Lanza los pases de la cartera desde tu propia plataforma.¡Descubre «Passcreator» en versión para dispositivos móviles!

Política de privacidad

Al utilizar Passcreator, nos confías el tratamiento de tus datos. Somos conscientes de la gran responsabilidad que esto conlleva y hemos elaborado la siguiente política de privacidad, en la que se explica qué datos recopilamos, cómo los tratamos y qué medidas de seguridad aplicamos.

En general, Passcreator es un servicio dirigido a clientes empresariales que pueden utilizar nuestra plataforma para crear, distribuir (por ejemplo, por correo electrónico o SMS) y gestionar pases de Wallet. Cuando guardas un pase de Wallet (en cuyo caso eres el usuario final), la empresa que ha emitido el pase es responsable de proteger tus datos personales. Por lo tanto, la política de privacidad de dicha empresa es aplicable a usted. No obstante, hemos añadido una sección al final de esta política de privacidad que explica cómo utilizan los datos las aplicaciones de Wallet en general y que es aplicable a casi todos los casos de uso.

1. Generalidades

La presente política de privacidad explica la naturaleza, el alcance y la finalidad del tratamiento de datos personales en el contexto de nuestra oferta en línea y de los sitios web, funciones y contenidos asociados (en lo sucesivo, denominados colectivamente «Passcreator»). La política de privacidad se aplica independientemente de los dominios, sistemas, plataformas y dispositivos (por ejemplo, ordenadores de sobremesa o móviles) utilizados para acceder al servicio en línea.

Los términos utilizados, como «datos personales» o su «tratamiento», deben entenderse en el sentido de las definiciones del artículo 4 del Reglamento General de Protección de Datos (RGPD) de la UE.

Passcreator es una oferta de Passcreator GmbH, Walter-Gropius-Str. 15, 80807 Múnich, Alemania. HRB 232134 Múnich, N.º de identificación fiscal DE815685987.

1.1 Datos recopilados

Los datos de los usuarios tratados en Passcreator incluyen:

Datos
de inventario, p. ej., nombres y direcciones de clientes


Datos de contacto, p. ej., direcciones de correo electrónico, números de teléfono, ID de Messenger


Archivos de contenido, p. ej., entradas de texto, fotografías, vídeos


Datos contractuales, p. ej., fecha de celebración, contenido, información de pago

Datos
de uso: sitios web visitados, horas de acceso


Datos meta/de comunicación (estos datos se tratan de forma anónima), p. ej., identificadores de dispositivos, direcciones IP, datos de ubicación

1.2 Usuario

El término «usuario» abarca todas las categorías de datos implicadas en el tratamiento de datos. Entre ellas se incluyen nuestros socios comerciales, clientes, personas interesadas y otros visitantes de Passcreator. Los términos utilizados, como «usuario», deben entenderse de forma neutra en cuanto al género.

1.3 Tratamiento de datos

Tratamos los datos personales de los usuarios únicamente de conformidad con la normativa de protección de datos aplicable. Esto significa que los datos personales solo se tratarán si usted da su consentimiento, si existe una normativa que lo exija o en base a nuestro interés legítimo (art. 6, apartado 1, letra b del RGPD).
Señalamos que la base jurídica del consentimiento es el art. 6, apartado 1, letra a y el art. 7 del RGPD; la base jurídica para tratar datos con el fin de prestar nuestros servicios y aplicar medidas contractuales es el art. 6, apartado 1, letra b) del RGPD; la base jurídica para tratar datos con el fin de cumplir con obligaciones legales es el art. 6, apartado 1, letra c) del RGPD, y la base jurídica para proteger nuestros intereses legítimos es el art. 6, apartado 1, letra f) del RGPD.

1.4 Ubicación del servidor

Los servidores utilizados por Passcreator se gestionan de conformidad con la legislación de la UE. Nuestro proveedor de servicios utiliza la plataforma Google Cloud para prestar servicios de alojamiento. Solo se utilizan centros de datos situados dentro de la UE.

2. Medidas de seguridad

Adoptamos medidas de seguridad organizativas, contractuales y técnicas de última generación para garantizar que el tratamiento de los datos personales se ajuste a la legislación en materia de protección de datos (en particular, el RGPD) y para proteger los datos que tratamos contra la manipulación accidental o intencionada, la pérdida, la destrucción o el acceso por parte de personas no autorizadas.

3. Transferencia de datos a terceros o a proveedores externos

Solo transferimos datos de conformidad con la normativa legal. Solo transferimos datos a terceros si la transferencia es necesaria, por ejemplo, para cumplir con obligaciones contractuales (art. 6, apartado 1, letra b) del RGPD) o en base a nuestro interés legítimo (art. 6, apartado 1, letra f) del RGPD) para gestionar nuestro negocio de forma eficiente y económicamente justificada.

Si recurrimos a subcontratistas para prestar nuestros servicios, tomaremos las precauciones legales adecuadas, así como las medidas técnicas y organizativas pertinentes, para garantizar la protección de los datos personales de conformidad con las disposiciones legales aplicables.

Si se utilizan contenidos, herramientas u otros medios de otros proveedores (en lo sucesivo denominados conjuntamente «proveedores externos») en el ámbito de aplicación de la presente política de privacidad y su domicilio social se encuentra en un país fuera de la UE, debe suponerse que se produce una transferencia de datos al país en el que el proveedor externo tiene su sede. Los terceros países son aquellos en los que el RGPD no es una ley directamente aplicable, es decir, básicamente países fuera de la UE o del Espacio Económico Europeo. Los datos se transfieren a terceros países si existe un nivel adecuado de protección de datos, el consentimiento del usuario u otra autorización legal.

4. Plataforma de marketing online

Tratamos datos de inventario (por ejemplo, nombres y direcciones, así como datos de contacto de los usuarios) y datos contractuales (por ejemplo, servicios utilizados, nombres de personas de contacto, información de pago) con el fin de cumplir nuestras obligaciones contractuales y prestar nuestros servicios de conformidad con el art. 6, apartado 1, letra b) del RGPD.

Los usuarios pueden, de forma opcional, crear una cuenta de usuario para crear y gestionar pases de monedero a través de Passcreator. Durante el proceso de registro, se indicará la información necesaria. Las cuentas de usuario no son públicas y no pueden ser indexadas por los motores de búsqueda. Si ha cancelado su cuenta de usuario, sus datos serán eliminados, salvo que deban conservarse por motivos fiscales de conformidad con el art. 6, apartado 1, letra c) del RGPD. Es responsabilidad de los usuarios proteger sus datos antes de la finalización del contrato en caso de rescisión. Tenemos derecho a eliminar de forma irreversible todos los datos de usuario almacenados durante la vigencia del contrato.

En el marco del registro y los inicios de sesión, así como del uso de nuestros servicios en línea, almacenamos la dirección IP y la hora de la acción respectiva del usuario. El tratamiento de estos datos se basa en nuestro interés legítimo, así como en la protección del usuario frente al uso indebido y otros usos no autorizados. Estos datos no se cederán a terceros, salvo que sea necesario para hacer valer nuestros derechos o exista una obligación legal de conformidad con el art. 6, apartado 1, letra c) del RGPD.

5. Contacto

Al ponerse en contacto con nosotros (a través del formulario de contacto, por correo electrónico o por el servicio de mensajería de asistencia), se recopilarán los datos del usuario con el fin de tramitar la solicitud de contacto de conformidad con el art. 6, apartado 1, letra b) del RGPD. Los datos del usuario pueden almacenarse en nuestro sistema de gestión de relaciones con los clientes («sistema CRM») o en sistemas similares. Utilizamos el sistema de asistencia «Kayako» del proveedor Kayako (Kayako Ltd. Sixth Floor, 20 Ropemaker Street, Londres EC2Y 9AR, Reino Unido) sobre la base de nuestros intereses legítimos (tratamiento eficiente y rápido de las consultas de los usuarios). A tal fin, hemos celebrado un contrato con Kayako que incluye las denominadas cláusulas contractuales tipo, en las que Kayako se compromete a tratar los datos de los usuarios únicamente de acuerdo con nuestras instrucciones y a cumplir con el nivel de protección de datos de la UE.

6. Recopilación de datos de acceso y archivos de registro

Sobre la base de nuestros intereses legítimos en el sentido del art. 6, apartado 1, letra f) del RGPD, recopilamos datos sobre cada acceso al servidor en el que se encuentra este servicio (los denominados archivos de registro del servidor). Los datos de acceso incluyen el nombre del sitio web al que se ha accedido, el archivo, la fecha y la hora del acceso, la cantidad de datos transferidos, la notificación de acceso satisfactorio, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente), la dirección IP y el proveedor solicitante. La información de los archivos de registro se almacena por motivos de seguridad (por ejemplo, para investigar posibles usos indebidos o fraudes) durante un período máximo de siete días y, a continuación, se elimina. Los datos cuyo almacenamiento sea necesario a efectos probatorios quedan excluidos de la eliminación hasta que el incidente correspondiente se haya resuelto definitivamente.

7. Cookies y medición de audiencia

Las cookies son fragmentos de información que se transfieren desde nuestro servidor web o desde servidores web de terceros al navegador web del usuario y se almacenan allí para su posterior recuperación. Las cookies pueden ser pequeños archivos u otros tipos de almacenamiento de información. Utilizamos «cookies de sesión», que solo se almacenan durante la visita actual a nuestra oferta web (por ejemplo, para permitir el almacenamiento de su estado de inicio de sesión o la función de cesta de la compra y, por lo tanto, el uso de nuestro servicio en línea). En una cookie de sesión se almacena un número de identificación único generado aleatoriamente, el denominado ID de sesión. Además, una cookie contiene información sobre su origen y el periodo de almacenamiento. Estas cookies no pueden almacenar ningún otro dato. Las cookies de sesión se eliminan cuando usted ha terminado de utilizar Passcreator y, por ejemplo, cierra la sesión o cierra su navegador. Se informa a los usuarios sobre el uso de cookies en el contexto de la medición de audiencia seudónima como parte de esta política de privacidad. Si los usuarios no desean que se almacenen cookies en su ordenador, se les pide que desactiven la opción correspondiente en la configuración del sistema de su navegador. Las cookies almacenadas pueden eliminarse en la configuración del sistema del navegador. Puede oponerse al uso de cookies con fines de medición de audiencia y publicidad a través de la página de desactivación de la Network Advertising Initiative (http://optout.networkadvertising.org/) y, además, en el sitio web estadounidense (http://www.aboutads.info/choices) o en el sitio web europeo (http://www.youronlinechoices.com/uk/your-ad-choices/).

8. Google Analytics

En virtud de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestro servicio en línea en el sentido del art. 6, apartado 1, letra f) del RGPD), utilizamos Google Analytics, un servicio de análisis web de Google Ireland Limited («Google»). Google utiliza cookies. La información generada por la cookie sobre el uso del sitio web por parte de los usuarios se transmite generalmente a Google y es almacenada por este en servidores situados en los Estados Unidos.
Hemos celebrado cláusulas contractuales tipo con Google.
Google puede utilizar esta información en nuestro nombre para analizar el uso del sitio web por parte de los usuarios, elaborar informes sobre las actividades relacionadas con el sitio web y prestarnos otros servicios relacionados con el uso del sitio web y de Internet. Utilizamos Google Analytics para mostrar anuncios colocados por Google y sus socios dentro de los servicios publicitarios únicamente a usuarios que hayan mostrado interés en nuestros servicios en línea o que tengan determinadas características (por ejemplo, intereses en ciertos temas o productos determinados en función de los sitios web visitados) que transmitimos a Google (lo que se denomina «remarketing» o «audiencias de Google Analytics»). Con la ayuda de las audiencias de remarketing, también queremos asegurarnos de que nuestros anuncios se correspondan con el interés potencial de los usuarios y no resulten molestos. Solo utilizamos Google Analytics con la anonimización de IP activada. Esto significa que Google acorta la dirección IP del usuario dentro de los Estados miembros de la Unión Europea o en otros Estados contratantes del Acuerdo del Espacio Económico Europeo. Solo en casos excepcionales se transmite la dirección IP completa a un servidor de Google en EE. UU. y se acorta allí. La dirección IP transmitida por el navegador del usuario no se fusiona con otros datos de Google. Los usuarios pueden rechazar el uso de cookies seleccionando la configuración correspondiente en su navegador, y pueden rechazar el tratamiento de cookies por parte de Google descargando e instalando el complemento del navegador disponible en el siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=de=en.Puede encontrar más información sobre el uso de datos por parte de Google, así como sobre las opciones de configuración y oposición, en los sitios web de Google: https://www.google.com/intl/de/policies/privacy/partners («Uso de datos por parte de Google para su uso de sitios web o aplicaciones de nuestros socios»), http://www.google.com/policies/technologies/ads («Uso de datos con fines publicitarios»), http://www.google.de/settings/ads («Gestionar la información que Google utiliza para mostrarle publicidad»).

Deactivate Google Analytics

9. Complementos sociales de Facebook

En virtud de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestro servicio en línea en el sentido del art. 6, apartado 1, letra f) del RGPD), utilizamos complementos sociales («complementos») de la red social facebook.com, operada por Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda («Facebook»). Los complementos pueden mostrar elementos interactivos o contenidos (por ejemplo, vídeos, gráficos o contribuciones de texto) y se reconocen por uno de los logotipos de Facebook (una «f» blanca sobre un fondo azul, los términos «Me gusta» o el símbolo de un «pulgar hacia arriba») o están marcados con la indicación «Complemento social de Facebook». La lista y el aspecto de los complementos sociales de Facebook se pueden consultar aquí: https://developers.facebook.com/docs/plugins/

Cuando un usuario accede a una parte de nuestro servicio en línea que contiene dicho complemento, su dispositivo establece una conexión directa con los servidores de Facebook. El contenido del complemento se transmite directamente desde Facebook al dispositivo del usuario y es integrado en el servicio en línea por el usuario. A partir de los datos procesados se pueden crear perfiles de usuario. Por lo tanto, no tenemos influencia sobre el alcance de los datos que Facebook recopila con la ayuda de este complemento y, por lo tanto, informamos al usuario según nuestro estado de conocimiento.

Al integrar los complementos, Facebook recibe la información de que un usuario ha visitado la página correspondiente del servicio en línea. Si el usuario ha iniciado sesión en Facebook, Facebook puede asignar la visita a su cuenta de Facebook. Cuando los usuarios interactúan con los complementos, por ejemplo, haciendo clic en el botón «Me gusta» o dejando un comentario, la información correspondiente se transfiere directamente desde su dispositivo a Facebook y se almacena allí. Si un usuario no es miembro de Facebook, Facebook aún puede averiguar su dirección IP y guardarla. Según Facebook, en Alemania solo se almacena una dirección IP anónima.

La finalidad y el alcance de la recogida de datos, así como el posterior tratamiento y uso de los datos por parte de Facebook, y los derechos y opciones de configuración pertinentes para proteger la privacidad de los usuarios, se pueden consultar en la política de privacidad de Facebook: https://www.facebook.com/about/privacy/

Si un usuario es miembro de Facebook y no desea que Facebook recopile datos sobre él a través de este servicio en línea y los vincule a los datos de miembro almacenados en Facebook, debe cerrar sesión en Facebook y eliminar sus cookies antes de utilizar nuestro servicio en línea. Es posible realizar ajustes adicionales y oponerse al uso de datos con fines publicitarios en la configuración del perfil de Facebook: https://www.facebook.com/settings?tab=ads=ads o a través de la página de EE. UU. http://www.aboutads.info/choices/ o la página de la UE https://www.facebook.com/settings?tab=ads. La configuración es independiente de la plataforma, es decir, se aplica a todos los dispositivos, como ordenadores de sobremesa o dispositivos móviles.

10. Boletín informativo

La siguiente información le informará sobre el contenido de nuestro boletín informativo, así como sobre los procesos de registro, envío y estadísticas, y sus derechos de oposición. Al suscribirse a nuestro boletín informativo, usted declara su conformidad con la recepción y los procesos descritos.

Contenido del boletín informativo: Enviamos boletines informativos, correos electrónicos y otros mensajes electrónicos que contienen información publicitaria (en adelante, «boletín informativo») únicamente con el consentimiento del destinatario o una autorización legal. Si los contenidos del boletín informativo se describen específicamente en el marco del registro, estos son determinantes para el consentimiento del usuario. Además, nuestros boletines informativos contienen información sobre nuestros productos, ofertas, promociones y nuestra empresa. Doble confirmación y registro: El registro en nuestro boletín informativo se realiza mediante el denominado proceso de doble confirmación. Es decir, tras el registro, recibirá un correo electrónico en el que se le pedirá que confirme su registro. Esta confirmación es necesaria para que nadie pueda registrarse con direcciones de correo electrónico a las que no tenga acceso. Los registros para el boletín se registran con el fin de poder demostrar el consentimiento de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, así como la dirección IP. Asimismo, se registran los cambios de sus datos almacenados en el proveedor del servicio de envío.

Proveedor del servicio de envío: Los boletines se envían a través de «Mailjet», una plataforma de envío de boletines del proveedor Mailjet SAS (sede central global), 13-13bis, rue de l'Aubrac, 75012 París, Francia, o Mailjet GmbH, Rankestr. 21, 10789 Berlín, Alemania. Puede consultar la política de privacidad de Mailjet aquí: https://www.mailjet.com/privacy-policy/ Mailjet cuenta con la certificación ISO 27001 y cumple con el RGPD. Además, según su propia información, el proveedor del servicio de envío puede utilizar estos datos de forma seudónima, es decir, sin asignarlos a un usuario concreto, para optimizar o mejorar sus propios servicios, por ejemplo, para la optimización técnica del envío y la presentación del boletín informativo o con fines estadísticos, a fin de determinar de qué países proceden los destinatarios. Sin embargo, el proveedor del servicio de envío no utiliza los datos de los destinatarios de nuestro boletín informativo para enviarles mensajes por su cuenta ni para transmitirlos a terceros.

Datos de registro: Para suscribirse al boletín informativo, basta con introducir su dirección de correo electrónico. De forma opcional, le pedimos que introduzca un nombre en el formulario del boletín informativo con el fin de dirigirnos a usted personalmente. Encuestas y análisis estadísticos: Los boletines informativos contienen un denominado «web beacon», es decir, un archivo del tamaño de un píxel, que se descarga del servidor del proveedor de servicios de envío cuando se abre el boletín informativo. En el marco de esta recuperación, se recopila información técnica, como datos sobre el navegador y su sistema, así como su dirección IP y la hora de recuperación. Esta información se utiliza para la mejora técnica de los servicios sobre la base de los datos técnicos o de los grupos destinatarios y su comportamiento de lectura en función de sus ubicaciones de recuperación (que pueden determinarse con la ayuda de la dirección IP) o de los tiempos de acceso. Los análisis estadísticos también incluyen determinar si se abren los boletines informativos, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información puede asignarse a los destinatarios individuales del boletín informativo. Sin embargo, ni nosotros ni el proveedor del servicio de envío tenemos la intención de supervisar a usuarios individuales. Las evaluaciones nos sirven para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios. El uso del proveedor de servicios de envío, la realización de los estudios y análisis estadísticos, así como el registro del procedimiento de inscripción, se llevan a cabo sobre la base de nuestros intereses legítimos de conformidad con el art. 6, apartado 1, letra f) del RGPD. Nuestro interés se centra en el uso de un sistema de boletines informativo fácil de usar y seguro que satisfaga tanto nuestros intereses comerciales como las expectativas de los usuarios.

Cancelación/revocación: - Puede cancelar la recepción de nuestro boletín informativo en cualquier momento, es decir, revocar su consentimiento. Al mismo tiempo, expirará su consentimiento para su envío por parte del proveedor de servicios de envío y para los análisis estadísticos. Lamentablemente, no es posible revocar por separado el envío por parte del proveedor de servicios de envío o el análisis estadístico. Encontrará un enlace para cancelar el boletín al final de cada boletín. Si los usuarios solo se han suscrito al boletín y han cancelado su suscripción (lo que significa que no tienen una cuenta en Passcreator), sus datos personales serán eliminados.

11. Google reCaptcha

Utilizamos el servicio Google reCaptcha para determinar si una persona o un ordenador utiliza nuestro sitio web. Google utiliza los siguientes datos para asegurarse de que usted es un ser humano:
- Dirección IP de su dispositivo
- URL de la página en la que está integrado reCaptcha -
Idioma y zona horaria de su navegador
- Complementos instalados en
el navegador - Tamaño y resolución
de la pantalla - Navegador y sistema operativo -
Cuenta de Google, si ha iniciado sesión en Google
- Movimientos del ratón en la página web visitada

La base jurídica para el tratamiento de datos descrito es el artículo 6, apartado 1, letra f), del Reglamento General de Protección de Datos. Existe un interés legítimo por nuestra parte en este tratamiento de datos para garantizar la seguridad de nuestro sitio web y protegernos de entradas automatizadas (ataques). Google opera servidores en todo el mundo. Por lo tanto, sus datos pueden ser tratados en servidores ubicados fuera del país en el que reside. Google se adhiere a determinados marcos legales para la transferencia de datos que garantizan un nivel adecuado de protección de datos, como las Cláusulas Contractuales Típicas (SCC). reCaptcha es un servicio ofrecido por Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublín, D04 E5W5, Irlanda, número de registro: 368047.

12. Cloudflare

Utilizamos Cloudflare, un servicio ofrecido por Cloudflare, Inc., 665 3rd St. #200, San Francisco, CA 94107, EE. UU. Cloudflare ofrece una red de distribución de contenidos distribuida a nivel mundial que incluye DNS, protección contra DDoS y otras medidas de seguridad. Técnicamente, el tráfico entre su navegador y nuestros servidores se enruta a través de la red de Cloudflare. Esto permite a Cloudflare analizar el tráfico para detectar ataques a nuestros servicios y defendernos de ellos y mitigarlos. Además, Cloudflare puede almacenar cookies en su dispositivo, lo que le ayuda a analizar y optimizar sus servicios. Esto se lleva a cabo en virtud de nuestro interés legítimo, de conformidad con el art. 6, apartado 1, frase 1, letra b) del RGPD.

Hemos firmado un acuerdo de tratamiento de datos conforme al RGPD con Cloudflare, así como las Cláusulas Contractuales Típicas (SCC). Cloudflare almacena datos estadísticos sobre su visita a nuestros sitios web. Esto incluye: nombre del sitio web, archivos descargados, fecha y hora de la solicitud, cantidad de datos transferidos, información sobre solicitudes exitosas o fallidas, navegador (incluida la versión), sistema operativo, URL de referencia, dirección IP y su proveedor de servicios de Internet. Cloudflare utiliza estos datos para gestionar, mantener y optimizar su oferta.

Puede encontrar más información sobre los datos recopilados, así como sobre seguridad y privacidad, en Cloudflare.

13. Integración de servicios y contenidos de terceros

Basándonos en nuestro interés legítimo (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestro servicio en el sentido del art. 6, apartado 1, letra f) del RGPD), integramos contenidos o servicios de terceros, como vídeos o fuentes (en lo sucesivo denominados uniformemente «contenidos»). Esto presupone que el proveedor externo conoce su dirección IP para poder entregar el contenido a su dispositivo. Intentamos utilizar servicios de proveedores que solo utilicen las direcciones IP para servir el contenido. Además, los proveedores externos también pueden utilizar las denominadas «etiquetas de píxel» (gráficos invisibles, también conocidos como «balizas web») con fines estadísticos o de marketing. Las «etiquetas de píxel» pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de nuestro sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, horas de visita y otra información sobre el uso de nuestro servicio, y puede vincularse a dicha información procedente de otras fuentes. La siguiente presentación ofrece una visión general de los proveedores externos y su contenido, así como enlaces a sus políticas de privacidad, que contienen más información sobre el tratamiento de datos y, en algunos casos ya mencionados aquí, posibles objeciones (lo que se conoce como «opt-out»):
- Si nuestros clientes utilizan los servicios de pago de terceros (por ejemplo, PayPal, Sofort Banking, Stripe, etc.), se aplicarán los términos y condiciones y las políticas de privacidad de los respectivos terceros, a los que se puede acceder en los respectivos sitios web o aplicaciones de transacción.
PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=en_EN
Sofort Banking: https://www.klarna.com/sofort/privacy-policy/
Stripe:
https://stripe.com/privacy- Fuentes externas de Google, Inc., https://www.google.com/fonts («Google Fonts»). La integración de Google Fonts se realiza mediante una llamada al servidor de Google (normalmente en EE. UU.). Política de privacidad: https://www.google.com/policies/privacy/, Exclusión voluntaria: https://www.google.com/settings/ads/.
- Mapas del servicio «Google Maps» del proveedor externo Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Política de privacidad: https://www.google.com/policies/privacy/, exclusión voluntaria: https://www.google.com/settings/ads/.
- Vídeos de la plataforma «YouTube» del proveedor externo Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Política de privacidad: https://www.google.com/policies/privacy/, Exclusión voluntaria:
https://www.google.com/settings/ads/.- Dentro de nuestra oferta en línea, se pueden integrar funciones del servicio Twitter. Estas funciones son ofrecidas por Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE. UU. Al utilizar Twitter y la función «Retuitear», los sitios web que visita se vinculan a su cuenta de Twitter y se dan a conocer a otros usuarios. Los datos también se transfieren a Twitter. Queremos señalar que, como proveedores de las páginas, no tenemos conocimiento del contenido de los datos transmitidos ni del uso que Twitter hace de ellos. Política de privacidad de Twitter en http://twitter.com/privacy. Puede modificar su configuración de protección de datos en Twitter en la configuración de su cuenta en http://twitter.com/account/settings.

14. Derechos de los usuarios

Los usuarios tienen derecho, previa solicitud y de forma gratuita, a obtener información sobre los datos personales que hemos almacenado sobre ellos, a corregir cualquier inexactitud, a limitar el tratamiento y la supresión de sus datos personales y, en su caso, a ejercer su derecho a la portabilidad de los datos y, en caso de tratamiento ilícito de los datos, a presentar una reclamación ante la autoridad de control competente. Los usuarios también pueden revocar su consentimiento, en principio con efecto para el futuro.



Los interesados también pueden ponerse en contacto con nuestro delegado de protección de datos en cualquier momento:
Karl Fröhlich, delegado de protección de datos certificado, privacy@passcreator.com

15. Supresión de datos

Los datos que almacenamos se suprimirán tan pronto como dejen de ser necesarios para la finalidad prevista y no existan obligaciones legales que impidan su supresión. Si los datos del usuario no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringirá su tratamiento. Esto significa que los datos se bloquearán y no se tratarán para otros fines. Esto se aplica, por ejemplo, a los datos de los usuarios que deben conservarse por motivos comerciales o fiscales.

De acuerdo con los requisitos legales, los datos se conservan durante 6 años de conformidad con el artículo 257, apartado 1, del Código Mercantil alemán (HGB) (libros mercantiles, inventarios, balances de apertura, cuentas anuales, cartas mercantiles, registros contables, etc.) y durante 10 años de conformidad con el artículo 147, apartado 1, de la Ley General Tributaria (AO) (libros, registros, informes de gestión, registros contables, cartas mercantiles y comerciales, documentos relevantes a efectos fiscales, etc.).

Se utilizan procesos automatizados para eliminar los datos. Por ejemplo, si un usuario no inicia sesión en Passcreator durante 12 meses, recibirá dos correos electrónicos en un plazo de 30 días informándole de la eliminación de su cuenta de usuario si no inicia sesión. Por este motivo, recomendamos a los usuarios que mantengan actualizada su información de contacto, en particular su dirección de correo electrónico, y que añadan el dominio de remitente de Passcreator (passcreator.com) a la lista de remitentes autorizados del programa de correo electrónico.

16. Derecho de oposición

Los usuarios pueden oponerse en cualquier momento al tratamiento futuro de sus datos personales de conformidad con las disposiciones legales. La oposición puede dirigirse, en particular, contra el tratamiento con fines de marketing directo.

17. Modificación de la política de privacidad

Nos reservamos el derecho a modificar la política de privacidad para adaptarla a cambios en la situación jurídica o en caso de modificaciones en el servicio o en el tratamiento de datos. No obstante, esto solo se aplica a las declaraciones sobre el tratamiento de datos. Si se requiere el consentimiento del usuario o si elementos de la política de privacidad contienen disposiciones de la relación contractual con el usuario, las modificaciones solo se realizarán con el consentimiento del usuario. Rogamos a los usuarios que se informen periódicamente sobre el contenido de la política de privacidad.

Información para los usuarios finales

Si descargas pases de Wallet (contenido, por ejemplo, para Apple Wallet, aplicaciones de terceros en Android o Google Pay), normalmente no existe una relación contractual directa entre tú y Passcreator. A continuación, hemos resumido la información relevante para el uso de los pases de Wallet. Cuando un cliente de Passcreator proporciona pases, puede decidir si se debe utilizar Google Pay o una aplicación de terceros en dispositivos Android. En los iPhone siempre se utiliza Apple Wallet. Por este motivo, a continuación se explica el funcionamiento de las tres aplicaciones diferentes.

Pases en Apple Wallet (iOS)

Cuando guardas un pase creado con Passcreator en la aplicación Wallet de tu iPhone, normalmente visitas un sitio web. Esta página de descarga utiliza Google Analytics, Google reCaptcha si es necesario, y puede contener datos personales. Que se incluyan datos personales depende de cómo configure el pase de Wallet el emisor del pase (es decir, el cliente de Passcreator). Los pases de Wallet son pequeños archivos que contienen toda la información necesaria para mostrar el pase, como imágenes y texto.

Una vez que guardas el pase de Wallet, tu iPhone envía un mensaje al Servicio de Notificaciones Push de Apple (APNS) que incluye un ID aleatorio (Identificador de la Biblioteca de Dispositivos). Tu teléfono también envía este ID a Passcreator. Este ID se utiliza para actualizar los pases de Wallet, pero no te identifica personalmente de ninguna manera. Si el pase de Wallet contiene información personal, el emisor puede ver si el pase se ha almacenado en tu teléfono. La información del pase de Wallet solo se comparte entre usted (su dispositivo) y Passcreator. El servicio APNS solo actúa como intermediario para iniciar la comunicación.

Si eliminas el pase o desactivas las notificaciones push, el APNS nos lo notificará para que, a partir de ese momento, no se envíen más actualizaciones a tu teléfono.

Si el emisor del pase de Wallet nos envía el ID al APNS, este, a su vez, notificará a tu dispositivo que debe descargar el pase de Wallet actualizado desde Passcreator.

Pases en Android (aplicaciones de terceros)

Las aplicaciones de terceros para mostrar pases de Wallet en Android funcionan tal y como se describe para Apple Wallet, con la diferencia de que se utiliza el servicio de notificaciones push de Google.

Pases en Android (Google Pay)

Los pases en Google Pay (nombre del producto: Google Pay para pases) son un servicio totalmente basado en servidor. Esto significa que la definición del aspecto del pase y la información que representa se almacena en los servidores de Google. Esto se rige por los términos y condiciones y la política de privacidad de Google Pay.

Cuando guardas un pase en Google Pay, dicho pase se ha creado previamente en los servidores de Google Pay (es decir, las imágenes y el texto que aparecen en el pase se almacenan allí). En el momento en que haces clic en el botón para guardar el pase, este se vincula a tu cuenta de Google y se sincroniza automáticamente con todos los dispositivos en los que hayas configurado Google Pay.

Válido a partir del 7 de julio de 2020