POLÍTICA DE PRIVACIDAD APLICACIÓN MÓVIL

1. introducción

A continuación proporcionamos información sobre el tratamiento de datos personales al utilizar nuestra aplicación móvil (en lo sucesivo, la "aplicación").

Los datos personales son todos aquellos que pueden relacionarse con una persona física concreta, por ejemplo, su nombre o su dirección IP.

1.1 Datos de contacto

El responsable del tratamiento con arreglo al artículo 4, apartado 7, del Reglamento general de protección de datos de la UE (RGPD) es APPINIO GmbH, Große Theaterstraße 31, 20354 Hamburgo, Alemania, correo electrónico: privacy@appinio.com. Estamos representados legalmente por Jonathan Kurfess, Max Honig, Kai Granaß, Dr. Tizian Bonus.

Nuestro responsable de la protección de datos es heyData GmbH, Schützenstraße 5, 10117 Berlín, www.heydata.eu, correo electrónico: datenschutz@heydata.eu.

1.2 Alcance del tratamiento de datos, fines del tratamiento y bases jurídicas

A continuación se explican detalladamente el alcance del tratamiento de datos, las finalidades del tratamiento y las bases jurídicas. En general, pueden considerarse las siguientes bases jurídicas para el tratamiento de datos:

El art. 6 párr. 1 frase 1 it. a GDPR sirve de base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento.
El art. 6 párr. 1 frase 1 lit. b GDPR es la base jurídica si el tratamiento de datos personales es necesario para el cumplimiento de un contrato, por ejemplo, si un usuario nos compra un producto o le prestamos un servicio. Esta base jurídica también se aplica al tratamiento necesario para medidas precontractuales, por ejemplo en el caso de consultas sobre nuestros productos o servicios.
El art. 6 párr. 1 frase 1 lit. c GDPR se aplica si cumplimos una obligación legal mediante el tratamiento de datos personales, como puede ser el caso de la legislación fiscal, por ejemplo.
El art. 6 párr. 1 frase 1 lit. f GDPR sirve como base legal si podemos basarnos en intereses legítimos para procesar datos personales, por ejemplo, para cookies que son necesarias para el funcionamiento técnico de nuestro sitio web.

1.3 Tratamiento de datos fuera del EEE

En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del EEE, las decisiones de adecuación de la Comisión de la UE de conformidad con el art. 45, apdo. 3 del RGPD garantizan la seguridad de los datos durante la transferencia, en la medida en que estén disponibles, como es el caso, por ejemplo, del Reino Unido, Canadá e Israel.

En el caso de la transferencia de datos a proveedores de servicios en EE.UU., la base jurídica para la transferencia de datos es una decisión de adecuación de la Comisión de la UE si el proveedor de servicios también está certificado conforme al Marco de Privacidad de Datos UE-EE.UU.

En otros casos (por ejemplo, si no existe una decisión de adecuación), la base jurídica para la transferencia de datos suelen ser las cláusulas contractuales estándar, a menos que indiquemos lo contrario. Se trata de un conjunto de normas adoptadas por la Comisión de la UE que forman parte del contrato con el tercero correspondiente. De acuerdo con el art. 46 párr. 2 lit. b GDPR, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han emitido garantías contractuales que van más allá de las cláusulas contractuales estándar y protegen los datos más allá de las cláusulas contractuales estándar. Se trata, por ejemplo, de garantías relativas al cifrado de los datos o a la obligación del tercero de informar al interesado si las fuerzas de seguridad desean acceder a los datos.

1.4 Periodo de almacenamiento

A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como dejen de ser necesarios para los fines previstos y la eliminación no entre en conflicto con ninguna obligación legal de conservación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringirá su tratamiento, es decir, los datos se bloquearán y no se tratarán para otros fines. Esto se aplica, por ejemplo, a los datos que debemos conservar por motivos comerciales o fiscales.

1.5 Derechos de los interesados

Los interesados tienen los siguientes derechos frente a nosotros en relación con los datos personales que les conciernen en el contexto del uso de la APP:

Derecho a la información,
Derecho de rectificación o supresión,
Derecho a la limitación del tratamiento,
Derecho a oponerse al tratamiento,
Derecho a la portabilidad de los datos,
Derecho a retirar el consentimiento en cualquier momento.

A este respecto, los interesados pueden ponerse en contacto con nosotros como responsables del tratamiento utilizando los datos especificados en la sección 1.1.

Los interesados también tienen derecho a presentar una reclamación ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales. Los datos de contacto de las autoridades de control de la protección de datos pueden consultarse en https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6 Obligación de facilitar datos

En el contexto de una relación comercial o de otro tipo, los clientes, interesados o terceros sólo tienen que facilitarnos los datos personales que sean necesarios para el establecimiento, ejecución y finalización de la relación comercial o de otro tipo o que estemos legalmente obligados a recabar. Sin estos datos, por lo general tendremos que negarnos a celebrar un contrato o a prestar un servicio o ya no podremos cumplir un contrato u otra relación existente.

La información obligatoria está etiquetada como tal.

1.7 Ausencia de decisiones automatizadas en casos individuales

En principio, no utilizamos la toma de decisiones totalmente automatizada de conformidad con el artículo 22 del GDPR para establecer e implementar una relación comercial u otra relación. Si utilizamos estos procedimientos en casos individuales, proporcionaremos información separada al respecto si así lo exige la ley.

1.8 Establecer contacto

Cuando se ponga en contacto con nosotros, por ejemplo, por correo electrónico o teléfono, los datos que nos proporcione (por ejemplo, nombres y direcciones de correo electrónico) serán almacenados por nosotros con el fin de responder a sus preguntas. La base jurídica del tratamiento es nuestro interés legítimo (art. 6, apdo. 1, frase 1, letra f del RGPD) en responder a las consultas que nos dirija. Eliminamos los datos recogidos en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.

2. tratamiento de datos en la aplicación

2.1 Descarga de la aplicación

Nuestra aplicación está disponible para su descarga en App Store de Apple y Play Store de Google (en lo sucesivo, las "tiendas"). Cuando los usuarios descargan la app, la información necesaria se transfiere a las tiendas, en particular el nombre de usuario, la dirección de correo electrónico y el número de cliente de la cuenta, la hora de descarga, la información de pago y el número de identificación individual del dispositivo. No tenemos ninguna influencia en esta recogida de datos y no somos responsables de ella. Sólo procesamos los datos en la medida necesaria para descargar la aplicación móvil en el dispositivo móvil del usuario.

2.2 Alojamiento

Nuestra aplicación está alojada por el proveedor AWS SARL Luxembourg. El proveedor procesa los datos personales transmitidos a través de la aplicación, por ejemplo, contenido, uso, meta/datos de comunicación o datos de contacto. Es nuestro interés legítimo proporcionar una aplicación, por lo que la base jurídica para el tratamiento de datos es el artículo 6, apartado 1, frase 1, letra f del RGPD.

2.3 Uso informativo de la aplicación

Cuando los usuarios utilizan nuestra aplicación, recopilamos los datos que son técnicamente necesarios para ofrecer a los usuarios las funciones de nuestra aplicación y para garantizar la estabilidad y la seguridad. Se trata de nuestro interés legítimo, por lo que la base jurídica es el artículo 6, apartado 1, frase 1, letra f del RGPD.

Los datos tratados a este respecto son

Dirección IP
Fecha y hora de la consulta
Diferencia horaria con el meridiano de Greenwich (GMT)
Contenido de la solicitud (interfaz específica)
Estado de acceso/Código de estado HTTP
Cantidad de datos transferidos en cada caso
Sistema operativo y su interfaz
Idioma y versión del sistema operativo

2.4 Acceso a funciones o datos

La aplicación solicita el acceso del usuario a funciones del dispositivo final o a datos del dispositivo final para poder ejecutar funciones de la aplicación. Al autorizar el acceso, el usuario consiente el tratamiento de datos asociado, por lo que la base jurídica es el artículo 6, apartado 1, frase 1, letra a), del GDPR. Los usuarios pueden revocar su consentimiento en cualquier momento cancelando el acceso en los ajustes del dispositivo final. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Las funciones o datos tratados a este respecto son

Cámara,
Micrófono,
fotografías existentes y
Ubicación.

2.5 Tratamiento de datos para la prestación de funciones

Procesamos datos en la aplicación para proporcionar al usuario funciones de la aplicación. La base jurídica del tratamiento es el contrato de usuario celebrado con el usuario a través de la aplicación. Los datos tratados a este respecto son el Identificador Único Universal del dispositivo final (UUID).

2.6 Cuenta cliente

Los usuarios pueden abrir una cuenta de usuario en la aplicación. Procesamos los datos solicitados en este contexto para cumplir el respectivo contrato de usuario celebrado a través de la cuenta, por lo que la base jurídica del procesamiento es el art. 6, apdo. 1, frase 1, lit. b del RGPD. Eliminamos los datos cuando los usuarios borran su cuenta de usuario.

Los usuarios tienen la opción de subir una foto de perfil a su cuenta de cliente. La foto de perfil se muestra para que los usuarios puedan comunicarse mejor y presentarse a sí mismos en la aplicación. Si el usuario carga una foto, la base jurídica para el tratamiento es el artículo 6, apartado 1, letra a) del RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

2.7 Encuestas

2.7.1. Encuestas generales

Los usuarios pueden responder a encuestas a través de la aplicación. Para ello tratamos los siguientes datos:

Código postal
dirección de correo electrónico
ID de usuario
Número de teléfono
Nombre
Ciudad
Dirección IP.

Los datos se procesan para la ejecución del contrato celebrado con el usuario respectivo (Art. 6 párrafo 1 frase 1 lit. b GDPR).

Desde el momento en que se solicitan datos sanitarios en la encuesta, la base jurídica para el tratamiento es el artículo 6, apartado 1, letra a) del RGPD. Los usuarios pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los encuestados (usuarios) pueden responder a las preguntas mediante texto/vídeo/voz. Las respuestas se utilizan para analizar la encuesta. En este caso, la base jurídica del tratamiento es el artículo 6, apartado 1, letra a) del GDPR. Los usuarios pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

2.7.2. Encuestas relacionadas con pruebas de productos

Los usuarios pueden utilizar la aplicación para participar en encuestas relacionadas con pruebas de productos. En primer lugar, los usuarios participan en una encuesta de selección. Si los usuarios indican que desean participar en la prueba del producto y dan su consentimiento para el tratamiento de datos en relación con la prueba del producto, se les envía un producto por correo. El envío contiene un folleto con un código QR. Este contiene un enlace a la encuesta en la aplicación. Al escanear el código QR con su teléfono móvil, los usuarios pueden participar en la encuesta

Para ello tratamos los siguientes datos

Para la encuesta:

Dirección de correo electrónico
ID de usuario
edad
Sexo

Para el envío de los productos

Nombre y apellidos
Su dirección
Código postal
Ciudad

El tratamiento de los datos de la encuesta para la selección de los participantes se lleva a cabo para la ejecución del contrato celebrado con el usuario respectivo (Art. 6 párrafo 1 frase 1 lit. b GDPR).

La base jurídica para el envío de los productos es el art. 6 párr. 1 frase 1 lit. a GDPR. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

2.8 Herramientas de terceros

2.8.1 Mensajería en la nube Firebase

Utilizamos Firebase Cloud Messaging para comunicarnos con los usuarios. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra a) del RGPD. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://firebase.google.com/support/privacy.

2.8.2 Ajuste

Utilizamos Adjust para el análisis. El proveedor es Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlín. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

Los datos se suprimirán cuando deje de ser aplicable la finalidad de su recogida y no exista ninguna obligación de conservación en sentido contrario. Encontrará más información en la política de privacidad del proveedor en https://www.adjust.com/terms/privacy-policy/.

2.8.3 Mixpanel

Utilizamos Mixpanel para el análisis. El proveedor es Mixpanel, Inc, One Front Street, Floor 28, San Francisco, CA 94111, EE.UU.. El proveedor procesa datos de contacto (p. ej., direcciones de correo electrónico, números de teléfono), metadatos/datos de comunicación (p. ej., información sobre dispositivos, direcciones IP) y datos maestros (p. ej., nombres, direcciones) en Estados Unidos.

La base jurídica para la transferencia a un país fuera del EEE es una decisión de adecuación de la Comisión de la UE y la certificación del proveedor con arreglo al Marco de Privacidad UE-EE.UU.. En caso de que la decisión se declare inválida, hemos suscrito cláusulas tipo de protección de datos con el proveedor (art. 46, apdo. 2, letra c) del RGPD).

2.8.4 Cámara UXCam

Utilizamos UXCam para el análisis. El proveedor es UXCam Inc, 6250 Cypress Ave, El Cerrito, CA, EE.UU.. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE. UU.

La base jurídica para la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos emitidas de conformidad con el procedimiento de revisión con arreglo al art. 93, apdo. 2 del RGPD (art. 46, apdo. 2 lit. c del RGPD), que hemos acordado con el proveedor.

3. cambios en esta política de privacidad

Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. Una versión actualizada está siempre disponible aquí.

4. preguntas y comentarios

Si tiene alguna pregunta o comentario sobre esta política de privacidad, no dude en ponerse en contacto con nosotros a través de los datos indicados más arriba.