Por medio de la presente Política de privacidad, nosotros, Jimdo Gmbh (en lo sucesivo “Jimdo” o “nosotros”) queremos informar a los usuarios de la aplicación Jimdo Creator (en los sucesivo “usuarios del Live Chat de Jimdo” y “Jimdo Creator App” respectivamente) sobre los fines, tipos y alcance del tratamiento de datos personales recogidos por Jimdo mediante la Jimdo Creator App. El responsable del tratamiento de datos es Jimdo GmbH, Stresemannstrasse 375, 22761 Hamburgo, Alemania. La siguiente Política de privacidad de la Jimdo Creator App se aplica junto con la Política de privacidad general de Jimdo y la Política de privacidad de la plataforma de Jimdo.
La Jimdo Creator App se evalúa, modifica y desarrolla constantemente. Por consiguiente, esto conlleva necesariamente la actualización y revisión de forma regular de esta Política de privacidad de Jimdo Creator App.
1. Información de contacto
1.1 Contacto de como responsable de los datos
En caso de preguntas en relación con esta Política de privacidad o de que quieras reclamar tus derechos legales, puedes ponerte en contacto con nuestro equipo experto en protección de datos de nuestro departamento de atención al cliente mediante la siguiente dirección de email o por correo postal dirigido a:
Jimdo GmbH
Stresemannstr. 375
22761 Hamburgo
Alemania
Director: Matthias Henze
Registro: Amtsgericht Hamburg
HRB 101417
privacy(at)jimdo.com
1.2 Contacto del delegado responsable de la protección de datos de Jimdo
Jimdo ha designado a un responsable para la protección de datos que puede ser contactado a través de la siguiente dirección:
B3 Datenschutz GmbH
Papenbergallee 34
25548 Kellinghusen
Alemania
privacy(at)jimdo.com
2. Tratamiento de datos personales
Nosotros recopilamos, procesamos y utilizamos datos personales (conforme a las definiciones del Reglamento General de Protección de Datos (RGPD) y a la Ley de Protección de datos Federal Alemana (BDSG)) con el fin de proporcionar los servicios de la Jimdo Creator App.
2.1 Creación de una página web
Al crear una página web Jimdo a través de la Jimdo Creator App, el usuario debe proporcionar una dirección de correo electrónico válida. Esta dirección de correo se utiliza para crear y administrar la cuenta de usuario de la Jimdo Creator App, así como para posibilitar al usuario la utilización de la Jimdo Creator App. La página web Jimdo creada por el usuario se publica bajo un subdominio, bien elegido por el usuario, o bien generado automáticamente por el sistema. La base legal correspondiente se fundamenta en que el tratamiento es necesario para la celebración de un contrato o para la implementación de medidas precontractuales conforme al art. 6, apartado 1, letra b) del RGPD.
Los datos proporcionados por el usuario Jimdo se almacenan hasta el cierre de la cuenta de usuario o hasta la eliminación de la Jimdo Creator App. Excepción: debido a la normativa de impuestos, tenemos la obligación de conservar los datos de facturación durante un periodo de 10 años.
2.2 Información sobre el uso de las páginas web Jimdo creadas por usuarios Jimdo
Cuando los usuarios inician sesión en su página web Jimdo a través de la Jimdo Creator App, el servidor Jimdo recoge automáticamente un registro de actividad que informa sobre la forma en que Jimdo se utiliza. Este registro abarca información referente a la actividad (incluyendo el espacio de almacenamiento utilizado, el número de inicios de sesión, etc.), a los datos estadísticos (como p.ej., el tipo de navegador, fecha y hora del acceso), así como a la dirección IP del usuario Jimdo.
El tratamiento se realiza conforme al art. 6 apartado 1, letra f) del RGPD en el marco de nuestro interés legítimo por mejorar la estabilidad y la funcionalidad de nuestra página web. La transferencia de datos a terceros o cualquier otro uso de los datos no tiene lugar. Sin embargo, nos reservamos el derecho a comprobar retrospectivamente los archivos de registro del servidor cuando existan indicios concretos de actividades ilegales. Estos datos se anonimizan y se eliminan correspondientemente a más tardar después de un periodo de 7 días.
2.3 Servicios de terceros
**Google Analytics SDK para iOS **
Jimdo Creator App utiliza Google Analytics para iOS, un servicio de análisis web proporcionado por Google Inc. (Google). Jimdo se sirve de Google Analytics para mejorar el rendimiento de Jimdo Creator app y para evitar un uso incorrecto de nuestros servicios.
Google Analytics SDK para iOS utiliza la API de Google Analytics con el fin de analizar el uso de la app que realiza el usuario de Jimdo Creator App. La información generada por el código de seguimiento sobre el uso de esta aplicación se transmite al servidor de Google en EE.UU., donde se almacena.
No obstante, a través de la anonimización de la IP realizada por Google, la dirección IP del usuario de Jimdo Creator App se acorta por Google dentro de la Unión Europea y otras terceras partes según el acuerdo del Espacio Económico Europeo. Únicamente en casos excepcionales se transfiere la dirección IP completa a un servidor Google de EE.UU. y allí se acorta. En nombre de Jimdo, Google utiliza esta información para evaluar el uso de la aplicación por el usuario de Jimdo Creator App, para generar informes sobre las actividades de la app y para proporcionar otros servicios relacionados con la aplicación al operador de la aplicación.
La dirección IP proporcionada por Google Analytics en el ámbito de esta aplicación no se fusiona con otros datos proporcionados por Google. Además, Jimdo ha entrado a formar parte de un acuerdo de tratamiento de datos con Google en el que Google se ha comprometido a proteger él mismo los datos de los clientes.
La base legal para el uso de los siguientes procesadores es un consentimiento según el art. 6, apartado 1, letra a) del RGPD y el art. 25, apartado 1 de la TTDSG (Ley de Protección de Datos de las Telecomunicaciones y los Medios de Comunicación alemana).
Más información así como la Política de privacidad de Google aplicable se puede encontrar aquí:
https://policies.google.com/privacy, https://www.google.com/analytics/terms/
Firebase
Firebase es un producto de Google Inc (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU., “Google“). Con el fin de garantizar la funcionalidad de la Jimdo Creator App, Jimdo utiliza las siguientes funciones de Firebase:
Firebase Cloud Messaging
Utilizamos el servicio de Firebase Cloud Messaging para enviar mensajes push o mensajes dentro la aplicación al usuario de la Jimdo Creator App a través de su dispositivo. Si el usuario de la Jimdo Creator App utiliza nuestras aplicaciones mediante un dispositivo habilitado para push, puede aceptar recibir notificaciones push a nivel de dispositivo.
En este caso, al dispositivo se le asigna un token de ID de dispositivo seudonimizado, es decir, un número de conexión única generado desde la ID del dispositivo mediante el que Jimdo puede enviar mensajes push o mensajes en la app a los usuarios de la Jimdo Creator App. El consentimiento para la notificación de los mensajes push se pueden cambiar en cualquier momento en los ajustes de Jimdo Creator App.
La base legal para el tratamiento de datos para este servicio es tu consentimiento, según el art. 6, apartado 1, letra a) del RGPD y el art. 25, apartado 1 de la TTDSG. Hemos firmado una cláusula contractual estándar (SCC) con Google para garantizar el cumplimiento de los requisitos de privacidad. Los subprocesadores que Google utiliza se pueden encontrar aquí:
https://firebase.google.com/terms/subprocessors
Más información sobre Firebase Cloud Messaging se puede encontrar aquí: https://firebase.google.com/docs/cloud-messaging/
Firebase Analytics para Android
Jimdo Creator App utiliza Firebase Analytics para los dispositivos Android con el objetivo de mejorar el rendimiento de nuestra Jimdo Creator App y analizar los datos de uso, lo que implica el tratamiento de datos de uso técnicos (p.ej., dirección IP de tu dispositivo, datos de instalación como la versión de la app y el momento de la instalación, información sobre el contenido y funciones que utilizas, información sobre los clics, la duración del uso y la información sobre tu dispositivo, como el modelo del dispositivo y el sistema operativo). La información se recopila de forma seudónima utilizando los llamados identificadores, p.ej., en forma de ID de publicidad para Android. El objetivo es evaluar el uso de la Creator App y crear informes estadísticos sobre el comportamiento del usuario.
La base legal para el uso de Firebase Analytics es tu consentimiento según el art. 6, apartado 1, letra a) del RGPD y el art. 25, apartado 1 de la TTDSG. Jimdo ha firmado una cláusula contractual estándar (SCC) con Google para garantizar el cumplimiento de las normativas de protección de datos.
Más información sobre Firebase Analytics se puede encontrar aquí: https://firebase.google.com/support/privacy/.
Firebase Remote Config
Asimismo utilizamos Firebase Remote Config para poder llevar a cabo tests A / B y personalizar el comportamiento y apariencia de la aplicación sin tener que descargar una nueva versión. No se almacenan datos personales.
La base legal para el uso y análisis de los datos y el uso de Firebase es nuestro interés legítimo (p.ej., interés en el análisis, optimización y funcionamiento económico de nuestras aplicaciones) dentro del marco del art. 6, apartado 1, letra f) del RGPD y del art. 25, apartado 2.2 de la TTDSG. Hemos acordado una cláusula contractual estándar con Google para garantizar el cumplimiento de las normativas de protección de datos. Los subprocesadores que utiliza Google se pueden encontrar aquí: https://firebase.google.com/terms/subprocessors
Más información al respecto se puede encontrar aquí:
https://developers.google.com/terms/api-services-user-data-policy.
Firebase Crashlytics
Utilizamos Firebase Crashlytics con el fin de que puedas enviar informes sobre errores después de algún fallo en la Jimdo Creator App. Cuando la aplicación sufra algún fallo, se enviará información al respecto a Google, lo que incluye el tipo de dispositivo, sistema del dispositivo y datos técnicos sobre el dispositivo (el llamado informe de error)
La base legal para el uso de Crashlytics es tu consentimiento según el art. 6, apartado 1, letra a) del RGPD y el art. 25, apartado 1 de la TTDSG. Jimdo ha firmado una cláusula contractual estándar con Google para garantizar el cumplimiento de las normativas de protección de datos. Los subprocesadores que utiliza Google se pueden encontrar aquí: https://firebase.google.com/terms/subprocessors
Más información sobre Crashlytics se puede encontrar aquí: https://firebase.google.com/docs/crashlytics.
**Amazon S3 **
Cuando el usuario sube imágenes o archivos a su página web Jimdo, estos archivos se suben a los servicios en la nube de Amazon S3 (cuyos servidores están localizados en Irlanda). Este es un servicio proporcionado por Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburgo. El interés legítimo de este tratamiento de datos se basa en el art. 6, apartado 1, letra f) del RGPD. El interés legítimo es almacenar tus datos correctamente.
Más información sobre la Política de privacidad de Amazon se puede encontrar aquí: https://aws.amazon.com/de/privacy/.
**Fastly **
Utilizamos Fastly, Inc. para lanzar el contenido de tu página web Jimdo, incluyendo las fuentes web (servicio de CDN). Fastly, Inc. garantiza un rápido acceso a tu página web desde todo el mundo. Este es un servicio proporcionado por Fastly, Inc, corporación Delaware, PO Box 78266, San Francisco, CA 94107, EE.UU. La base legal de este tratamiento de datos es el art. 6, apartado 1, letra f) del RGPD. El interés legítimo es asegurar un rápido acceso a tu página web.
La política de privacidad de Fastly, Inc. se puede encontrar aquí: https://www.fastly.com/privacy
3. Transferencia de datos a terceros países
Jimdo garantiza que el tratamiento de tus datos se realiza dentro de la Unión Europea o del Espacio Económico Europeo. En caso de que esto no sea posible y sea necesario transferir los datos a un tercer país, Jimdo garantizará, después de una comprobación previa, que en el país al que se transfieren los datos se respete un nivel de protección de datos adecuado que cumpla con los requisitos del Tribunal de Justicia de la Unión Europea y de la Comisión Europea. En estos casos, los datos se transfieren en base a la decisión de adecuación de la Comisión Europea o de las cláusulas contractuales estándar para la transferencia de datos personales a terceros países en su versión válida actual. Esto se puede consultar aquí. De forma regular evaluamos las medidas que hemos adoptado para valorar los requisitos derivados de la nueva normativa y la jurisprudencia, por ejemplo, los resultantes de la decisión del TJUE en el asunto C-311/18. La transferencia de datos a un tercer país puede tener lugar en el marco de tu consentimiento. Dado el caso, recibirás más información al respecto por separado.
4. Periodo de almacenamiento
En la medida en que recibimos y tratamos tus datos personales para fines de implementación, celebración y procesamiento de tu contrato con Jimdo, los almacenamos hasta que los fines de almacenamiento se hayan cumplido (en particular se cumplen en caso de finalización del contrato) o hasta que sea necesario dentro de los periodos de retención establecidos conforme al apartado 257 del Código Mercantil alemán (HGB) y al apartado 147 del Código Tributario alemán (AO).
Almacenamos los datos HTTP y los archivos de registro del servidor durante un máximo de tres (3) meses a menos que haya una incidencia de seguridad (como un ataque DDoS). En caso de una incidencia de seguridad, los archivos de registro del servidor se almacenarán hasta que la incidencia se haya resuelto e investigado completamente.
5. Información sobre tus derechos
Como sujeto de datos tienes los siguientes derechos en relación al tratamiento de tus datos personales por Jimdo, en cumplimiento de las obligaciones legales pertinentes:
- Derecho de acceso (art. 15 RGPD)
- Derecho de rectificación (art. 16 RGPD)
- Derecho de supresión (“derecho al olvido”) (art. 17 RGPD)
- Derecho a la limitación del tratamiento (art. 18 RGPD)
- Derecho a la portabilidad (art. 20 RGPD)
- Derecho de oposición (art. 21 RGPD)
- Derecho de retirada del consentimiento (art. 7 (3) RGPD)
- Derecho a presentar una reclamación ante una autoridad de control (art. 77 RGPD)
Utiliza la información del apartado 1 para contactar con nosotros si deseas ejercer tus derechos. En la información sobre el tratamiento de los datos personales del apartado 2 de la presente Política de privacidad se puede encontrar información sobre las disposiciones particulares que facilitan el ejercicio de tus derechos, especialmente el ejercicio de tu derecho a la portabilidad de los datos y tu derecho de oposición.
Estamos obligados a verificar cuidadosamente tu identidad a la hora de gestionar tus peticiones para ejercer tus derechos. Ten en cuenta que nos reservamos el derecho a solicitar más información o comprobar tu identidad dependiendo de la sensibilidad de los datos. Esta medida se lleva a cabo para proteger tus datos contra el acceso de terceros no autorizados.
6. Seguridad de los datos
La información personal del usuario de la Jimdo Creator App está protegida por medidas de seguridad técnicas y organizativas para minimizar los riesgos asociados a su pérdida, abuso, acceso no autorizado, divulgación no autorizada y alteración. Por ejemplo, utilizamos cortafuegos y encriptación de datos, así como restricciones de acceso físico a nuestros centros de datos y controles de autorización de acceso a los datos.
7. Cambios en la Política de privacidad
Jimdo se reserva el derecho a modificar esta Política de privacidad en caso necesario a razón de cambios en la legislación o por cambios en los servicios o sus modalidades ofrecidos por Jimdo. La versión actualizada siempre se puede consultar aquí
En caso de que Jimdo pretenda tratar los datos de los usuarios de Jimdo Creator App para otros fines, p.ej., aquellos para los que se recopilaron, informaremos al usuario de la Jimdo Creator App con antelación conforme a la ley.
Si Jimdo o Jimdo Creator App se adquirieran por otra entidad, la información sobre los datos personales del usuario de Jimdo Creator podría ser transferida al sucesor legal de acuerdo con las normas de protección de datos.
8. Versión y cambios de esta Política de privacidad
Válido desde: 21/10/2022
La versión anterior de esta Política de privacidad se puede consultar aqui.