En Métrika, S.A. de C.V., nos comprometemos asegurar que su información personal se encuentre protegida y no sea utilizada en forma no autorizada.
En el presente documento se hace saber a los usuarios que pueden ser contactados por medio de sus teléfonos, correo electrónico. Se explica de forma detallada la finalidad con la que se van a tratar sus datos personales, como se recaban, como se utilizan, los derechos que le asisten al usuario, y los procesos que se utilizan para proteger la información personal y privacidad.
Si el usuario tiene cualquier tipo de consulta, comentario, inquietud o si desea hacer una sugerencia sobre como se usa su información personal, puede enviar un correo al encargado siendo nuestros datos de contacto los siguientes:
Denominación Social: MÉTRIKA, SOCIEDAD ANÓNIMA DE CAPITAL VARIABLE
Contacto: Diana Grisel Mendoza Alberto.
Teléfono: 7234-5765.
Correo de Contacto: info@metrika.la
Dirección: Quinta Calle Poniente entre 77 Avenida Norte y 75 Avenida Norte, Kimax Centro de Negocios, San Salvador, departamento de San Salvador, El Salvador.
Esta Política de Privacidad le informa sobre el tipo, alcance y finalidad del tratamiento de datos personales (en adelante, "datos") en el contexto de la prestación de nuestra venta de productos y servicios en nuestros sitios web, app, software funciones y contenidos relacionados con ellos, así como en representaciones externas en línea, por ejemplo, perfiles de medios sociales (en adelante, denominados colectivamente "Servicios"):
MÉTRIKA, S.A. DE C.V., a través de su aplicación tiene como objetivo promover el servicio de plataforma o software en la que se realizan estudios de mercado.
Con el fin de operar económicamente e identificar las tendencias del mercado y las necesidades de los clientes y usuarios, se analizan los datos de encuestas, examenes, investigaciones, segmentaciones, transacciones comerciales.
Todo usuario tiene derecho que se respete el carácter confidencial de sus datos personales y toda la información relativa a datos sensibles.
El usuario es consciente que al utilizar la plataforma otorga su consentimiento para brindar datos personales y sensibles a MÉTRIKA, S.A. DE C.V.
Por Datos Sensibles se entiende: Todos los datos personales que afecten a la esfera mas intima de su titular y cuya utilización indebida, puede dar origen a discriminación, afectar gravemente el derecho al honor, a la intimidad personal y familiar y a la propia imagen, se entiende por dato sensible la información de la salud física y mental los que revelan aspectos como el credo, religión, origen étnico, afiliación o ideologias políticas, afiliación sindical, preferencias sexuales, información biometrica, genética, situación moral o familiar. El usuario es conciente que podrá compartir este tipo de datos. En ese sentido, MÉTRIKA, S.A. DE C.V., adoptará todas las medidas de seguridad informática para proteger la información proporcionada por el usario.
“El Usuario” entiende y acepta que mediante el uso de la plataforma de MÉTRIKA, S.A. DE C.V., pone a disposición una plataforma, software y herramientas para que se lleve a cabo estudios e investigaciones de mercado fragmentados en beneficio de empresas a efecto de dar estudios más certeros y reales, y para ello los usuarios deberán crear perfiles, ingresando los siguientes datos:
◦ Datos personales (nombres, direcciones, edad, domicilio, municipio, Documento Único de Identidad, Número de Identificación Tributaria).
◦ Datos Sensibles (Enfermedades físicas o mentales, afiliación politica, religiosa, afiliaciones, preferencias sexuales)
◦ Datos de contacto (correo electrónico, números de teléfono).
◦ Datos de pago (datos bancarios, tarjetas de crédito o débito).
◦ Información de Preferencias. (Como el cliente interactúa en la plataforma, preferencia de productos, gustos afiliaciones, hobbies, preferencias)
◦ Datos de uso o cookies (intereses).
◦ Datos de comunicación (ID de dispositivos, direcciones IP, Uso del Sitio Web).
El usuario al utilizar la plataforma de MÉTRIKA, S.A. DE C.V., otorga su consentimiento para brindar su información, datos personales y en ciertos casos si el cliente acepta datos sensibles, el uso de la plataforma se entendera como un signo inequivoco del consentimiento.
Para tratar datos personales sensibles, sera necesaria la obtención del consentimiento del titular debiendo ser dicho consentimiento: libre, especifico, informado, expreso, individualizado, por lo que el usuario se entendera que ha dado su consentimiento si utiliza la plataforma o a traves de un “click” de aceptación.
Ninguna persona puede ser obligada a proporcionar datos sensibles y estos solo podrán ser objeto de tratamiento con el consentimiento del titular.
La razón principal por la que se recaba la información de los clientes y usarios es para brindar información mediante estudios de mercado certeros.
Asi mismo, mediante la segmentación se crean perfiles que permiten el analisis del comportamiento del consumo para fines estadisticos y de mercadeo.
Recabamos información personal que el usuario nos facilita a través de la plataforma, en algunos casos el usuario se contactara con TASK-IT para compartir su información personal, y en otros casos se recaba información mediante otros medios, como por ejemplo:
◦ Información de usuarios y clientes, así como datos obtenidos a través de la plataforma.
◦ TASK-IT recopila la información que proporcionan los clientes directamente cuando se crea un perfil o se llena una encuesta de gustos y preferencias en la plataformas o participa en las diferentes propuestas.
◦ Cuando el Cliente se pone en contacto con nuestro servicio de atención al cliente o cuando se comunica de cualquier forma con TASK-IT
La información que proporcione el cliente será: Nombre Completo o Razón Social, fecha de nacimiento, correo electrónico, número de teléfono, dirección, Número de Documento Único de Identidad, Número de Identificación Tributaria, Registro de Contribuyente, Información Fiscal, fecha de nacimiento, datos de Tarjeta de Crédito o débito, método de pago asi como datos relativos a la salud física, información de estudios y preferencias.
Para el tratamiento de la información de los usuarios se basa en la legitimación por los siguientes motivos:
Con el consentimiento de los usuarios para que los clientes sepan de hábitos de consumo, preferencias, intereses, gustos y demás, en estos casos es necesario compartir la información con terceras personas para prestar el servicio solicitado y así poder procesar la información, en estos casos el usuario es consiente que las empresas y clientes sabran sus gustos y preferencias, por lo que el usuario deberá de leer detenidamente las presentes políticas de privacidad.
Métrika, S.A. de C.V., permite a los usuarios ejercer sus derechos de acceso, rectificación, oposición, supresión, estos derechos son totalmente gratuitos.
El usuario es el titular de sus datos personales y tendrá derecho a obtener toda la información sobre si mismo que se se encuentre dentro de la base de datos, este derecho sera ejercido de forma gratuita. El usuario tiene derecho a obtener del controlador o responsable de los datos la confirmación de si se están procesando o no los datos personales que le conciernen y, en su caso, el acceso a los datos personales y a la información adicional, así como a una copia de los datos así como el derecho a obtener del responsable de los datos, la rectificación de los datos personales inexactos que le conciernen, o la complementación de los datos que le conciernen. Tiene derecho a recibir los datos personales que haya facilitado en un formato estructurado, de uso común y legible por máquinas y tiene derecho a transmitirlos a otro responsable del procesamiento de los datos. Este derecho de acceso será de forma gratuita.
Con este derecho el usuario podrá conocer que datos de carácter personal suyos están siendo tratados por la empresa y la finalidad del tratamiento.
El usuario también tiene derecho a exigir que los datos relevantes sean borrados sin demora indebida o, alternativamente, a exigir una restricción del procesamiento de los datos. En los siguientes casos:
A) Cuando los datos personales ya no son necesarios en relación con los fines para los que fueron tratados.
B) El interesado retire su consentimiento siempre y cuando dicho consentimiento haya sido el supuesto que haya legitimado el tratamiento de dichos datos por el responsable y su tratamiento no se basa en un supuesto de licitud.
No procederá el derecho de supresión en los siguientes casos:
a) Cuando causen perjuicios a los derechos e intereses legítimos del responsable o terceros.
b) Cuando contravenga lo establecido en una obligación legal.
c) Cuando los datos personales hayan sido objeto de seudonimización o disociación.
El titular o su representante podrá solicitar al responsable de la base datos el acceso, rectificación, cancelación y oposición de sus datos personales.
El interesado tiene derecho a pedir que sus datos personales de carácter personal sean rectificados cuando resulten ser inexactos o incompletos. Asi como tiene derecho de solicitar la rectificación, actualización, cancelación o eliminacion de los datos personales. Este derecho se efectuará sin ningún cargo para el titular.
Usted puede oponerse al tratamiento futuro de los datos que le conciernen. La oposición podrá presentarse, en particular, contra la transformación con fines de venta directa.
Se negará el acceso a los datos personales o a realizar rectificaciones, supresiones y oposiciones en los siguientes supuestos:
A) Cuando el solicitante no sea el titular de los datos personales.
B) Cuando en nuestra base de datos no se encuentren datos del solicitante.
C) Cuando se lesionen derechos de un tercero.
TASK-IT utiliza cookies temporales y permanentes, es decir, pequeños archivos que se almacenan en los dispositivos del usuario. En parte, las cookies sirven para fines de seguridad o son necesarias para el funcionamiento de los servicios en línea (por ejemplo, para la apariencia del sitio web), o para guardar la decisión del usuario al confirmar una cookie banner.
Si el usuario no desea que se almacenen cookies en su ordenador, se le aconseja desactivar la correspondiente opción en la configuración del sistema de su navegador. Las cookies almacenadas pueden borrarse en la configuración del sistema del navegador. La exclusión de las cookies puede dar lugar a restricciones funcionales de nuestros servicios en línea.
Los datos procesados por TASK-IT serán borrados o su procesamiento restringido a menos que se indique expresamente en esta Política de Privacidad; los datos almacenados por TASK-IT se borrarán tan pronto como dejen de ser necesarios para el fin para el que fueron creados y no exista ninguna obligación legal de conservarlos. Si los datos no se borran porque son necesarios para otros fines legalmente permitidos, su tratamiento está restringido. Esto significa que los datos se excluyen y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones comerciales o fiscales.
De acuerdo con los requisitos legales, los registros se conservarán durante 15 años, de conformidad con la Ley Contra el Lavado de Dinero y Activos.
Le pedimos a los usuarios que se mantengan regularmente informados sobre el contenido de la Política de Privacidad. Se Adaptará la Política de Privacidad tan pronto como los cambios en el procesamiento de datos que se lleve a cabo lo haga necesario. Se le informara tan pronto como los cambios requieran cooperación (por ejemplo, consentimiento), u otra notificación individual.
La creación de base de datos será lícita cuando estos se usen para fines legítimos y observen en su operación los principios que establece la ley y que podrán ser desarrolladas en sus reglamentos y en normas, reglamentos técnicos y lineamientos de la Defensoría del Consumidor que se dicten respetando en todo momento los límites legales en cuanto a su potestad normativa.
Las bases de datos no pueden tener finalidades violatorias de derechos humanos o contrarias a las leyes o a la moral pública. Se prohíbe la recopilación de datos personales por medios fraudulentos, desleales, ilícitos, abusivos o extorsivos.
TASK-IT tomará las medidas técnicas y organizativas adecuadas para garantizar un nivel de protección adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de que varíen la probabilidad y la gravedad de los derechos y libertades de las personas; las medidas incluyen, en particular, la garantía de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico a los mismos, así como el acceso, la introducción, la transferencia, la integridad y el pseudónimo de los mismos. Además, se han establecido procedimientos que garantizan la afirmación de los derechos de los interesados, el desecho de los datos y la respuesta a los riesgos de los datos. Además, se considera la protección de datos personales durante el desarrollo o la selección de hardware, software y procedimientos, de acuerdo con el principio de protección de datos mediante el diseño de tecnología y mediante pre ajustes que favorezcan la protección de datos.
Las medidas de seguridad incluyen en particular la transmisión cifrada de datos entre el navegador del usuario y el servidor de TASK-IT.
Los empleados de TASK-IT están obligados a mantener la confidencialidad con respecto a la protección de datos, son instruidos, supervisados e informados de las posibles consecuencias de la responsabilidad.
Los datos personales objeto del presente documento pueden ser transferidos para el cumplimiento de fines lícitos, siempre y cuando se autorice mediante la política de privacidad a los titulares.
Cabe mencionar que el cesionario quedará sujeto a las mismas obligaciones y reglamentaciones del cedente y responderá por la observancia de las mismas ante la entidad reguladora y el titular de los datos de que se trate.
Si se revela datos a otras personas y empresas (procesadores o terceros), en el marco del procesamiento interno, se transfieren los datos o se concede acceso a los datos, esto sólo se llevará a cabo sobre la base de un permiso legal (por ejemplo, si se requiere una transferencia de los datos a terceros, como a proveedores de servicios de pago, para el cumplimiento de las obligaciones, si el usuario ha dado su consentimiento, si una obligación legal lo exige o sobre la base de los intereses de TASK-IT).
Si se transfiere u otorga acceso a los datos a otras empresas del grupo de empresas se hace en particular con fines administrativos como un interés legítimo y además sobre la base de un acuerdo de procesamiento de datos.
En la siguiente sección se ofrece una visión general de las actividades de procesamiento de TASK-IT, que se han subdividido en otras áreas de operación. Se debe tener en cuanta que las áreas de operación son sólo orientativas y que los datos pueden procesarse en varias operaciones.
El procesamiento de los siguientes datos son necesarios para establecer e implementar la relación contractual con respecto al uso de la Plataforma y los servicios y funciones asociados con ello de acuerdo con el Contrato Principal.
TASK-IT proporciona varias funcionalidades (por ejemplo, Recolección, Monitoreo, etc.). El tratamiento de datos personales dentro de estas funcionalidades se describe por separado y se aplica además de la información general en el caso del uso de estas funcionalidades por parte del responsable del tratamiento.
• Tipos de datos que son regularmente objeto de tratamiento: Datos personales (nombre, apellido, sexo, código de país), datos de contacto (dirección de correo electrónico, dirección de domicilio), datos de las cuentas en línea vinculadas en el contexto del uso de TASK-IT ID de perfil, clave de acceso, lista de perfiles para los que el Controlador tiene derechos de acceso especiales (p. ej. Facebook, Twitter, Instagram, etc.), fecha de creación, horas de inicio de sesión, idioma, zona horaria. Puede ser necesario que el controlador inicie sesión en los perfiles y para acceder a la aplicación del procesador (por ejemplo, Twitter o Facebook). En estos casos, se almacenan el nombre de la cuenta, el ID de la cuenta.
• Tipos de datos adicionales que se procesan regularmente en el caso de las cuentas de pago: Datos personales (nombre de la persona, calle, código postal, ciudad/departamento), datos de contacto (correo electrónico, teléfono), datos de pago (forma de pago, titular de la cuenta, banco, número de referencia del controlador, ID en el proveedor de servicios de pago para el cargo a través de los datos de la tarjeta de crédito almacenada en él).
• Finalidad: Estudios y estrategia de mercado, segmentación de consumidores, encuestas, Venta de los productos que forman parte del catálogo de servicios de TASK-IT.
• Necesidad/interés en el procesamiento: Los datos son necesarios para establecer y cumplir los servicios contractuales.
• Divulgación externa y finalidad: sólo en el momento de la entrega o el pago o dentro del ámbito de los permisos y obligaciones legales frente a asesores legales y autoridades, o si el servicio se presta a través de plataformas de terceros. En este caso se aplicarán las normas de protección de datos de los respectivos operadores de plataformas.
• Conservación de datos: El momento de la eliminación de los datos lo determina el cliente. Los datos recogidos por el usuario se conservan durante todo el tiempo que sean relevantes para los análisis realizados. Los perfiles de cliente se desactivan y sólo se utilizan para la reactivación. La necesidad de conservar los datos se revisará cada dos años.
Task-IT Procesa la información de las consultas que se reciben a través del formulario de contacto y otros medios, por ejemplo, por correo electrónico, con el fin de responder a las mismas. Para estos fines, las consultas pueden ser almacenadas en el sistema Atención al cliente que sirve para gestionar las consultas.
• Datos procesados: Datos de personales, datos de contacto, datos de pago, datos de uso, metadatos.
• Finalidad del tratamiento: Responder a las preguntas.
• Tipo, alcance y modo de funcionamiento del tratamiento: proceso de registro, opción de terminación.
• Necesidad / interés en el procesamiento: Necesario para responder a las preguntas, optimización, facilidad de uso, intereses de negocio.
• Conservación de datos: Se borran las solicitudes si ya no son necesarias. Se Revisa el requisito cada dos años; las solicitudes de los clientes que tienen una cuenta de cliente se almacenan permanentemente y están vinculadas a los detalles de la cuenta de cliente para su eliminación. En el caso de las obligaciones legales de archivo, la cancelación tiene lugar después de su expiración.
Con el fin de operar económicamente e identificar las tendencias del mercado y las necesidades de los clientes y usuarios, se analizan los datos de que se dispone sobre encuestas, examenes, investigaciones, segmentaciones, transacciones comerciales, contratos, consultas, etc., con el fin de asegurar de poder ofrecer a los clientes el mejor servicio posible. Para ello, se combinan los datos personales de los usuario con los datos relacionados con el comportamiento de los usuaruo. En el contexto de la evaluación económica se reunen los datos de los usuarios independientemente de los dispositivos utilizados (por ejemplo, si los usuarios utilizan los servicios en línea en un móvil o en un dispositivo fijo).
• Datos procesados: datos de contacto, datos contractuales, datos de pago, datos de uso.
• Los sujetos de los datos: clientes, clientes potenciales, visitantes y usuarios de la oferta en línea.
• Finalidad del tratamiento: análisis empresarial, marketing, segmentación de consumo, preferencias, gustos, publicidad, estudios de mercado.
• Tipo, alcance y modo de funcionamiento del tratamiento: elaboración de perfiles, publicidad conductual en línea, cookies de terceros.
• Interés en el procesamiento: Mayor facilidad de uso, optimización del servicio, eficiencia empresarial.
• Revelación externa y propósito: Los análisis son únicamente para los clientes de TASK-IT y no serán revelados externamente a menos que sean análisis anónimos con valores resumidos.
• Conservación de datos: Si se abrió una cuenta de cliente, con su terminación, de lo contrario, después de dos años desde la celebración del contrato.
TASK-IT mantiene presencia en línea en las redes sociales para comunicarnos con los usuarios activos o para ofrecer información sobre la plataforma.
Queremos señalar que los datos de los usuarios pueden ser procesados dentro o fuera de El Salvador. Esto puede entrañar riesgos para los usuarios, por ejemplo, al dificultar la aplicación de los derechos de los usuarios es por eso que el usuario dará su consentimiento .
Además, los datos de los usuarios se procesan normalmente en las plataformas, actividades, dinámicas, estudios de mercado, redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de usuario sobre la base del comportamiento de los usuarios y los intereses asociados de los usuarios. Los perfiles de usuario pueden utilizarse, por ejemplo, para que las empresas nacionales o extranjeras e instituciones públicas o privadas sepan planificar sus estrategias de venta de acuerdo a los gustos y preferencias de los usuarios, colocar anuncios dentro y fuera de las redes que se supone que corresponden a los intereses de los usuarios. A estos efectos, las cookies se suelen almacenar en el ordenador del usuario, en el que se almacenan los comportamientos de uso y los intereses del usuario. Además, los datos pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas redes o se convertirán en miembros más adelante).
También en el caso de las solicitudes de información y el ejercicio de los derechos de los titulares de los datos, se señala que estos pueden llevarse a cabo de la manera más eficaz con los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas adecuadas y proporcionar información. Si aún así el usuario necesita ayuda, no dude en ponerse en contacto con TASK-IT.
• Tipos de datos procesados: Datos personales (datos del cliente, como nombres, direcciones), datos de contacto (correo electrónico, números de teléfono), datos de contenido (entrada de texto), datos de uso (sitios web visitados, interés en el contenido, tiempos de acceso), datos de metacomunicación (información del dispositivo, direcciones IP) datos de gustos de preferencia, datos de consumo.
• Titulares de los datos: Usuarios visitantes del sitio web, usuarios de servicios en línea.
• Finalidades del tratamiento: solicitudes de contacto y comunicación, Segmentación (Perfiles basados en intereses y comportamiento, Cookies), estadísticas de acceso, reconocimiento de los visitantes que vuelven.
Periódicamente se enviaran boletines informativos, correos electrónicos y otras notificaciones electrónicas que contengan información publicitaria, si el usuario no desea recibirlas tendrá la opción de solicitar que se elimine de la base de datos como destinatario. Los datos de los usuarios se registran ya que se esta obligado a proporcionar documentación de los registros. También se hace un seguimiento de si se han abierto los boletines y si se ha hecho clic en los enlaces. Esta información se almacena por usuario por razones técnicas, pero no se utiliza para controlar a los usuarios individuales, sino más bien, para adaptar los contenidos y servicios a los usuarios. La información que se debe recopilar además de la dirección de correo electrónico se utiliza para dirigirse personalmente a los usuarios o para adaptar el contenido del boletín informativo a los usuarios.
• Datos procesados: Datos de personales (dirección de correo electrónico), datos de uso (tiempo de registro, tiempo de confirmación doble opt-in, dirección IP, apertura del correo electrónico, tiempo y lugar, tiempo y clic en un enlace en el boletín).
• Titulares de los datos: Destinatario de correo electrónico
• Finalidad del tratamiento: envío del boletín informativo, optimización, prueba del consentimiento.
• Necesidad / interés en el procesamiento: Sólo la información de correo electrónico es necesaria para el envío, el resto de la información es voluntaria y sirve para personalizar y optimizar el contenido en función de los intereses del usuario; la obligación de aportar pruebas de consentimiento es la razón del registro; la medición del rendimiento se basa en los intereses legítimos en la optimización del contenido para los usuarios y en los intereses de la empresa.
• Optar por la exclusión: En todos los boletines se incluye un enlace para darse de baja.
• Conservación de datos: Las direcciones de correo electrónico a las que nos hayan dado de baja durante un período de hasta tres años por motivos de interés legítimo, podremos almacenarlas antes de eliminarlas con el fin de enviar el boletín informativo para poder demostrar que se ha dado el consentimiento previo. El tratamiento de estos datos se limita al propósito de una posible defensa contra reclamaciones.
Esta sección proporciona una visión general de los términos utilizados en esta Política de Privacidad. Las siguientes explicaciones, por otra parte, están destinadas principalmente a la comprensión. Los términos están ordenados alfabéticamente.
• Audiencias personalizadas - son las personas a las que se dirige la publicidad, por ejemplo, la exhibición de anuncios. Por ejemplo, basándose en el interés de un usuario en determinados productos o temas de Internet, puede concluirse que el usuario está interesado en anuncios de productos similares o en la tienda en línea en la que ha visto los productos. Las "audiencias parecidas" son usuarios cuyos perfiles o intereses corresponden presumiblemente a los usuarios para los que se crearon los perfiles. Las cookies y los web beacons se utilizan generalmente con el propósito de crear audiencias personalizadas y audiencias parecidas. "Audiencias personalizadas del sitio web" significa que los grupos objetivo se forman sobre la base de los visitantes del propio sitio web. "Audiencias personalizadas desde archivo" significa que, por ejemplo, se carga una lista de direcciones de correo electrónico en la red o plataforma publicitaria respectiva para formar el grupo objetivo.
• Consentimiento - "consentimiento" del interesado: toda indicación libre, específica, informada e inequívoca de su voluntad por la que, mediante una declaración o una acción afirmativa clara, se manifieste su acuerdo con el tratamiento de los datos personales que le conciernen.
• Conversión - se refiere a un procedimiento mediante el cual se puede determinar la eficacia de las medidas de comercialización. Por regla general, una cookie se almacena en los dispositivos del usuario dentro de los sitios web en los que se realizan las actividades de marketing y luego se recupera en el sitio web de destino (esto nos permite rastrear si los anuncios que colocamos en otros sitios web eran efectivos).
• Cookies - son pequeños archivos que se almacenan en el ordenador del usuario. En las cookies se pueden almacenar diferentes datos. Una cookie se utiliza principalmente para almacenar información sobre un usuario (o el dispositivo en el que se almacena la cookie) durante o después de su visita a un sitio web. Las cookies temporales, o "cookies de sesión" o "cookies transitorias", son cookies que se eliminan después de que un usuario abandona un sitio web y cierra su navegador. En una cookie de este tipo, puede almacenar el contenido de una cesta de compra en una tienda en línea o un estado de inicio de sesión dentro de una comunidad. Las cookies se denominan "permanentes" o "persistentes" si se almacenan incluso después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión se puede guardar de forma permanente. Del mismo modo, los intereses de los usuarios utilizados con fines de análisis web o de marketing (véase, por ejemplo, "Remarketing") pueden almacenarse en una cookie de este tipo. Como "cookies de terceros", las cookies son ofrecidas por proveedores distintos del operador del sitio web (en caso contrario, si sólo son cookies del operador, se denominan "cookies de primera parte").
• Categorías especiales de datos personales - Datos que identifiquen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o la pertenencia a un sindicato, así como los datos genéticos, los datos biométricos que identifiquen de forma única a una persona física, los datos sanitarios o los datos relativos a la vida sexual o la orientación sexual de una persona física.
• Datos personales - toda información relativa a una persona física identificada o identificable ("interesado"); se entiende por persona física identificable aquella que pueda directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
• Datos sensibles: son los datos personales que afectan a la esfera mas intima del titular y cuya utilización indebida pueda dar origen a discriminación o afectar el derecho al honor. Son los que revelan espectos de religión. Origen étnico, preferencias sexuales, salud física y mental, etc.
• Dirección IP - La dirección IP ("IP" significa Protocolo de Internet) es una secuencia de números que pueden utilizarse para identificar dispositivos conectados a Internet. Cuando un usuario visita un sitio web en un servidor, informa al servidor de su dirección IP. El servidor sabe entonces que debe enviar los paquetes de datos que contienen el contenido del sitio web a esta dirección.
• Datos demográficos - información general sobre grupos de personas o personas, por ejemplo, características como la edad, el sexo, el lugar de residencia y características sociales como la ocupación, el estado civil o los ingresos. Los datos demográficos se recopilan en el marco de la analítica web y del marketing online con fines de marketing de comportamiento online o para análisis de negocio que se utilizan, por ejemplo, para determinar los grupos objetivos.
• Datos agregados - son datos agrupados que no pueden ser rastreados hasta una persona y, por lo tanto, no son personales. Por ejemplo, los tiempos de visita en un sitio web pueden guardarse como valores medios.
• Datos anónimos - El anonimato se produce cuando una persona no puede ser identificada al menos por el responsable del tratamiento utilizando los medios razonables de que dispone sobre la base de los datos. En particular, los datos agregados pueden ser anónimos.
• Enlaces de afiliados - son enlaces que se utilizan para remitir a los usuarios a sitios web con productos u otras ofertas. Los operadores de los respectivos sitios web de enlace pueden recibir una comisión si los usuarios siguen los enlaces de afiliados y luego aprovechan las ofertas. Para ello es necesario que los proveedores puedan rastrear si los usuarios interesados en determinadas ofertas las compran posteriormente a iniciativa de los enlaces de afiliados. Por lo tanto, la funcionalidad de los enlaces de afiliados requiere que se complementen con ciertos valores que se convierten en parte del enlace o que se almacenan de otro modo, por ejemplo, en una cookie. Los valores incluyen, en particular, el sitio web inicial (remitente), la hora, una identificación en línea del operador del sitio web en el que se encuentra el enlace de afiliado, una identificación en línea de la oferta respectiva, una identificación en línea del usuario, así como el seguimiento de valores específicos como, por ejemplo, el ID del material publicitario, el ID del socio y las categorizaciones.
• Emparejamiento avanzado - El "emparejamiento avanzado" es una opción de píxeles de Facebook, lo que significa que los datos de personales como números de teléfono, direcciones de correo electrónico o ID de Facebook de los usuarios se transmiten a Facebook de forma cifrada para formar grupos objetivo para los anuncios de Facebook y se utilizan únicamente con este fin.
• Enmascaramiento IP - El enmascaramiento IP es un método en el que el último octeto, es decir, los dos últimos números de una dirección IP, se eliminan de modo que la dirección IP ya no puede utilizarse para identificar a una persona de forma única. Por lo tanto, el enmascaramiento de la P.I. es un medio de seudonimizar los métodos de procesamiento, especialmente en el marketing en línea.
• Huellas dactilares y otros identificadores en línea - Las "Huellas dactilares" corresponden en su función a las cookies, por lo que no se requiere el almacenamiento de un archivo en el dispositivo del usuario. Estas huellas digitales pueden crearse individualmente como sumas cruzadas de factores individuales de los dispositivos, por ejemplo, la potencia de cálculo o los complementos del navegador de los dispositivos, y por lo tanto utilizarse para el análisis web, la creación de perfiles, la recomercialización, la publicidad en línea y la publicidad basada en el comportamiento.
• Incrustación – Es la integración de contenido externo o funciones de software en el propio sitio web de tal manera que se muestran o ejecutan en este sitio web. No se crea ninguna copia del contenido porque se llama desde el servidor original (por ejemplo, vídeos, imágenes, mensajes en redes sociales, widgets con clasificaciones). En el caso de la incrustación, es técnicamente necesario que el proveedor del contenido obtenga la dirección IP del usuario para poder mostrar el contenido incrustado en el navegador del usuario. Además, el proveedor de contenidos puede, por ejemplo, almacenar cookies en los dispositivos del usuario.
• Minería de datos- También llamada “datamining”, es un conjunto de técnicas y tecnologías que permiten explorar grandes bases de datos, de manera automática o semiautomática, con la finalidad de encontrar patrones repetitivos, tendencias o reglas que expliquen el comportamiento de los datos en un determinado contexto. Surge para intentar ayudar a comprender el contenido de un repositario de datos.
• Machine Learning- Consiste en una disciplina del ámbito de la inteligencia artificial que crea sistemas que tienen como finalidad, aprender automáticamente. Por “aprender” nos referimos a saber identificar patrones complejos en millones de datos. La máquina que aprende, es un algoritmo que revisa datos y es capaz de predecir comportamientos que sucederán a futuro.
• Metadatos- Son un conjunto de datos que describen el contenido informativo de un recurso, de archivos o de información de los mismos; es decir, información que describe a otros datos. Es una herramienta multifuncional que posibilita la buena administración de los datos y su información contenida.
• Opt-in - El término significa, dependiendo del contexto, lo mismo que registro o consentimiento. Si un registro (por ejemplo, introduciendo una dirección de correo electrónico en un campo de formulario en línea) se confirma enviando un correo electrónico con un enlace de confirmación al propietario de la dirección de correo electrónico, esto se denomina Double-Opt-In (DOI).
• Opt-Out - El término significa darse de baja y puede ser una objeción (por ejemplo, contra el seguimiento) o una cancelación (por ejemplo, para suscripciones a boletines).
• Opt-Out-Cookie - es un pequeño archivo que se almacena en su navegador y en el que se señala que, por ejemplo, un servicio de seguimiento no debería procesar sus datos. La "cookie de exclusión" sólo se aplica al navegador en el que se ha guardado, es decir, en el que ha hecho clic en el enlace de exclusión. Si las cookies se eliminan en este navegador, debe hacer clic de nuevo en el enlace de exclusión. Además, un enlace de exclusión sólo puede limitarse al dominio en el que se ha hecho clic en el enlace de exclusión.
• Plugins/ Social Plugins - son funciones de software externas que se integran en un sitio web. Por ejemplo, se pueden utilizar para generar elementos de interacción (un botón "Me gusta") o contenido (función de comentarios externos o publicaciones en redes sociales).
• Perfiles - significa cualquier tratamiento automatizado de datos personales consistente en el uso de dichos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de perfil, lo que incluye información relativa a la edad, el sexo, la ubicación y los datos de movimiento, la interacción con los sitios web y sus contenidos, el comportamiento de compra, las interacciones sociales con otras personas, etc.) (p. ej., los intereses en determinados contenidos o productos, el comportamiento de los clicks en un sitio web o en su ubicación). Las cookies y los web beacons se utilizan a menudo con fines de creación de perfiles.
• Privacy Shield - El Privacy Shield UE-EE.UU. es un acuerdo informal en el ámbito de la legislación sobre protección de datos negociado entre la Unión Europea y los Estados Unidos de América. Consiste en una serie de garantías del Gobierno de los Estados Unidos y una decisión de la Comisión Europea. Las empresas certificadas bajo el Escudo de Privacidad ofrecen una garantía de cumplimiento de la ley europea de protección de datos (https://www.privacyshield.gov).
• Rastreo entre dispositivos - Las cookies y las huellas dactilares están relacionadas con el dispositivo. El seguimiento de dispositivos cruzados es necesario para evaluar los intereses de los usuarios que utilizan teléfonos inteligentes para la publicidad en PC de escritorio. Los inicios de sesión en redes sociales como Facebook, por ejemplo, pueden utilizarse con este fin. Alternativamente, los datos de localización, las direcciones IP y el comportamiento de los usuarios se utilizan para lograr una restricción de usuario hasta un 98% más precisa. Las cookies y los web beacons se utilizan normalmente para el seguimiento de dispositivos cruzados.
• Responsable del tratamiento - es una persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales dentro del software o aplicación.
• Remarketing/Retargeting - se utiliza cuando, con fines publicitarios se indica en un sitio web los productos en los que un usuario está interesado, con el fin de recordarle al usuario en otros sitios web estos productos, en la publicidad. Las cookies se utilizan normalmente con fines de retargeting.
• Rastreo - El rastreo se define como cuando el comportamiento de los usuarios puede ser rastreado a través de varias ofertas en línea, por ejemplo, con fines de remarketing. La información de comportamiento e interés recopilada en relación con los servicios en línea utilizados se almacena como perfiles de usuario en cookies o en los servidores de los proveedores de servicios de marketing (por ejemplo, Facebook).
• Seguimiento de clics - Permite seguir los movimientos de los usuarios dentro de todo un sitio web. Dado que los resultados de estas pruebas son más precisos si la interacción del usuario puede ser monitoreada durante un cierto período de tiempo (por ejemplo, si al usuario le gusta volver), las cookies se almacenan generalmente en las computadoras del usuario para estos fines de prueba.
• Seguimiento de errores - Durante el seguimiento de errores, por ejemplo, se detecta el código de programa ejecutado incorrectamente para eliminarlo y garantizar así la funcionalidad y seguridad de los sitios web.
• Seudonimización: Tratamiento de datos personales de manera que no puedan asociarse con el titular de los mismos sin utilizar información adicional en poder del responsable de la base de datos, siempre y cuando dicha información adicional se encuentre separada, ofuscada y resguardada bajo medidas tecnológicas que garanticen que tales datos no pueden ser atribuidos al titular.
• Single-Sign-On – (SSO) es un procedimiento que permite a los usuarios conectarse a un servicio en línea, utilizando otros servicios en línea con los que son miembros. Un requisito para la autenticación de inicio de sesión único es que los usuarios estén registrados con el proveedor de inicio de sesión único respectivo e introduzcan las credenciales necesarias en el formulario web proporcionado a tal efecto. La autenticación se realiza directamente con el proveedor de inicio de sesión único correspondiente. Como parte de dicha autenticación, recibimos un ID de usuario con la información de que el usuario ha iniciado sesión bajo este ID de usuario en el proveedor de inicio de sesión único respectivo y un ID que ya no puede ser utilizado por nosotros. El hecho de que recibamos más datos depende únicamente del procedimiento de inicio de sesión único utilizado, de los datos seleccionados que se comparten como parte de la autenticación y también de los datos que los usuarios hayan autorizado en la privacidad u otras configuraciones de la cuenta de usuario con el proveedor de inicio de sesión único. Dependiendo del proveedor de acceso único y de la elección de los usuarios, pueden ser datos diferentes, normalmente la dirección de correo electrónico y el nombre de usuario. La contraseña introducida como parte del procedimiento de inicio de sesión único no es visible ni almacenada por nosotros. Se ruega a los usuarios que tengan en cuenta que sus datos almacenados con nosotros pueden sincronizarse automáticamente con su cuenta de usuario con el proveedor de Single-Sign-On, pero esto no siempre es posible o realmente ocurre. Si, por ejemplo, las direcciones de correo electrónico de los usuarios cambian, los usuarios deben cambiarlas manualmente en su cuenta de usuario en nuestro sitio. Si los usuarios deciden que ya no desean utilizar el enlace de su cuenta de usuario con el proveedor de inicio de sesión único para el procedimiento de inicio de sesión único, deben cancelar este enlace dentro de su cuenta de usuario con el proveedor de inicio de sesión único. Si el usuario desea borrar sus datos de nuestro sistema, deberá cancelar su registro a nuestro servicio.
• Transferencia de datos personales- Toda entrega total o parcial de datos personales realizada con finalidad de tratamiento de datos personales por un tercero que actuará como encargado del tratamiento o como nuevo responsable, excluyéndose por lo tanto aquellas entregas de datos personales para el almacenamiento de información por terceros o fuera del país por entidades publicas o privadas a cualquier persona distinta al Titular de datos, mediante el uso de medios físicos o electrónicos tales como la interconexión de computadoras, interconexión de base de datos, acceso a redes de telecomunicación, así como a través de la utilización de cualquier otra tecnología que lo permita.
• Tercero - es una persona física o jurídica, autoridad pública, organismo u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable del tratamiento, están autorizadas a tratar datos personales.
• Tratamiento de datos - cualquier operación o conjunto de operaciones que se efectúe sobre datos personales o sobre conjuntos de datos personales, ya sea por medios automatizados o no, como la recogida, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la modificación, la recuperación, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de puesta a disposición, la alineación o la combinación, la restricción, la supresión o la destrucción.
• Titular- Toda persona natural, cuyos datos son objeto de resguardo.
• Web beacons - son pequeños gráficos del tamaño de píxeles que se integran en páginas web o correos electrónicos HTML. Por ejemplo, permiten determinar si se ha abierto un correo electrónico (al menos si la visualización de imágenes en los correos electrónicos está habilitada) o con qué frecuencia un usuario accede a un sitio web.
• Web Analytics - se utiliza para evaluar los flujos de visitantes de un sitio web y puede incluir su comportamiento, intereses o información demográfica, por ejemplo, edad o sexo. Con la ayuda del análisis de gama, los propietarios de sitios web, pueden ver qué tipos de personas visitan su sitio web, a qué hora y en qué contenido están interesados. Esto les permite, optimizar mejor el contenido del sitio web para satisfacer las necesidades de sus visitantes. Las cookies y los web beacons se utilizan a menudo con fines de análisis web.