Política de Privacidad
Última actualización: [FECHA]. Esta política le informa, conforme al art. 13 / 14 RGPD y § 25 TDDDG, sobre el tratamiento de datos personales en vertex-sporttherapie.de.
1. Responsable del tratamiento
El responsable del tratamiento en el sentido del art. 4, apartado 7, del RGPD es:
Julio Abad VeriaVERTEX SPORTTHERAPIE
[DIRECCIÓN COMPLETA]
[CÓDIGO POSTAL] Berlín · Alemania
Correo electrónico: [E-MAIL]
Teléfono: [TELEFON]
No se ha designado un delegado de protección de datos (§ 38 BDSG — umbrales legales no alcanzados).
2. Principios generales del tratamiento de datos
Tratamos los datos personales de nuestros usuarios únicamente en la medida necesaria para ofrecer un sitio web funcional y nuestros contenidos y servicios, y siempre que exista una base jurídica (art. 6 RGPD).
Las bases jurídicas aplicables son, en particular, el consentimiento (art. 6, apartado 1, letra a, del RGPD), la celebración o ejecución de un contrato (letra b), el cumplimiento de una obligación legal (letra c) y los intereses legítimos (letra f), así como el § 25 TDDDG para el acceso a la información almacenada en dispositivos terminales.
3. Registros del servidor (Cloudflare Pages)
Al acceder al sitio web se registran los siguientes datos en los archivos de registro del servidor:
- Dirección IP (truncada en la medida de lo posible)
- Fecha y hora del acceso
- Método HTTP, URL, código de estado HTTP
- Agente de usuario / tipo de navegador
- URL de referencia
El encargado del tratamiento es Cloudflare Germany GmbH y Cloudflare, Inc., con alojamiento en edge dentro de la UE. Se ha suscrito un contrato de encargo del tratamiento (DPA) conforme al art. 28 del RGPD. Base jurídica: art. 6, apartado 1, letra f, del RGPD (interés legítimo en el funcionamiento seguro y eficiente del sitio web).
4. Cookies y gestión del consentimiento (CMP)
Para acceder a la información almacenada en su dispositivo terminal que no sea estrictamente necesaria, solicitamos su consentimiento conforme al § 25, apartado 1, TDDDG a través de una herramienta de gestión del consentimiento (CMP).
Proveedor de CMP: [PROVEEDOR CMP — Usercentrics O Cookiebot]. Se ha suscrito un DPA conforme al art. 28 del RGPD.
Puede modificar o revocar su consentimiento en cualquier momento a través del enlace «Configuración de cookies» en el pie de página.
5. Analítica web — Plausible (sin cookies)
Utilizamos Plausible Analytics, un servicio de analítica respetuoso con la privacidad y sin cookies, prestado por Plausible Insights OÜ (alojamiento en la UE). No se instalan cookies; las direcciones IP se utilizan exclusivamente de forma anonimizada para el recuento diario de visitantes únicos y no se almacenan.
Base jurídica: art. 6, apartado 1, letra f, del RGPD (interés legítimo en la medición anónima del alcance). Se ha suscrito un DPA.
6. Storyblok CMS
Los contenidos de nuestro sitio web se gestionan y sirven a través del CMS headless Storyblok (Storyblok GmbH, Linz/AT — alojamiento en la UE). Al recuperar únicamente contenido público, se procesan los datos de conexión técnicamente necesarios. DPA conforme al art. 28 del RGPD suscrito.
7. Reserva de citas en línea (Cal.com)
Para la reserva de citas utilizamos Cal.com (Cal.com, Inc., alojamiento en la UE disponible). Al realizar una reserva tratamos su nombre, dirección de correo electrónico, número de teléfono (opcional), los datos de la cita y cualquier información que facilite voluntariamente.
Base jurídica: art. 6, apartado 1, letra b, del RGPD (celebración y ejecución de un contrato). Se ha suscrito un DPA. Conservación: hasta el cumplimiento del contrato y, posteriormente, conforme a los plazos de conservación legales en materia fiscal y mercantil.
8. Formulario de contacto
Si se pone en contacto con nosotros a través del formulario de contacto o por correo electrónico, sus datos (nombre, dirección de correo electrónico, mensaje) serán tratados para gestionar su consulta y posibles preguntas de seguimiento. Base jurídica: art. 6, apartado 1, letras b y f, del RGPD.
9. WhatsApp Business
También puede contactar con nosotros a través de WhatsApp Business. El proveedor es WhatsApp Ireland Ltd., filial de Meta Platforms Ireland Ltd. Al contactar por WhatsApp, se transmiten metadatos (número de teléfono, hora, destinatario) a Meta. Pueden producirse transferencias a terceros países (EE. UU.); amparadas en las Cláusulas Contractuales Tipo de la UE.
Base jurídica: art. 6, apartado 1, letras a y b, del RGPD (consentimiento mediante contacto activo). Antes de cualquier intercambio de contenido obtenemos una confirmación expresa («doble opt-in»).
10. Boletín por correo electrónico (Brevo, doble opt-in)
Para el envío de nuestro boletín utilizamos Brevo (sendinblue GmbH, alojamiento en la UE). El registro se realiza mediante doble opt-in. Almacenamos la dirección IP de registro, la marca de tiempo del registro y el clic de confirmación como prueba del consentimiento conforme al § 7, apartado 2, UWG (Ley alemana contra la competencia desleal).
Puede darse de baja en cualquier momento a través del enlace de baja incluido en cada boletín. Base jurídica: art. 6, apartado 1, letra a, del RGPD. Se ha suscrito un DPA.
11. Fuentes tipográficas e incrustaciones
Utilizamos exclusivamente fuentes alojadas localmente (sin CDN de Google Fonts). Por tanto, no se transmite ningún dato a terceros durante la carga de fuentes.
Otras incrustaciones (p. ej., YouTube, Vimeo), cuando se utilicen, solo se cargan tras consentimiento expreso a través del CMP («clic para cargar»).
12. Derechos de los interesados
Usted dispone de los siguientes derechos frente a nosotros:
- Derecho de acceso (art. 15 RGPD)
- Derecho de rectificación (art. 16 RGPD)
- Derecho de supresión (art. 17 RGPD)
- Derecho a la limitación del tratamiento (art. 18 RGPD)
- Derecho a la portabilidad de los datos (art. 20 RGPD)
- Derecho de oposición (art. 21 RGPD)
- Derecho a retirar el consentimiento (art. 7, apartado 3, RGPD)
Para ejercer estos derechos, diríjase a [E-MAIL].
13. Derecho a presentar una reclamación
Tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos (art. 77 RGPD). La autoridad competente para nosotros es:
Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI)Alt-Moabit 59–61, 10555 Berlín
datenschutz-berlin.de
14. Plazos de conservación
Conservamos los datos personales únicamente durante el tiempo necesario para los fines correspondientes o mientras existan plazos legales de conservación (p. ej., § 257 HGB, § 147 AO — Código de Comercio y Ordenanza Tributaria alemanes). Una vez transcurrido el plazo aplicable, los datos se suprimen o bloquean.
15. Transferencias a terceros países
Cuando se produzcan transferencias a terceros países fuera de la UE/EEE (p. ej., a través de Meta/WhatsApp), estas se realizarán sobre la base de las Cláusulas Contractuales Tipo de la UE (art. 46, apartado 2, letra c, del RGPD) y, en su caso, de su consentimiento expreso (art. 49, apartado 1, letra a, del RGPD).
16. Actualización de esta política
Nos reservamos el derecho a actualizar esta Política de Privacidad para garantizar que cumpla en todo momento los requisitos legales vigentes. La versión actualizada estará siempre disponible aquí.