Realizá tu Prueba de Ubicación en forma gratuita

Empezar

POLÍTICA DE PRIVACIDAD Y SEGURIDAD

Introducción

Esta Política de Privacidad le informa sobre el tipo, alcance y finalidad del tratamiento de datos personales (en adelante, “datos”) en el contexto de la prestación de nuestra venta de productos en nuestros sitios web, funciones y contenidos relacionados con ellos, así como en representaciones externas en línea, por ejemplo, perfiles de medios sociales (en adelante, denominados colectivamente “Servicios”):

Descripción de nuestros servicios y objetivos

Centro Cultural Costarricense Norteamericano a través del sitio web www.centrocultural.cr, tiene como objetivo la comunicación de sus servicios de enseñanza del idioma inglés, así como diversos programas e información detalla de procesos y pruebas. Sin dejar de lado nuestro sentido cultural y esencia costarricense, eventos y espectáculos, entre otros.

También recibe formularios con el objetivo de crear una ruta de comunicación con nuestros posibles estudiantes y público en general.

Tipo de datos procesados

  • Datos personales (nombres, direcciones, edad).
  • Datos de contacto (correo electrónico, números de teléfono).
  • Datos de pago (datos bancarios en caso de que aplique)
  • Información de Preferencias. (Como el cliente interactúa en la plataforma, preferencia de productos)
  • Datos de uso o cookies (intereses).
  • Datos de comunicación (ID de dispositivos, direcciones IP, Uso del Sitio Web).

Categorías de sujetos de datos.

  • Personas naturales que ingresen y se registren en el sitio web www.centrocultural.cr

Finalidad del Tratamiento de datos

  • La promoción y venta de los cursos del idioma inglés del Centro Cultural Costarricense Norteamericano.
  • Para prestar, administrar y mejorar nuestros servicios, mejorar nuestras opciones de pago, proveer mejores servicios y productos, promociones, investigación de mercadeo, analizar tendencias de consumo, mejorar nuestro servicio al cliente, desarrollar opciones de seguridad.
  • Realizar operaciones de seguridad en la plataforma para proteger el sitio web, prevenir el fraude y delitos ciberneticos, solucionar errores en el software, análisis de datos, pruebas de investigación.
  • Enviar comunicaciones de los productos o servicios, promociones, eventos, noticias, concursos, sorteos conforme a la Ley.
  • Se recopila información para verificar ubicación de compras, productos solicitados, fecha de pedido, distancia de entrega, tiempo de entrega.

Fuentes de datos

  • Información de usuarios y clientes, así como datos obtenidos a través de nuestra plataforma.
  • Centro Cultural Costarricense Norteamericano recopila la información que proporcionan los usuarios directamente cuando se crea un perfil en nuestras plataformas o se genera un formulario de contacto.
  • Cuando el usuario se pone en contacto con nuestro servicio de atención al cliente o cuando se comunica de cualquier forma con el Centro Cultural Costarricense Norteamericano.

Información que Proporciona el Usuario

La información que proporciona el usuario será: Nombre Completo, correo electrónico, número de teléfono, dirección, número de Documento Único de Identidad.

En caso de contar con pasarela de pago para un proceso de esta índole, serán solicitados datos asociados a la tarjeta de pago.

Derechos de los interesados.

Derecho de acceso

Usted tiene derecho a obtener del controlador o responsable de los datos la confirmación de si se están procesando o no los datos personales que le conciernen y, en su caso, el acceso a los datos personales y a la información adicional, así como a una copia de los datos, así como el derecho a obtener del responsable de los datos, la rectificación de los datos personales inexactos que le conciernen, o la complementación de los datos que le conciernen.  Tiene derecho a recibir los datos personales que haya facilitado en un formato estructurado, de uso común y legible por máquinas y tiene derecho a transmitirlos a otro responsable del procesamiento de los datos. Este derecho de acceso será de forma gratuita.

Derecho de supresión

Usted también tiene derecho a exigir que los datos relevantes sean borrados sin demora indebida o, alternativamente, a exigir una restricción del procesamiento de los datos. En los siguientes casos:

  1. Cuando los datos personales ya no son necesarios en relación con los fines para los que fueron tratados.
  2. El interesado retire su consentimiento siempre y cuando dicho consentimiento haya sido el supuesto que haya legitimado el tratamiento de dichos datos por el responsable y su tratamiento no se basa en un supuesto de licitud.

No procederá el derecho de supresión en los siguientes casos:

  1. Cuando causen perjuicios a los derechos e intereses legítimos del responsable o terceros.
  2. Cuando contravenga lo establecido en una obligación legal.
  3. Cuando los datos personales hayan sido objeto de seudonimización o disociación.

 

 

Derecho de retractación o rectificación

Usted tiene derecho a pedir que sus datos personales de carácter personal sean rectificados cuando resulten ser inexactos o incompletos. Este derecho se efectuará sin ningún cargo para el titular.

Derecho a objetar o de oposición.

Usted puede oponerse al tratamiento futuro de los datos que le conciernen. La oposición podrá presentarse, en particular, contra la transformación con fines de venta directa.

Excepciones al ejercicio de los derechos de nuestros usuarios.

Se negará el acceso a los datos personales o a realizar rectificaciones, supresiones y oposiciones en los siguientes supuestos:

  1. Cuando el solicitante no sea el titular de los datos personales.
  2. Cuando en nuestra base de datos no se encuentren datos del solicitante.
  3. Cuando se lesiones derechos de un tercero.

 

Cookies y derecho para objetar en el marketing directo.

Utilizamos cookies temporales y permanentes, es decir, pequeños archivos que se almacenan en los dispositivos del usuario. En parte, las cookies sirven para fines de seguridad o son necesarias para el funcionamiento de nuestros servicios en línea (por ejemplo, para la apariencia del sitio web) o para guardar la decisión del usuario al confirmar una cookie banner. Además, nosotros o nuestros socios tecnológicos utilizamos cookies para medir el alcance y con fines de marketing, sobre los que se informará a los usuarios en el marco de la Política de Privacidad.

Si el usuario no desea que se almacenen cookies en su ordenador, se le aconseja desactivar la correspondiente opción en la configuración del sistema de su navegador. Las cookies almacenadas pueden borrarse en la configuración del sistema del navegador. La exclusión de las cookies puede dar lugar a restricciones funcionales de nuestros servicios en línea.

Supresión de las obligaciones en materia de datos y archivo

Los datos procesados por nosotros serán borrados o su procesamiento restringido a menos que se indique expresamente en esta Política de Privacidad, los datos almacenados por nosotros se borrarán tan pronto como dejen de ser necesarios para el fin para el que fueron creados y no exista ninguna obligación legal de conservarlos. Si los datos no se borran porque son necesarios para otros fines legalmente permitidos, su tratamiento está restringido. Esto significa que los datos se excluyen y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones comerciales o fiscales.

De acuerdo con los requisitos legales, los registros se conservarán durante 5 años, de conformidad con el artículo 10 literal B de la Ley Contra el Lavado de Dinero y Activos.

Cambios y Actualizaciones a esta Política de Privacidad

Le pedimos que se mantenga regularmente informado sobre el contenido de nuestra Política de Privacidad. Adaptaremos la Política de Privacidad tan pronto como los cambios en el procesamiento de datos que llevemos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Base jurídica pertinente para el tratamiento.

La creación de base de datos será licita cuando estos se usen para fines legítimos y observen en su operación los principios que establece la ley y que podrán ser desarrolladas en sus reglamentos y en normas, reglamentos técnicos y lineamientos de la Defensoría del Consumidor que se dicten respetando en todo momento los límites legales en cuanto a su potestad normativa.

Las bases de datos no pueden tener finalidades violatorias de derechos humanos o contrarias a las leyes o a la moral pública. Se prohíbe la recopilación de datos personales por medios fraudulentos, desleales, ilícitos abusivos, extorsivos

Seguridad del procesamiento de datos.

Tomaremos las medidas técnicas y organizativas adecuadas para garantizar un nivel de protección adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de que varíen la probabilidad y la gravedad de los derechos y libertades de las personas; las medidas incluyen, en particular, la garantía de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico a los mismos, así como el acceso, la introducción, la transferencia, la integridad y el pseudónimo de los mismos. Además, hemos establecido procedimientos que garantizan la afirmación de los derechos de los interesados, el desecho de los datos y la respuesta a los riesgos de los datos. Además, consideramos la protección de datos personales durante el desarrollo o la selección de hardware, software y procedimientos, de acuerdo con el principio de protección de datos mediante el diseño de tecnología y mediante pre-ajustes que favorezcan la protección de datos.

Las medidas de seguridad incluyen en particular la transmisión cifrada de datos entre su navegador y nuestro servidor.

Los empleados están obligados a mantener la confidencialidad con respecto a la protección de datos, son instruidos, supervisados e informados de las posibles consecuencias de la responsabilidad.

Divulgación y transmisión de datos.

Los datos personales objeto del presente documento pueden ser transferidos para el cumplimiento de fines lícitos, siempre y cuando se notifique mediante nuestra política de privacidad a los titulares.

Cabe mencionar que el cesionario quedara sujeto a las mismas obligaciones y reglamentaciones del cedente y responderá por la observancia de las mismas ante la entidad reguladora y el titular de los datos de que se trate.

Si revelamos datos a otras personas y empresas (procesadores o terceros) en el marco de nuestro procesamiento, les transferimos los datos o les concedemos acceso a los datos, esto sólo se llevará a cabo sobre la base de un permiso legal (por ejemplo, si se requiere una transferencia de los datos a terceros, como a proveedores de servicios de pago, para el cumplimiento de las obligaciones, si usted ha dado su consentimiento, si una obligación legal lo exige o sobre la base de nuestros intereses.

Si revelamos, transferimos u otorgamos acceso a los datos a otras empresas de nuestro grupo de empresas se hace en particular con fines administrativos como un interés legítimo y además sobre la base de un acuerdo de procesamiento de datos.

Operaciones de Procesamiento.

En la siguiente sección se ofrece una visión general de nuestras actividades de procesamiento, que hemos subdividido en otras áreas de operación. Tenga en cuenta que las áreas de operación son sólo orientativas y que los mismos datos pueden procesarse en varias operaciones.

Centro Cultural Costarricense Norteamericano  – Información básica sobre el tratamiento de datos personales

El procesamiento de los siguientes datos es necesario para establecer e implementar la relación contractual con respecto al uso de www.centrocultural.cr y los servicios y funciones asociados con ello de acuerdo con el Contrato Principal.

Centro Cultural Costarricense Norteamericano proporciona varias funcionalidades (por ejemplo, Recolección, Monitoreo, etc.). El tratamiento de datos personales dentro de estas funcionalidades se describe por separado y se aplica además de la información general en el caso del uso de estas funcionalidades por parte del responsable del tratamiento.

  • Tipos de datos que son regularmente objeto de tratamiento: Datos personales (nombre, apellido, sexo, código de país), datos de contacto (dirección de correo electrónico, dirección de domicilio), datos de las cuentas en línea vinculadas en el contexto del uso de www.centrocultural.cr (ID de perfil, clave de acceso, lista de perfiles para los que el Controlador tiene derechos de acceso especiales (p. ej. Facebook, Twitter, Instagram, etc.), fecha de creación, horas de inicio de sesión, idioma, zona horaria. Puede ser necesario que el controlador inicie sesión en los perfiles y para acceder a la aplicación del procesador (por ejemplo, Twitter o Facebook). En estos casos, se almacenan el nombre de la cuenta, el ID de la cuenta.

 

  • Tipos de datos adicionales que se procesan regularmente en el caso de las cuentas de pago: Datos personales (nombre de la persona, calle, código postal, ciudad/departamento), datos de contacto (correo electrónico, teléfono), datos de pago (forma de pago, titular de la cuenta, banco, número de referencia del controlador, ID en el proveedor de servicios de pago para el cargo a través de los datos de la tarjeta de crédito almacenada en él).
  • Finalidad: Venta de cursos o matricula, membresías, pruebas u otros que forman parte del catálogo de productos y servicios de Centro Cultural Costarricense Norteamericano ( en caso de estar activos)
  • Necesidad / interés en el procesamiento: Los datos son necesarios para establecer y cumplir los servicios contractuales.
  • Divulgación externa y finalidad: sólo en el momento de comunicación o el pago o dentro del ámbito de los permisos y obligaciones legales frente a asesores legales y autoridades, o si el servicio se presta a través de plataformas de terceros. En este caso se aplicarán las normas de protección de datos de los respectivos operadores de plataformas.
  • Conservación de datos: El momento de la eliminación de los datos lo determina el cliente. Los datos recogidos por el usuario se conservan durante todo el tiempo que sean relevantes para los análisis realizados. Los perfiles de cliente se desactivan y sólo se utilizan para la reactivación. La necesidad de conservar los datos se revisará cada dos años.

 

Contestación de consultas y servicio de atención al cliente

Procesamos la información de las consultas que recibimos a través de nuestro formulario de contacto y otros medios, por ejemplo, por correo electrónico, con el fin de responder a las mismas. Para estos fines, las consultas pueden ser almacenadas en nuestro sistema Atención al cliente que nos sirven para gestionar las consultas.

  • Datos procesados: Datos de personales, datos de contacto, datos del pedido, datos de pago, datos de uso, metadatos.
  • Finalidad del tratamiento: Responder a las preguntas.
  • Tipo, alcance y modo de funcionamiento del tratamiento: proceso de registro, opción de terminación.
  • Necesidad / interés en el procesamiento: Necesario para responder a las preguntas, optimización, facilidad de uso, intereses de negocio.
  • Conservación de datos: Borramos las solicitudes si ya no son necesarias. Revisamos el requisito cada dos años; las solicitudes de los clientes que tienen una cuenta de cliente se almacenan permanentemente y están vinculadas a los detalles de la cuenta de cliente para su eliminación. En el caso de las obligaciones legales de archivo, la cancelación tiene lugar después de su expiración.

Estudios de mercado y de negocio.

Con el fin de operar económicamente e identificar las tendencias del mercado y las necesidades de los clientes y usuarios, analizamos los datos de que disponemos sobre transacciones comerciales, contratos, consultas, etc., con el fin de asegurarnos de poder ofrecer a nuestros clientes el mejor servicio posible. Para ello, combinamos los datos personales de los clientes con los datos relacionados con el comportamiento de los clientes. En el contexto de la evaluación económica reunimos los datos de los usuarios independientemente de los dispositivos utilizados (por ejemplo, si los usuarios utilizan nuestra oferta en línea en un móvil o en un dispositivo fijo).

  • Datos procesados: datos de contacto, datos contractuales, datos de pago, datos de uso.
  • Los sujetos de los datos: clientes, clientes potenciales, visitantes y usuarios de la oferta en línea.
  • Finalidad del tratamiento: análisis empresarial, marketing, publicidad, estudios de mercado.
  • Tipo, alcance y modo de funcionamiento del tratamiento: elaboración de perfiles, publicidad conductual en línea, cookies de terceros.
  • Interés en el procesamiento: Mayor facilidad de uso, optimización del servicio, eficiencia empresarial.
  • Revelación externa y propósito: Los análisis son únicamente para nosotros y no serán revelados externamente a menos que sean análisis anónimos con valores resumidos.
  • Conservación de datos: Si se abrió una cuenta de cliente, con su terminación, de lo contrario, después de dos años desde la celebración del contrato.

 

Presencias en línea en los medios sociales

Mantenemos presencias en línea en las redes sociales para comunicarnos con los usuarios activos o para ofrecer información sobre nosotros.

Queremos señalar que los datos de los usuarios pueden ser procesados dentro o fuera de Costa Rica. Esto puede entrañar riesgos para los usuarios, por ejemplo, al dificultar la aplicación de los derechos de los usuarios.

Además, los datos de los usuarios se procesan normalmente en las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de usuario sobre la base del comportamiento de los usuarios y los intereses asociados de los usuarios. Los perfiles de usuario pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que se supone que corresponden a los intereses de los usuarios. A estos efectos, las cookies se suelen almacenar en el ordenador del usuario, en el que se almacenan los comportamientos de uso y los intereses del usuario. Además, los datos pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas redes o se convertirán en miembros más adelante).

También en el caso de las solicitudes de información y el ejercicio de los derechos de los titulares de los datos, señalamos que estos pueden llevarse a cabo de la manera más eficaz con los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas adecuadas y proporcionar información. Si aun así necesita ayuda, no dude en ponerse en contacto con nosotros.

  • Tipos de datos procesados: Datos personales (datos del cliente, como nombres, direcciones), datos de contacto (correo electrónico, números de teléfono), datos de contenido (entrada de texto), datos de uso (sitios web visitados, interés en el contenido, tiempos de acceso), datos de metacomunicación (información del dispositivo, direcciones IP).
  • Titulares de los datos: Usuarios visitantes del sitio web, usuarios de servicios en línea.
  • Finalidades del tratamiento: solicitudes de contacto y comunicación, Segmentación (Perfiles basados en intereses y comportamiento, Cookies), estadísticas de acceso, reconocimiento de los visitantes que vuelven.

Servidor web y seguridad.

Alojamiento

Los servicios de alojamiento que utilizamos sirven para proporcionar los siguientes servicios: Servicios de infraestructura y plataforma, capacidad informática, servicios de almacenamiento y bases de datos, servicios de seguridad, servicios de mantenimiento técnico.

  • Datos procesados: Datos personales, datos de contacto, datos de contenido, datos de contrato, datos de uso, datos de comunicación.

Registros del servidor

El servidor en el que se aloja este servicio en línea recoge los llamados archivos de registro cada vez que se accede al servicio en línea, en el que se almacenan los datos del usuario. Los datos se utilizan para el análisis estadístico para mantener y optimizar el funcionamiento del servidor y con fines de seguridad, por ejemplo, para detectar posibles intentos de acceso no autorizado.

  • Datos procesados: Datos y metadatos de uso (nombre de la página web a la que se ha accedido, archivo, fecha y hora de acceso, cantidad de datos transferidos, notificación de acceso correcto, tipo y versión del navegador, sistema operativo del usuario, URL de referencia (la página web visitada anteriormente), dirección IP y proveedor solicitante).
  • Los sujetos de los datos: clientes, clientes potenciales, visitantes del servicio en línea.
  • Finalidad del tratamiento: Optimización del funcionamiento del servidor y monitorización de la seguridad.
  • Necesidad / interés en el procesamiento: Seguridad, intereses comerciales.
  • Supresión de datos: Después de 7 días desde el momento de la recolección.

 

Contenido y funciones integradas.

En esta sección le informamos sobre los contenidos, software o funciones de otros proveedores que integramos en el contexto de nuestro sitio web (llamado “incrustación”). La inclusión se hace para hacer nuestra oferta online más interesante para nuestros usuarios o por razones legales, por ejemplo, para poder presentar videos o contribuciones de medios sociales dentro de nuestra oferta online. La integración también puede utilizarse para mejorar la velocidad o la seguridad del contenido en línea, por ejemplo, cuando se obtienen elementos de software o fuentes de otras fuentes. Los datos procesados incluyen en todos los casos el uso del usuario y los metadatos y también la dirección IP necesariamente transmitida al proveedor para incrustar el contenido, los sujetos de los datos incluyen a los visitantes a nuestro sitio web. Las categorías de sujetos de datos incluyen a los usuarios de nuestro sitio web, clientes y partes interesadas. La retención de datos está determinada por las condiciones de protección de datos de los proveedores del contenido incrustado.

 

COMERCIALIZACION

Boletín informativo y medición del éxito

Sólo enviaremos boletines informativos, correos electrónicos y otras notificaciones electrónicas que contengan información publicitaria con el consentimiento de los destinatarios o con un permiso legal. Los datos de los suscriptores se registran ya que estamos obligados a proporcionar documentación de los registros. También hacemos un seguimiento de si se han abierto los boletines y si se ha hecho clic en los enlaces. Esta información se almacena por usuario por razones técnicas, pero no se utiliza para controlar a los usuarios individuales, sino más bien, para adaptar los contenidos y servicios a los usuarios. La información que debemos recopilar además de la dirección de correo electrónico se utiliza para dirigirse personalmente a los usuarios o para adaptar el contenido del boletín informativo a los usuarios.

  • Datos procesados: Datos de personales (dirección de correo electrónico), datos de uso (tiempo de registro, tiempo de confirmación doble opt-in, dirección IP, apertura del correo electrónico, tiempo y lugar, tiempo y clic en un enlace en el boletín).
  • Titulares de los datos: Destinatario de correo electrónico
  • Finalidad del tratamiento: envío del boletín informativo, optimización, prueba del consentimiento.
  • Necesidad / interés en el procesamiento: Sólo la información de correo electrónico es necesaria para el envío, el resto de la información es voluntaria y sirve para personalizar y optimizar el contenido en función de los intereses del usuario; la obligación de aportar pruebas de consentimiento es la razón del registro; la medición del rendimiento se basa en los intereses legítimos en la optimización del contenido para los usuarios y en los intereses de la empresa.
  • Optar por la exclusión: En todos los boletines se incluye un enlace para darse de baja.
  • Conservación de datos: Las direcciones de correo electrónico a las que nos hayan dado de baja durante un período de hasta tres años por motivos de interés legítimo, podremos almacenarlas antes de eliminarlas con el fin de enviar el boletín informativo para poder demostrar que se ha dado el consentimiento previo. El tratamiento de estos datos se limita al propósito de una posible defensa contra reclamaciones.

 

Definiciones.

Esta sección proporciona una visión general de los términos utilizados en esta Política de Privacidad. Las siguientes explicaciones, por otra parte, están destinadas principalmente a la comprensión. Los términos están ordenados alfabéticamente.

  • Audiencias personalizadas – son las personas a las que se dirige la publicidad, por ejemplo, la exhibición de anuncios. Por ejemplo, basándose en el interés de un usuario en determinados productos o temas de Internet, puede concluirse que el usuario está interesado en anuncios de productos similares o en la tienda en línea en la que ha visto los productos. Las “audiencias parecidas” son usuarios cuyos perfiles o intereses corresponden presumiblemente a los usuarios para los que se crearon los perfiles. Las cookies y los web beacons se utilizan generalmente con el propósito de crear audiencias personalizadas y audiencias parecidas. “Audiencias personalizadas del sitio web” significa que los grupos objetivo se forman sobre la base de los visitantes del propio sitio web. “Audiencias personalizadas desde archivo” significa que, por ejemplo, se carga una lista de direcciones de correo electrónico en la red o plataforma publicitaria respectiva para formar el grupo objetivo.
  • Consentimiento – “consentimiento” del interesado: toda indicación libre, específica, informada e inequívoca de su voluntad por la que, mediante una declaración o una acción afirmativa clara, se manifieste su acuerdo con el tratamiento de los datos personales que le conciernen.
  • Conversión – se refiere a un procedimiento mediante el cual se puede determinar la eficacia de las medidas de comercialización. Por regla general, una cookie se almacena en los dispositivos del usuario dentro de los sitios web en los que se realizan las actividades de marketing y luego se recupera en el sitio web de destino (esto nos permite rastrear si los anuncios que colocamos en otros sitios web eran efectivos).
  • Cookies – son pequeños archivos que se almacenan en el ordenador del usuario. En las cookies se pueden almacenar diferentes datos. Una cookie se utiliza principalmente para almacenar información sobre un usuario (o el dispositivo en el que se almacena la cookie) durante o después de su visita a un sitio web. Las cookies temporales, o “cookies de sesión” o “cookies transitorias”, son cookies que se eliminan después de que un usuario abandona un sitio web y cierra su navegador. En una cookie de este tipo, puede almacenar el contenido de una cesta de compra en una tienda en línea o un estado de inicio de sesión dentro de una comunidad. Las cookies se denominan “permanentes” o “persistentes” si se almacenan incluso después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión se puede guardar de forma permanente. Del mismo modo, los intereses de los usuarios utilizados con fines de análisis web o de marketing (véase, por ejemplo, “Remarketing”) pueden almacenarse en una cookie de este tipo. Como “cookies de terceros”, las cookies son ofrecidas por proveedores distintos del operador del sitio web (en caso contrario, si sólo son cookies del operador, se denominan “cookies de primera parte”).
  • Categorías especiales de datos personales – Datos que identifiquen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o la pertenencia a un sindicato, así como los datos genéticos, los datos biométricos que identifiquen de forma única a una persona física, los datos sanitarios o los datos relativos a la vida o la orientación sexuales de una persona física.
  • Datos personales – toda información relativa a una persona física identificada o identificable (“interesado”); se entiende por persona física identificable aquella que pueda directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
  • Datos sensibles: son los datos personales que afectan a la esfera más intima del titular y cuya utilización indebida pueda dar origen a discriminación o afectar el derecho al honor. Son los que revelan aspectos de religión. Origen étnico, preferencias sexuales, salud física y mental, etc.
  • Dirección IP – La dirección IP (“IP” significa Protocolo de Internet) es una secuencia de números que pueden utilizarse para identificar dispositivos conectados a Internet. Cuando un usuario visita un sitio web en un servidor, informa al servidor de su dirección IP. El servidor sabe entonces que debe enviar los paquetes de datos que contienen el contenido del sitio web a esta dirección.
  • Datos demográficos – son información general sobre grupos de personas o personas, por ejemplo, características como la edad, el sexo, el lugar de residencia y características sociales como la ocupación, el estado civil o los ingresos. Los datos demográficos se recopilan en el marco de la analítica web y del marketing online con fines de marketing de comportamiento online o para análisis de negocio que se utilizan, por ejemplo, para determinar los grupos objetivo.
  • Datos agregados – son datos agrupados que no pueden ser rastreados hasta una persona y, por lo tanto, no son personales. Por ejemplo, los tiempos de visita en un sitio web pueden guardarse como valores medios.
  • Datos anónimos – El anonimato se produce cuando una persona no puede ser identificada al menos por el responsable del tratamiento utilizando los medios razonables de que dispone sobre la base de los datos. En particular, los datos agregados pueden ser anónimos.
  • Enlaces de afiliados – son enlaces que se utilizan para remitir a los usuarios a sitios web con productos u otras ofertas. Los operadores de los respectivos sitios web de enlace pueden recibir una comisión si los usuarios siguen los enlaces de afiliados y luego aprovechan las ofertas. Para ello es necesario que los proveedores puedan rastrear si los usuarios interesados en determinadas ofertas las compran posteriormente a iniciativa de los enlaces de afiliados. Por lo tanto, la funcionalidad de los enlaces de afiliados requiere que se complementen con ciertos valores que se convierten en parte del enlace o que se almacenan de otro modo, por ejemplo, en una cookie. Los valores incluyen, en particular, el sitio web inicial (remitente), la hora, una identificación en línea del operador del sitio web en el que se encuentra el enlace de afiliado, una identificación en línea de la oferta respectiva, una identificación en línea del usuario, así como el seguimiento de valores específicos como, por ejemplo, el ID del material publicitario, el ID del socio y las categorizaciones.
  • Emparejamiento avanzado – El “emparejamiento avanzado” es una opción de píxeles de Facebook, lo que significa que los datos de personales como números de teléfono, direcciones de correo electrónico o ID de Facebook de los usuarios se transmiten a Facebook de forma cifrada para formar grupos objetivo para los anuncios de Facebook y se utilizan únicamente con este fin.
  • Enmascaramiento IP – El enmascaramiento IP es un método en el que el último octeto, es decir, los dos últimos números de una dirección IP, se eliminan de modo que la dirección IP ya no puede utilizarse para identificar a una persona de forma única. Por lo tanto, el enmascaramiento de la P.I. es un medio de seudonimizar los métodos de procesamiento, especialmente en el marketing en línea.
  • Huellas dactilares y otros identificadores en línea – Las “Huellas dactilares” corresponden en su función a las cookies, por lo que no se requiere el almacenamiento de un archivo en el dispositivo del usuario. Estas huellas digitales pueden crearse individualmente como sumas cruzadas de factores individuales de los dispositivos, por ejemplo, la potencia de cálculo o los complementos del navegador de los dispositivos, y por lo tanto utilizarse para el análisis web, la creación de perfiles, la recomercialización, la publicidad en línea y la publicidad basada en el comportamiento.
  • Incrustación – Es la integración de contenido externo o funciones de software en el propio sitio web de tal manera que se muestran o ejecutan en este sitio web. No se crea ninguna copia del contenido porque se llama desde el servidor original (por ejemplo, vídeos, imágenes, mensajes en redes sociales, widgets con clasificaciones). En el caso de la incrustación, es técnicamente necesario que el proveedor del contenido obtenga la dirección IP del usuario para poder mostrar el contenido incrustado en el navegador del usuario. Además, el proveedor de contenidos puede, por ejemplo, almacenar cookies en los dispositivos del usuario.
  • Minería de datos- También llamada “datamining”, es un conjunto de técnicas y tecnologías que permiten explorar grandes bases de datos, de manera automática o semiautomática, con la finalidad de encontrar patrones repetitivos, tendencias o reglas que expliquen el comportamiento de los datos en un determinado contexto. Surge para intentar ayudar a comprender el contenido de un repositorio de datos.
  • Machine Learning- Consiste en una disciplina del ámbito de la inteligencia artificial que crea sistemas que tienen como finalidad, aprender automáticamente. Por “aprender” nos referimos a saber identificar patrones complejos en millones de datos. La máquina que aprende es un algoritmo que revisa datos y es capaz de predecir comportamientos que sucederán a futuro.

 

  • Metadatos- Son un conjunto de datos que describen el contenido informativo de un recurso, de archivos o de información de estos; es decir, información que describe a otros datos. Es una herramienta multifuncional que posibilita la buena administración de los datos y su información contenida.
  • Opt-in – El término significa, dependiendo del contexto, lo mismo que registro o consentimiento. Si un registro (por ejemplo, introduciendo una dirección de correo electrónico en un campo de formulario en línea) se confirma enviando un correo electrónico con un enlace de confirmación al propietario de la dirección de correo electrónico, esto se denomina Double-Opt-In (DOI).
  • Opt-Out – El término significa darse de baja y puede ser una objeción (por ejemplo, contra el seguimiento) o una cancelación (por ejemplo, para suscripciones a boletines).
  • Opt-Out-Cookie – es un pequeño archivo que se almacena en su navegador y en el que se señala que, por ejemplo, un servicio de seguimiento no debería procesar sus datos. La “cookie de exclusión” sólo se aplica al navegador en el que se ha guardado, es decir, en el que ha hecho clic en el enlace de exclusión. Si las cookies se eliminan en este navegador, debe hacer clic de nuevo en el enlace de exclusión. Además, un enlace de exclusión sólo puede limitarse al dominio en el que se ha hecho clic en el enlace de exclusión.
  • Plugins/ Social Plugins – son funciones de software externas que se integran en un sitio web. Por ejemplo, se pueden utilizar para generar elementos de interacción (un botón “Me gusta”) o contenido (función de comentarios externos o publicaciones en redes sociales).
  • Perfiles – significa cualquier tratamiento automatizado de datos personales consistente en el uso de dichos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de perfil, lo que incluye información relativa a la edad, el sexo, la ubicación y los datos de movimiento, la interacción con los sitios web y sus contenidos, el comportamiento de compra, las interacciones sociales con otras personas, etc.) (p. ej., los intereses en determinados contenidos o productos, el comportamiento de los clics en un sitio web o en su ubicación). Las cookies y los web beacons se utilizan a menudo con fines de creación de perfiles.
  • Privacy Shield – El Privacy Shield UE-EE.UU. es un acuerdo informal en el ámbito de la legislación sobre protección de datos negociado entre la Unión Europea y los Estados Unidos de América. Consiste en una serie de garantías del Gobierno de los Estados Unidos y una decisión de la Comisión Europea. Las empresas certificadas bajo el Escudo de Privacidad ofrecen una garantía de cumplimiento de la ley europea de protección de datos (https://www.privacyshield.gov).
  • Rastreo entre dispositivos – Las cookies y las huellas dactilares están relacionadas con el dispositivo. El seguimiento de dispositivos cruzados es necesario para evaluar los intereses de los usuarios que utilizan teléfonos inteligentes para la publicidad en PC de escritorio. Los inicios de sesión en redes sociales como Facebook, por ejemplo, pueden utilizarse con este fin. Alternativamente, los datos de localización, las direcciones IP y el comportamiento de los usuarios se utilizan para lograr una restricción de usuario hasta un 98% más precisa. Las cookies y los web beacons se utilizan normalmente para el seguimiento de dispositivos cruzados.
  • Responsable del tratamiento – es una persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales dentro del software o aplicación.
  • Remarketing/Retargeting – se utiliza cuando, con fines publicitarios se indica en un sitio web los productos en los que un usuario está interesado, con el fin de recordarle al usuario en otros sitios web estos productos, en la publicidad. Las cookies se utilizan normalmente con fines de retargeting.
  • Rastreo – El rastreo se define como cuando el comportamiento de los usuarios puede ser rastreado a través de varias ofertas en línea, por ejemplo, con fines de remarketing. La información de comportamiento e interés recopilada en relación con los servicios en línea utilizados se almacena como perfiles de usuario en cookies o en los servidores de los proveedores de servicios de marketing (por ejemplo, Facebook).
  • Seguimiento de clics – Permite seguir los movimientos de los usuarios dentro de todo un sitio web. Dado que los resultados de estas pruebas son más precisos si la interacción del usuario puede ser monitoreada durante un cierto período de tiempo (por ejemplo, si al usuario le gusta volver), las cookies se almacenan generalmente en las computadoras del usuario para estos fines de prueba.
  • Seguimiento de errores – Durante el seguimiento de errores, por ejemplo, se detecta el código de programa ejecutado incorrectamente para eliminarlo y garantizar así la funcionalidad y seguridad de los sitios web.
  • Seudonimización: Tratamiento de datos personales de manera que no puedan asociarse con el titular de estos sin utilizar información adicional en poder del responsable de la base de datos, siempre y cuando dicha información adicional se encuentre separada, ofuscada y resguardada bajo medidas tecnológicas que garanticen que tales datos no pueden ser atribuidos al titular.
  • Single-Sign-On – (SSO) es un procedimiento que permite a los usuarios conectarse a un servicio en línea, utilizando otros servicios en línea con los que son miembros. Un requisito para la autenticación de inicio de sesión único es que los usuarios estén registrados con el proveedor de inicio de sesión único respectivo e introduzcan las credenciales necesarias en el formulario web proporcionado a tal efecto. La autenticación se realiza directamente con el proveedor de inicio de sesión único correspondiente. Como parte de dicha autenticación, recibimos un ID de usuario con la información de que el usuario ha iniciado sesión bajo este ID de usuario en el proveedor de inicio de sesión único respectivo y un ID que ya no puede ser utilizado por nosotros. El hecho de que recibamos más datos depende únicamente del procedimiento de inicio de sesión único utilizado, de los datos seleccionados que se comparten como parte de la autenticación y también de los datos que los usuarios hayan autorizado en la privacidad u otras configuraciones de la cuenta de usuario con el proveedor de inicio de sesión único. Dependiendo del proveedor de acceso único y de la elección de los usuarios, pueden ser datos diferentes, normalmente la dirección de correo electrónico y el nombre de usuario. La contraseña introducida como parte del procedimiento de inicio de sesión único no es visible ni almacenada por nosotros. Se ruega a los usuarios que tengan en cuenta que sus datos almacenados con nosotros pueden sincronizarse automáticamente con su cuenta de usuario con el proveedor de Single-Sign-On, pero esto no siempre es posible o realmente ocurre. Si, por ejemplo, las direcciones de correo electrónico de los usuarios cambian, los usuarios deben cambiarlas manualmente en su cuenta de usuario en nuestro sitio. Si los usuarios deciden que ya no desean utilizar el enlace de su cuenta de usuario con el proveedor de inicio de sesión único para el procedimiento de inicio de sesión único, deben cancelar este enlace dentro de su cuenta de usuario con el proveedor de inicio de sesión único. Si el usuario desea borrar sus datos de nuestro sistema, deberá cancelar su registro a nuestro servicio.
  • Transferencia de datos personales- Toda entrega total o parcial de datos personales realizada con finalidad de tratamiento de datos personales por un tercero que actuara como encargado del tratamiento o como nuevo responsable, excluyéndose por lo tanto aquellas entregas de datos personales para el almacenamiento de información por terceros o fuera del país por entidades públicas o privadas a cualquier persona distinta al Titular de datos, mediante el uso de medios físicos o electrónicos tales como la interconexión de computadoras, interconexión de base de datos, acceso a redes de telecomunicación, así como a través de la utilización de cualquier otra tecnología que lo permita.
  • Tercero – es una persona física o jurídica, autoridad pública, organismo u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable del tratamiento, están autorizadas a tratar datos personales.
  • Tratamiento de datos – cualquier operación o conjunto de operaciones que se efectúe sobre datos personales o sobre conjuntos de datos personales, ya sea por medios automatizados o no, como la recogida, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la modificación, la recuperación, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de puesta a disposición, la alineación o la combinación, la restricción, la supresión o la destrucción.
  • Titular- Toda persona natural, cuyos datos son objeto de resguardo.
  • Web beacons – son pequeños gráficos del tamaño de píxeles que se integran en páginas web o correos electrónicos HTML. Por ejemplo, permiten determinar si se ha abierto un correo electrónico (al menos si la visualización de imágenes en los correos electrónicos está habilitada) o con qué frecuencia un usuario accede a un sitio web.
  • Web Analytics – se utiliza para evaluar los flujos de visitantes de un sitio web y puede incluir su comportamiento, intereses o información demográfica, por ejemplo, edad o sexo. Con la ayuda del análisis de gama, los propietarios de sitios web, pueden ver qué tipos de personas visitan su sitio web, a qué hora y en qué contenido están interesados. Esto les permite, optimizar mejor el contenido del sitio web para satisfacer las necesidades de sus visitantes. Las cookies y los web beacons se utilizan a menudo con fines de análisis web.