Política de Privacidad de DISH

Apartado I Aspectos generales

1 Responsable del tratamiento

1.1 El responsable del tratamiento en el sentido del RGPD a la hora de operar este sitio web es Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf (Alemania) ("DISH"). 

1.2 Junto con nuestras sociedades vinculadas, somos responsables de ciertas actividades de tratamiento en relación con los servicios (los "Servicios"). Ello se recoge expresamente en esta política de privacidad, según corresponda. Sus datos personales sólo serán tratados por DISH y por la sociedad vinculada responsable del país de su lugar de trabajo. En el Anexo puede encontrar una lista de nuestras sociedades vinculadas.

1.3 En caso de que tenga alguna pregunta en materia de protección de datos, puede ponerse en contacto con nuestro delegado de protección de datos utilizando los siguientes datos de contacto: Hospitality Digital GmbH, Delegado de Protección de Datos, Metro-Straße 1, 40235 Düsseldorf (Alemania), dirección de correo electrónico: privacy@hd.digital.

2 Definiciones

2.1 Salvo indicación en contrario en la presente, los términos utilizados en esta política de privacidad tendrán el mismo significado que el previsto en los Términos y Condiciones Generales de Uso de DISH (los "Términos y Condiciones Generales de Uso").

2.2 En la medida en que los términos no hayan sido definidos en esta política de privacidad o en los Términos y Condiciones Generales de Uso, se aplicarán las definiciones del artículo 4 del RGPD.

Apartado II Tratamiento individual

3 Sitio web de DISH

3.1 Por lo general, la mera visita al sitio web de DISH (pero no así el uso de la aplicación de DISH) es posible sin una cuenta de usuario. Ello no obstante, si desea utilizar la Plataforma DISH con todas sus funcionalidades, se deberá registrar como usuario, tal y como se establece en el apartado 6 de esta política de privacidad. 

3.2 En el momento en que usted accede y utiliza nuestro sitio web, los datos personales se recogen automáticamente a través del equipo terminal que utiliza al acceder al sitio web (puede ser, por ejemplo, su ordenador, su teléfono móvil o un equipo terminal análogo que se pueda conectar a internet). En concreto, se trata de los siguientes datos

(a) la dirección IP utilizada por su equipo terminal en el momento, 

(b) la fecha y la hora de acceso al sitio web, 

(c) el tipo de navegador y el sistema operativo de su equipo terminal;

(d) el sitio web de origen desde el que ha accedido a nuestro sitio web y 

(e) las subpáginas visitadas en nuestro sitio web.

3.3 El tratamiento de la dirección IP de su equipo terminal es necesario para que podamos poner el sitio web a su disposición y, por ende, sirve para garantizar que este funcione correctamente. El tratamiento de los demás datos referidos en el apartado 3.2 de esta política de privacidad se lleva a cabo con la finalidad de garantizar la seguridad de los datos y la seguridad de nuestros sistemas informáticos, así como para la optimización de nuestros servicios y la mejora de nuestro sitio web. Los datos referidos en el apartado 3.2 de esta política de privacidad se conservan en un archivo de registro separado y no están vinculados a ningún otro dato personal conservado. La evaluación, salvo con fines estadísticos (en cuyo caso se lleva a cabo de forma anónima), sólo se realiza en el marco de esta política de privacidad. Los datos referidos en el apartado 3.2 de esta política de privacidad no se utilizarán con fines de marketing o publicidad. El tratamiento se lleva a cabo con base en el artículo 6, apartado 1, párrafo primero, letra f), del RGPD. La protección de nuestro sitio web y la optimización de nuestros servicios constituyen un interés legítimo.

3.4 Los datos referidos en el apartado 3.2 de esta política de privacidad se conservarán hasta que la finalidad del tratamiento deje de ser aplicable. Los datos necesarios para la puesta a disposición del sitio web (su dirección IP) se eliminan inmediatamente después de la entrega del sitio web o de la subpágina correspondiente. La supresión de los archivos de registro en los que se conservan estos datos está automatizada y suele producirse en los siete (7) días siguientes a la creación del archivo de registro. En caso de que los datos referidos en el apartado 3.2 de la presente política de privacidad también deban ser tratados por DISH con fines de evaluación, ello se realizará sin referencia a la dirección IP, de modo que DISH ya no se pueda establecer una referencia de carácter personal.

4 Cookies

4.1 Aspectos generales

4.1.1 Utilizamos las llamadas cookies para que nuestros Servicios y nuestro sitio web sean lo más usables posible y para permitir el uso de ciertas funciones del sitio web.

4.1.2 En sentido amplio, las cookies son todos los datos que un sitio web almacena en su equipo terminal o en su navegador y que pueden ser recuperados desde el sitio web. Cualquier información puede ser almacenada en las cookies (como, por ejemplo, ciertos ajustes del sitio web que usted haya seleccionado) para que sean reconocidos automáticamente al llamar a la siguiente subpágina o al visitar un nuevo sitio web. Las cookies también pueden contener una cadena de caracteres única (número de identificación) que permite identificar el navegador cuando se vuelve a acceder al sitio web. Ello puede dar lugar a una asociación del navegador con los datos almacenados por el proveedor (en concreto, con una cuenta o subcuenta de usuario en la que se ha iniciado la sesión, una cesta de la compra o un perfil de uso creado automáticamente).

4.1.3 Algunas de las cookies que utiliza DISH se eliminan de nuevo al finalizar la sesión, es decir, después de cerrar el navegador (cookies de sesión). Otras cookies permanecen en su equipo terminal y permiten a DISH reconocer su navegador la próxima vez que visite nuestro sitio web (cookies persistentes). 

4.2 Cookies estrictamente necesarias

4.2.1 Para permitir que el sitio web funcione correctamente, DISH emplea cookies estrictamente necesarias para, por ejemplo, conservar la configuración del idioma y la información de inicio de sesión. Las cookies estrictamente necesarias también se utilizan para conservar el consentimiento y las oposiciones para las cookies de análisis y publicidad (véase el apartado 4.3 de esta política de privacidad) y para conservar su consentimiento como parte de la "solución de dos clics" para las redes sociales (apartado 5 de esta política de privacidad).

4.2.2 Utilizamos los siguientes proveedores externos para funciones individuales en nuestro sitio web:

(a) Medallia 

Utilizamos Medallia for Digital Survey, para recoger las opiniones de los usuarios de nuestros sitios web que realizan determinadas acciones en ellos o los visitan durante un tiempo mínimo. Medallia for Digital realiza, por encargo nuestro, el tratamiento de las siguientes categorías de datos personales: a) identificación del cliente asociada a su cuenta de cliente y a su participación en las encuestas (nombre, dirección, cargo, datos de contacto); b) información de los puntos de contacto (identificador de la transacción, partes del sitio web visitadas); y c) información informática como la dirección IP y el tipo de navegador. En el transcurso del tratamiento realizado, puede seguir siendo necesario transferir sus datos personales a países que no forman parte de la Unión Europea (UE) o del Espacio Económico Europeo (EEE). Las transferencias a estos llamados "terceros países" pueden afectar a las siguientes categorías de destinatarios: El tercer proveedor que realiza este tratamiento en nombre de DISH: Medallia Inc, un proveedor de servicios estadounidense con sede en 575 Market Street Suite 1850, San Francisco, CA 94105, Estados Unidos de América (USA). La base legal para el uso de Medallia for Digital es el Art. 6 apartado 1 letra a) RGPD (consentimiento del interesado). El objetivo de la encuesta es utilizar la información obtenida para mejorar la calidad de nuestros servicios. Queremos adaptar nuestra gama de productos y servicios digitales a nuestros clientes y ofrecerles una mejor experiencia de usuario identificando sus necesidades. La duración del periodo de conservación de los datos personales recogidos se basa en los siguientes criterios: Los datos se almacenan para crear una encuesta a largo plazo y para supervisar el desarrollo del servicio en función de los comentarios de la encuesta. Los datos deben almacenarse mientras Medallia for Digital esté activo en nuestro sitio web. El período de almacenamiento de la cookie es de un año. Puede revocar su consentimiento en cualquier momento con efecto para el futuro. Puede gestionar su configuración de privacidad a través del botón Onsite de nuestro sitio web. 

El proveedor mencionado en esta sección 4.2.2 recoge y trata los datos en nombre de DISH (véase también la sección 14.1(a)).

4.2.3 La base jurídica para el tratamiento de las cookies estrictamente necesarias es el artículo 6, apartado 1, párrafo primero, letra f), del RGPD; el interés legítimo de DISH es el funcionamiento de nuestro sitio web. Si usted ha celebrado un contrato con DISH para el uso de los correspondientes Servicios, la base jurídica descansará en el artículo 6, apartado 1, párrafo primero, letra b), del RGPD.

4.3 Cookies analíticas y de publicidad

4.3.1 DISH utiliza cookies analíticas que le permiten rastrear el uso que usted hace del sitio web de DISH, con datos relativos a, por ejemplo, el sitio web de terceros desde el que llegó a nuestro sitio web, las subpáginas de nuestro sitio web que ha visitado, los enlaces en los que ha clicado y la frecuencia con que los ha seleccionado. DISH emplea las siguientes cookies analíticas:

(a) Utilizamos Adobe Analytics, un servicio proporcionado por Adobe Systems Software Ireland Limited (4-6 Riverwalk Citywest Business Campus, Dublín 24, República de Irlanda; "Adobe"). Este servicio utiliza cookies que se almacenan en su equipo terminal y que permiten un análisis del uso de su sitio web. La información generada por la cookie sobre su uso del sitio web (incluida su dirección IP) será transferida y conservada por Adobe en servidores de Irlanda, donde será anonimizada y luego transferida de forma anónima a servidores de Estados Unidos para su posterior tratamiento. Adobe utiliza esta información para evaluar su uso del sitio web para DISH, compilar informes sobre la actividad del sitio web y proporcionar otros servicios relacionados con la actividad del sitio web y el uso de internet. En la medida en que la ley así lo determine o existan terceros que traten los datos por cuenta de Adobe, estos datos podrán ser transferidos a terceros. En ningún caso se asociará su dirección IP con otros datos que tenga Adobe. Puede rechazar el uso de cookies seleccionando la configuración adecuada en su navegador, pero tenga en cuenta que si lo hace es posible que no pueda utilizar todas las funciones de este sitio web. Usted puede oponerse al tratamiento de datos por parte de Adobe en cualquier momento con efectos a futuro. Puede obtener más información sobre la oposición en http://www.adobe.com/privacy/opt-out.html. 

(b) También utilizamos Google Analytics, un servicio de análisis web prestado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; "Google"). Google Analytics también emplea cookies. La información generada por las cookies sobre su uso de este sitio web se transfiere generalmente a un servidor de Google en los Estados Unidos y se conserva allí. Ello no obstante, su dirección IP será acortada previamente por Google dentro de los estados miembros de la Unión Europea o en otros estados parte del Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales se transferirá la dirección IP completa a un servidor de Google en Estados Unidos y se acortará allí. Google usará estos datos por cuenta de DISH con la finalidad de evaluar su uso del sitio web, recopilando informes de la actividad del sitio y prestando otros servicios relacionados con la actividad del sitio web y el uso de internet para DISH. La dirección IP transmitida por su navegador como parte de Google Analytics no se combinará con otros datos de Google. Con la correspondiente configuración del software de su navegador puede evitar que se almacenen las cookies. También puede evitar el registro de los datos generados por las cookies y relacionados con su uso del sitio web (incluida su dirección IP) por Google y el tratamiento de estos datos por parte de Google descargando e instalando el plugin del navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=de.

Los proveedores mencionados en este apartado 4.3.1, recopilan y tratan los datos por nuestra cuenta (véase también el apartado 14.1(a)).

4.3.2 DISH también emplea cookies de publicidad de terceros con fines publicitarios. Estas cookies nos permiten adaptar la publicidad que se muestra en su navegador a sus intereses en función de su comportamiento de navegación. Utilizamos las siguientes cookies publicitarias:

(a) Utilizamos Google AdWords, junto con Google Conversion Tracking. Este es un servicio de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; "Google"). Google AdWords se utiliza para mostrar páginas de DISH en Google en el espacio publicitario. Si accede a nuestro sitio web a través de un anuncio de Google, Google Adwords instala una cookie en su equipo terminal (la "Cookie de Conversión"). Esta cookie expira a los 30 días. No se emplea para la identificación personal. Si la cookie no ha expirado al visitar ciertas páginas, DISH y Google podrán ver que alguien ha clicado en el anuncio y ha sido redirigido al sitio web de DISH. Cada cliente de AdWords recibe una cookie distinta. Por ende, las cookies no pueden ser rastreadas a través de los sitios web de los clientes de AdWords. La información recogida por la Cookie de Conversión se utiliza para crear estadísticas de conversión para los clientes de AdWords que han optado por el seguimiento de la conversión. Los clientes de AdWords pueden ver el número total de usuarios que clicaron en su anuncio y fueron redirigidos a una página con una etiqueta de seguimiento de la conversión. Sin embargo, no recibimos ninguna información que pueda identificarle personalmente. Si no desea participar en el proceso de seguimiento, puede rechazar la instalación de una cookie necesaria para ello (por ejemplo, con una configuración del navegador que desactive de manera genérica la instalación automática de cookies). También puede inhabilitar las cookies configurando su navegador para que bloquee las cookies del dominio "googleadservices.com". 

(b) DISH emplea Facebook Pixel, una herramienta operada por Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025 (EE.UU), o, en caso de que usted resida en la UE, por Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2 (Irlanda) ("Facebook"), en su sitio web para el análisis, la optimización y las actividades comerciales del sitio web. Mediante Facebook Pixel, Facebook también puede determinar los visitantes de nuestro sitio web como grupo destinatario para la visualización de anuncios de Facebook. Por ende, DISH emplea Facebook Pixel para mostrar los anuncios de Facebook que publica únicamente a los usuarios de Facebook que han mostrado interés en el sitio web de DISH. Ello implica que DISH utiliza Facebook Pixel para asegurarse de que sus anuncios de Facebook se ajustan al interés potencial de los usuarios y no les suponen una molestia. Asimismo, Facebook Pixel se emplea para hacer un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de estudio de mercado, observando si los usuarios han sido redirigidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (lo que se conoce como "Conversión" o "Interacción del Usuario"). En dicho supuesto, la base jurídica del tratamiento se sustenta en el artículo 6, apartado 1, párrafo primero, letra a), del RGPD. Facebook emplea directamente Facebook Pixel cuando usted visita nuestro sitio web, pudiendo establecer una cookie en su dispositivo. Si a continuación usted se conecta a Facebook o visita Facebook mientras está conectado, su visita a nuestro sitio web quedará registrada en su perfil. Los datos recogidos sobre usted son anónimos para nosotros, por lo que no nos dan ninguna información sobre la identidad de los usuarios. No obstante, Facebook conserva y trata los datos para que sea posible una conexión con el perfil del usuario en cuestión. Ello implica que se pueden crear perfiles de usuario a partir de los datos tratados. Facebook trata los datos de acuerdo con la política de privacidad de Facebook. Para obtener más información sobre el funcionamiento Facebook Pixel y cómo se muestran los anuncios de Facebook, consulte la política de privacidad de Facebook: https://www.facebook.com/policy. Usted tiene la facultad de oponerse a la recogida y a la utilización que Facebook Pixel hace de sus datos para mostrarle anuncios de Facebook. Para configurar los tipos de anuncios que usted ve en Facebook, puede ir a la página habilitada por Facebook y seguir las instrucciones sobre la configuración de los anuncios basados en el uso: https://www.facebook.com/adpreferences/ad_settings. Los ajustes son independientes de la plataforma, esto es, pueden aplicarse a todos los dispositivos, tales como ordenadores de mesa o dispositivos móviles. También puede optar por oponerse a la utilización de las cookies con fines de seguimiento y publicidad a través de la página de opt-out de la Network Advertising Initiative http://optout.networkadvertising.org; y, además, a través del sitio web estadounidense http://www.aboutads.info/choices o del sitio web europeo http://www.youronlinechoices.com/uk/your-ad-choices/. Puede gestionar su configuración de privacidad a través del botón Onsite de nuestro sitio web.

(c) Bing Ads

Utilizamos Bing Ads, un programa de Microsoft Corporation ("Microsoft") que utiliza Universal Event Tracking (UET) para implementar el remarketing y el seguimiento de cierre. A tal efecto, se instala una cookie en su ordenador con su consentimiento, siempre que haya accedido a nuestro sitio web a través de Bing o Yahoo. En este archivo de texto, Bing Ads conserva la información sobre el uso de nuestro sitio web, es decir, las páginas que usted visita, durante 180 días y luego se suprime. Esta información incluye la URL de la página visitada, la URL de la página de referencia y su dirección IP. Al utilizar la función de remarketing, podemos ofrecerle ofertas adaptadas específicamente a usted en una búsqueda posterior en uno de los motores de búsqueda mencionados. A través de la página de desactivación dirigida a los consumidores de la Network Advertising Initiative (NAI) http://www.networkadvertising.org/choices/, usted podrá verificar qué sitios web -de entro los participantes- instalan cookies en su navegador y desactivarlas. Puede acceder a la política de privacidad de Microsoft sobre el tratamiento de los datos obtenidos en el siguiente enlace: https://privacy.microsoft.com/de-de/privacystatement/.

(d) Pinterest Ads

Con su consentimiento, utilizamos la llamada "Pinterest Tag" de la empresa Pinterest Inc, 651 Brannan Street, San Francisco, CA, 94107, para publicar anuncios basados en el usuario. Gracias a las cookies, Pinterest puede reconocer qué anuncio se ha publicado en su navegador y si ha visitado un sitio web a través de un anuncio publicado. Las cookies no recogen ninguna información personal y no se pueden vincular a ninguna información de carácter personal. El tratamiento de datos por parte de Pinterest se realiza en el marco de la política de uso de datos de Pinterest. En consecuencia, las consideraciones generales sobre la visualización de PinterestAds se localizan en la Política de Uso de Datos de Pinterest: https://policy.pinterest.com/de/privacy-policy. Usted puede oponerse al registro que realiza la Pinterest Tag y a la utilización de sus datos para mostrar anuncios de Pinterest. Para establecer qué tipos de anuncios se le muestran dentro de Pinterest, puede ir a la página de Pinterest y seguir las instrucciones allí especificadas sobre la configuración de la publicidad basada en el uso: https://www.pinterest.com /settings/. Los ajustes son independientes de la plataforma, es decir, se aplican a todos los dispositivos, como ordenadores de mesa o dispositivos móviles. 

(e) Adform A/S:

Nuestro proveedor de servicios publicitarios PREX Programmatic Exchange GmbH&Co KG es responsable de la recopilación de datos en la publicidad digital. Se utiliza el sistema de seguimiento del siguiente proveedor de servicios: Adform A/S, Widersgade 10B, sal 1, 1408 Copenhague Dinamarca, sucursal alemana: Großer Burstah 50-52, 20457 Hamburgo, Alemania. El sistema se emplea en nuestro sitio web para los siguientes fines: i) el seguimiento relaciona los contactos que los usuarios tienen con los anuncios de otros sitios web (contactos visuales y clics en banners publicitarios) con las interacciones posteriores en nuestro sitio web. Los datos recogidos se analizan estadísticamente para poder optimizar el rendimiento de las campañas en los medios de comunicación. Todos los datos de uso recopilados se almacenan utilizando un seudónimo. Los datos recogidos no se utilizan para identificar personalmente a los visitantes de nuestro sitio web y no se fusionan con los datos personales del portador del seudónimo. ii) Control de la publicidad en línea basada en el usuario (el llamado retargeting). El proveedor de servicios recoge y procesa su comportamiento de uso bajo un seudónimo en los sitios web operados por nosotros. Estos datos se utilizan para reorientar a los usuarios con publicidad dirigida según su comportamiento de uso después de visitar nuestros sitios web. Estos anuncios también tienen lugar fuera de nuestros sitios web. Con su consentimiento, se utilizan las cookies de terceros descritas en la siguiente página para recopilar datos: https://site.adform.com/privacy-center/adform-cookies/. 

4.3.3 Tomamos precauciones técnicas para seudonimizar los datos recogidos sobre usted a través de las cookies analíticas y/o de publicidad. Tras la seudonimización, ya no es posible asignar directamente los datos a dicho usuario. 

4.3.4 Al clicar en "Aceptar" en nuestro "banner de cookies", usted consiente el tratamiento de sus datos personales mediante cookies analíticas y publicitarias para los fines mencionados. En dicho supuesto, el tratamiento de estos datos personales se lleva a cabo con base en el artículo 6, apartado 1, párrafo primero, letra a), del RGPD.

5 Redes Sociales

5.1 Utilizamos "plugins sociales" de las siguientes redes sociales:

(a) Facebook; Instagram (operador: Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, EE.UU., y Facebook Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda);

(b) Twitter (Operador: Twitter Inc, 795 Folsom St, Suite 600, San Francisco, CA 94107, EE.UU.);

(c) Youtube (operador: Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.).

5.2 Para proteger sus datos de carácter personal y su privacidad, empleamos la llamada "Solución de dos clics", que garantiza que la transferencia de datos a través de los plugins sociales al operador correspondiente de la red social sólo tiene lugar tras la activación previa del plugin social por su parte. Los plugins sociales están inicialmente desactivados y no establecen automáticamente una conexión con los operadores de las redes sociales. Si usted habilita uno de estos plugins, consiente que sus datos de carácter personal descritos en esta sección sean transferidos a la red social. En este caso, la transferencia de datos personales se basa en el artículo 6, apartado 1, párrafo primero, letra a), del RGPD. 

El tratamiento ulterior de los datos personales por parte del operador de la red está sujeto a sus previsiones en materia de protección de datos, de cuya puesta a disposición es responsable el operador. 

5.3 Nuestro sitio web también contiene enlaces simples a Facebook, Instagram, Youtube y Twitter. En este caso, los datos sólo se transfieren a las redes sociales mencionadas si se pulsa el botón del icono correspondiente (por ejemplo, la "f" de Facebook o el símbolo del pájaro de Twitter). Al clicar en dicho botón, se abrirá una página de la red social en cuestión.

6 Registro en la Plataforma DISH

6.1 Si usted desea utilizar todas las funcionalidades de la Plataforma DISH y acceder a los servicios de Terceros Proveedores (a tal efecto, revise exhaustivamente nuestros Términos y Condiciones Generales de Uso), es obligatorio registrarse como usuario. El registro requiere la cumplimentación de un formulario de entrada. En el formulario de entrada podrá ver qué datos personales son de carácter obligatorio y cuáles son opcionales para el registro.

6.2 Después de clicar en el botón "Regístrese ahora", recibirá un correo electrónico o un SMS de nuestra parte con un código a la dirección de correo electrónico o al número de teléfono móvil que haya introducido. Para confirmar el registro, deberá introducir el código que aparece en este mensaje en el formulario de registro y confirmarlo. Su dirección IP y la hora de la confirmación del registro serán conservados. Ello sirve al interés legítimo de prevenir o detectar usos indebidos y, por ende, se sustenta en la base jurídica recogida en el artículo 6, apartado 1, párrafo primero, letra f), del RGPD.

6.3 La cuenta de usuario permite la opción de autogestión. Usted puede modificar en cualquier momento los datos que proporcionó durante el registro en el apartado "Perfil". Por defecto, su perfil de usuario es visible para otros usuarios de DISH. En consecuencia, existe la posibilidad de que el resto de los usuarios que le puedan encontrar a través de la función de búsqueda de la Plataforma DISH, mediante la información del perfil disponible públicamente. El resto de los usuarios que también podrán ver los eventos que se ofrecen a través de la Plataforma en la que usted se ha registrado. A través de la opción de autogestión de la cuenta de usuario, usted puede determinar en cualquier momento si su perfil de usuario debe permanecer visible para otros usuarios de la Plataforma DISH y en qué medida esto es así. Por lo tanto, la decisión sobre la información que desea poner a disposición de otros usuarios en su página de perfil le corresponde únicamente a usted. En cualquier momento, puede configurar su página de perfil para que aparezca como "privada", de manera que el resto de los usuarios no puedan encontrarle a través de la función de búsqueda ni reciban información de ningún tipo. 

6.4 Tiene la posibilidad de cargar en la Plataforma DISH el número de tarjeta de cliente de METRO-/MAKRO, en caso de que usted sea cliente de METRO-/MAKRO. Siempre que usted nos facilite este número de tarjeta de cliente, transmitiremos a la sociedad METRO-/MAKRO de la que usted sea cliente información sobre la utilización de una determinada Herramienta Digital. Se adjunta un resumen de las sociedades METRO-/MAKRO a este documento. En caso de que usted así lo solicite, la sociedad METRO-/MAKRO empleará estos datos para asistirle en el uso de la Herramienta Digital y para mejorar su experiencia como cliente y el servicio al cliente. Sus datos no serán transferidos a ninguna sociedad METRO-/MAKRO de la que usted no sea cliente. Para más información sobre cómo su sociedad METRO-/MAKRO trata los datos de carácter personal, consulte el aviso de privacidad de la sociedad que corresponda. La transferencia de sus datos personales sobre este ámbito tiene lugar sobre la base jurídica del artículo 6, apartado 1, párrafo primero, letra a), del RGPD.

6.5 Si se ha puesto en contacto con usted un representante comercial que ha introducido sus datos, el registro final se hará a través de un centro de llamadas.

6.6 La base jurídica para la recogida y el tratamiento de datos para la administración de la cuenta de usuario se sustenta en el artículo 6, apartado 1, párrafo primero, letra b), del RGPD.

7 Uso de la cuenta DISH

7.1 Si ha creado una cuenta de usuario y utiliza la Plataforma DISH, también recogemos, tratamos y conservamos los siguientes datos en relación con su cuenta de usuario:

(a) Información sobre qué Herramientas Digitales emplea usted y de qué proveedores son, así como qué bienes y servicios ha adquirido a través de DISH.

(b) Información sobre los eventos en los que se ha inscrito y en los que ha participado.

7.2 Tratamos sus datos para poder enviarle información relevante para el contrato (notificaciones) por correo electrónico, SMS o por correo postal. Cuando se utiliza la aplicación de DISH (véase el apartado 10 de esta política de privacidad), la aplicación pide permisos por separado cuando se utiliza (a) iOS: Contactos, fotos y cámara; (b) desde Android: Contactos, cámara, memoria y estado del teléfono por SMS.

7.3 Para poder ofrecerle los servicios de asesoramiento, los datos personales que nos facilite durante el registro en nuestros Servicios (véase el apartado 6 de esta política de privacidad) y al hacer uso de los mismos, serán tratados por nosotros conjuntamente con nuestras sociedades vinculadas en su domicilio social (véase el apartado 1.2 de la presente política de privacidad). Los servicios de asesoramiento incluyen, entre otros, servicios relacionados con la configuración del software, la mejor manera de utilizar el software (por ejemplo, cómo usar funcionalidades adicionales) y cómo el software encaja en su idea de negocio.

7.4 El tratamiento de datos en relación con su cuenta de usuario sirve para ejecutar el acuerdo de licencia entre usted y DISH. La base jurídica es el artículo 6, apartado 1, párrafo primero, letra b), del RGPD. También utilizamos estos datos para realizar análisis de su comportamiento de uso. Ello nos permite, por ejemplo, determinar qué servicios o eventos son especialmente interesantes para usted. El análisis de su comportamiento de uso puede dar lugar a que reciba mensajes publicitarios personalizados por nuestra parte, siempre que haya prestado su consentimiento para ello o esté permitido por habilitación legal (véase el apartado 11 de esta política de privacidad). Todo lo anterior nos permite mejorar nuestra oferta. La base jurídica en este ámbito es el artículo 6, apartado 1, párrafo primero, letra f), del RGPD. 

7.5 Los datos recogidos en relación con su cuenta de usuario serán conservados por DISH hasta que el acuerdo de licencia entre usted y DISH haya quedado resuelto (para más información al respecto, consulte nuestros Términos y Condiciones Generales de Uso). Tras la finalización del acuerdo de licencia, su cuenta de cliente se eliminará automáticamente. En aquellos supuestos en los que estemos legalmente obligados a conservar ciertos datos recogidos en relación con su cuenta de usuario incluso después de la terminación del acuerdo de licencia, sólo eliminaremos estos datos una vez que los plazos de conservación hayan expirado.

8 Funciones específicas de la Plataforma DISH y de las Herramientas Digitales

8.1 A través de la Plataforma DISH puede publicar contribuciones a distintos foros. Estas contribuciones pueden ser vistas por todos los usuarios. Asimismo, existe la opción de publicar las contribuciones en grupos a los que sólo puede acceder un determinado círculo de usuarios. En este caso, sus publicaciones sólo serán visibles para estos usuarios. La base jurídica para el tratamiento es el artículo 6, apartado 1, párrafo primero, letra b), del RGPD.

8.2 En caso de que empleen Herramientas Digitales, donde se comercializa a través de plataformas de terceros o que impliquen la transferencia de datos a otras plataformas, directorios o programas de fidelización, DISH transferirá los datos oportunos a los respectivos proveedores. Tal y como se indica en los Términos y Condiciones Generales de Uso, ello podrá incluir, de manera meramente enunciativa, pero no limitativa, los datos de su restaurante y los datos de contacto. El detalle de los datos en cuestión se podrá ver en la correspondiente Herramienta Digital. La base jurídica para el tratamiento es el artículo 6, apartado 1, párrafo primero, letra b), del RGPD.

8.3 Para la invitación a los eventos seleccionados, utilizamos la plataforma "Eventbrite", operada por Eventbrite, Inc., sociedad con domicilio social en Delaware, 155 5th Street, Floor 7, San Francisco, CA 94103 (EE.UU.). Para más información sobre Eventbrite, visite www.eventbrite.com. Para más información en relación a cómo Eventbrite trata los datos de carácter personal, consulte el aviso de privacidad de Eventbrite. Por lo demás, sólo proporcionamos información sobre dónde y cuándo se celebra un evento. La inscripción se realiza en el sitio web del organizador en cuestión. La base jurídica para la transferencia a Eventbrite es el artículo 6, apartado 1, párrafo primero, letra b), del RGPD.

8.4 En el supuesto de que acepte pagos en el marco del uso de las Herramientas Digitales de DISH y utilice para ello los servicios de un proveedor de servicios de pago en línea, se requerirá una verificación de la identidad, de conformidad con la Ley de Prevención del Blanqueo de Capitales alemana (la GwG, por sus siglas en alemán), mediante el llamado proceso KYC. A tal efecto, recogeremos más información y la transferiremos al proveedor de Servicios de Pago por cuenta del usuario. La recogida de estos datos es un requisito legal para la activación del Servicio de Pago. La base jurídica es, por tanto, el artículo 6, apartado 1, párrafo primero, letra c), del RGPD.

9 Uso de los Servicios de Terceros Proveedores

9.1 En el supuesto de que usted se registre en una de las Herramientas Digitales que son objeto de intermediación a través de la Plataforma DISH u obtenga un bien o servicio, será necesario que transfiramos al Tercero Proveedor los datos personales que sean necesarios para la ejecución del contrato con el mismo. La base jurídica para esta transferencia es el artículo 6, apartado 1, párrafo primero, letra b), del RGPD. Para el tratamiento ulterior de los datos personales por parte del proveedor, será de aplicación lo preceptuado en el aviso de privacidad del Tercero Proveedor.

9.2 Cuando usted visita la Plataforma DISH como usuario registrado y su inicio de sesión está activo, compartimos su ID de usuario, que asignamos internamente, con determinados Terceros Proveedores. Ello les permite mostrarle avisos personalizados en la Plataforma DISH a través de los llamados inline frames o contenedores publicitarios. Estos avisos personalizados pueden, por ejemplo, recibir información sobre Herramientas Digitales que ya utiliza o llamar su atención sobre Herramientas Digitales que le sean de interés. Las recomendaciones se basan en parte en su comportamiento de uso anterior en la Plataforma DISH. 

9.3 Asimismo, puede emplear los datos de acceso de su cuenta de usuario de DISH (número de teléfono móvil y contraseña) para iniciar sesión en las Herramientas Digitales que utiliza (Single-Sign-On), aunque dicha opción no está disponible para todas las Herramientas Digitales ofrecidas por Terceros Proveedores. El Single-Sign-On evita tener que elegir datos de acceso distintos para cada Herramienta Digital. El Tercero Proveedor de la Herramienta Digital recibe de DISH únicamente los datos necesarios para la prestación del Single-Sign-On. DISH no recibe ninguna otra información del Tercero Proveedor sobre el uso que usted hace de la Herramienta Digital. Del mismo modo, el Tercero Proveedor de DISH no recibe ninguna información sobre el uso que usted hace de DISH.

9.4 DISH no recibe ninguna información sobre el contenido y el alcance de su uso de los Servicios de Terceros Proveedores. No obstante, DISH sabrá si usted está utilizando un Servicio concreto de los Terceros Proveedores. En particular, ello resulta de utilidad para poder enviarle recomendaciones sobre otros Servicios que pueden ser de su interés al tener, por ejemplo, funciones similares o complementarias al Servicio que ya está utilizando. Todo lo anterior sirve a nuestro interés legítimo de mejorar la experiencia del usuario y ofrecerle Servicios adecuados para usted. La base jurídica es el artículo 6, apartado 1, párrafo primero, letra f), del RGPD. 

9.5 Algunos Terceros Proveedores no ofrecen sus Servicios directamente en la Plataforma DISH. En este caso, sin embargo, tiene la opción de proporcionar su información de contacto en la Plataforma DISH, que luego será transferida por DISH al Tercero Proveedor en cuestión. Ello sólo tiene lugar con su consentimiento. La transferencia de sus datos personales tiene lugar sobre la base jurídica del artículo 6, apartado 1, párrafo primero, letra a), del RGPD.

10 Aplicación DISH

10.1 Al descargar la Aplicación DISH desde la oportuna tienda de aplicaciones en su dispositivo móvil, DISH no recoge datos personales ni los transfiere desde dicha tienda a DISH antes de su uso. Cuando usted descarga la Aplicación DISH desde una tienda de aplicaciones, el operador de la misma recoge determinados datos (en concreto, su nombre de usuario, su dirección de correo electrónico, los datos de cliente de su cuenta, la hora de la descarga, cualquier información de pago y los identificadores individuales de su equipo terminal). El operador de la correspondiente tienda de aplicaciones es responsable del tratamiento de estos datos. A este respecto, sólo se aplica la política de privacidad para el uso de la respectiva App Store, accesible desde la propia tienda.

10.2 Con independencia de que acceda a las funcionalidades específicas del país de la Aplicación DISH con sus datos de cliente, al utilizar dicha aplicación se deberán recoger determinados datos para que sea técnicamente posible utilizar la Aplicación DISH. Ello se refiere a los siguientes datos o actividades de tratamiento de datos:

Idioma configurado en el dispositivo. Estos datos se tratan para la preselección del idioma de la Aplicación y la selección del país en la misma.

El tratamiento de estos datos se lleva a cabo sobre la base jurídica del artículo 6, apartado1, párrafo primero, letra b), del GDPR, con el fin de permitirle utilizar la Aplicación DISH de conformidad con el contrato.

10.3 Si ha dado su consentimiento a través de la configuración correspondiente de la Aplicación DISH o a través de la configuración del sistema de su equipo terminal, la Aplicación DISH accederá a los siguientes datos para poder mostrar u optimizar sus servicios específicos (por ejemplo, el escaneo de un menú con la cámara):

(a) Datos de la cámara (para escanear códigos de barras, añadir imágenes a las fotos de perfil o añadir gráficos estructurales)

(b) Imágenes de la galería de imágenes de su dispositivo (para añadir imágenes a las fotos de perfil o añadir gráficos de creación)

(c) Contactos telefónicos de su agenda (para añadir miembros de su equipo a su equipo DISH).

10.4 Con su consentimiento, podemos enviarle además mensajes individuales a la pantalla de bloqueo (mensajes push). En este ámbito utilizaremos el ID del dispositivo para poder enviar los mensajes. 

10.5 No está obligado a dar su consentimiento. Sin el consentimiento, naturalmente no podrá utilizar ninguna funcionalidad de la Aplicación DISH que requiera el acceso a estos datos.

10.6 La base jurídica del tratamiento recogido en los apartados 10.3 y 10.4 se sustenta en el artículo 6, apartado 1, párrafo primero, letra a), del RGPD. Puede revocar su consentimiento en cualquier momento realizando los ajustes pertinentes en la aplicación o en los ajustes del sistema de su equipo terminal.

10.7 El ID de su dispositivo sólo se utiliza mientras la Aplicación DISH está en uso. Su selección de país sólo se conserva localmente en su terminal final mientras tenga instalada la Aplicación DISH. El idioma del sistema que recuperamos para la preselección del país no se guardará.

11 Newsletter y Push Marketing

11.1 Una vez que se haya registrado en DISH, le informaremos de manera periódica mediante correo electrónico, notificaciones push (DISH App) y/o SMS sobre las ofertas, productos y promociones actuales, de conformidad con los requisitos establecidos en el artículo 7, apartado 3, de la Ley de Competencia Desleal alemana (la UWG, por sus siglas en alemán). Estas comunicaciones comerciales también podrán incluir ofertas, productos y promociones que nos proporcionan nuestros socios comerciales en la industria alimentaria y de la digitalización. No obstante, hay determinados datos (su dirección de correo electrónico, su número de teléfono móvil u otros datos de carácter personal) que no se transmitirán a nuestros socios comerciales dentro del referido ámbito. Los datos personales recopilados durante el registro sólo se utilizarán y tratarán para el envío de boletines/notificaciones push a su dirección de correo electrónico y a su número de teléfono móvil/SMS.

11.2 Los enlaces de nuestros correos electrónicos contienen información de seguimiento que nos permite determinar qué enlaces fueron de especial interés para usted y cuándo clicó en ellos. A través de los enlaces de seguimiento se conservarán los siguientes datos: Dirección de correo electrónico, boletín informativo, enlace, fecha y hora de apertura, así como comportamiento de los clics en el sitio web. Todo lo anterior sirve a nuestro interés legítimo de mejorar nuestros productos publicitarios. El tratamiento de sus datos personales para estos fines se basa en el artículo 6, apartado 1, párrafo primero, letra f), del RGPD. 

11.3 fines de marketing directo, usted tiene derecho a oponerse a dicho tratamiento, incluida la elaboración de perfiles, en la medida en que esté relacionado con dicho marketing directo. En particular, podrá comunicar la oposición tal y como se describe a continuación:

(a) Puede oponerse al uso de su número de teléfono móvil y de su dirección de correo electrónico en cualquier momento utilizando la función de baja de la suscripción indicada en cada caso.

(b) Si ya no desea recibir notificaciones push a través de la Aplicación DISH, puede modificar sus preferencias en los ajustes generales de la Aplicación DISH. 

(c) Si no desea seguir recibiendo notificaciones por SMS, envíe un correo electrónico a privacy@hd.digital.

En caso de ejercer su derecho de oposición, no se originarán costes adicionales salvo los gastos de envío correspondientes a su tarifa básica.

12 Pagos

12.1 Los pagos podrán efectuarse mediante pago por adelantado, tarjeta de crédito (Visa, MasterCard, American Express), Maestro, transferencia INMEDIATA, domiciliación bancaria y PayPal. 

12.2 En caso de que se efectúe un pago a DISH utilizando otro método de pago, se transferirán los datos requeridos para el pago (esto es, el destinatario del pago, el importe, el motivo del pago, el número de transacción y, si procede, la dirección de entrega) al proveedor de servicios de pago que haya elegido. Ello será igualmente aplicable a aquellos supuestos en los que un Tercero Proveedor ofrezca Servicios en la Plataforma DISH a cambio de una tarifa y el pago no se procese directamente con el proveedor, sino a través de la Plataforma DISH. La base jurídica para esta transferencia es el artículo 6, apartado 1, párrafo primero, letra b), del RGPD.

12.3 En la actualidad, se utilizan los siguientes proveedores de servicios de pago para el procesamiento de pagos en la Plataforma DISH:

(a) PayPal (Europe) S.à r.l. et Cie, S.C.A., con domicilio social en 22-24 Boulevard Royal, L-2449 (Luxemburgo),

(b) Lemon Way, una SAS (sociedad anónima simplificada) francesa con domicilio social en 8 rue du Sentier, 75002 París (Francia), 

(c) PayU, MIH PayU B.V. ( PayU) con domicilio social en Symphony Offices, Gustav Mahlerplein 5, 1082 MS Amsterdam (Países Bajos), 

(d) Iyzico, una filial de PayU, iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş., ubicada en Burhaniye Mah. Atilla Sokak 7, Üsküdar Estambul (Turquía), 

(e) Braintree, PayPAL (Europe) S.á r.l. et Cie, S.C.A., con domicilio social en
22-24 Boulevard Royal, L-2449 (Luxemburgo)

(f) Stripe, Stripe Payments Europe, Limited, con domicilio social en North Wall Quay 1, 662880 Dublín (Irlanda).

12.4 Los proveedores de servicios de pago recogen algunos otros datos (tales como el titular de la tarjeta, el número de la tarjeta de crédito, la fecha de caducidad y el número CVC) directamente de usted. El proveedor de servicios de pago en cuestión será el responsable del tratamiento de estos datos. A este respecto, sólo se aplica la política de privacidad del respectivo proveedor de servicios de pago, a la que se podrá acceder en el mismo proveedor de servicios de pago.

13 Contacto

13.1 Puede ponerse en contacto con METRO a través de distintas vías:

(a) Puede utilizar el formulario de contacto de nuestro sitio web para ponerse en contacto con nosotros y realizar una consulta. Los datos personales que introduzca en el formulario de contacto (se requieren su nombre y apellidos, su dirección de correo electrónico y la información sobre la naturaleza de su solicitud) sólo se tratarán con el fin de responder a su solicitud y únicamente si ha hecho clic en el botón "Enviar". También se almacenan su dirección IP y la hora a la que se envió su solicitud.

(b) Asimismo, puede ponerse en contacto con nosotros por teléfono o correo electrónico. En este sentido, sólo se tratarán los datos personales necesarios para responder a su consulta. 

13.2 El tratamiento sirve a nuestro interés legítimo de poder comunicarnos con usted. La base jurídica para el tratamiento es, por tanto, el artículo 6, apartado 1, párrafo primero, letra f), del RGPD. Si se pone en contacto con nosotros con el fin de formalizar un contrato o en relación con un contrato ya existente, el tratamiento se lleva a cabo sobre la base del artículo 6, apartado 1, párrafo primero, letra b), del RGPD, y, en la medida en que estemos legalmente obligados a responder, sobre la base del artículo 6, apartado 1, párrafo primero, letra c), del RGPD

Apartado III Miscelánea

14 Destinatarios de los datos personales

14.1 Además de las transferencias descritas en otros apartados de la presente política de privacidad, también se realizan las siguientes transferencias:

(a) Para el tratamiento de los datos personales utilizamos proveedores de servicios con los que hemos celebrado un acuerdo de encargo de tratamiento de datos personales, de conformidad con los requisitos legales del artículo 28 del RGPD, en la medida en que actúan como encargados del tratamiento. Dichos proveedores de servicios nos prestan su ayuda en tareas como, por ejemplo, el envío de correos electrónicos o en el funcionamiento técnico y el alojamiento del sitio web. 

(b) Los datos personales serán comunicados a las autoridades públicas (en particular, a las autoridades judiciales y fiscales), a nuestra defensa legal y, en su caso, a los terceros perjudicados, siempre que ello sea necesario para esclarecer un uso indebido de la Plataforma DISH. A tal efecto, será igualmente necesario que concurra un procedimiento judicial o una obligación legal de comunicación. La comunicación también puede tener lugar como requisito para el cumplimiento de los Términos y Condiciones Generales de Uso de DISH, cualesquiera otros acuerdos o cuando así lo exija la ley o una orden administrativa o judicial. La base jurídica para el tratamiento se sustenta en el artículo 6, apartado 1, párrafo primero, letra f), del RGPD (por ejemplo, si la comunicación es necesaria en el marco de un procedimiento judicial), o en el artículo 6, apartado 1, párrafo primero, letra c), del RGPD, si existe una obligación de carácter legal o administrativo. 

(c) También podemos recurrir a asesores externos, como abogados (véase, en este sentido, la letra (b)) o asesores fiscales, y proporcionarles los datos necesarios para los servicios de asesoramiento. La base jurídica para ello (salvo que se indique lo contrario en la letra (b)) es el artículo 6, apartado 1, párrafo primero, letra f), del RGPD, según el cual nuestro interés legítimo es utilizar los servicios de asesoramiento que sean convenientes para la gestión de la compañía.

14.2 Los destinatarios pueden estar situados tanto dentro como fuera de la Unión Europea o del Espacio Económico Europeo. Mediante los oportunos acuerdos contractuales garantizamos con los proveedores de servicios que estos tratan los datos personales de conformidad con los requisitos del RGPD, incluso en aquellos casos en los que el tratamiento tiene lugar fuera de la Unión Europea o del Espacio Económico Europeo, esto es, en países en los que no se garantiza un nivel adecuado de protección de datos y para los que no existe una decisión de adecuación de la Comisión Europea. Puede ponerse en contacto con nuestro delegado de protección de datos en privacy@hd.digital para obtener más información sobre la existencia de una decisión de adecuación de la Comisión Europea y de unas garantías apropiadas, así como para obtener una copia de estas garantías. 

15 Período de conservación

Salvo que se proporcione información más específica en otro apartado de esta política de privacidad, sus datos personales se conservarán hasta que el fin de su conservación deje de ser aplicable. Asimismo, los datos se podrán conservar durante el tiempo necesario para hacer valer o defender reclamaciones legales (es decir, en particular, hasta la expiración del plazo de prescripción, que suele ser de tres años a partir del final del año natural en el que surgió una posible reclamación legal de conformidad con el artículo 199 del Código Civil alemán; el BGB, por sus siglas en alemán) o mientras exista una obligación legal de conservar los datos (en particular, de conformidad con las disposiciones del derecho mercantil o fiscal).

16 Seguridad de los datos

Utilizamos medidas técnicas y organizativas para garantizar la protección de los datos personales de los usuarios contra la pérdida, la alteración indebida o el acceso no autorizado por parte de terceros. Para garantizar la seguridad de la transmisión de datos, ésta se realiza exclusivamente mediante Transport Layer Security (TLS).

17 Sus derechos

17.1 Como interesado en el sentido del RGPD, le asisten los siguientes derechos de conformidad con las disposiciones legales: 

(a) Derecho a obtener información sobre el tratamiento de sus datos personales, así como una copia de los datos personales objeto de tratamiento (derecho de acceso, artículo 15 del RGPD).

(b) Derecho a exigir la rectificación de los datos personales inexactos o a completar los datos personales incompletos (derecho de rectificación, artículo 16 del RGPD).

(c) Derecho a exigir la supresión de los datos personales (derecho de supresión, artículo 17 del RGPD).

(d) Derecho a solicitar la limitación del tratamiento de los datos (también denominado bloqueo) (derecho a la limitación del tratamiento, artículo 18 del RGPD).

(e) Derecho a obtener los datos personales en un formato estructurado, de uso común y lectura mecánica y a solicitar la transferencia de dichos datos a otro responsable del tratamiento (derecho a la portabilidad de los datos, artículo 20 del RGPD).

(f) Derecho a recibir información sobre los aspectos esenciales de la responsabilidad conjunta, que establece las funciones y responsabilidades de cada responsable del tratamiento de datos personales, así como los mecanismos y procedimientos para ejercer los derechos de los interesados (artículo 26, apartado 2 del RGPD).

(g) Derecho a retirar el consentimiento otorgado en cualquier momento para impedir el tratamiento de datos basado en su consentimiento. La retirada no afecta a la legalidad del tratamiento basado en el consentimiento previo a la retirada (derecho de retirada, artículo 7 del RGPD), así como

(h) el derecho a oponerse a determinadas medidas de tratamiento de datos personales (artículo 21 del RGPD).

17.2 Para ejercer sus derechos, puede ponerse en contacto con nosotros o con nuestro delegado de protección de datos en privacy@hd.digital. 

17.3 Asimismo, usted puede ponerse en contacto con nuestro delegado de protección de datos para plantear cualquier otra duda sobre el tratamiento de sus datos personales (artículo 38, apartado 4, del RGPD) o a presentar una reclamación ante una autoridad de control si cree que el tratamiento de los datos infringe el RGPD (derecho a presentar una reclamación ante una autoridad de control, artículo 77 del RGPD).

Anexo Sociedades vinculadas