidad con el art. 21, apdo. 2 del RGPD.
Los datos personales se han tratado ilícitamente.
La supresión de los datos personales es necesaria para el cumplimiento de una obligación legal establecida por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable.
Los datos personales se han recogido en relación con la oferta de servicios de la sociedad de la información de conformidad con el art. 8, apdo. 1 del RGPD.

Si concurre uno de los motivos mencionados anteriormente y una persona interesada desea solicitar la supresión de datos personales almacenados en cori Tech GmbH, puede dirigirse en cualquier momento a un empleado del responsable del tratamiento. El empleado de cori Tech GmbH se encargará de que la solicitud de supresión sea atendida sin demora indebida.

Si los datos personales han sido hechos públicos por cori Tech GmbH y nuestra empresa, como responsable, está obligada a suprimir los datos personales de conformidad con el art. 17, apdo. 1 del RGPD, entonces cori Tech GmbH adoptará medidas razonables, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y los costes de implementación, para informar a otros responsables del tratamiento que estén tratando los datos personales publicados de que la persona interesada ha solicitado a dichos otros responsables del tratamiento la supresión de cualquier enlace a esos datos personales, o de copias o réplicas de esos datos personales, en la medida en que el tratamiento no sea necesario. El empleado de cori Tech GmbH adoptará en cada caso las medidas necesarias.

e) Derecho a la limitación del tratamiento

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de solicitar al responsable la limitación del tratamiento cuando se cumpla una de las siguientes condiciones:

La exactitud de los datos personales es impugnada por la persona interesada, durante un plazo que permita al responsable verificar la exactitud de los datos personales.
El tratamiento es ilícito, la persona interesada se opone a la supresión de los datos personales y solicita, en su lugar, la limitación de su uso.
El responsable ya no necesita los datos personales para los fines del tratamiento, pero la persona interesada los necesita para la formulación, el ejercicio o la defensa de reclamaciones.
La persona interesada se ha opuesto al tratamiento conforme al art. 21, apdo. 1 del RGPD y aún no se ha verificado si los motivos legítimos del responsable prevalecen sobre los de la persona interesada.

Si se cumple una de las condiciones anteriores y una persona interesada desea solicitar la limitación de los datos personales almacenados en cori Tech GmbH, puede dirigirse en cualquier momento a un empleado del responsable del tratamiento. El empleado de cori Tech GmbH dispondrá la limitación del tratamiento.

f) Derecho a la portabilidad de los datos

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de recibir los datos personales que le conciernen, que haya proporcionado a un responsable, en un formato estructurado, de uso común y lectura mecánica. Asimismo, tiene derecho a transmitir esos datos a otro responsable sin impedimentos por parte del responsable al que se proporcionaron los datos personales, siempre que el tratamiento se base en el consentimiento conforme al art. 6, apdo. 1, letra a) del RGPD o el art. 9, apdo. 2, letra a) del RGPD o en un contrato conforme al art. 6, apdo. 1, letra b) del RGPD, y el tratamiento se efectúe por medios automatizados, siempre que el tratamiento no sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable.

Además, al ejercer su derecho a la portabilidad de los datos conforme al art. 20, apdo. 1 del RGPD, la persona interesada tiene derecho a obtener que los datos personales se transmitan directamente de un responsable a otro, cuando sea técnicamente posible y siempre que ello no afecte negativamente a los derechos y libertades de otras personas.

Para hacer valer el derecho a la portabilidad de los datos, la persona interesada puede dirigirse en cualquier momento a un empleado de cori Tech GmbH.

g) Derecho de oposición

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen basado en el art. 6, apdo. 1, letras e) o f) del RGPD. Esto también se aplica a la elaboración de perfiles basada en dichas disposiciones.

En caso de oposición, cori Tech GmbH dejará de tratar los datos personales, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades de la persona interesada o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones.

Si cori Tech GmbH trata datos personales con fines de mercadotecnia directa, la persona interesada tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales con dichos fines. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa. Si la persona interesada se opone al tratamiento por cori Tech GmbH con fines de mercadotecnia directa, cori Tech GmbH dejará de tratar los datos personales para dichos fines.

Asimismo, la persona interesada tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen que sea realizado por cori Tech GmbH con fines de investigación científica o histórica o con fines estadísticos de conformidad con el art. 89, apdo. 1 del RGPD, salvo que dicho tratamiento sea necesario para el cumplimiento de una misión realizada por razones de interés público.

Para ejercer el derecho de oposición, la persona interesada puede dirigirse directamente a cualquier empleado de cori Tech GmbH o a otro empleado. Asimismo, la persona interesada es libre de ejercer su derecho de oposición en relación con el uso de servicios de la sociedad de la información, con independencia de la Directiva 2002/58/CE, mediante procedimientos automatizados que utilicen especificaciones técnicas.

h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de no ser objeto de una decisión basada únicamente en el tratamiento automatizado —incluida la elaboración de perfiles— que produzca efectos jurídicos sobre ella o le afecte significativamente de modo similar, siempre que la decisión (1) no sea necesaria para la celebración o la ejecución de un contrato entre la persona interesada y el responsable, o (2) esté autorizada por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable y dicho Derecho establezca medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos de la persona interesada, o (3) se base en el consentimiento explícito de la persona interesada.

Si la decisión (1) es necesaria para la celebración o la ejecución de un contrato entre la persona interesada y el responsable o (2) se basa en el consentimiento explícito de la persona interesada, cori Tech GmbH adoptará medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos de la persona interesada, lo que incluye, como mínimo, el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión.

Si la persona interesada desea ejercer derechos en relación con decisiones automatizadas, puede dirigirse en cualquier momento a un empleado del responsable del tratamiento.

i) Derecho a revocar el consentimiento en materia de protección de datos

Toda persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de revocar en cualquier momento un consentimiento para el tratamiento de datos personales.

Si la persona interesada desea ejercer su derecho a revocar un consentimiento, puede dirigirse en cualquier momento a un empleado del responsable del tratamiento.

El responsable del tratamiento ha integrado en sus servicios (sitio web y aplicaciones móviles) el componente Google Analytics 4 (GA4). Google Analytics 4 es un servicio de análisis web basado en la tecnología Firebase de Google. El análisis web es la recopilación, obtención y evaluación de datos sobre el comportamiento de visitantes de sitios web y usuarios de apps. Un servicio de análisis web registra, entre otras cosas, datos sobre desde qué sitio web una persona interesada ha llegado a un sitio web (denominados referers), a qué subpáginas o áreas de la app se ha accedido o con qué frecuencia y durante cuánto tiempo se han visualizado. Un análisis web se utiliza principalmente para optimizar un sitio web y aplicaciones móviles, así como para el análisis coste-beneficio de la publicidad en Internet.

La sociedad operadora del componente de Google Analytics es Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlanda.

En Google Analytics 4, la anonimización de IP está activada por defecto. La dirección IP de la conexión a Internet de la persona interesada es acortada y anonimizada por Google antes de almacenarse. En ningún momento se almacena una dirección IP completa.

La finalidad del componente de Google Analytics es analizar el comportamiento de los usuarios en nuestros servicios (sitio web y aplicaciones móviles) para optimizar el sitio web y mejorar la experiencia de usuario. Google utiliza los datos e información obtenidos, entre otras cosas, para evaluar el uso de nuestros servicios, elaborar para nosotros informes en línea que muestren las actividades en nuestros servicios y prestar otros servicios relacionados con el uso de nuestros servicios.

Google Analytics establece una cookie en el sistema informático de la persona interesada. Qué son las cookies ya se explicó anteriormente. Al establecerse la cookie, se posibilita a Google un análisis del uso de nuestros servicios. Con cada acceso a nuestro sitio web operado por el responsable del tratamiento y en el que se ha integrado un componente de Google Analytics, el navegador de Internet en el sistema informático de la persona interesada es inducido automáticamente por el componente correspondiente de Google Analytics a transmitir datos a Google con fines de análisis en línea. En el marco de este procedimiento técnico, Google obtiene conocimiento de datos personales, como la dirección IP de la persona interesada, que sirven, entre otras cosas, para rastrear el origen de los visitantes y clics y, en consecuencia, posibilitar liquidaciones de comisiones.

Mediante la cookie, se almacenan datos personales, por ejemplo, el momento de acceso, el lugar desde el cual se realizó un acceso y la frecuencia de visitas a nuestros servicios por parte de la persona interesada. En cada visita a nuestros servicios, estos datos personales, incluida la dirección IP de la conexión a Internet utilizada por la persona interesada, se transmiten a Google en los Estados Unidos de América. Estos datos personales son almacenados por Google en los Estados Unidos de América. Google puede transmitir estos datos personales obtenidos mediante el procedimiento técnico a terceros.

La persona interesada puede impedir en cualquier momento la configuración de cookies por nuestro sitio web, como ya se expuso anteriormente, mediante una configuración correspondiente del navegador de Internet utilizado y, por tanto, oponerse permanentemente a la configuración de cookies. Una configuración de este tipo del navegador de Internet utilizado también impediría que Google establezca una cookie en el sistema informático de la persona interesada. Además, una cookie ya establecida por Google Analytics puede eliminarse en cualquier momento a través del navegador de Internet u otros programas de software.

Asimismo, existe para la persona interesada la posibilidad de oponerse a la recopilación de los datos generados por Google Analytics relacionados con el uso de nuestros servicios, así como al tratamiento de estos datos por Google, y de impedirlo. Para ello, la persona interesada debe descargar e instalar un complemento de navegador en el enlace https://tools.google.com/dlpage/gaoptout. Este complemento de navegador comunica a Google Analytics mediante JavaScript que no se deben transmitir datos e información sobre visitas a sitios web a Google Analytics. La instalación del complemento de navegador es considerada por Google como oposición. Si el sistema informático de la persona interesada se elimina, formatea o reinstala en un momento posterior, la persona interesada debe reinstalar el complemento de navegador para desactivar Google Analytics. Si el complemento de navegador es desinstalado o desactivado por la persona interesada o por otra persona atribuible a su ámbito de control, existe la posibilidad de reinstalarlo o reactivarlo.

Más información y las disposiciones de protección de datos aplicables de Google pueden consultarse en https://www.google.de/intl/de/policies/privacy/ y en http://www.google.com/analytics/terms/de.html. Google Analytics se explica con más detalle en el enlace https://www.google.com/intl/de_de/analytics/.

En nuestro sitio web y en nuestras aplicaciones móviles hay enlaces a nuestro perfil de Instagram. Instagram es un servicio de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.

No utilizamos plugins de Instagram, ni feeds integrados, ni botones de «Me gusta» ni otras tecnologías de seguimiento de Instagram. En su lugar, utilizamos exclusivamente enlaces HTML estáticos (hipervínculos) que le redirigen a nuestro perfil de Instagram.

Una transferencia de datos a Meta/Instagram solo se produce cuando hace clic activamente en el enlace o en el icono de Instagram y, de este modo, accede al sitio web o a la app de Instagram. Al visitar nuestro sitio web o app sin hacer clic en el enlace de Instagram, no se transmiten datos a Instagram.

En cuanto haga clic en el enlace y sea redirigido a Instagram, estará sujeto a las disposiciones de protección de datos de Instagram o Meta. Más información se encuentra en https://help.instagram.com/155833707900388 y https://www.instagram.com/about/legal/privacy/.

En nuestro sitio web y en nuestras aplicaciones móviles hay enlaces a nuestro perfil de LinkedIn. LinkedIn es una red social basada en Internet de LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlanda.

No utilizamos plugins de LinkedIn, ni feeds integrados, ni botones de compartir ni otras tecnologías de seguimiento de LinkedIn. En su lugar, utilizamos exclusivamente enlaces HTML estáticos (hipervínculos) que le redirigen a nuestro perfil de LinkedIn.

Una transferencia de datos a LinkedIn solo se produce cuando hace clic activamente en el enlace o en el icono de LinkedIn y, de este modo, accede al sitio web o a la app de LinkedIn. Al visitar nuestro sitio web o app sin hacer clic en el enlace de LinkedIn, no se transmiten datos a LinkedIn.

En cuanto haga clic en el enlace y sea redirigido a LinkedIn, estará sujeto a las disposiciones de protección de datos de LinkedIn. Más información se encuentra en https://www.linkedin.com/legal/privacy-policy.

En nuestro sitio web y en nuestras aplicaciones móviles hay enlaces para ponerse en contacto con nosotros a través de WhatsApp. WhatsApp es un servicio de mensajería de WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (una empresa de Meta Platforms).

No utilizamos plugins de WhatsApp, ni chats integrados ni otras tecnologías de seguimiento de WhatsApp. En su lugar, utilizamos exclusivamente enlaces HTML estáticos que le llevan directamente a un chat de WhatsApp con nosotros.

Una transferencia de datos a WhatsApp o Meta solo se produce cuando hace clic activamente en el enlace o en el icono de WhatsApp y, de este modo, abre WhatsApp (web o app). Al visitar nuestro sitio web o app sin hacer clic en el enlace de WhatsApp, no se transmiten datos a WhatsApp.

En cuanto haga clic en el enlace y abra WhatsApp, estará sujeto a las disposiciones de protección de datos de WhatsApp o Meta. Más información se encuentra en https://www.whatsapp.com/legal/privacy-policy.

El responsable del tratamiento ha integrado en sus servicios (sitio web y aplicaciones móviles) componentes de Stripe. Stripe es un proveedor de servicios de pago en línea que permite el procesamiento seguro de pagos con tarjeta de crédito, tarjeta de débito y otros métodos de pago electrónicos. Stripe ofrece una infraestructura de pagos integral con protección contra el fraude y tratamiento seguro de datos.

La sociedad operadora de Stripe es Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EE. UU. Para el espacio europeo, es competente Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlanda.

Si la persona interesada selecciona Stripe como opción de pago durante el proceso de pedido en nuestros servicios, se transmiten automáticamente datos de la persona interesada a Stripe. Al seleccionar esta opción de pago, la persona interesada consiente la transferencia de datos personales necesaria para procesar el pago.

Los datos personales transmitidos a Stripe suelen incluir nombre, apellidos, dirección, dirección de correo electrónico, dirección IP, así como otros datos necesarios para procesar el pago. Para la ejecución del contrato de compra también son necesarios aquellos datos personales relacionados con el pedido correspondiente. En particular, puede haber intercambio de información de pago, como el número de tarjeta de crédito, la fecha de caducidad y el código CVC (estos se transmiten directamente a Stripe y no se almacenan en nuestros servidores), la cantidad de artículos, el número de artículo, datos sobre bienes y servicios, precios e impuestos.

La transferencia de datos tiene como finalidad, en particular, la verificación de identidad, la administración de pagos y la prevención del fraude. El responsable del tratamiento transmitirá datos personales a Stripe, en particular, si existe un interés legítimo para la transmisión. Stripe utiliza algoritmos avanzados y aprendizaje automático para detectar y prevenir transacciones fraudulentas.

Stripe también transmite los datos personales a empresas afiliadas y proveedores de servicios en la medida en que sea necesario para cumplir las obligaciones contractuales o para que los datos se traten por encargo. Stripe trabaja con instituciones financieras y redes de tarjetas para procesar pagos.

La persona interesada tiene la posibilidad de revocar en cualquier momento el consentimiento para el manejo de datos personales frente al responsable del tratamiento. Una revocación no afecta a los datos personales que deben ser tratados, utilizados o transmitidos obligatoriamente para el procesamiento del pago (conforme al contrato).

Las disposiciones de protección de datos aplicables de Stripe pueden consultarse en https://stripe.com/de/privacy y https://stripe.com/de/legal. Más información sobre la protección de datos en Stripe se encuentra en https://stripe.com/de/guides/general-data-protection-regulation.

cori Tech GmbH ofrece aplicaciones móviles para iOS y Android. Para proporcionar la funcionalidad de nuestras apps, necesitamos acceso a determinadas funciones del dispositivo. La concesión de estos permisos se realiza de forma voluntaria por su parte y puede revocarse en cualquier momento en la configuración del dispositivo.

17.1 Acceso al micrófono

Nuestra app necesita acceso al micrófono de su dispositivo para crear grabaciones de audio para ensayos y ejercicios de coro. Las grabaciones se utilizan exclusivamente para las grabaciones iniciadas por usted. Este acceso solo se solicita cuando es necesario.

Base jurídica: art. 6, apdo. 1, letra a) RGPD (consentimiento)

17.2 Acceso a la cámara

La app necesita acceso a la cámara para tomar fotos de perfil y compartir imágenes de partituras. Esta función es opcional y solo se activa a su solicitud expresa.

Base jurídica: art. 6, apdo. 1, letra a) RGPD (consentimiento)

17.3 Acceso a la biblioteca de fotos

Para seleccionar fotos de perfil e imágenes de partituras de su biblioteca de fotos, la app necesita el acceso correspondiente. Este acceso solo se solicita cuando es necesario.

Base jurídica: art. 6, apdo. 1, letra a) RGPD (consentimiento)

17.4 Acceso al almacenamiento

La app necesita acceso al almacenamiento del dispositivo para importar archivos MP3 y MIDI que usted desea utilizar en sus ensayos corales. Este acceso solo se solicita cuando es necesario.

Base jurídica: art. 6, apdo. 1, letra a) RGPD (consentimiento)

17.5 Notificaciones push

Con su consentimiento, podemos enviarle notificaciones push para informarle sobre actividades del coro, nuevos mensajes o actualizaciones importantes. Puede desactivar las notificaciones push en cualquier momento en la configuración del dispositivo.

Base jurídica: art. 6, apdo. 1, letra a) RGPD (consentimiento)

18.1 Grabaciones locales

Puede crear grabaciones locales en la app, que se almacenan exclusivamente en su dispositivo. Estas grabaciones se analizan localmente en su dispositivo para realizar detección de tono. Los resultados del análisis solo se le muestran a usted.

Tratamiento: exclusivamente local en su dispositivo

Almacenamiento: solo en su dispositivo, no en nuestros servidores

Supresión: pueden ser eliminadas por usted en cualquier momento en la app

Base jurídica: art. 6, apdo. 1, letra b) RGPD (ejecución del contrato)

18.2 Canciones compartidas con el coro

Si desea compartir una canción con su coro, puede crear grabaciones que se compartan con otros miembros del coro:

Tratamiento local:

Detección de tono directamente en su dispositivo

Tratamiento en servidor:

• A petición, las grabaciones pueden tratarse en nuestros servidores para un análisis ampliado de letras
• El tratamiento solo se realiza tras su confirmación expresa
• Los resultados del análisis se comparten con usted y con los miembros de su coro

Acceso a canciones compartidas:

• Todos los miembros de un coro pueden acceder a canciones compartidas
• Las canciones marcadas como privadas solo pueden ser vistas por los gestores del coro
• Las grabaciones privadas locales de miembros individuales siempre permanecen locales y no se comparten

Duración de almacenamiento: las grabaciones se almacenan hasta que usted las elimine o finalice su cuenta.

Base jurídica: art. 6, apdo. 1, letra b) RGPD (ejecución del contrato)

18.3 Importación de archivos de audio y MIDI

Puede importar archivos MP3 y MIDI en la app. Estos archivos se almacenan en nuestros servidores si usted los comparte con su coro.

Base jurídica: art. 6, apdo. 1, letra b) RGPD (ejecución del contrato)

Los siguientes datos se sincronizan entre sus dispositivos y se almacenan en nuestros servidores:

• Datos de perfil (correo electrónico, nombre, fecha de nacimiento)
• Estadísticas de práctica anonimizadas
• Canciones y grabaciones compartidas con el coro
• Membresías e información del coro

La sincronización se realiza cifrada a través de conexiones seguras. Las grabaciones locales de práctica no se sincronizan y permanecen exclusivamente en el dispositivo en el que se crearon.

Base jurídica: art. 6, apdo. 1, letra b) RGPD (ejecución del contrato)

20.1 Coros y membresías

Si se une a un coro o crea un coro, se comparten los siguientes datos con otros miembros del coro:

• Su nombre de perfil
• Su foto de perfil (si existe)
• Estadísticas de práctica anonimizadas
• Canciones y grabaciones compartidas por usted (si no están marcadas como privadas)

Aislamiento de datos entre coros: los datos no se comparten entre diferentes coros. Cada coro representa un espacio de datos separado.

Base jurídica: art. 6, apdo. 1, letra b) RGPD (ejecución del contrato)

20.2 Derechos de gestores del coro

Los gestores del coro pueden:

• Crear canciones y proporcionarlas con grabaciones o pistas importadas
• Acceder a canciones marcadas como privadas
• Administrar miembros del coro

Los gestores del coro no pueden acceder a las grabaciones locales privadas de práctica de miembros individuales.

Base jurídica: art. 6, apdo. 1, letra b) RGPD (ejecución del contrato)

21.1 Firebase Analytics / Google Analytics 4

Utilizamos Firebase Analytics como parte de Google Analytics 4, un servicio de análisis de Google Ireland Limited, para comprender y mejorar el uso de nuestras aplicaciones móviles. Google Analytics 4 utiliza la tecnología Firebase como base para la recopilación de datos en aplicaciones móviles.

Datos recopilados:

• Información del dispositivo (modelo del dispositivo, versión del sistema operativo, identificadores únicos del dispositivo)
• Datos de uso de la app (vistas de pantalla, aperturas de la app, estadísticas de uso)
• Datos generales de ubicación (país, ciudad basados en la dirección IP)

Firebase Analytics utiliza un sistema de identificación de usuario seudonimizado. La anonimización de IP está activada por defecto. Los datos se almacenan en servidores de Google, que también pueden estar ubicados en EE. UU.

Política de privacidad: https://policies.google.com/privacy

Base jurídica: art. 6, apdo. 1, letra f) RGPD (interés legítimo en el análisis y la optimización de nuestra app para mejorar la experiencia de usuario)

21.2 Firebase Crashlytics

Utilizamos Firebase Crashlytics para recopilar fallos de la app y errores técnicos, con el fin de mejorar la estabilidad de nuestra app.

Datos recopilados en caso de fallo:

• Información del dispositivo y versión del sistema operativo
• Marca temporal del fallo
• Stack traces y registros de errores
• ID de instalación anonimizada

Los datos se recopilan de forma seudonimizada y no pueden asignarse directamente a su persona.

Base jurídica: art. 6, apdo. 1, letra f) RGPD (interés legítimo en proporcionar una app estable)

21.3 Firebase Cloud Messaging (notificaciones push)

Utilizamos Firebase Cloud Messaging (FCM) para el envío de notificaciones push.

Datos recopilados:

• Token del dispositivo (para identificar su dispositivo para el envío)
• Estadísticas de entrega

Puede desactivar las notificaciones push en cualquier momento en la configuración del dispositivo.

Base jurídica: art. 6, apdo. 1, letra a) RGPD (consentimiento que usted otorga al primer uso de la app)

Nuestras aplicaciones móviles recopilan automáticamente la siguiente información del dispositivo:

• Tipo y modelo de dispositivo
• Sistema operativo y versión
• Versión de la app
• Identificadores únicos del dispositivo (Advertising ID, Installation ID)
• Configuración de idioma
• Zona horaria

Esta información se utiliza para garantizar la compatibilidad de la app, diagnosticar problemas técnicos y optimizar el rendimiento de la app.

Base jurídica: art. 6, apdo. 1, letra f) RGPD (interés legítimo en proporcionar una app funcional)

Nuestras apps están disponibles a través de Apple App Store y Google Play Store. Los proveedores de estas tiendas recopilan sus propios datos al descargar y actualizar:

Apple App Store:

• Apple Inc., One Apple Park Way, Cupertino, California, EE. UU.
• Política de privacidad: https://www.apple.com/legal/privacy/

Google Play Store:

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
• Política de privacidad: https://policies.google.com/privacy

No tenemos influencia sobre el tipo y alcance de los datos recopilados por los operadores de las tiendas.

El art. 6, apdo. 1, letra a) del RGPD sirve como base jurídica para operaciones de tratamiento en las que obtenemos un consentimiento para un fin específico del tratamiento. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que la persona interesada sea parte, como es el caso, por ejemplo, en operaciones de tratamiento necesarias para una entrega de bienes o para la prestación de un servicio o contraprestación, entonces el tratamiento se basa en el art. 6, apdo. 1, letra b) del RGPD. Lo mismo se aplica a operaciones de tratamiento necesarias para la realización de medidas precontractuales, por ejemplo en casos de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal por la cual el tratamiento de datos personales se hace necesario, como por ejemplo para cumplir obligaciones fiscales, entonces el tratamiento se basa en el art. 6, apdo. 1, letra c) del RGPD. En casos raros, el tratamiento de datos personales podría ser necesario para proteger intereses vitales de la persona interesada o de otra persona física. Esto sería el caso, por ejemplo, si un visitante se lesionara en nuestras instalaciones y su nombre, edad, datos de seguro médico u otra información vital tuvieran que ser transmitidos a un médico, un hospital u otros terceros. Entonces el tratamiento se basaría en el art. 6, apdo. 1, letra d) del RGPD. Por último, las operaciones de tratamiento podrían basarse en el art. 6, apdo. 1, letra f) del RGPD. En esta base jurídica se basan operaciones de tratamiento que no están cubiertas por ninguna de las bases jurídicas anteriores, cuando el tratamiento es necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales de la persona interesada. Tales operaciones de tratamiento nos están permitidas, en particular, porque han sido mencionadas expresamente por el legislador europeo. A este respecto, consideró que podría asumirse un interés legítimo cuando la persona interesada es cliente del responsable (considerando 47, frase 2 del RGPD).

Si el tratamiento de datos personales se basa en el art. 6, apdo. 1, letra f) del RGPD, nuestro interés legítimo es la realización de nuestra actividad empresarial en beneficio del bienestar de todos nuestros empleados y de nuestros accionistas.

El criterio para la duración del almacenamiento de datos personales es el respectivo plazo legal de conservación. Tras la expiración del plazo, los datos correspondientes se eliminan de forma rutinaria, siempre que ya no sean necesarios para la ejecución del contrato o la iniciación del contrato.

Le informamos de que la facilitación de datos personales es en parte requerida por ley (por ejemplo, disposiciones fiscales) o también puede derivarse de disposiciones contractuales (por ejemplo, datos sobre la parte contratante). En ocasiones, puede ser necesario para la celebración de un contrato que una persona interesada nos facilite datos personales que, posteriormente, deban ser tratados por nosotros. Por ejemplo, la persona interesada está obligada a facilitarnos datos personales cuando nuestra empresa celebra un contrato con ella. La no facilitación de datos personales tendría como consecuencia que el contrato no podría celebrarse con la persona interesada. Antes de facilitar datos personales, la persona interesada debe dirigirse a uno de nuestros empleados. Nuestro empleado aclarará a la persona interesada, caso por caso, si la facilitación de los datos personales es requerida por ley o por contrato o es necesaria para la celebración del contrato, si existe una obligación de facilitar los datos personales y qué consecuencias tendría la no facilitación de los datos personales.

Como empresa responsable, renunciamos a la toma de decisiones automatizada o a la elaboración de perfiles.