Política de privacidad (App)

En esta Política de privacidad te informamos sobre el tratamiento de datos personales y sobre el acceso y el almacenamiento de información en tu dispositivo final al utilizar nuestra App.

Además de esta Política de privacidad para nuestra App, también contamos con una Política de privacidad para el sitio web de OneFootball.

Contenido de esta Política de privacidad:

1. Responsable del tratamiento y persona de contacto

2. Descarga desde una App Store

3. Tratamiento de datos por nuestra App

3.1 Datos de acceso a la App al utilizar nuestra App

3.2 Notificaciones push en dispositivos móviles

3.3 Contacto

3.4 Registro

3.4.1 Uso sin registro

3.4.2 Configuración en la cuenta de usuario y en el sistema operativo

3.5 Pedidos de productos de streaming

3.6 Newsletter

3.6.1 Suscripción a la newsletter

3.6.2 Seguimiento de la newsletter

3.7 Publicidad por correo electrónico a clientes existentes

3.8 Encuestas

3.9 Sorteos

3.10 Candidaturas

3.11 Fanshop

3.11.1 Recogida de datos y transmisión a vendedores

3.11.2 Recogida de datos del proveedor de servicios de pago

4. Uso de Tools

4.1 Tecnologías utilizadas

4.2 Base jurídica y revocación

4.2.1 Base jurídica

4.2.2 Obtención de tu consentimiento

4.2.3 Revocación de tu consentimiento o modificación de tu selección

4.3 IAB Transparency and Consent Framework

4.4 Tools necesarios

4.4.1 Tools propios

4.5 Tools funcionales

4.6 Tools de análisis

4.7 Marketing-Tools

4.8 Finalidades del tratamiento, funciones y proveedores de servicios

5. Presencias online en redes sociales

6. Comunicación de datos

7. Transferencia de datos a terceros países

8. OneFootball Partner Marketing

9. Plazo de conservación

10. Plazo de conservación

11. Comentarios y Live Chat

12. Modificaciones de la Política de privacidad

1. Responsable del tratamiento y persona de contacto

La persona de contacto y el denominado responsable del tratamiento de tus datos personales al utilizar esta App en el sentido del Reglamento General de Protección de Datos (DSGVO) es

OneFootball GmbH

Donaustraße 44

12043 Berlín Alemania.

Para cualquier cuestión relativa a la protección de datos en relación con el uso de nuestro sitio web, nuestra App, el soporte de OneFootball y la OneFootball TV App (en lo sucesivo, “servicios de OneFootball”), también puedes dirigirte en cualquier momento a nuestro delegado externo de protección de datos. Este puede ser contactado en la dirección postal indicada anteriormente, así como por correo electrónico en privacy@example.com (asunto: “z.Hd. Datenschutzbeauftragter”). Señalamos expresamente que, al utilizar esta dirección de correo electrónico, el contenido no será conocido exclusivamente por nuestro delegado de protección de datos. Por ello, si deseas intercambiar información confidencial, te rogamos que primero establezcas contacto directo a través de esta dirección de correo electrónico.

2. Descarga desde una App Store

Para poder descargar e instalar la OneFootball App desde una App Store (Google Play, Apple AppStore u otra App Store a través de tu SmartTV), es posible que primero debas registrarte ante el proveedor de la App Store correspondiente para obtener una cuenta de usuario y celebrar el correspondiente contrato de uso. No tenemos influencia alguna sobre su contenido; en particular, no somos parte de dicho contrato de uso. Al descargar e instalar la App, se transmite al proveedor correspondiente de la App Store (p. ej., Google o Apple) la información necesaria para ello, en particular tu nombre de usuario, tu dirección de correo electrónico y el número de cliente de tu cuenta de AppStore, el momento de la descarga y el identificador individual del dispositivo. No tenemos influencia alguna sobre esta recogida de datos y no somos responsables de ella. Tratamos estos datos facilitados únicamente en la medida en que sea necesario para la descarga y la instalación de la App en tu dispositivo móvil (p. ej., iPhone, iPad o Android Device). Además, no seguimos almacenando estos datos.

3. Tratamiento de datos por nuestra App

3.1 Datos de acceso a la App al utilizar nuestra App

Al utilizar la OneFootball App, recopilamos, para permitir las funciones de la OneFootball App, los siguientes datos técnicos que se recogen automáticamente de tu dispositivo móvil durante el uso y se nos transmiten.

  • Los siguientes datos de acceso a la App se recopilan automáticamente cada vez que se utiliza la OneFootball App:

  • Fecha y hora del uso

  • La denominación de tu dispositivo (p. ej., “Apple iPhone 14” o “Samsung Galaxy S9”)

  • Sistema operativo y versión, así como datos sobre la resolución de pantalla

  • Versión de la App e ID de aplicación para identificar tu instalación de la App

  • Datos generales del dispositivo, como configuración de idioma y región

  • Dirección IP del dispositivo final

  • Información sobre el lugar aproximado desde el que utilizas nuestra App

Para mejorar la App, la OneFootball App también nos envía mensajes de error después de un fallo (es decir, después de que la OneFootball App se haya cerrado inesperadamente debido a un error del programa o haya dejado de reaccionar a tus entradas). Los mensajes de error no contienen datos personales, sino únicamente los datos técnicos de acceso a la App mencionados anteriormente, así como información sobre qué parte del código de software de la OneFootball App causó el error. En este contexto no se transmite la dirección IP de tu dispositivo final.

Los datos de acceso a la App se registran, por regla general, en archivos de registro internos durante un período de tres meses tras la finalización del acceso correspondiente y posteriormente se anonimizan, salvo que esta Política de privacidad contenga disposiciones divergentes.

El tratamiento de estos datos de conexión es estrictamente necesario para permitir el uso de la App, garantizar la funcionalidad permanente y la seguridad de nuestros sistemas, así como para mantener nuestra App de forma administrativa general. Los datos de conexión también se almacenan temporalmente y limitados en cuanto a contenido a lo estrictamente necesario en archivos de registro internos para los fines descritos anteriormente, por ejemplo, para encontrar la causa y actuar contra accesos repetidos o realizados con intención delictiva que pongan en peligro la estabilidad y la seguridad de nuestros servicios.

La base jurídica de este tratamiento es el Art. 6 Abs. 1 lit. b DSGVO, siempre que el uso de la App tenga lugar en el marco de la preparación o ejecución de un contrato, y, por lo demás, el Art. 6 Abs. 1 lit. f DSGVO sobre la base de nuestro interés legítimo en permitir el servicio de la App, así como la funcionalidad permanente y la seguridad de nuestros sistemas.

3.2 Notificaciones push en dispositivos móviles

Para poder recibir en dispositivos móviles, mediante notificaciones push (también denominadas por iOS “notificaciones”), avisos sobre determinados eventos y temas, debes conceder a la OneFootball App la autorización necesaria. Cuando abras la OneFootball App por primera vez y te registres o inicies sesión, se te solicitará esta autorización. Puedes ajustar los permisos para notificaciones push en la configuración de tu sistema operativo o activar o desactivar las notificaciones push también más adelante.

En iOS puedes activar o desactivar esta configuración en “Ajustes”, en el punto de menú “Notificaciones”.

En Android encontrarás esta configuración en “Ajustes”, en el punto de menú “Apps” o también “Administrador de aplicaciones”. Tras seleccionar la OneFootball App, puedes activar o desactivar aquí las notificaciones push.

3.3 Contacto

Tienes distintas posibilidades para ponerte en contacto con nosotros. Entre ellas se incluyen el formulario de contacto y la dirección de correo electrónico f***@example.com. En este contexto tratamos tus datos exclusivamente con la finalidad de comunicarnos contigo.

La base jurídica de este tratamiento es el Art. 6 Abs. 1 lit. b DSGVO, en la medida en que tus datos sean necesarios para responder a tu consulta o para preparar o ejecutar un contrato, y, por lo demás, el Art. 6 Abs. 1 lit. f DSGVO sobre la base de nuestro interés legítimo en que puedas ponerte en contacto con nosotros y podamos responder a tu consulta.

Los datos que recopilamos al ponerte en contacto con nosotros se eliminan automáticamente tras la tramitación completa de tu consulta, salvo que aún necesitemos tu consulta para cumplir obligaciones contractuales o legales (véase el apartado 9 “Plazo de conservación”).

3.4 Registro

Tienes la posibilidad de registrarte con una cuenta para nuestra área de login con el fin de poder utilizar todo el alcance funcional de nuestros servicios. Hemos destacado mediante una marca como campos obligatorios los datos que debes facilitar obligatoriamente. Sin estos datos no es posible registrarse.

  • Es necesario indicar la dirección de correo electrónico y la contraseña.

  • Los siguientes datos pueden tratarse en el marco del registro:

  • Tratamiento, género (opcional);

  • Nombre y apellidos (opcional);

  • Fecha de nacimiento (opcional);

  • Foto de perfil (opcional)

La base jurídica para el tratamiento de los datos necesarios para el registro (campos obligatorios) es el Art. 6 Abs. 1 lit. b DSGVO. Para todos los demás datos, la base jurídica es nuestro interés legítimo conforme al Art. 6 Abs. 1 lit. f DSGVO, para permitirte la individualización, adaptación y modificación de tu cuenta, o tu consentimiento conforme al Art. 6 Abs. 1 lit. a DSGVO, en la medida en que nos lo hayas otorgado.

Nuestra App te ofrece la posibilidad de iniciar sesión con una cuenta existente de las redes sociales enumeradas a continuación:

  • Facebook Login: Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irlanda (para personas fuera de EE. UU. y Canadá) o Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA (para personas de EE. UU. y Canadá) – Información sobre protección de datos: https://www.facebook.com/privacy/policy/;

  • Google Sign-In for Websites: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (para personas del Espacio Económico Europeo y Suiza) o Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (para todas las demás personas) – Política de privacidad: https://policies.google.com/privacy;

  • Mit Apple anmelden: Apple Distribution International ltd., Hollyhill Industrial Estate, Hollyhill Cork, Republic of Ireland (para personas del Espacio Económico Europeo y Suiza) o Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA (para todas las demás personas)

  • Firebase: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (para personas del Espacio Económico Europeo y Suiza) o Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (para todas las demás personas) – Política de privacidad: https://policies.google.com/privacy.

En cuanto hayas iniciado sesión con una de tus cuentas existentes, ya no será necesario un registro adicional. Si deseas utilizar la función, primero serás redirigido a la red social correspondiente. Allí se te pedirá que inicies sesión con tu nombre de usuario y tu contraseña. Por supuesto, no tendremos conocimiento de estos datos de inicio de sesión. El servidor con el que se establece una conexión puede encontrarse en EE. UU. o en otros terceros países.

Con la confirmación del botón de inicio de sesión correspondiente, la red social correspondiente sabrá que has iniciado sesión en nuestra página con tu cuenta y vinculará tu cuenta de la red social con tu cuenta en nuestra App. Además, se nos transmitirán los siguientes datos:

  • Facebook Login: dirección de correo electrónico, información pública del perfil (en particular Facebook-ID, nombre, foto de perfil), en su caso, otra información del perfil como edad, fecha de nacimiento, amigos de Facebook, género, lugar de residencia, indicaciones de “Me gusta”, URL del perfil, ubicaciones, publicaciones, fotos, vídeos; cookies utilizados en particular: “_fbsr”;

  • Google Sign-In for Websites: dirección de correo electrónico, Google-ID, nombre, URL de la foto de perfil, género y fecha de nacimiento,

  • Apple: dirección de correo electrónico (a elección también dirección de correo electrónico de un servicio Apple Relay), Apple-ID

  • Firebase: dirección de correo electrónico

  • La base jurídica de este tratamiento de datos es tu consentimiento conforme al Art. 6 Abs. 1 lit. a DSGVO. El acceso y el almacenamiento de información en el dispositivo final se realizan entonces sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE, en Alemania conforme al § 25 Abs. 1 TTDSG.

  • Tus datos personales también pueden ser transferidos por Meta, Google y Apple a EE. UU. y tratados allí. Meta Platforms Inc. y Google LLC se han adherido al EU-US Data Privacy Framework, por lo que la transferencia en este caso se realiza sobre la base de la decisión de adecuación para EE. UU. conforme al Art. 45 DSGVO. Apple está obligada mediante cláusulas contractuales tipo a cumplir el nivel de protección de datos de la UE.

3.4.1 Uso sin registro

Puedes utilizar funciones esenciales de nuestra plataforma sin iniciar sesión. Sin embargo, el uso de estas funcionalidades básicas, como la indicación de un equipo favorito y el seguimiento de clubes, ligas, asociaciones y jugadores, así como la visualización de resultados de fútbol y contenidos, requiere el tratamiento de datos personales.

Para poder utilizar las funcionalidades básicas, generamos al abrir la App por primera vez un identificador específico del dispositivo (seudónimo). Para la visualización técnica de los contenidos se tratan además informaciones como el sistema operativo, la dirección IP y la hora de la solicitud al servidor. Las direcciones IP se eliminan o anonimizan tras el tratamiento, y la determinación de la ubicación se realiza solo hasta el nivel geográfico del país.

Los datos de los protocolos técnicos se evalúan de forma anonimizada para mejorar nuestra plataforma y corregir posibles errores. El tratamiento de datos se realiza sobre la base de nuestro interés legítimo conforme al Art. 6 Abs. 1 lit. f DSGVO en mostrarte contenidos basados en tus intereses (en particular clubes, ligas, asociaciones y jugadores).

3.4.2 Configuración en la cuenta de usuario y en el sistema operativo

En la configuración de privacidad de la cuenta de usuario, en “Publicidad y contenidos personalizados, medición de publicidad y contenidos, investigación de audiencias y desarrollo de servicios”, puede establecerse si deseas recibir publicidad personalizada.

Además, la publicidad personalizada solo se muestra si tú, como usuario, has alcanzado la edad necesaria para ello. La edad necesaria varía en función del país en el que te encuentres y de las disposiciones legales allí aplicables para la publicidad personalizada.

En dispositivos móviles también puedes desactivar el ID publicitario del dispositivo final correspondiente y, con ello, impedir la publicidad personalizada. En Android, el ID publicitario de Google puede restablecerse o desactivarse en la configuración de la cuenta de Google utilizada. En iOS, en el punto de menú Privacidad de los ajustes, puede restablecerse el IDFA (“Restablecer ID de publicidad”); con ello se crea un nuevo ID que no se fusiona con los datos recopilados anteriormente. Si activas la opción “Sin seguimiento publicitario”, solo podremos adoptar medidas limitadas, como la determinación del uso único (“unique user”) o la lucha contra el fraude.

3.5 Pedidos de productos de streaming

En un proceso de pedido (p. ej., Pay-per-View), recopilamos datos obligatorios necesarios para la ejecución del contrato:

  • Tratamiento;

  • Nombre y apellidos;

  • Fecha de nacimiento;

  • Dirección de correo electrónico;

  • Dirección de facturación;

  • Información de pago (p. ej., IBAN, tarjeta de crédito, etc.);

  • Número de teléfono.

  • La base jurídica del tratamiento es el Art. 6 Abs. 1 lit. b DSGVO.

3.6 Newsletter

Tienes la posibilidad de solicitar nuestras newsletters, en las que te informamos regularmente sobre novedades relativas a nuestros productos y promociones.

3.6.1 Suscripción a la newsletter

Para solicitar nuestras newsletters utilizamos el denominado procedimiento Double Opt-In, es decir, solo te enviaremos newsletters por correo electrónico cuando confirmes en nuestro correo electrónico de notificación, haciendo clic en un enlace, que eres el titular de la dirección de correo electrónico indicada. Si confirmas tu dirección de correo electrónico, almacenamos tu dirección de correo electrónico, el momento de la suscripción y la dirección IP utilizada para la suscripción hasta que canceles la suscripción a las newsletters. El almacenamiento tiene como único fin enviarte las newsletters y poder acreditar tu suscripción. Además, medimos si nuestra newsletter puede entregarse efectivamente.

La base jurídica del tratamiento es tu consentimiento conforme al Art. 6 Abs. 1 lit. a DSGVO. Puedes revocarlo en cualquier momento con efecto para el futuro cancelando nuevamente la newsletter. En cada newsletter se incluye un enlace de baja correspondiente. Por supuesto, también basta con una comunicación a los datos de contacto indicados arriba o en la newsletter (p. ej., por correo electrónico o carta).

3.6.2 Seguimiento de la newsletter

Queremos compartir a través de nuestra newsletter contenidos lo más relevantes posible para nuestras usuarias y usuarios y comprender mejor qué les interesa realmente. Por ello, utilizamos en nuestras newsletters tecnologías habituales en el mercado con las que pueden medirse las interacciones con las newsletters (p. ej., apertura del correo electrónico, enlaces clicados). Utilizamos estos datos de forma seudónima para evaluaciones estadísticas generales, así como para optimizar y desarrollar nuestros contenidos y la comunicación con los usuarios. Esto se realiza, por un lado, con ayuda de pequeñas imágenes gráficas integradas en las newsletters (denominadas píxeles) que, al abrir el correo electrónico, establecen una conexión con el servidor de las imágenes. Por otro lado, utilizamos enlaces en los que registramos primero un clic en dicho enlace y solo después redirigimos a la página de destino deseada.

La base jurídica para ello es tu consentimiento conforme al Art. 6 Abs. 1 lit. a DSGVO. El acceso a la información en el dispositivo final se realiza entonces sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE, en Alemania conforme al § 25 Abs. 1 TTDSG. Puedes revocar en cualquier momento con efecto para el futuro tu consentimiento para el análisis del comportamiento de uso cancelando la newsletter. Además, puedes impedir la medición de la apertura de un correo electrónico desactivando por defecto las imágenes o la visualización de contenidos HTML en tu programa de correo electrónico.

Los datos relativos a la interacción con nuestras newsletters se almacenan de forma seudónima durante 90 días y posteriormente se anonimizan por completo.

3.7 Publicidad por correo electrónico a clientes existentes

Si te registras con nosotros o realizas una compra con nosotros, también utilizamos tus datos de contacto para enviarte por correo electrónico más información relevante para ti sobre nuestros productos y servicios (“publicidad a clientes existentes”). Esto puede incluir, en particular, novedades, promociones y ofertas, así como encuestas de feedback y otras encuestas.

La base jurídica de este tratamiento de datos es el Art. 6 Abs. 1 lit. f DSGVO en relación con el § 7 Abs. 3 UWG, según el cual el tratamiento de datos para la protección de intereses legítimos es lícito en la medida en que afecte al almacenamiento y al uso posterior de los datos con fines publicitarios. Puedes oponerte en cualquier momento al uso publicitario de tus datos mediante un enlace correspondiente en los correos electrónicos o mediante comunicación a los datos de contacto indicados arriba (p. ej., por correo electrónico o carta), sin que se te generen otros costes distintos de los costes de transmisión según las tarifas básicas.

3.8 Encuestas

Tienes la posibilidad de participar en una de nuestras encuestas. Utilizamos los resultados de estas encuestas para mejorar nuestro servicio. La base jurídica para el tratamiento de datos al participar en la encuesta es tu consentimiento conforme al Art. 6 Abs. 1 lit. a DSGVO. Basamos el envío de las encuestas en tu consentimiento conforme al Art. 6 Abs. 1 lit. a DSGVO, siempre que nos lo hayas otorgado.

También utilizamos la información y las respuestas que facilitas en encuestas para comprender mejor tus intereses y preferencias. A tal fin, analizamos tus respuestas para proporcionarte anuncios publicitarios específicos adaptados a tus preferencias y actividades.

Este tratamiento de tus datos se realiza de conformidad con las leyes de protección de datos aplicables. Tienes en todo momento la posibilidad de oponerte a la recepción de publicidad personalizada o de revocar tu consentimiento al tratamiento de los resultados de las encuestas con fines publicitarios.

Además, puedes oponerte en cualquier momento al envío de una encuesta de satisfacción, así como al uso publicitario de tus datos, mediante un enlace correspondiente en los correos electrónicos o mediante comunicación a los datos de contacto indicados arriba (p. ej., por correo electrónico o carta), o revocar dicho consentimiento con efecto para el futuro, sin que se te generen otros costes distintos de los costes de transmisión según las tarifas básicas.

3.9 Sorteos y concursos

Tienes la oportunidad de participar en concursos y sorteos ofrecidos a través de nuestra plataforma. Cuando participas, procesamos los datos personales que nos proporcionas (como tu nombre, dirección de correo electrónico y, si procede, tu dirección postal) con el fin de organizar y ejecutar el concurso, realizar el sorteo y notificarte el premio. La base legal para este procesamiento es el cumplimiento del contrato del concurso (a menudo denominado "Términos y condiciones" o "Condiciones de participación") de acuerdo con el Art. 6 (1) (letra b) del RGPD.

Participación de patrocinadores y socios: A veces organizamos concursos en cooperación con empresas asociadas (patrocinadores) que proporcionan los premios. Dependiendo de la configuración del concurso específico, el patrocinador puede ser responsable de enviar el premio directamente al ganador. En tales casos, si ganas, es posible que debamos transferir tus datos de contacto (por ejemplo, nombre y dirección) exclusivamente para la entrega del premio al patrocinador respectivo. Esta transferencia se basará en la necesidad de cumplir con el contrato del concurso (Art. 6 (1) (letra b) del RGPD) o en tu consentimiento explícito (Art. 6 (1) (letra a) del RGPD). Siempre proporcionaremos detalles específicos sobre el patrocinador, su función y el procesamiento exacto de los datos en los Términos y condiciones respectivos o en el aviso de privacidad de ese concurso específico.

Publicidad y ofertas promocionales: Cualquier procesamiento de tus datos para otros fines, en particular para marketing o para enviarte ofertas para participar en futuros concursos, se basa estrictamente en tu consentimiento explícito de acuerdo con el Art. 6 (1) (letra a) del RGPD.

Tu derecho a oponerte y revocar el consentimiento: Puedes oponerte al uso de tus datos con fines publicitarios o revocar cualquier consentimiento otorgado en cualquier momento con efecto para el futuro. Puedes hacerlo fácilmente utilizando el enlace para darte de baja en nuestros correos electrónicos promocionales o enviando un mensaje a los datos de contacto proporcionados en esta Política de privacidad (por ejemplo, por correo electrónico o carta). Revocar tu consentimiento no incurrirá en ningún costo más que los costos de transmisión estándar según tus tarifas básicas.

3.10 Candidaturas

La Política de privacidad para candidaturas la encontrarás aquí.

3.11 Fanshop

3.11.1 Recogida de datos y transmisión a vendedores

En nuestro Fanshop puedes adquirir productos de terceros. La selección y ordenación de los productos que se te muestran se realiza en función del contexto y sin elaboración de perfiles. En la página del producto correspondiente verás quién es el vendedor. A este le transmitimos el pedido, incluidos los datos personales que se recopilan con ocasión del pedido, y tu dirección de correo electrónico.

Estos datos son tratados entonces por el vendedor bajo su propia responsabilidad para entregar tu pedido o para fines comerciales como contabilidad y documentación. Recibimos del vendedor información sobre la entrega para garantizar el cumplimiento del contrato y, en su caso, sobre una revocación. La base jurídica es la ejecución del contrato (Art. 6 I 1 lit. b DSGVO).

Encontrarás información más detallada sobre los vendedores, así como enlaces a la información sobre protección de datos correspondiente, en los siguientes enlaces:

Nombre: eleven teamsports GmbH, Alemania

Dirección: https://www.11teamsports.com/de-de/11teamsports/impressum/

Información sobre protección de datos: https://www.11teamsports.com/de-de/informationen/datenschutz/

3.11.2 Recogida de datos del proveedor de servicios de pago

En el proceso de pago también interviene un proveedor de servicios de pago. A este le transmitimos el pedido, incluidos los datos personales (nombre, dirección, dirección de correo electrónico, número de teléfono) recopilados con ocasión del pedido, en la medida en que sea necesario para la tramitación del pago. El proveedor de servicios de pago recopila entonces bajo su propia responsabilidad tus datos de pago (p. ej., número de tarjeta de crédito); estos datos no se transmiten a OneFootball ni al vendedor, sino únicamente la información sobre si se ha pagado correctamente. En caso de revocación u otra devolución justificada, el derecho al reembolso también se tramita a través del proveedor de servicios de pago. La base jurídica es la ejecución del contrato (Art. 6 I 1 lit. b DSGVO).

Stripe ofrece diversos métodos de pago. Según el método de pago elegido, Stripe puede remitir determinada información al proveedor de servicios de pago correspondiente (p. ej., a Klarna AB o PayPal S.à r.l.) para ejecutar el pago. El respectivo proveedor es el único responsable del tratamiento posterior de datos por estos servicios de pago.

Encontrarás más información en la información sobre protección de datos del proveedor de servicios de pago:

4. Uso de Tools

4.1 Tecnologías utilizadas

La App utiliza diversos servicios y aplicaciones (denominados conjuntamente “Tools”), ofrecidos por nosotros mismos o por terceros. Entre ellos se incluyen en particular Tools que utilizan tecnologías para almacenar información en el dispositivo final o acceder a ella:

  • Cookies: información almacenada en el dispositivo final, consistente en particular en un nombre, un valor, el dominio que almacena y una fecha de caducidad. Los denominados Session Cookies (p. ej., PHPSESSID) se eliminan tras la sesión, mientras que los denominados Persistent Cookies se eliminan tras la fecha de caducidad establecida. Los Cookies también pueden eliminarse manualmente.

  • Web Storage (Local Storage / Session Storage): información almacenada en el dispositivo final, consistente en un nombre y un valor. La información en el Session Storage se elimina tras la sesión, mientras que la información en el Local Storage no tiene fecha de caducidad y, por regla general, permanece almacenada salvo que se haya establecido un mecanismo de eliminación (p. ej., almacenamiento de un Local Storage con entrada temporal). La información en Local y Session Storage también puede eliminarse manualmente.

  • JavaScript: códigos de programación (scripts) integrados o llamados en la App que, por ejemplo, establecen Cookies y Web Storage o recopilan activamente información del dispositivo final o sobre el comportamiento de uso de los visitantes. JavaScript puede utilizarse, en su caso, para “active fingerprinting” y la creación de perfiles de uso. JavaScript puede bloquearse mediante una configuración en el dispositivo final, aunque entonces la mayoría de los servicios dejarán de funcionar.

  • Pixel: diminuta imagen gráfica cargada automáticamente por un servicio, que puede permitir, mediante la transmisión automática de los datos de conexión habituales (en particular dirección IP, información sobre navegador, sistema operativo, idioma, dirección accedida y momento del acceso), reconocer a los visitantes y, por ejemplo, determinar la apertura de un correo electrónico o la visita de un sitio web. Con ayuda de píxeles puede realizarse, en su caso, “passive fingerprinting” y la creación de perfiles de uso. El uso de píxeles puede impedirse, por ejemplo, bloqueando imágenes, por ejemplo en correos electrónicos, aunque entonces la visualización queda muy limitada.

  • TC-String: Para los proveedores participantes en el Transparency and Consent Framework (“TCF”) del Interactive Advertising Bureaus (“IAB”), las preferencias de usuario recopiladas en una Content Management Plattform se codifican y almacenan en una secuencia de letras y números, el denominado Transparency and Consent String (“TC-String”). Con ayuda de este TC-String, los proveedores pueden mostrar a los usuarios publicidad orientada a objetivos.

Con ayuda de estas tecnologías y también mediante el mero establecimiento de conexión en una página, pueden crearse, en su caso, los denominados “Fingerprints”, es decir, perfiles de uso que funcionan también sin el uso de Cookies o Web Storage y que, no obstante, pueden reconocer a los visitantes. Los Fingerprints basados en el establecimiento de conexión no pueden impedirse manualmente por completo.

La mayoría de los navegadores están configurados por defecto para aceptar Cookies, la ejecución de scripts y la visualización de imágenes gráficas. No obstante, por regla general puedes ajustar la configuración de tu navegador de forma que se rechacen todos o determinados Cookies o se bloqueen scripts e imágenes gráficas. Si bloqueas por completo el almacenamiento de Cookies, la visualización de imágenes gráficas y la ejecución de scripts, previsiblemente nuestros servicios no funcionarán o no funcionarán sin incidencias.

A continuación se enumeran los Tools que utilizamos, ordenados por categorías, informándote en particular sobre los proveedores de los Tools, el plazo de conservación de los Cookies o la información en Local Storage y Session Storage, así como la comunicación de datos a terceros. Además, se explica en qué casos recabamos tu consentimiento voluntario para el uso de los Tools y cómo puedes revocarlo.

4.2 Base jurídica y revocación

4.2.1 Base jurídica

Utilizamos los Tools necesarios para la App sobre la base de nuestro interés legítimo conforme al Art. 6 Abs. 1 lit. f DSGVO, para proporcionar las funciones básicas de nuestra App. En determinados casos, estos Tools también pueden ser necesarios para el cumplimiento de un contrato o para la ejecución de medidas precontractuales; en tal caso, el tratamiento se realiza conforme al Art. 6 Abs. 1 lit. b DSGVO. El acceso y el almacenamiento de información en el dispositivo final son en estos casos estrictamente necesarios y se realizan sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE, en Alemania conforme al § 25 Abs. 2 TTDSG.

Todos los demás Tools no necesarios (opcionales), que proporcionan funciones adicionales, los utilizamos sobre la base de tu consentimiento conforme al Art. 6 Abs. 1 lit. a DSGVO. Esto incluye, por ejemplo, Tools que sirven para reconocer a usuarios, así como para la recopilación estadística y el análisis del comportamiento general de uso en esta App y en otras apps y sitios web. Con ayuda de estos Tools podemos comprender los hábitos de uso y adaptar y optimizar esta App. Además, incluyen, por ejemplo, Tools con cuya ayuda se crean perfiles de uso sobre el comportamiento de uso, así como sobre los anuncios publicitarios y contenidos vistos o clicados por los usuarios. Esto permite la clasificación en categorías publicitarias, la presentación de publicidad y contenidos personalizados en esta App y en otras apps y sitios web, así como volver a dirigirse al usuario con publicidad en otras apps y en otros sitios web (Retargeting). El acceso y el almacenamiento de información en el dispositivo final se realizan entonces sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE, en Alemania conforme al § 25 Abs. 1 TTDSG. El tratamiento de datos con ayuda de estos Tools solo tiene lugar si hemos recibido previamente tu consentimiento para ello.

Si se produce una transferencia de datos personales a terceros países, remitimos, también con respecto a los riesgos que en su caso puedan derivarse de ello, al apartado 7 (“Transferencia de datos a terceros países”). Te informamos cuando exista una decisión de adecuación para el tercer país correspondiente o cuando se hayan suscrito cláusulas contractuales tipo u otras garantías para el uso de determinados Tools. Si has otorgado tu consentimiento para el uso de determinados Tools y para la transferencia asociada de tus datos personales a terceros países, transferimos los datos tratados durante el uso de los Tools también sobre la base de dicho consentimiento conforme al Art. 49 Abs. 1 lit. a DSGVO a terceros países.

4.2.2 Obtención de tu consentimiento

Para obtener y gestionar tus consentimientos utilizamos como Consent-Management-Plattform (“CMP”) el Tool OneTrust de OneTrust, LLC, 1200 Abernathy Rd, Suite 700, Atlanta, Georgia 30328 (“OneTrust”). Este genera un banner que te informa sobre el tratamiento de datos en nuestra App y te da la posibilidad de consentir todos, algunos o ningún tratamiento de datos mediante Tools opcionales. Este banner aparece al abrir nuestra App y cuando vuelves a acceder a la selección de tus ajustes para modificarlos o revocar consentimientos. El banner aparece además al volver a abrir nuestra App si has desactivado el almacenamiento de Cookies o si los Cookies o la información en Local Storage se han eliminado o han caducado.

En el marco de tu uso de la App, se transmiten a OneTrust tus consentimientos o revocaciones, tu dirección IP, información sobre tu dispositivo final y el momento de tu visita. Además, se almacena información necesaria en tu dispositivo final para documentar los consentimientos otorgados y las revocaciones (“Cookielaw by OneTrust (formerly Optanaon)”.

El tratamiento de datos es necesario para proporcionarte la gestión de consentimientos exigida legalmente y cumplir nuestras obligaciones de documentación. La base jurídica es el Art. 6 Abs. 1 lit. f DSGVO, fundamentada en nuestro interés en cumplir los requisitos legales relativos a la gestión de consentimientos. El acceso y el almacenamiento de información en el dispositivo final son en estos casos estrictamente necesarios y se realizan sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE, en Alemania conforme al § 25 Abs. 2 TTDSG.

4.2.3 Revocación de tu consentimiento o modificación de tu selección

Puedes revocar en cualquier momento con efecto para el futuro tu consentimiento para determinados Tools, es decir, para el almacenamiento y el acceso a información en el dispositivo final, el tratamiento de tus datos personales y la transferencia de tus datos a terceros países. Para ello, haz clic en “Ajustes” en “Configuración de privacidad”. Allí también puedes modificar la selección de los Tools cuyo uso deseas consentir, así como consultar información complementaria sobre los Tools utilizados. Alternativamente, puedes ejercer tu revocación directamente ante el proveedor en el caso de determinados Tools.

4.3 IAB Transparency and Consent Framework

Al utilizar OneTrust se respeta el estándar IAB Transparency and Consent Framework (“TCF”) en la versión actual, que establece categorías definitivas de finalidades de tratamiento y las bases jurídicas asociadas. Además, el TCF permite transmitir directamente a los proveedores de las tecnologías en la CMP las decisiones que hayas tomado en la CMP, como consentimientos, revocaciones y oposiciones. Para ello se utiliza el denominado TC-String. Este garantiza que tu voluntad actual sea siempre observada y cumplida por los proveedores.

En el marco del uso de la App se transmiten a OneTrust los siguientes datos de los usuarios: consentimientos, revocaciones y oposiciones, dirección IP, información sobre el navegador, el dispositivo final y el momento de la visita.

4.4 Tools necesarios

Utilizamos determinados Tools para permitir las funciones básicas de nuestro sitio web (“Tools necesarios”). Esto incluye, por ejemplo, Tools para preparar y mostrar contenidos del sitio web, para gestionar e integrar Tools, para proporcionar servicios de tramitación de pagos, para la detección y prevención del fraude, así como para garantizar la seguridad de nuestro sitio web. Sin estos Tools no podríamos prestar nuestro servicio. Por ello, los Tools necesarios se utilizan sin consentimiento.

La base jurídica para los Tools necesarios es la necesidad de cumplir nuestros intereses legítimos conforme al Art. 6 Abs. 1 lit. f DSGVO en la prestación de las respectivas funciones básicas y el funcionamiento de nuestra App. En los casos en que la prestación de las respectivas funciones sea necesaria para el cumplimiento de un contrato o para la ejecución de medidas precontractuales, la base jurídica del tratamiento de datos es el Art. 6 Abs. 1 lit. b DSGVO. El acceso y el almacenamiento de información en el dispositivo final son en estos casos estrictamente necesarios y se realizan sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE, en Alemania conforme al § 25 Abs. 2 TTDSG.

4.4.1 Tools propios

Utilizamos Tools necesarios propios que acceden a información en el dispositivo final o almacenan información en el dispositivo final, en particular:

  • para la autenticación de login,

  • para el balanceo de carga,

  • para almacenar tus preferencias de idioma,

  • para registrar que se te ha mostrado una información colocada en nuestro sitio web, de modo que no vuelva a mostrarse en la siguiente visita al sitio web.

4.5 Tools funcionales

Además, utilizamos Tools opcionales para mejorar la experiencia de uso de nuestra App y poder ofrecerte más funciones (“Tools funcionales”). Aunque no son estrictamente necesarios para las funciones básicas de la App, pueden aportar ventajas significativas a las usuarias y usuarios, en particular en cuanto a facilidad de uso y a la provisión de canales adicionales de comunicación, visualización o pago. Esto puede incluir en particular la integración de contenidos externos como mapas y vídeos, así como el inicio de sesión a través de una cuenta existente de las redes sociales o, por ejemplo, también una función de comentarios.

La base jurídica para los Tools funcionales es tu consentimiento conforme al Art. 6 Abs. 1 lit. a DSGVO. El acceso y el almacenamiento de información en el dispositivo final se realizan entonces sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE, en Alemania conforme al § 25 Abs. 1 TTDSG. Para la revocación de tu consentimiento, véase 4.2.3: “Revocación de tu consentimiento o modificación de tu selección”.

En caso de que se transfieran datos personales a terceros países, remitimos de forma complementaria a la información comunicada a continuación al apartado 7 (“Transferencia de datos a terceros países”).

4.6 Tools de análisis

Para mejorar nuestros servicios, utilizamos Tools opcionales para reconocer a visitantes, así como para la recopilación estadística y el análisis del comportamiento general de uso sobre la base de datos de acceso (“Tools de análisis”). También utilizamos servicios de análisis para evaluar el uso de nuestros distintos canales de marketing. La información de uso recopilada se prepara y nos permite comprender los hábitos de uso de nuestras usuarias y usuarios. Esto sirve para adaptar y optimizar el diseño de nuestro sitio web y App, así como para hacer más agradable la experiencia de uso.

La base jurídica para los Tools de análisis es tu consentimiento conforme al Art. 6 Abs. 1 lit. a DSGVO. El acceso y el almacenamiento de información en el dispositivo final se realizan entonces sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE, en Alemania conforme al § 25 Abs. 1 TTDSG. Para la revocación de tu consentimiento, véase 4.2.3: “Revocación de tu consentimiento o modificación de tu selección”.

En caso de que se transfieran datos personales a terceros países, remitimos de forma complementaria a la información comunicada a continuación al apartado 7 (“Transferencia de datos a terceros países”).

4.7 Marketing-Tools

También utilizamos Tools opcionales con fines publicitarios (“Marketing-Tools”). Algunos de los datos de acceso que se generan al utilizar nuestra App se utilizan para crear perfiles de uso que almacenan, en particular, tu comportamiento de uso, los anuncios publicitarios que has visto o clicado y, a partir de ello, la clasificación en categorías publicitarias, intereses y preferencias. Mediante el análisis y la evaluación de estos datos de acceso, podemos mostrarte publicidad personalizada, es decir, aquella que corresponde a tus intereses y necesidades reales, en nuestro sitio web y en nuestra App, así como en los sitios web y servicios de otros proveedores. En este contexto, también analizamos tu comportamiento de uso para reconocerte en otros sitios y dirigirnos a ti de forma personalizada sobre la base de tu uso de nuestra página (lo que se denomina Retargeting). Además, evaluamos la eficacia y el éxito de nuestras campañas publicitarias (en particular las denominadas Conversions y Leads).

Adicionalmente, realizamos encuestas para comprender mejor tus intereses y preferencias y mejorar continuamente nuestros servicios o productos, así como garantizar una experiencia de usuario individual. Utilizamos la información recopilada en el marco de estas encuestas para la creación y complementación de perfiles de uso, a fin de permitir publicidad personalizada. Antes de participar en una encuesta, se te informará sobre la finalidad del tratamiento de datos y deberás consentir expresamente. La participación en estas encuestas es voluntaria. Encontrarás más información sobre el tema de las encuestas también en el apartado 3.8 de esta Política de privacidad.

La base jurídica del tratamiento es tu consentimiento conforme al Art. 6 Abs. 1 lit. a DSGVO. Puedes revocarlo en cualquier momento con efecto para el futuro, mediante comunicación a los datos de contacto indicados arriba (p. ej., por correo electrónico o carta), sin que se te generen otros costes distintos de los costes de transmisión según las tarifas básicas. [PRÜFEN: el original alemán mezcla gramaticalmente “revocar” y “oponerse” en la misma frase.]

Entre los Marketing-Tools se incluyen también Tools opcionales de las redes sociales que sirven para compartir publicaciones y contenidos a través de estas redes (“Social-Media-Plugins”).

La base jurídica para los Marketing-Tools es tu consentimiento conforme al Art. 6 Abs. 1 lit. a DSGVO. El acceso y el almacenamiento de información en el dispositivo final se realizan entonces sobre la base de las leyes de transposición de la Directiva ePrivacy de los Estados miembros de la UE, en Alemania conforme al § 25 Abs. 1 TTDSG. Para la revocación de tu consentimiento, véase 4.2.3: “Revocación de tu consentimiento o modificación de tu selección”.

En caso de que se transfieran datos personales a terceros países, remitimos de forma complementaria a la información comunicada a continuación al apartado 7 (“Transferencia de datos a terceros países”).

En el siguiente apartado queremos explicar con más detalle los Tools y proveedores utilizados, así como los datos recopilados. Los siguientes Tools y proveedores se utilizan para estos fines:

El Tool “Matchmaker”, proporcionado por Permutive Limited, 145 City Road, London EC1V1AW, Reino Unido, enlace a la Política de privacidad e información de contacto de Permutive: p***@example.com. Permutive Limited ofrece servicios de gestión de datos y segmentación de audiencias que nos permiten analizar y activar datos de usuarios de forma conforme con la protección de datos. Su plataforma utiliza datos first-party en tiempo real para ayudarnos a ofrecer publicidad dirigida sin depender de Drittanbieter-Cookies.

Entre los datos recopilados pueden incluirse en particular:

  • la dirección IP del dispositivo;

  • la información de un Cookie y en Local o Session Storage;

  • el identificador de dispositivo de dispositivos móviles (p. ej., ID del dispositivo, ID publicitario);

  • Referrer-URL (página visitada previamente);

  • Páginas accedidas (fecha, hora, URL, título, duración de la permanencia);

  • Archivos descargados;

  • Enlaces clicados a otros sitios web;

  • Información procedente de encuestas, como, por ejemplo, preferencias e intereses de usuarios

  • en su caso, consecución de determinados objetivos (Conversions);

  • Información técnica: sistema operativo; tipo, versión e idioma del navegador; tipo, marca, modelo y resolución del dispositivo;

  • Ubicación aproximada (país y, en su caso, ciudad).

No obstante, los datos recopilados se almacenan exclusivamente de forma seudónima, de modo que no son posibles conclusiones directas sobre las personas.

4.8 Finalidades del tratamiento, funciones y proveedores de servicios

Las finalidades del tratamiento y las funciones, así como los proveedores individuales (“Lieferanten”), pueden consultarse en la CMP, accesible en los ajustes bajo “Configuración de privacidad”.

5. Presencias online en redes sociales

Mantenemos presencias online en redes sociales para comunicarnos allí, entre otras cosas, con clientes e interesados y para informar sobre nuestros productos y servicios. Los datos de las usuarias y usuarios suelen ser tratados por las redes sociales correspondientes con fines de investigación de mercado y publicidad. Así pueden crearse perfiles de uso sobre la base de los intereses de las usuarias y usuarios. Para ello se almacenan Cookies y otros Identifier en los ordenadores de las personas afectadas. Sobre la base de estos perfiles de uso se muestran después, por ejemplo, anuncios publicitarios dentro de las redes sociales, pero también en sitios web de terceros.

En el marco del funcionamiento de nuestras presencias online, existe la posibilidad de que podamos acceder a información como estadísticas sobre el uso de nuestras presencias online proporcionadas por las redes sociales. Estas estadísticas están agregadas y pueden contener, en particular, información demográfica (p. ej., edad, género, región, país), así como datos sobre la interacción con nuestras presencias online (p. ej., Likes, suscripción, compartir, visualización de imágenes y vídeos) y con las publicaciones y contenidos difundidos a través de ellas. Estas también pueden proporcionar información sobre los intereses de las usuarias y usuarios y sobre qué contenidos y temas son especialmente relevantes para ellos. Esta información también puede ser utilizada por nosotros para adaptar el diseño, nuestras actividades y contenidos en la presencia online y optimizarlos para nuestro público. Consulta en la lista inferior los detalles y enlaces a los datos de las redes sociales a los que podemos acceder como operadores de las presencias online. La recopilación y utilización de estas estadísticas está sujeta, por regla general, a una responsabilidad conjunta. En la medida en que esto sea aplicable, se indica a continuación el contrato correspondiente.

La base jurídica del tratamiento de datos es el Art. 6 Abs. 1 lit. f DSGVO, basado en nuestro interés legítimo en una información y comunicación efectivas con las usuarias y usuarios, o el Art. 6 Abs. 1 lit. b DSGVO, para mantener el contacto con nuestras usuarias y usuarios e informarles, así como para ejecutar medidas precontractuales con interesadas e interesados.

Si tienes una cuenta en la red social, es posible que podamos ver la información y los medios que hayas hecho públicos cuando accedamos a tu perfil. Además, la red social puede permitirnos, en determinadas circunstancias, ponernos en contacto contigo. Esto puede realizarse, por ejemplo, mediante mensajes directos o publicaciones. La comunicación de contenido a través de la red social y el tratamiento de los datos de contenido están sujetos a la responsabilidad de la red social como servicio de mensajería y plataforma. En cuanto incorporamos datos personales tuyos a nuestros propios sistemas o los tratamos posteriormente, somos responsables independientes de ello y esto se realiza para la ejecución de medidas precontractuales y el cumplimiento de un contrato conforme al Art. 6 Abs. 1 lit. b DSGVO.

Consulta la base jurídica del tratamiento de datos realizado por las redes sociales bajo su propia responsabilidad en las indicaciones de protección de datos de la red social correspondiente. En los enlaces que se indican a continuación obtendrás además más información sobre los respectivos tratamientos de datos, así como sobre las posibilidades de oposición.

Señalamos que las solicitudes en materia de protección de datos pueden ejercerse de forma más eficiente ante el proveedor correspondiente de la red social, ya que solo estos proveedores tienen acceso a los datos y pueden adoptar directamente las medidas correspondientes. Por supuesto, también puedes dirigirte a nosotros con tu solicitud. En tal caso tramitaremos tu solicitud y la remitiremos al proveedor de la red social.

A continuación, una lista con información sobre las redes sociales en las que mantenemos presencias online:

6. Comunicación de datos

La comunicación de los datos que recopilamos se realiza, por regla general, solo cuando en el caso concreto exista una base jurídica en materia de protección de datos, en particular cuando:

has otorgado tu consentimiento expreso para ello conforme al Art. 6 Abs. 1 lit. a DSGVO,

la comunicación sea necesaria conforme al Art. 6 Abs. 1 lit. f DSGVO para la formulación, el ejercicio o la defensa de reclamaciones legales y no exista motivo para suponer que tienes un interés digno de protección prevalente en que no se comuniquen tus datos,

estemos legalmente obligados a la comunicación conforme al Art. 6 Abs. 1 lit. c DSGVO, en particular cuando sea necesario para la persecución o ejecución legal debido a solicitudes de autoridades, resoluciones judiciales y procedimientos legales, o

esto sea legalmente admisible y necesario conforme al Art. 6 Abs. 1 lit. b DSGVO para la gestión de relaciones contractuales contigo o para la ejecución de medidas precontractuales que se realicen a petición tuya.

Una parte del tratamiento de datos puede realizarse por nuestros proveedores de servicios. Además de los proveedores de servicios mencionados en esta Política de privacidad, pueden incluirse en particular centros de datos que almacenan nuestro sitio web y bases de datos, proveedores de software, proveedores de servicios IT que mantienen nuestros sistemas, agencias, empresas de investigación de mercado, empresas del grupo, así como empresas de consultoría. Si comunicamos datos a nuestros proveedores de servicios, estos solo pueden utilizar los datos para cumplir sus tareas. Los proveedores de servicios han sido cuidadosamente seleccionados y contratados por nosotros. Están vinculados contractualmente a nuestras instrucciones, disponen de medidas técnicas y organizativas adecuadas para proteger los derechos de los interesados y son controlados regularmente por nosotros.

7. Transferencia de datos a terceros países

Como se explica en esta Política de privacidad, utilizamos servicios cuyos proveedores están ubicados en parte en los denominados terceros países (fuera de la Unión Europea o del Espacio Económico Europeo) o tratan allí datos personales, es decir, países cuyo nivel de protección de datos no corresponde al de la Unión Europea. En la medida en que esto sea así y la Comisión Europea no haya dictado para estos países una decisión de adecuación (Art. 45 DSGVO), hemos adoptado las medidas correspondientes para garantizar un nivel adecuado de protección de datos para eventuales transferencias de datos. Esto incluye, entre otras, las cláusulas contractuales tipo de la Unión Europea o normas corporativas vinculantes en materia de protección de datos.

Cuando esto no sea posible, basamos la transferencia de datos en las excepciones del Art. 49 DSGVO, en particular tu consentimiento expreso o la necesidad de la transferencia para el cumplimiento del contrato o la ejecución de medidas precontractuales.

Si está prevista una transferencia a un tercer Estado y no existe una decisión de adecuación ni garantías adecuadas, es posible y existe el riesgo de que autoridades del tercer país correspondiente (p. ej., servicios de inteligencia) puedan acceder a los datos transferidos para recopilarlos y analizarlos, y que no pueda garantizarse la posibilidad de hacer valer tus derechos del interesado. Al recabar tu consentimiento a través del banner de consentimiento, también se te informará al respecto.

8. OneFootball Partner Marketing

En el curso del registro en la plataforma OneFootball y, en su caso, posteriormente en el marco del uso, puedes consentir el 'OneFootball Partner Marketing'. OneFootball coopera con una pluralidad de socios de renombre, entre ellos clubes, ligas, asociaciones o proveedores de servicios publicitarios y técnicos ("OneFootball-Partner"). Encontrarás una lista detallada de nuestros OneFootball-Partner y sus datos de contacto en nuestro 'sitio web OneFootball-Partner'.

Si otorgas tu consentimiento al 'OneFootball Partner Marketing', OneFootball está autorizada a comunicar la siguiente información de tu cuenta de usuario a los OneFootball-Partner:

  • Nombre,

  • Dirección de correo electrónico,

  • Device-ID,

  • Tratamiento (si se conoce),

  • Fecha de nacimiento (si se conoce),

  • Género (si se conoce),

  • Club favorito (si se conoce),

  • Dirección IP (si se conoce),

  • Historial de pedidos de streaming (si procede),

Además, declaras tu conformidad con que los OneFootball-Partner puedan ponerse en contacto contigo por correo electrónico para las siguientes finalidades de marketing: información sobre productos y eventos, promociones exclusivas, sorteos, ofertas, información de socios publicitarios de los OneFootball-Partner, así como correos de cumpleaños.

El tratamiento y la transmisión de tus datos se realizan sobre la base de tu consentimiento, conforme al Art. 6 Abs. 1 lit. a DSGVO. Por supuesto, puedes revocar tu consentimiento en cualquier momento con efecto para el futuro. Para revocar tu consentimiento, haz clic en “Gestionar consentimiento” en la configuración de tu perfil de usuario y acciona el botón 'OneFootball Partner Marketing'. Alternativamente, también puedes comunicar tu revocación en cualquier momento por escrito por correo electrónico a p***@example.com o a través del formulario de contacto de nuestro sitio web, o hacer clic en el enlace de baja en la newsletter correspondiente.

9. Plazo de conservación

Por regla general, almacenamos datos personales solo durante el tiempo necesario para cumplir las finalidades para las que hemos recopilado los datos. Después eliminamos los datos sin demora, salvo que aún necesitemos los datos hasta la expiración del plazo legal de prescripción con fines probatorios para reclamaciones civiles, debido a obligaciones legales de conservación, o exista en el caso concreto otra base jurídica en materia de protección de datos para el tratamiento continuado de tus datos.

Con fines probatorios debemos conservar en particular datos contractuales durante tres años desde el final del año en el que finalicen las relaciones comerciales contigo. Las posibles reclamaciones prescriben, como muy pronto, en ese momento según el plazo general legal de prescripción.

Incluso después, debemos almacenar tus datos en parte por motivos contables. Estamos obligados a ello por obligaciones legales de documentación que pueden derivarse del Handelsgesetzbuch, la Abgabenordnung, el Kreditwesengesetz, el Geldwäschegesetz y el Wertpapierhandelsgesetz. Los plazos de conservación de documentos allí establecidos son de dos a diez años.

10. Tus derechos, en particular revocación y oposición

Te asisten en todo momento, siempre que concurran los correspondientes requisitos legales, los derechos del interesado formulados en los Art. 7 Abs. 3, Art. 15 – 21:

  • Derecho a revocar tu consentimiento (Art. 7 Abs. 3 DSGVO);

  • Derecho de oposición al tratamiento de tus datos personales (Art. 21 DSGVO);

  • Derecho de acceso a tus datos personales tratados por nosotros (Art. 15 DSGVO);

  • Derecho de rectificación de tus datos personales almacenados incorrectamente por nosotros (Art. 16 DSGVO);

  • Derecho de supresión de tus datos personales (Art. 17 DSGVO);

  • Derecho a la limitación del tratamiento de tus datos personales (Art. 18 DSGVO);

  • Derecho a la portabilidad de tus datos personales (Art. 20 DSGVO).

Para ejercer tus derechos aquí descritos, puedes dirigirte en cualquier momento a los datos de contacto indicados arriba. Esto también se aplica si deseas recibir copias de garantías para acreditar un nivel adecuado de protección de datos. Si concurren los respectivos requisitos legales, atenderemos tu solicitud en materia de protección de datos.

Tus solicitudes para ejercer derechos en materia de protección de datos y nuestras respuestas a ellas se conservarán con fines de documentación durante un período de hasta tres años y, en casos concretos, si existe motivo para ello, también más allá, para la formulación, el ejercicio o la defensa de reclamaciones legales. La base jurídica es el Art. 6 Abs. 1 lit. f DSGVO, basado en nuestro interés en defendernos frente a posibles reclamaciones civiles conforme al Art. 82 DSGVO, evitar multas conforme al Art. 83 DSGVO, así como cumplir nuestra obligación de rendición de cuentas del Art. 5 Abs. 2 DSGVO.

Tienes derecho a revocar en cualquier momento frente a nosotros un consentimiento que hayas otorgado. Esto tiene como consecuencia que dejaremos de continuar en el futuro el tratamiento de datos basado en dicho consentimiento. La revocación del consentimiento no afecta a la licitud del tratamiento realizado sobre la base del consentimiento hasta la revocación.

En la medida en que tratemos tus datos sobre la base de intereses legítimos, tienes derecho a oponerte en cualquier momento al tratamiento de tus datos por motivos relacionados con tu situación particular. Si se trata de una oposición al tratamiento de datos con fines de publicidad directa, tienes un derecho general de oposición que será aplicado por nosotros incluso sin indicar motivos.

Si deseas ejercer tu derecho de revocación u oposición, basta con una comunicación informal a los datos de contacto indicados arriba.

Finalmente, tienes derecho a presentar una reclamación conforme al Art. 77 DSGVO ante una autoridad de control de protección de datos. Puedes ejercer este derecho, por ejemplo, ante una autoridad de control en el Estado miembro de tu lugar de residencia, de tu lugar de trabajo o del lugar de la presunta infracción. En Berlín, nuestra sede, la autoridad de control competente es: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlín.

11. Comentarios, Live Chat, comunicaciones y moderación

11.1 Datos afectados, finalidad del tratamiento y base jurídica

Si utilizas comentarios, Live Chat, funciones de comunicación, reclamación o recurso, OneFootball puede tratar los siguientes datos personales:

  • Información de la cuenta, por ejemplo, ID de usuario, nombre de usuario, dirección de correo electrónico, estado de la cuenta, configuración de idioma y región;

  • Comentarios, mensajes de Live Chat, comunicaciones, reclamaciones, recursos e información de texto libre relacionada;

  • Metadatos, por ejemplo, Content-ID, ID del mensaje, marca temporal, referencia al artículo o partido, motivo de la comunicación, estado de moderación y resultado de moderación;

  • Datos técnicos y relacionados con la seguridad, por ejemplo, dirección IP, identificadores de dispositivo, datos de sesión, logs de App/Web, señales antiabuso, información sobre limitaciones de tasa e indicios de mensajes duplicados;

  • Datos de moderación, por ejemplo, medida adoptada, código de motivo, ID de moderador/admin, marca KI o score, en la medida en que sea aplicable, estado del recurso e historial de infracciones reiteradas;

  • Correspondencia con nuestros equipos de Customer-Care, Legal, Privacy o moderación.

Tratamos estos datos para:

  • proporcionar funciones de comentarios y Live Chat;

  • publicar y mostrar contenidos generados por usuarios;

  • operar procedimientos de comunicación, Notice-and-Action, reclamación y recurso;

  • detectar, prevenir, comprobar y responder a contenidos ilícitos, infracciones de derechos, abusos, spam, acoso, amenazas, riesgos para la seguridad de niños, fraude e incidentes de seguridad;

  • hacer cumplir nuestros Terms of Use y Community Guidelines;

  • llevar registros de moderación y defender, hacer valer o ejercer reclamaciones legales;

  • cumplir obligaciones legales y solicitudes lícitas;

  • garantizar la integridad de la plataforma, la seguridad del servicio y la seguridad de los usuarios;

  • elaborar estadísticas agregadas de transparencia, seguridad y funcionamiento.

Las bases jurídicas conforme a la DSGVO son:

  • Art. 6 Abs. 1 lit. b DSGVO, cuando el tratamiento sea necesario para proporcionar comentarios, Live Chat, acceso a la cuenta y funciones relacionadas solicitadas por ti;

  • Art. 6 Abs. 1 lit. c DSGVO, cuando el tratamiento sea necesario para cumplir obligaciones legales aplicables, incluidas obligaciones relacionadas con el funcionamiento de la plataforma, sistemas de comunicación, protección de consumidores, protección de datos o persecución penal;

  • Art. 6 Abs. 1 lit. f DSGVO, cuando el tratamiento sea necesario para nuestros intereses legítimos en operar una plataforma segura, lícita y fiable, detectar y prevenir abusos, hacer cumplir nuestras normas, tramitar comunicaciones y recursos, conservar pruebas y defender reclamaciones legales;

  • Art. 6 Abs. 1 lit. a DSGVO, cuando se requiera consentimiento para análisis opcionales, marketing, Cookies, Tracking o tratamientos similares.

11.2 Moderación asistida por KI

Utilizamos Tools de moderación automatizada, incluidos sistemas basados en KI, para operar comentarios y Live Chat de forma segura y lícita. Estos sistemas pueden analizar comentarios, mensajes de Live Chat, comunicaciones, información de cuenta, metadatos, historial de moderación y señales técnicas para detectar, marcar, priorizar, retrasar, ocultar, restringir o eliminar contenidos que posiblemente infrinjan la legislación aplicable, derechos de terceros, nuestros Terms of Use o nuestras Community Guidelines.

La moderación asistida por KI puede dar lugar en determinados casos a que los contenidos se retrasen, oculten, restrinjan o eliminen automáticamente, o a que se apliquen restricciones temporales a una cuenta, en particular en caso de spam, fraude, malware, amenazas, riesgos para la seguridad de niños u otros contenidos de alto riesgo. Los usuarios pueden impugnar decisiones de moderación justificadas mediante nuestro procedimiento de reclamación o recurso. Los recursos son revisados por revisores humanos en la medida en que sea necesario.

11.3 Destinatarios, encargados del tratamiento y transferencias

Podemos comunicar datos relevantes a proveedores de servicios o ponerlos a su disposición cuando nos apoyen en hosting, infraestructura, seguridad, análisis, Customer Care, Tools de moderación, moderación KI, sistemas de comunicación y Tools de comunicación. Estos proveedores de servicios tratan datos por cuenta nuestra sobre la base de acuerdos adecuados de tratamiento por encargo.

También podemos comunicar datos a autoridades, tribunales, asesores jurídicos, usuarios afectados, titulares de derechos u otros terceros cuando sea legalmente necesario o necesario para salvaguardar derechos, seguridad, protección o reclamaciones legales.

Cuando se transfieran datos personales fuera del Espacio Económico Europeo, utilizamos medidas de protección adecuadas, por ejemplo, decisiones de adecuación, cláusulas contractuales tipo de la UE, medidas adicionales necesarias u otros mecanismos lícitos de transferencia.

11.4 Conservación

Los comentarios y mensajes de Live Chat pueden permanecer disponibles mientras la función correspondiente, el artículo, la página del partido o la cuenta estén activos, salvo que se eliminen antes conforme a nuestros Terms o a la legislación aplicable.

Comunicaciones, decisiones de moderación, contenidos eliminados, documentación de recursos, entradas y salidas de moderación KI, scores, marcas y logs relacionados se conservan durante el tiempo necesario para tramitar comunicaciones, reclamaciones, recursos, infracciones reiteradas, obligaciones legales, incidentes de seguridad, disputas y reclamaciones legales. Por regla general, los registros de moderación se conservarán durante [insert period, e.g. 6 months], salvo que sea necesario o esté justificado un período más largo debido a reclamaciones legales, abusos graves, incidentes de seguridad, solicitudes de autoridades encargadas de la persecución penal o disputas en curso.

Los logs técnicos y relacionados con la seguridad se almacenan conforme a nuestro plan de conservación para logs de seguridad y se eliminan o anonimizan tan pronto como dejan de ser necesarios.

11.5 Derechos de los usuarios

Dependiendo de la legislación aplicable, puedes tener derecho a solicitar acceso a tus datos personales, a que se rectifiquen o eliminen, a limitar su tratamiento, a oponerte al tratamiento o a recibir una copia de tus datos personales. Además, puedes presentar una reclamación ante una autoridad de control de protección de datos. Algunos derechos pueden estar limitados si un tratamiento posterior es necesario para obligaciones legales, reclamaciones legales, seguridad de usuarios, seguridad, prevención de abusos o los derechos y libertades de otros.

11.6 Menores y seguridad de usuarios jóvenes

No permitimos contenidos que exploten, pongan en peligro, contacten con fines de grooming, intimiden, acosen o se dirijan específicamente contra menores. Las comunicaciones que afecten a la seguridad de niños pueden priorizarse y remitirse en la medida en que sea legalmente necesario o adecuado.

12. Modificaciones de la Política de privacidad

Actualizamos ocasionalmente esta Política de privacidad, por ejemplo, cuando adaptamos nuestra App o cambian las disposiciones legales o regulatorias.

Versión: 1/2026

Estado: May 2026