Política de privacidad de la aplicación
1. Información general
La aplicación Appinio es distribuida por APPINIO GmbH (en adelante "nosotros"). Al utilizar esta aplicación, podemos recoger, procesar y utilizar datos personales. Los datos personales son cualquier dato que se refiera a una persona física concreta, como el nombre o la dirección IP.
1.1. Organismo responsable/contacto
APPINIO GmbH
Große Theaterstraße 31
20354 Hamburgo (Alemania)
Representado por los Directores Administrativos Jonathan Kurfess (Presidente), Kai Granaß, Max Honig, Dr. Tizian Bonus
Contacto: privacy@appinio.com
1.2. Responsable de la Protección de Datos
Datos de contacto del responsable de la protección de datos:
heyData GmbH
Kantstr. 99
10627 Berlin
Si tiene alguna pregunta o sugerencia sobre la protección de datos, no dude en ponerse en contacto con nosotros por correo electrónico en privacy@appinio.com.
1.3. Ámbito del tratamiento de datos, finalidades del tratamiento y bases jurídicas
A continuación detallamos el ámbito del tratamiento de datos, las finalidades del tratamiento y las bases jurídicas. En principio, la base legal para el tratamiento de datos es la siguiente:
- Artículo 6, apartado 1, párrafo primero, letra a) del RGPD, nos sirve de base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento.
- Artículo 6, apartado 1, primera frase, letra b) del RGPD, es la base jurídica en la medida en que el tratamiento de los datos personales es necesario para la ejecución de un contrato, por ejemplo, si un visitante del sitio web nos compra un producto o le prestamos un servicio. Esta base legal también se aplica al tratamiento necesario para medidas precontractuales, como en el caso de las consultas sobre nuestros productos o servicios.
- Artículo 6, apartado 1, primera frase, letra c) del RGPD, se aplica si cumplimos una obligación legal mediante el tratamiento de datos personales, como puede ser el caso, por ejemplo, del derecho fiscal.
- Artículo 6, apartado 1, primera frase, letra f) del RGPD, sirve como base legal cuando podemos basarnos en intereses legítimos para tratar datos personales, por ejemplo, para las cookies que son necesarias para el funcionamiento técnico de nuestro sitio web.
1.4. Tratamiento de datos fuera del EEE
En la medida en que transfiramos datos a proveedores de servicios u otro tercer país fuera del EEE, la seguridad de los datos durante la transferencia está garantizada por las decisiones de adecuación de la Comisión de la UE, siempre que existan (por ejemplo, para Gran Bretaña) (art. 45, apartado 3, del RGPD).
Si no existe una decisión de adecuación (por ejemplo, en el caso de EE. UU.), la base jurídica para la transferencia de datos suelen ser, a menos que indiquemos lo contrario, las cláusulas contractuales tipo. Se trata de un conjunto de normas adoptadas por la Comisión de la UE y que forman parte del contrato con la tercera parte correspondiente. Según el art. 46, apartado 2, letra b) del RGPD, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han dado garantías contractuales que exceden las cláusulas contractuales tipo para proteger los datos. Entre ellas se encuentran, por ejemplo, las garantías relativas a la codificación de los datos o a la obligación por parte del tercero de notificar a los interesados si los servicios de seguridad desean acceder a los datos respectivos.
1.5. Plazo de conservación
A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como dejen de ser necesarios para los fines previstos y siempre que ninguna obligación legal de conservar los datos entre en conflicto con su eliminación. Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, se restringirá su tratamiento, es decir, se bloquearán los datos y no se tratarán para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse a efectos comerciales o fiscales.
1.6. Derechos de los interesados
Los interesados tienen los siguientes derechos ante nosotros en relación con sus datos personales:
- Derecho de acceso,
- Derecho de rectificación o supresión,
- Derecho a limitar el tratamiento,
- Derecho a oponerse al tratamiento,
- Derecho a la transferencia de datos,
- Derecho a revocar un consentimiento dado en cualquier momento.
A este respecto, las personas afectadas pueden ponerse en contacto con nosotros como responsables en virtud de los datos mencionados en el apartado 1.1.
Asimismo, los interesados tienen derecho a presentar una reclamación ante una autoridad supervisora relevante en materia de protección de datos sobre el tratamiento de sus datos personales.
1.7. Obligación de proporcionar datos
Salvo que se indique expresamente, no es necesario ni obligatorio facilitar los datos.
1.8. No hay toma automática de decisiones en casos individuales
En principio, no utilizamos un proceso de toma de decisiones totalmente automatizado de acuerdo con el artículo 22 del RGPD para establecer e implementar la relación comercial o de otro tipo. En caso de que utilicemos estos procedimientos en casos individuales, informaremos de ello por separado si así lo exige la ley.
1.9. Contacto
Al ponerse en contacto con nosotros, por ejemplo, por correo electrónico, teléfono o chat, almacenaremos los datos que nos proporcione (nombres, direcciones de correo electrónico, etc.) para responder a las preguntas. La base legal para el tratamiento es nuestro interés legítimo (art. 6, apartado 1, párrafo primero, letra f) del RGPD) para responder a las consultas que se nos dirijan. Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no sea necesario o restringimos el procesamiento si existen obligaciones legales de retención.
2. Tratamiento de datos en nuestra App
2.1 Registro
Para poder utilizar Appinio por completo, los usuarios tienen que registrarse. Cuando el usuario se registra, recogemos la dirección de correo electrónico y un nombre de usuario que no tiene por qué ser el nombre real.
La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. b RGPD.
2.2 Inicio de sesión mediante red social
Para facilitar el proceso de registro de nuestros usuarios, se les ofrece la opción de abrir una cuenta de usuario a través de una cuenta existente con un proveedor externo. Si un usuario decide utilizar este método de registro, será redirigido directamente al proveedor externo seleccionado en el primer paso. Allí, el proveedor de la tercera parte correspondiente solicita al usuario que introduzca los datos de acceso para iniciar la sesión o registrarse en el servicio correspondiente. Si el usuario ya ha iniciado la sesión en el proveedor de terceros con el dispositivo final en este punto, se omite esta solicitud de inicio de sesión. Las opciones de inicio de sesión en la aplicación pueden reconocerse por los logotipos integrados de los respectivos proveedores externos. Antes de establecer una conexión con los proveedores, el usuario debe aceptar expresamente el proceso y la transmisión de datos. Actualmente, ofrecemos la opción de iniciar sesión a través de una cuenta existente con los siguientes proveedores externos:
Inicio de sesión en Google: El usuario puede conectarse utilizando su cuenta existente de Google. Google es operado por la empresa Google Inc, Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. La política de privacidad y las condiciones de uso de Google se aplican al registro y al uso de los servicios de Google.
Para obtener más información, visite la política de privacidad de Google https://policies.google.com/privacy?hl=en
Apple
Inicia sesión con Apple: El usuario puede iniciar sesión con su cuenta de Apple o su ID de Apple. Este servicio es operado por Apple Inc, Infinite Loop, Cupertino, CA 95014, EE. UU. La política de privacidad de Apple se aplica al registro y al uso de los servicios de Apple.
Para más información, visite la política de privacidad de Apple https://www.apple.com/legal/privacy/data/en/sign-in-with-apple/
Si utiliza la opción de registrarse a través de uno de los proveedores de terceros, la aplicación se comunica con los servidores del respectivo proveedor, por lo que el nombre y la dirección de correo electrónico se leen y se vinculan a la cuenta de usuario.
2.3. Información sobre la selección
Las encuestas de nuestra App se dirigen a un panel que se selecciona en función de la edad, el sexo y el código postal de los usuarios. Pediremos a los usuarios su edad, sexo y código postal para poner a su disposición las encuestas pertinentes.
Los usuarios también pueden utilizar la aplicación para responder a preguntas individuales que se formulan por separado de encuestas específicas, las llamadas "quickies". Almacenaremos algunas de las respuestas asociadas a la cuenta. De este modo, clasificamos la cuenta en determinadas categorías de grupos objetivo que resultan de las respuestas a las preguntas rápidas. También publicamos datos estadísticos sobre Quickies individuales en forma agregada: por ejemplo, qué porcentaje de todos los usuarios dio qué respuesta a una Quickie. A la inversa, los usuarios también pueden ver las respuestas del público y compararlas con sus propias respuestas. En ningún momento las respuestas estarán visiblemente vinculadas a cualquiera de los otros datos de manera que otros usuarios puedan identificar a otro usuario. Nuestras empresas asociadas tienen acceso a estas categorías de grupos objetivo creadas, pero no a los datos de la cuenta.
La base legal es el artículo 6 (1) b del RGPD.
2.4. Datos de la encuesta voluntaria
Las respuestas que los usuarios nos proporcionen en una encuesta se utilizarán para evaluar los resultados de la misma. De este modo, realizamos análisis específicos y estudios de mercado eficaces para nuestras empresas asociadas. Por supuesto, en cada encuesta los usuarios deciden por sí mismos si quieren participar en ella e introducir determinados datos. Procesamos los datos que introducen estadísticamente y transmitimos el análisis a nuestras empresas asociadas de forma anónima, lo que no permite sacar conclusiones sobre los usuarios individuales. Nuestros socios no tienen acceso a los datos en bruto de los usuarios. Las respuestas a una encuesta no se almacenarán en relación con las cuentas de los usuarios y no creamos un perfil basado en las respuestas de una encuesta.
La base legal es el Art. 6 (1) b RGPD.
2.5. Encuestas sobre categorías especiales de datos
Los usuarios de la aplicación de Appinio tienen la opción de dar su consentimiento para que Appinio les facilite encuestas sobre las llamadas categorías especiales de datos (por ejemplo, salud). Esto permite a Appinio, basándose en las respuestas, seleccionar a los usuarios que se ajustan a una encuesta específica. Al hacerlo, el usuario permite que se le muestren preguntas que tienen que ver con la salud, por ejemplo.
Para la encuesta relativa a las categorías especiales de datos, se pedirá de nuevo a los usuarios su consentimiento para el tratamiento de dichas categorías especiales de datos. El consentimiento es voluntario y puede retirarse en cualquier momento cancelando la encuesta. En este caso no se tratarán categorías especiales de datos.
La base legal es el respectivo consentimiento según el Art. 9 (2) a, 6 (1) a RGPD.
2.6. Foto de perfil
Los usuarios pueden tener una foto de perfil que se mostrará a otros usuarios. Para ello, los usuarios pueden elegir un avatar de Appinio, subir una foto de su smartphone o hacer una foto con su smartphone y utilizarla. Para las dos últimas opciones, Appinio necesita acceder al contenido multimedia del usuario y a su cámara. Appinio utilizará los accesos permitidos solo para las funciones mencionadas. Esto sirve para ayudar al usuario a crear y gestionar la cuenta. La base legal es el Art. 6 (1) b RGPD.
2.7. Respuesta a las preguntas
Los usuarios pueden responder a las preguntas pulsando los botones presentados, o escribiendo las respuestas, o utilizando la función de voz, o grabando un vídeo de sí mismos. La función de voz y el vídeo solo se iniciará si ha elegido esta función. La voz y el vídeo sólo se utilizarán para la evaluación de la encuesta. La base legal es el Art. 6 (1) b RGPD.
2.8. Tratamiento de datos en relación con las notificaciones push
Le enviamos notificaciones push con el fin de informarle de las novedades relacionadas al uso de la aplicación. Para ello, analizamos su comportamiento como usuario (por ejemplo, quiénes son sus seguidores, en qué encuesta no ha participado todavía) para ofrecerle más información sobre estas situaciones (por ejemplo, una nueva encuesta de un suscriptor). Usted mismo puede decidir en los ajustes de la aplicación qué tipo de notificaciones push quiere recibir. Además, una notificación push requiere que permita en la configuración de su dispositivo, que esta aplicación le envíe notificaciones. El tratamiento de datos tiene lugar ya que es necesario para el cumplimiento del contrato. Esto garantiza el uso óptimo de la aplicación. La base legal es el Art. 6 (1) b RGPD .
Para las notificaciones push, Firebase procesa sus datos personales en nuestro nombre. Firebase es un servicio prestado por Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Puede obtener más información en https://firebase.google.com/terms/data-processing-terms.
2.11. Tratamiento de datos en relación con la Pruebas de productos en casa
Si nos ha dado su consentimiento, procesaremos su dirección con el fin de enviar productos para pruebas de productos a la dirección que nos ha dado. Recibirá productos seleccionados de nuestros clientes, posiblemente a través de empresas de logística, en la dirección que nos haya facilitado y, a continuación, responderá una encuesta sobre estos. El tratamiento de los datos personales en este contexto se basa en su consentimiento de conformidad con el art. 6(1)(a) de la RGPD. La finalidad del tratamiento de los datos es el envío de productos y encuestas para la prueba de productos.
3. Terceros
3.1. Adjust
En caso de que nuestros usuarios hayan dado su consentimiento, utilizamos las estadísticas de uso y la tecnología de análisis de Adjust GmbH, Saarbrücker Str. 36, 10405 Berlín, Alemania (,Adjust'). En caso de que el usuario haga clic en Appinio o en anuncios de terceros relacionados con Appinio, Adjust procesa los datos relacionados con la instalación y el primer uso de nuestra aplicación por parte del usuario y comparte los datos. Utilizamos la información que obtenemos de esta función para entender cómo interactúa el usuario con nuestra aplicación móvil después de la instalación y para analizar las campañas de publicidad en línea, principalmente para determinar con qué anuncios interactuaban los usuarios antes de instalar nuestra aplicación.
La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los usuarios pueden revocar su consentimiento en cualquier momento en los ajustes de su dispositivo móvil. La revocación no afecta a la legalidad del tratamiento hasta la revocación.
Datos que recogemos:
- Hora de la actividad
- Marca horaria de clics atribuida
- ID de Android (solo para Android)
- ID de publicidad de Google Play Store
- ID para anunciantes (solo para iOS)
- Identificador de publicidad de Windows
- Sistema operativo del dispositivo - Tipo de dispositivo
- Ciudad del dispositivo
- Dispositivo Código de país de dos caracteres
- Número de modelo del dispositivo
- Dirección IP del dispositivo
- Dispositivo de proveedor de servicios de Internet
- ID del anuncio de Facebook
- ID de la campaña de Facebook
- ID del conjunto de anuncios de Facebook
- ID de dispositivo codificado
- Nombres de eventos: Instalación (es decir, primera aplicación abierta, número de sesiones registradas a lo largo de la duración del uso del usuario)
En caso de que el usuario haya dado su consentimiento, Adjust transfiere dichos datos a Mixpanel para cotejar la información de compromiso de los usuarios con la información de instalación y primer uso de la aplicación.
3.2. Mixpanel
Para optimizar nuestra aplicación - especialmente nuestra interfaz de usuario - utilizamos Mixpanel (Mixpanel Inc, One Front Street, 28th Floor, San Francisco, CA 94111, EE. UU.). Los datos de uso seudónimos se transmiten a Mixpanel. Mixpanel es una empresa con sede en Estados Unidos que analiza los datos de uso en nuestro nombre. El tratamiento de datos puede tener lugar fuera de la Unión Europea. Mixpanel nos asegura contractualmente que cumplirá con las leyes europeas de protección de datos.
Para más información, visite la política de privacidad de Mixpanel: https://mixpanel.com/legal/privacy-policy/
Para evitar el tratamiento de sus datos, puede descargar o, más bien, configurar y guardar una cookie de exclusión a través de este enlace: https://help.mixpanel.com/hc/en-us/articles/360000679006-Managing-Personal-Information#optout-users
3.3. UXCam
Para optimizar nuestra aplicación - especialmente nuestra interfaz de usuario - utilizamos UXCam (UXCam Inc. (814 Mission Street, San Francisco, CA, 94103, EE. UU.). Los datos de uso seudoanónimos se transmiten a UXCam Inc. UXCam Inc. es una empresa con sede en Estados Unidos que analiza los datos de uso en nuestro nombre. El tratamiento de datos puede tener lugar fuera de la Unión Europea. UXCam asegura por contrato que cumple con la normativa europea de protección de datos.
Para más información, visite la página web https://help.uxcam.com/hc/en-us/articles/360004158171-UXCam-Privacy-Statement
3.4. Firebase
Para optimizar nuestra aplicación - especialmente nuestra interfaz de usuario - utilizamos Firebase de Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.). Los datos de uso seudoanónimos se transmiten a Google. Google es una empresa con sede en Estados Unidos que analiza los datos de uso en nuestro nombre. El tratamiento de datos puede tener lugar fuera de la Unión Europea. Google nos asegura contractualmente que cumplirá con las leyes europeas de protección de datos.
Para más información, visite la página web https://firebase.google.com/support/privacy.
4. Cambios en esta política de privacidad
Nos reservamos el derecho a modificar esta política de privacidad con efectos para el futuro. La versión actual está siempre disponible aquí.
5. Preguntas y comentarios
Si tiene alguna pregunta o comentario sobre esta política de privacidad, no dude en ponerse en contacto con nosotros utilizando la información de contacto proporcionada anteriormente.