Uso de nuestra aplicación móvil
Capítulo 1 Disposiciones Generales
(1) Nos tomamos muy en serio la protección de sus datos personales y los tratamos de forma confidencial y de acuerdo con las disposiciones legales relativas a la protección de datos así como el presente aviso de protección de datos. Este aviso de protección de datos se aplica a nuestra aplicación móvil HEAT MVMNT, que puede instalar en su dispositivo móvil. Explica el tipo, la finalidad y el alcance de la recopilación y el uso de datos personales al utilizar la aplicación. Los datos personales son todos los datos que pueden relacionarse con usted personalmente, por ejemplo, nombre, dirección, direcciones de correo electrónico, comportamiento del usuario. Nos gustaría señalar que la transmisión de datos a través de internet puede estar sujeta a vulnerabilidades de seguridad. No es posible proteger completamente los datos contra el acceso por parte de terceros.
La empresa responsable según el artículo 4 apartado 7 del Reglamento General de Protección de Datos de la UE (RGPD) es
ALH Unity GmbH
Lindenstraße 9-11
67433 Neustadt
Alemania
Teléfono: +49 6321 9540707
Correo electr.: info@heat-mvmnt.de
(3) Mientras no se indique o especifique lo contrario en el presente aviso de protección de datos, los datos personales recopilados por esta aplicación se almacenarán hasta que nos solicite su eliminación, revoque su consentimiento para el almacenamiento o deje de aplicarse el motivo para el almacenamiento de los datos. Si existe una obligación legal de almacenar los datos u otra razón legalmente reconocida para almacenar los datos (por ejemplo, interés legítimo), los datos personales en cuestión no se eliminarán antes de que deje de aplicarse la razón respectiva para almacenar los datos.
(4) El tratamiento de datos personales sólo está permitido si existe una base jurídica efectiva para el tratamiento de estos datos. Si procesamos sus datos, esto se hace normalmente basándonos en su consentimiento de acuerdo con el artículo 6 apartado 1 frase 1 letra a RGPD (por ejemplo, cuando se utiliza la función push), con el propósito de cumplimiento de contrato de conformidad con el artículo 6 apartado 1 frase 1 letra b RGPD (por ejemplo, cuando se utilizan compras dentro de la aplicación u otras funciones de aplicaciones de pago), para cumplir con una obligación legal de conformidad con el artículo 6, apartado 1, letra c RGPD (por ejemplo, almacenamiento de documentos de facturación) o sobre la base de intereses legítimos de conformidad con el artículo 6, apartado 1, frase 1, letra f RGPD, que siempre se sopesarán frente a sus intereses (por ejemplo, al determinar la comisión en relación con los enlaces de afiliación). Las bases jurídicas pertinentes se especificarán por separado en este aviso de protección de datos.
(5) Por razones de seguridad y para proteger la transmisión de contenidos confidenciales, esta aplicación utiliza el cifrado para todas las comunicaciones externas (por ejemplo, consultas de búsqueda). Este cifrado impide que los datos que transmite puedan ser leídos por terceros no autorizados.
(6) Cuando se ponga en contacto con nosotros por correo electrónico, almacenaremos su dirección de correo electrónico y, si nos los ha facilitado, su nombre y número de teléfono para responder a sus preguntas. Eliminaremos los datos que surjan en este contexto cuando su almacenamiento ya no sea necesario, o restringiremos su tratamiento si existen obligaciones legales de conservación.
(7) Si utilizamos proveedores de servicios contratados para funciones individuales de nuestra oferta o deseamos utilizar sus datos con fines publicitarios, le informaremos detalladamente sobre los procesos respectivos a continuación. Al hacerlo, también indicaremos los criterios especificados para el periodo de almacenamiento. Estos proveedores de servicios han sido cuidadosamente seleccionados y encargados por nosotros, están sujetos a nuestras instrucciones y son supervisados periódicamente. Si nuestros proveedores de servicios asociados tienen su sede en un país fuera del Espacio Económico Europeo (EEE), le informaremos de las consecuencias de esta circunstancia en la descripción de la oferta.
(8) Nos reservamos el derecho a modificar este aviso de protección de datos en cualquier momento respetando los requisitos legales.
Capítulo 2 Sus derechos
(1) A continuación, le informaremos sobre sus derechos como interesado, de conformidad con el artículo 15 del RGPD. Puede ejercer estos derechos en cualquier momento poniéndose directamente en contacto con nosotros. Si hace valer estos derechos frente a nosotros, los examinaremos en detalle, teniendo en cuenta los requisitos y condiciones legales respectivos. Para ello, podremos solicitarle información adicional. Le explicaremos detalladamente los resultados de nuestro examen y nuestro planteamiento para satisfacer su solicitud. Es posible que no podamos satisfacer plenamente sus deseos en la forma que ha solicitado. Esto no debe impedirle hacer valer sus derechos frente a nosotros o consultarnos al respecto. Estaremos encantados de responder a sus preguntas.
(2) Derecho de información
Tiene derecho a solicitarnos en cualquier momento información sobre si estamos tratando sus datos personales y cuáles son. Esto incluye también información sobre los fines del tratamiento, los destinatarios a los que hemos revelado sus datos, el periodo de almacenamiento previsto y, si procede, información sobre el origen de estos datos si no los hemos obtenido directamente de usted. Además, tiene derecho a recibir gratuitamente una copia única de sus datos personales almacenados por nosotros. Nos reservamos el derecho a cobrar una tasa administrativa razonable por la realización de las copias adicionales.
(3) Derecho de rectificación
Tiene derecho a exigir que corrijamos cualquier dato personal inexacto que hayamos almacenado sobre usted. Esto incluye también el derecho a que se completen los datos personales incompletos.
(4) Derecho de supresión
Tiene derecho a solicitar que eliminemos los datos que hayamos almacenado sobre usted. Si hemos publicado datos sobre usted, esto también incluye nuestra obligación de reenviar todos los enlaces a estos datos y copias o réplicas de estos datos a otros controladores responsables del tratamiento de estos datos personales publicados en el ámbito del "derecho al olvido" de conformidad con el artículo 17 apartado 2 RGPD, teniendo en cuenta la tecnología disponible y los costes de implementación.
(5) Derecho a la restricción del tratamiento
Tiene derecho a exigir que restrinjamos el tratamiento de los datos que hemos almacenado sobre usted. En tal caso, estos datos sólo podrán tratarse con su consentimiento o para unos pocos fines legalmente definidos.
(6) Derecho a oponerse al tratamiento
En la medida en que basamos el tratamiento de sus datos personales en la ponderación de intereses, puede oponerse al tratamiento. Este es el caso si, en particular, el tratamiento no es necesario para el cumplimiento de un contrato con usted, descrito por nosotros en la siguiente descripción de las funciones. Al ejercer dicha oposición, le pedimos que nos explique las razones por las que no debemos tratar sus datos personales como lo hemos hecho. En caso de que su objeción esté justificada, examinaremos la situación y suspenderemos o adaptaremos el tratamiento de datos o le mostraremos nuestras razones imperiosas dignas de protección en base a las cuales continuaremos con el tratamiento.
Por supuesto, puede oponerse al tratamiento de sus datos personales con fines publicitarios y de análisis de datos en cualquier momento. Puede informarnos de su objeción a la publicidad a través de los canales de contacto indicados en el capítulo 1 apartado (2).
(7) Derecho a retirar el consentimiento conforme a la ley de protección de datos
Si ha dado su consentimiento para el tratamiento de sus datos, puede revocarlo en cualquier momento. Dicha revocación afecta a la licitud del tratamiento de sus datos personales después de habérnoslo dado.
(8) Derecho a la portabilidad de los datos
Tiene derecho a recibir de nosotros los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecanizada, con el fin de transmitirlos a otro responsable del tratamiento. A petición suya y teniendo en cuenta las posibilidades técnicas disponibles, esto incluye también la transferencia directa de nosotros al otro responsable del tratamiento.
(9) Derecho a presentar una reclamación ante una autoridad de control
Tiene derecho a presentar en cualquier momento una reclamación ante una autoridad supervisora de la protección de datos sobre el tratamiento que hacemos de sus datos personales.
Capítulo 3 Recopilación de datos personales al utilizar nuestra aplicación móvil.
(1) Al descargar la aplicación móvil, se transfiere la información requerida a la App Store, es decir, en particular, el nombre de usuario, la dirección de correo electrónico y el número de cliente de su cuenta, la hora de la descarga, la información de pago y el número de identificación individual del dispositivo. No tenemos ninguna influencia en esta recopilación de datos y no somos responsables de ella. Tratamos los datos sólo en la medida en que sean necesarios para descargar la aplicación móvil en su dispositivo móvil.
(2) Cuando utiliza la aplicación móvil, recopilamos los datos personales que se describen a continuación para permitir un uso cómodo de las funciones y garantizar la estabilidad y seguridad de nuestra aplicación. La base jurídica para ello es nuestro interés legítimo en el sentido del artículo 6 apartado 1 p. 1 letra f RGPD:
· Datos de uso
· Dirección IP
· Identificador del dispositivo (número IMEI)
· Su número de abonado (IMSI)
· Su número de teléfono móvil (MSISDN)
· La dirección MAC (para el uso de la wifi)
· El nombre de su dispositivo móvil
Sólo almacenamos estos datos durante el tiempo necesario para cumplir la función respectiva o por otras razones técnicas. Si almacenamos datos individuales durante más tiempo, lo hacemos de forma anónima o de la manera descrita a continuación
(3) Las funciones de la aplicación requieren determinadas autorizaciones de acceso. Algunas de estas autorizaciones de acceso pueden implicar el tratamiento de datos personales. La base jurídica para este tratamiento de datos es su consentimiento en el sentido del artículo 6, apartado 1, letra a) del RGPD:
· Acceso a la función de calendario: Este acceso le permite leer, añadir y modificar citas y detalles del calendario, así como enviar correos electrónicos a los participantes en las citas.
Si se almacenan datos personales como parte de este acceso, solo almacenamos estos datos durante el tiempo que sea necesario para cumplir la función respectiva o por otras razones técnicas. Para el acceso a los dispositivos, necesitamos su consentimiento, que nos da al activar el acceso respectivo. Estos consentimientos son voluntarios y usted puede revocarlos en cualquier momento desactivando el acceso correspondiente en la configuración de su dispositivo.
Formas especiales de utilización
1. Función de evaluación
(1) Puede enviar valoraciones de los productos mostrados en nuestra aplicación haciendo clic en los botones Cop / Drop. Las valoraciones se almacenan sobre la base de su consentimiento (artículo 6, apartado 1, frase 1, letra a del RGPD). La valoración se asocia a su dispositivo final para que pueda modificarla posteriormente en caso necesario. No es posible que a otros usuarios se asocie su valoración.
2. Función push
(1) Puede activar la recepción de las denominadas notificaciones push para la aplicación. Para ello, utilizamos el servicio "CleverPush", operado por CleverPush GmbH, Brauhausstraße 15A, 22041 Hamburgo, Alemania. Recibirá información sobre lanzamientos, promociones especiales y otras noticias del mundo de las zapatillas deportivas casuales a través de nuestras notificaciones push.
(2) Para suscribirse a las notificaciones push, debe confirmar la solicitud de su dispositivo para recibir las notificaciones. Este proceso está documentado y guardado por CleverPush. Para ello se guardan la hora de registro y un token push o ID del dispositivo. Estos datos se utilizan, por un lado, para enviarle las notificaciones push y, por otro, como prueba de su registro. La base jurídica de este tratamiento es su consentimiento y, por tanto, el artículo 6, apartado 1, frase 1, letra a del RGPD.
(3) CleverPush también analiza estadísticamente nuestras notificaciones push. De este modo, CleverPush puede reconocer si se han mostrado nuestras notificaciones push y cuándo se ha hecho clic en ellas. Esto nos permite determinar qué notificaciones push son de interés para los destinatarios con el fin de adaptar futuros mensajes a los supuestos intereses de todos los destinatarios y aumentar así el interés en nuestra oferta. La base jurídica para el tratamiento es el artículo 6, apartado 1, frase 1, letra f del RGPD. Un token push o ID de dispositivo solo se asigna a una persona específica si estamos legalmente obligados a hacerlo, para la defensa de reclamaciones contra nosotros, si esto se requiere como prueba, y para la posible persecución de violaciones de la ley.
(4) Puede revocar su consentimiento al almacenamiento y uso de sus datos personales para recibir nuestras notificaciones push en cualquier momento con efectos para el futuro. La retirada del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento previo a su retirada. Además, puede oponerse en cualquier momento al uso de los datos personales descritos anteriormente sobre la base del artículo 6, apartado 1, frase 1, letra f. Para ello, le rogamos que revoque su consentimiento. Puede revocar su consentimiento en la configuración prevista a tal efecto para recibir notificaciones push en los ajustes de su dispositivo.
(5) Sus datos se eliminarán en cuanto dejen de ser necesarios para cumplir la finalidad para la que se recopilaron. Por lo tanto, sus datos se conservarán mientras esté activa la suscripción a nuestras notificaciones push.
(6) Para acelerar la obtención de contenidos (por ejemplo, imágenes) y defenderse de ataques, CleverPush utiliza los servicios de cloudflare.com, un servicio prestado por Cloudflare, Inc, 101 Townsend St., San Francisco, CA 94107, San Francisco, EE.UU., como parte del procesamiento de pedidos basado en las cláusulas contractuales estándar. CleverPush no almacena ningún dato en los servidores de Cloudflare que contenga datos personales, sino únicamente contenido general como textos o imágenes. Al acceder a este contenido, el dispositivo que está utilizando establece una conexión con Cloudflare y, como resultado, se procesa la dirección IP del dispositivo que está utilizando.
3. Función de calendario
(1) Puede utilizar la función de calendario para introducir fechas de lanzamiento en calendario que utilice en su dispositivo final. Utilizamos el acceso al calendario exclusivamente para este fin y no accedemos a ninguna otra información introducida en su calendario.
(2) Para utilizar la función de calendario, debe conceder a la aplicación acceso al calendario (véase capículo 3). Esto se hace respondiendo positivamente a la pregunta correspondiente del sistema operativo utilizado por su dispositivo o mediante la activación posterior en la configuración de la aplicación de su dispositivo. La base jurídica para este tratamiento de datos es, por tanto, su consentimiento de acuerdo con el artículo 6, apartado 1, frase 1, letra a del RGPD. Puede revocar su consentimiento para el futuro en cualquier momento desactivando la autorización de acceso en los ajustes de la aplicación.
4. Función de búsqueda
(1) Para nuestra función de búsqueda utilizamos los servicios de la empresa everysize GmbH, Schellengasse 2, 74072 Heilbronn, Alemania. Para ello, transmitimos su consulta de búsqueda a everysize que, a su vez, utiliza estos datos para realizar una búsqueda en todas las tiendas en línea vinculadas y devuelve el resultado de la búsqueda a nuestra aplicación. Este tratamiento de datos es absolutamente necesario para prestar el servicio que ha solicitado.
(2) Al acceder a la tienda vinculada a través de un resultado de búsqueda, nosotros y everysize recibimos una comisión ("enlace de afiliación") del operador de la tienda. Nosotros o everysize almacenamos información con fines de verificación y análisis (fabricante, modelo de zapatilla, precio, talla de la zapatilla, tienda asociada, fuente del enlace a la tienda (app/enlace), página de destino, ID de identificación, dirección IP seudonimizada). Esta es la base tanto de nuestro modelo de negocio como del de everysize. Sin esta remuneración, nosotros y everysize no podríamos ofrecerle nuestros servicios de forma gratuita. La base jurídica para el tratamiento de datos asociado es el interés legítimo de nosotros y de everysize de conformidad con el artículo 6, apartado 1, frase 1, letra f del RGPD.
Análisis de datos y publicidad
Durante la navegación por nuestra aplicación, su comportamiento puede ser evaluado estadísticamente con la ayuda de determinadas herramientas de análisis y analizado con fines publicitarios y de estudios de mercado o para mejorar nuestras ofertas. Cuando utilizamos dichas herramientas, garantizamos el cumplimiento de la normativa legal sobre protección de datos. Al recurrir a proveedores de servicios externos (encargados del tratamiento), garantizamos mediante los correspondientes contratos con los proveedores de servicios que el tratamiento de los datos cumple las normas alemanas y europeas de protección de datos.
1. Google Analytics para Firebase
(1) Utilizamos Google Analytics para Firebase (en lo sucesivo, Firebase Analytics) para analizar el comportamiento de los usuarios. El proveedor es Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. Firebase Analytics incluye varias funciones que nos permiten analizar su comportamiento dentro de la aplicación. De este modo, podemos, por ejemplo, analizar sus visualizaciones de pantalla, los clics en los botones, las compras dentro de la aplicación o la eficacia de las medidas publicitarias. También podemos determinar qué funciones de nuestra aplicación se utilizan con mayor o menor frecuencia. Para estos fines, Firebase Analytics almacena, entre otras cosas, el número y la duración de las sesiones, los sistemas operativos, los modelos de dispositivo, la región y otra serie de datos. El uso de Firebase Analytics puede requerir la transferencia de sus datos personales a los Estados Unidos. Puede consultar un resumen detallado de los datos recopilados por Firebase Analytics en https://support.google.com/firebase/answer/6318039?hl=de.
(2) Firebase Analytics se utiliza para optimizar esta aplicación y mejorar nuestros servicios. Esto constituye un interés legítimo en el sentido del artículo 6, apartado 1, letra f del RGPD. Encontrará más información sobre la plataforma Firebase y la protección de datos en https://www.firebase.com/terms/privacy-policy.html . Google LLC se ha sometido al "Marco de privacidad de datos UE-EE.UU.". La información sobre el estado del Marco de Privacidad de Datos de Google LLC se puede encontrar en https://www.dataprivacyframework.gov/s/participant-search .
2. Google Firebase Crashlytics
(1) Utilizamos Google Firebase Crashlytics (en adelante, Crashlytics) para analizar y procesar los errores que se producen en nuestra aplicación. El proveedor es Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU. Crashlytics es un informador de fallos en tiempo real que nos permite rastrear, priorizar y solucionar los problemas de estabilidad de las aplicaciones. En caso de fallo de la aplicación, Crashlytics crea un minivolcado de memoria con la información del dispositivo relevante para el análisis de errores. El uso de Crashlytics puede hacer necesaria la transferencia de sus datos personales a Estados Unidos. Puede encontrar ejemplos de los datos recopilados y transferidos por Crashlytics en https://firebase.google.com/support/privacy?hl=de#crash-stored-info Más información sobre Crashlytics en https://firebase.google.com/docs/crashlytics?hl=de .
(2) Crashlytics se utiliza exclusivamente para mejorar la estabilidad de nuestra aplicación. Esto constituye un interés legítimo en el sentido del artículo 6, apartado 1, letra f del RGPD. Los datos recopilados en el proceso solo se almacenan durante el tiempo que dura el tratamiento del error y luego se eliminan de acuerdo con la normativa de protección de datos. Encontrará más información sobre la plataforma Firebase y la protección de datos en https://www.firebase.com/terms/privacy-policy.html . Google LLC se ha sometido al Marco de Privacidad de Datos UE-EE.UU. La información sobre el estado del Marco de Privacidad de Datos de Google LLC se puede encontrar en https://www.dataprivacyframework.gov/s/participant-search .
3. Entorno de trabajo Adjust
(1) Nuestra aplicación utiliza el entorno de trabajo Adjust para evaluar y mejorar la eficacia de nuestras campañas. Adjust nos permite rastrear desde dónde y a través de qué enlace ha descargado nuestra aplicación. Esto nos permite comprender mejor qué campañas de marketing y publicidad utilizamos para llegar a nuevos interesados en nuestra aplicación. Adjust también analiza el uso que usted hace de nuestra aplicación, es decir, qué funciones utiliza con qué frecuencia y en qué botones hace clic. Utilizamos esta información para comprender mejor y seguir mejorando el uso de la aplicación por parte de nuestros usuarios. La base jurídica de este tratamiento de datos es nuestro interés legítimo de conformidad con el artículo 6, apartado 1, frase 1, letra f del RGPD.
(2) Los datos recogidos se analizan siempre de forma anónima vinculándolos al identificador de publicidad de su dispositivo. Tiene la opción de desactivar el seguimiento a través de Adjust en el siguiente sitio web: https://www.adjust.com/forget-device/ .
(3) Adjust es un producto de Adjust GmbH, Saarbrücker Straße 37A, 10405 Berlín, Alemania. Hemos firmado un contrato con este proveedor de servicios para proteger sus datos en la medida exigida por la ley de protección de datos. Encontrará más información sobre la protección y la seguridad de los datos en relación con el uso del entorno de trabajo Adjust en https://www.adjust.com/security/ .
4. ID de publicidad o identificación AD-ID
(1) Con fines publicitarios, utilizamos un ID de publicidad (Android) o AD-ID (iOS). Se trata de un número de identificación único, pero no personalizado ni permanente, para un dispositivo final específico, que proporciona el sistema operativo respectivo. Utilizamos este identificador para ofrecerle publicidad personalizada y evaluar su uso. No vinculamos este identificador con los datos personales de su dispositivo final.
(2) Puede desactivar la publicidad personalizada y el seguimiento en los respectivos ajustes del sistema operativo de su dispositivo. Entonces sólo podremos llevar a cabo las siguientes medidas: Medición de su interacción con los banners mediante el recuento del número de veces que se muestra un banner sin que se haga clic en él ("limitación de frecuencia"), tasa de clics, detección de uso único ("usuario único"), así como medidas de seguridad, prevención de fraudes y solución de problemas. También puede restablecer el ID de publicidad o AD en cualquier momento en la configuración del dispositivo. Se creará entonces un nuevo ID que no se fusionará con los datos recopilados anteriormente. Le advertimos de que es posible que no pueda utilizar todas las funciones de nuestra aplicación si restringe el uso del ID publicitario o AD.
Sonstige Dienste Dritter
1. Integración de DatoCMS
(1) Esta aplicación muestra contenidos que se gestionan en DatoCMS, un sistema de gestión de contenidos denominado sin encabezado. Este contenido se encuentra en servidores del proveedor de DatoCMS, por lo que se accede a estos servidores con las transferencias de datos asociadas.
(2) El uso de DatoCMS es necesario por razones técnicas para poder mostrar el contenido que ha solicitado. La base jurídica para el uso es nuestro interés legítimo de conformidad con el artículo 6, apartado 1, letra f del RGPD.
(3) El proveedor de DatoCMS es Dato S.r.l., Via Francesco Botticini 3, 50143 Florencia, Italia. Notas sobre la protección de datos de Dato S.r.l. pueden consultarse en https://www.datocms.com/legal/privacy-policy .
2. Sentry Integración del servicio de análisis web Sentry
(1) Utilizamos el servicio de análisis web Sentry del proveedor Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, EE.UU., para identificar errores y problemas que se producen al utilizar nuestra aplicación y, posteriormente, para aumentar la estabilidad de nuestra aplicación. Sentry se utiliza exclusivamente para estos fines y no procesa datos para otros fines. La base jurídica para el tratamiento de los datos es nuestro interés legítimo de conformidad con el artículo 6, apartado 1, letra f del RGPD. Los datos recopilados, como la información sobre el dispositivo terminal, la función que se ha activado o la hora del error, se anonimizan de forma efectiva inmediatamente después de su recopilación (anonimización de IP) y, por lo tanto, no se siguen procesando de forma personalizada. Si los datos ya no son necesarios para seguir analizando los errores, se suprimirán inmediatamente. Encontrará más información al respecto en la política de privacidad de Functional Software: https://sentry.io/privacy/ .
(2) Functional Software es miembro del Marco de Privacidad de Datos UE-EE.UU. y se ha sometido a los requisitos de protección de datos asociados en relación con el tratamiento de datos personales de ciudadanos de la UE en los EE.UU. De acuerdo con la decisión de adecuación de la Comisión de la UE, un nivel adecuado de protección de datos en el sentido del artículo 45, apartado 2 RGPD está garantizado y la transferencia de datos a los EE.UU. es permitida. Encontrará más información al respecto en https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000YdenAAC&status=Active .