POLÍTICA DE PRIVACIDAD

A continuación, nos gustaría informarte sobre el tratamiento de tus datos personales en relación con el uso de la aplicación EINFACH KICKEN (en adelante "la App").

Los datos personales incluyen toda la información que se refiere a una persona natural específica, como su nombre o dirección IP.

Con el fin de mejorar la legibilidad, en esta declaración utilizamos la forma masculina, que sin embargo incluye a todos los géneros.

1. Resumen

1.1. Responsable

El responsable del tratamiento de datos en la App de acuerdo con el Artículo 4, Párrafo 7 del Reglamento General de Protección de Datos (GDPR) de la UE es devletics UG (haftungsbeschränkt), con sede en Weintrautstraße 30, 35039 Marburg. Puedes contactarnos por correo electrónico a info@devletics.de.

1.2. Alcance del tratamiento de datos, propósitos del tratamiento y bases legales

Explicamos en detalle el alcance del tratamiento de datos personales, los propósitos del tratamiento y las bases legales en la sección 2. Como base legal para el tratamiento de datos, generalmente consideramos lo siguiente:

• El Artículo 6, Párrafo 1, Punto a del GDPR nos sirve como base legal para los procesamientos para los cuales obtenemos consentimiento.
• El Artículo 6, Párrafo 1, Punto b del GDPR es la base legal en la medida en que el tratamiento de datos personales sea necesario para cumplir con un contrato, por ejemplo, para cumplir con nuestras obligaciones derivadas de los términos de uso. Esta base legal también se aplica a los tratamientos necesarios para medidas precontractuales, como consultas sobre nuestros servicios.
• El Artículo 6, Párrafo 1, Punto c del GDPR se aplica cuando cumplimos una obligación legal con el tratamiento de datos personales, que puede surgir, por ejemplo, de la legislación fiscal.
• El Artículo 6, Párrafo 1, Punto f del GDPR sirve como base legal cuando podemos invocar intereses legítimos para el tratamiento de datos personales, por ejemplo, para el procesamiento de consultas de usuarios.

1.3. Destinatarios

En la medida necesaria, transmitimos datos personales para uno o más de los fines mencionados en esta Política de Privacidad a procesadores de pedidos y, en particular, a los siguientes destinatarios:

• Proveedores de servicios externos.
• Empresas asociadas.

1.4. Tratamiento de datos fuera del Espacio Económico Europeo (EEE)

En la medida en que transmitimos datos a proveedores de servicios u otros terceros fuera del Espacio Económico Europeo (EEE), las decisiones de adecuación de la Comisión Europea de conformidad con el Artículo 45, Párrafo 3 del GDPR garantizan la seguridad de los datos en la transferencia, en la medida en que estén disponibles, como es el caso, por ejemplo, de Gran Bretaña, Canadá e Israel.

Si no hay una decisión de adecuación, la base legal para la transferencia de datos suele ser, a menos que indiquemos lo contrario, las cláusulas contractuales estándar. Estas son un conjunto de disposiciones adoptadas por la Comisión Europea y forman parte del contrato con el tercero respectivo. De acuerdo con el Artículo 46, Párrafo 2, letra b del GDPR, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han ofrecido garantías contractuales más allá de las cláusulas contractuales estándar, que protegen los datos más allá de estas. Estas pueden incluir garantías sobre el cifrado de los datos o la obligación del tercero de informar a los interesados si las autoridades policiales desean acceder a los datos.

1.5. Duración del almacenamiento

A menos que se especifiquen plazos de retención explícitos en esta política de privacidad, los datos almacenados en nuestra plataforma se eliminarán una vez que ya no sean necesarios para su propósito previsto y no existan obligaciones legales de retención. Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, su procesamiento se restringirá, es decir, los datos se bloquearán y no se procesarán para otros fines. Esto se aplica, por ejemplo, a los datos que debemos conservar por razones comerciales o fiscales.

1.6. No obligación de proporcionar datos

No estás obligado, ni contractual ni legalmente, a proporcionarnos datos personales. Sin embargo, si rechazas proporcionar datos que son obligatorios para el uso de la aplicación o que estamos legalmente obligados a recopilar, es posible que no puedas utilizar la aplicación o solo puedas hacerlo de forma limitada.

Los datos obligatorios se marcan como tales en la aplicación.

2. Procesos de datos concretos

2.1. Descarga de la aplicación

Nuestra aplicación está disponible para su descarga en Google Play Store y Apple App Store (en adelante, "Tiendas"). Cuando descargas la aplicación, la información necesaria se transfiere a las Tiendas. Esto incluye, en particular, el nombre de usuario, la dirección de correo electrónico, el número de cliente de la cuenta, el momento de la descarga, la información de pago y el identificador único del dispositivo. No tenemos control sobre esta recopilación de datos y no somos responsables de ella. Solo procesamos los datos en la medida en que sea necesario para descargar la aplicación móvil en tu dispositivo móvil.

2.2. Seguridad de la información

Cuando utilizas nuestra aplicación, recopilamos datos necesarios para garantizar la estabilidad y seguridad de la misma. Esto se hace en el marco de nuestro interés legítimo, y la base legal para esto es el Artículo 6, Párrafo 1, Frase 1, Letra f del Reglamento General de Protección de Datos (GDPR).

2.3. Cuenta de usuario

A partir de los 16 años, tienes la posibilidad de crear una cuenta de usuario en la aplicación por tu cuenta. Procesamos los datos solicitados durante este proceso de creación para cumplir con el contrato de uso relacionado con la cuenta. La base legal para el procesamiento se deriva del Artículo 6, Párrafo 1, Frase 1, Letra b del Reglamento General de Protección de Datos (GDPR).

A partir de los 13 años, tienes la opción de crear una cuenta de usuario en la aplicación con el consentimiento de un tutor legal. La base legal para el procesamiento se deriva del Artículo 8 del GDPR.

Puedes complementar tu cuenta de usuario voluntariamente con información adicional.

2.4. Inicio de sesión único (Single-Sign-On)

Tienes la opción de iniciar sesión en nuestra aplicación utilizando uno o varios métodos de inicio de sesión único. En este caso, utilizarás las credenciales de inicio de sesión ya creadas de otro proveedor, siempre que ya estés registrado en ese proveedor. Cuando inicies sesión a través de un método de inicio de sesión único en nuestra aplicación, recibiremos información del proveedor de que has iniciado sesión en ese proveedor, y el proveedor recibirá información de que estás utilizando el método de inicio de sesión único en nuestra aplicación. Según la configuración de tu cuenta en el sitio del proveedor, es posible que recibamos información adicional del proveedor. La base legal para este procesamiento se deriva del contrato de uso entre el proveedor y tú.

Los proveedores de los métodos disponibles son:

• Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Política de privacidad: https://www.apple.com/legal/privacy/de-ww/).
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (Política de privacidad: https://policies.google.com/privacy).

2.5. Contacto

Si nos contactas, por ejemplo, por correo electrónico o teléfono, almacenaremos los datos que nos proporcionas, como nombres y direcciones de correo electrónico, para responder a tus preguntas. La base legal para este procesamiento de datos se basa en nuestro interés legítimo según el Artículo 6, Párrafo 1, Frase 1, Letra f del Reglamento General de Protección de Datos (GDPR), que es responder a las consultas dirigidas a nosotros.

2.6. Concursos

De vez en cuando organizamos concursos. Los datos recopilados durante estos concursos se utilizan para determinar a los ganadores y notificar a esas personas. Después de la finalización del concurso, los datos se eliminarán. La organización de concursos sirve a nuestro interés legítimo de atraer nuevos usuarios y fomentar la interacción con nuestros usuarios existentes. La base legal para el procesamiento de datos según el Artículo 6, Párrafo 1, Frase 1, Letra f del Reglamento General de Protección de Datos (GDPR).

2.7. Encuestas

De vez en cuando realizamos encuestas para obtener una mejor comprensión de nuestros usuarios y sus necesidades. Durante estas encuestas, recopilamos la información relevante solicitada en las mismas. Esto se hace en virtud de nuestro interés legítimo de conocer mejor a nuestros usuarios y sus preferencias. La base legal para el procesamiento de datos asociado a esto según el Artículo 6, Párrafo 1, Frase 1, Letra f del Reglamento General de Protección de Datos (GDPR) se deriva de nuestro interés legítimo. Los datos recopilados se eliminarán una vez que se hayan evaluado los resultados de la encuesta.

2.8. Herramientas de terceros

2.8.1 OpenStreetMap

Utilizamos servicios de mapas de OpenStreetMap (OSM).

Incorporamos el material cartográfico de OpenStreetMap en el servidor de la Fundación OpenStreetMap, St John's Innovation Centre, Cowley Road, Cambridge, CB4 OWS, Reino Unido. El Reino Unido se considera un país tercero seguro en términos de protección de datos, lo que significa que el Reino Unido tiene un nivel de protección de datos que es equivalente al de la Unión Europea. Al utilizar los mapas de OpenStreetMap, se establece una conexión con los servidores de la Fundación OpenStreetMap. Durante este proceso, entre otros datos, se pueden transmitir tu dirección IP y otra información sobre tu comportamiento en este sitio web y en la aplicación a la OSMF. OpenStreetMap puede almacenar cookies en tu navegador o utilizar tecnologías de reconocimiento comparables.

La utilización de OpenStreetMap se realiza en interés de una presentación atractiva de nuestras ofertas en línea y de una fácil localización de los lugares indicados en la aplicación EINFACH KICKEN. Esto constituye un interés legítimo en el sentido del Artículo 6, Párrafo 1, Letra f del Reglamento General de Protección de Datos (GDPR). Si se solicita el consentimiento correspondiente, el procesamiento se basa exclusivamente en el Artículo 6, Párrafo 1, Letra a del GDPR y § 25, Párrafo 1 de la TTDSG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a la información en el dispositivo del usuario (por ejemplo, fingerprinting de dispositivos) en el sentido de la TTDSG. El consentimiento puede ser revocado en cualquier momento.

Puedes encontrar más información sobre el procesamiento de datos en la política de privacidad del proveedor de servicios en: https://www.fossgis.de/datenschutzerklärung/.

2.8.2 Hetzner

Alojamos nuestro sitio web y la aplicación en Hetzner. El proveedor es Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (en adelante, "Hetzner"). El uso de Hetzner se basa en el Artículo 6, Párrafo 1, Letra f del Reglamento General de Protección de Datos (GDPR). Tenemos un interés legítimo en mostrar nuestra página web y aplicación de la manera más confiable posible. Si se solicita el consentimiento correspondiente, el procesamiento se basa exclusivamente en el Artículo 6, Párrafo 1, Letra a del GDPR y § 25, Párrafo 1 de la TTDSG, en la medida en que el consentimiento incluya el almacenamiento de cookies o el acceso a la información en el dispositivo del usuario (por ejemplo, fingerprinting de dispositivos) en el sentido de la TTDSG. El consentimiento puede ser revocado en cualquier momento.

Puedes encontrar más información sobre el procesamiento de datos en la política de privacidad del proveedor de servicios en: https://www.hetzner.com/de/legal/privacy-policy.

2.8.3 Firebase Cloud Analytics

Utilizamos Firebase Analytics para análisis. El proveedor es Google. El proveedor procesa datos de uso (por ejemplo, interés en contenido, tiempos de acceso) y metadatos/comunicaciones (por ejemplo, información del dispositivo, direcciones IP).

La base legal del procesamiento es el Artículo 6, Párrafo 1, Frase 1 del GDPR. El procesamiento se realiza sobre la base de un consentimiento. Puedes revocar tu consentimiento en cualquier momento, por ejemplo, contactándonos en los datos de contacto proporcionados en esta política de privacidad.

Puedes encontrar más información en la política de privacidad del proveedor en: https://firebase.google.com/docs/analytics.

2.8.4. Firebase Cloud Messaging

Utilizamos Firebase Cloud Messaging para comunicarnos con nuestros usuarios. El proveedor de servicios es Google Ireland Limited, con sede en Gordon House, Barrow Street, Dublin 4, Irlanda. En el contexto de esta comunicación, se procesan datos de uso (por ejemplo, intereses en contenido y tiempos de acceso) y datos meta/comunicacionales (por ejemplo, información del dispositivo y direcciones IP).

La base legal para este procesamiento se basa en el Artículo 6, Párrafo 1, Frase 1, Letra a del Reglamento General de Protección de Datos (GDPR). El procesamiento se realiza sobre la base de tu consentimiento. Tienes derecho a revocar tu consentimiento en cualquier momento. Puedes hacerlo, por ejemplo, a través de los datos de contacto proporcionados en esta política de privacidad. La revocación no afecta la legalidad del procesamiento realizado antes de la revocación.

Puedes encontrar más información sobre el procesamiento de datos en la política de privacidad del proveedor de servicios en: https://firebase.google.com/support/privacy.

2.8.5. Firebase Cloud Storage

Utilizamos Firebase Cloud Storage para almacenar medios que son visibles en nuestra aplicación. El proveedor de servicios es Google Ireland Limited, con sede en Gordon House, Barrow Street, Dublin 4, Irlanda. En el contexto de esta comunicación, se procesan datos de uso (por ejemplo, intereses en contenido y tiempos de acceso) y datos meta/comunicacionales (por ejemplo, información del dispositivo y direcciones IP).

La base legal para este procesamiento se basa en el Artículo 6, Párrafo 1, Frase 1, Letra a del Reglamento General de Protección de Datos (GDPR). El procesamiento se realiza sobre la base de tu consentimiento. Tienes derecho a revocar tu consentimiento en cualquier momento. Puedes hacerlo, por ejemplo, a través de los datos de contacto proporcionados en esta política de privacidad. La revocación no afecta la legalidad del procesamiento realizado antes de la revocación.

Puedes encontrar más información sobre el procesamiento de datos en la política de privacidad del proveedor de servicios en: https://firebase.google.com/support/privacy.

2.8.6. Stripe

Procesamos la transacción de pago a través del proveedor de servicios de pago Stripe, c/o Legal Process, 510, Townsend St., San Francisco, CA 94103 (Stripe). Esto corresponde a nuestro interés legítimo de ofrecer un método de pago eficiente y seguro (Artículo 6, Párrafo 1, Letra f del Reglamento General de Protección de Datos - GDPR). En este contexto, transmitimos los siguientes datos a Stripe, en la medida en que sean necesarios para la ejecución del contrato (Artículo 6, Párrafo 1, Letra b del GDPR): Nombre del titular de la tarjeta, dirección de correo electrónico, número de cliente, número de pedido, detalles de la cuenta bancaria, datos de la tarjeta de crédito, fecha de vencimiento de la tarjeta de crédito, código de verificación de la tarjeta de crédito (CVC), fecha y hora de la transacción, importe de la transacción, nombre del proveedor, ubicación.

El procesamiento de los datos proporcionados en esta sección no es legalmente ni contractualmente obligatorio. Sin la transmisión de tus datos personales, no podemos procesar un pago a través de Stripe.

Stripe actúa como responsable y encargado del tratamiento de datos en las actividades de procesamiento de datos. Como responsable, Stripe utiliza tus datos proporcionados para cumplir con obligaciones regulatorias. Esto corresponde al interés legítimo de Stripe (según el Artículo 6, Párrafo 1, Letra f del GDPR) y sirve para la ejecución del contrato (según el Artículo 6, Párrafo 1, Letra b del GDPR). No tenemos control sobre este proceso.

Como encargado del tratamiento, Stripe actúa para completar transacciones dentro de las redes de pago. En el contexto de la relación de tratamiento de datos, Stripe opera exclusivamente bajo nuestras instrucciones y ha sido contractualmente obligado, según el Artículo 28 del GDPR, a cumplir con las disposiciones de protección de datos.

Stripe ha implementado medidas de cumplimiento para transferencias internacionales de datos. Estas medidas se aplican a todas las actividades mundiales en las que Stripe procesa datos personales de personas naturales en la UE. Estas medidas se basan en las cláusulas contractuales tipo de la UE (SCCs).

Puedes encontrar más información sobre las opciones de oposición y eliminación con respecto a Stripe en: https://stripe.com/privacy-center/legal.

Tus datos serán almacenados por nosotros hasta la finalización del procesamiento del pago. Esto incluye el período necesario para el procesamiento de reembolsos, gestión de reclamaciones y prevención de fraudes.