Política de Privacidad

1. Responsable del tratamiento

Nombre de la empresa: Paratlan.hu Kft.
Domicilio social: Rákosmezei repülők útja 8/1, 1174 Budapest, Hungría
Número de registro mercantil: 01 09 950656
NIF: HU23051423
Correo electrónico: kukac

2. Resumen del tratamiento de datos

A continuación, se presenta un resumen de los tipos de datos tratados, sus finalidades y las categorías de personas interesadas.

Tipos de datos tratados

Este resumen muestra los tipos de datos procesados, sus finalidades y las personas afectadas.

Categorías de personas afectadas

Socios de comunicación. Usuarios.

Finalidades del tratamiento

Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Medidas de seguridad. Marketing directo. Medición de audiencia. Seguimiento (tracking). Gestión y respuesta de solicitudes. Marketing. Perfiles con información del usuario. Procedimientos de registro. Prestación de nuestro servicio online y facilidad de uso. Infraestructura tecnológica.

3. Bases legales aplicables

A continuación se exponen las bases legales del RGPD aplicables al tratamiento de datos personales. Además del RGPD, pueden aplicarse normas nacionales de protección de datos del país en el que usted o nosotros residamos. Si existen bases legales más específicas para determinados casos, se informará en esta política de privacidad.

• Consentimiento (art. 6.1.a RGPD): El interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
• Ejecución de un contrato y solicitudes precontractuales (art. 6.1.b RGPD): El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales a petición del mismo.
• Intereses legítimos (art. 6.1.f RGPD): El tratamiento es necesario para la satisfacción de intereses legítimos del responsable o de un tercero, salvo que prevalezcan los intereses o derechos y libertades fundamentales del interesado.

Normativa nacional en España: Además del RGPD, en España es aplicable la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que refuerza y complementa la protección de los datos personales de las personas físicas.

Nota sobre RGPD y otras leyes: Esta política tiene en cuenta las disposiciones del RGPD y la legislación española. En caso de conflicto, se aplicará la disposición más favorable para el interesado.

4. Medidas de seguridad

En cumplimiento de la ley, adoptamos medidas técnicas y organizativas apropiadas, teniendo en cuenta el estado de la tecnología, los costes de aplicación y las características específicas del tratamiento, para garantizar un nivel de seguridad adecuado al riesgo para los derechos y libertades de las personas.

Nuestras medidas incluyen la protección de la confidencialidad, integridad y disponibilidad de los datos mediante controles de acceso físicos y electrónicos, controles de acceso, entrada, transmisión, disponibilidad y separación de datos. Además, aplicamos procedimientos que garantizan los derechos de los interesados, la eliminación de datos y respuestas adecuadas en caso de riesgos para los datos. Prestamos especial atención a la protección de datos en el diseño y selección de hardware, software y procesos, mediante configuraciones predeterminadas respetuosas con la privacidad.

Para proteger los datos transmitidos a través de nuestros servicios online, utilizamos cifrado TLS/SSL. SSL es la tecnología estándar para proteger las conexiones a Internet, cifrando los datos entre la web o la app y el navegador (o entre servidores). TLS es la versión más actual y segura. Un sitio web protegido con SSL/TLS se identifica por “https” en la URL.

5. Comunicación de datos personales

Durante el tratamiento de datos personales, es posible que comuniquemos estos datos a otras empresas, entidades, unidades organizativas o personas, o que les permitamos el acceso. Los destinatarios pueden ser, por ejemplo, proveedores de servicios informáticos o de servicios y contenidos integrados en la web. En estos casos, cumplimos la normativa y firmamos acuerdos de protección de datos si procede.

Comunicación interna: Es posible que los datos personales se transfieran a distintos departamentos internos de nuestra empresa o que estos tengan acceso por razones administrativas, basadas en intereses comerciales legítimos, cumplimiento de obligaciones contractuales, consentimiento del interesado u otra base legal.

6. Transferencias internacionales de datos

Tratamiento en países terceros: Si tratamos datos fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), o si el tratamiento se realiza mediante proveedores de servicios externos, o transferimos datos a otras personas u organizaciones, siempre lo hacemos cumpliendo la normativa vigente. Si el país tiene una decisión de adecuación (art. 45 RGPD), esta será la base legal. En caso contrario, solo transferiremos datos si se cumplen las condiciones establecidas, como las cláusulas contractuales tipo (art. 46.2.c RGPD), consentimiento explícito, o cuando la transferencia sea necesaria para cumplir un contrato o una obligación legal (art. 49.1 RGPD). Más información en la web de la Comisión Europea: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_es

Marco de Privacidad de Datos UE-EE.UU.: La Comisión Europea, el 10 de julio de 2023, reconoció un nivel adecuado de protección de datos para determinadas empresas estadounidenses en el marco del Data Privacy Framework (DPF). La lista de empresas certificadas y más información está disponible en https://www.dataprivacyframework.gov/ (en inglés). Indicamos qué proveedores de servicios nuestros están certificados según este marco.

7. Derechos de las personas interesadas

Las personas interesadas tienen los derechos previstos en los artículos 15 a 21 del RGPD:

• Derecho de oposición: Puede oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento basado en los artículos 6.1.e o 6.1.f RGPD, incluida la elaboración de perfiles.
• Revocación del consentimiento: Puede retirar su consentimiento en cualquier momento.
• Derecho de acceso: Puede solicitar confirmación sobre si tratamos sus datos personales y acceder a los mismos, así como obtener una copia.
• Derecho de rectificación: Puede solicitar la corrección o actualización de datos inexactos o incompletos.
• Derecho de supresión y limitación: Puede solicitar la supresión o la limitación del tratamiento de sus datos personales.
• Derecho a la portabilidad de los datos: Puede recibir sus datos en formato estructurado, de uso común y lectura mecánica, o solicitar su transmisión a otro responsable.
• Derecho a reclamar: Puede presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad de control competente.

8. Uso de cookies

Las cookies son archivos de texto u otros marcadores que almacenan y leen información en los dispositivos finales, por ejemplo, para mantener el estado de inicio de sesión, el contenido de un carrito de compras o las funciones y contenidos consultados en una web. Las cookies pueden usarse para la seguridad, la facilidad de uso o el análisis de comportamiento de los usuarios.

Aviso sobre el consentimiento: Usamos cookies solo después de obtener, cuando es necesario, el consentimiento del usuario. El consentimiento no es necesario cuando las cookies son imprescindibles para prestar el servicio solicitado expresamente por el usuario (por ejemplo, cookies técnicas). Informamos claramente a los usuarios sobre la posibilidad de revocar el consentimiento y sobre las finalidades de cada cookie.

Bases legales: Si tratamos datos personales a través de cookies sobre la base del consentimiento, el tratamiento se basa en ese consentimiento. En otros casos, el tratamiento se basa en nuestro interés legítimo, por ejemplo, para la gestión o la optimización del sitio web. Proporcionamos información específica sobre las finalidades de las cookies durante el proceso de consentimiento o en la presente política.

Duración de almacenamiento: Existen diferentes tipos de cookies según su duración:

• Cookies temporales (de sesión): Se eliminan al cerrar la sesión o el navegador.
• Cookies permanentes: Permanecen almacenadas después de cerrar el navegador, por ejemplo, para guardar el estado de inicio de sesión o mostrar contenidos preferidos en visitas futuras. Salvo indicación contraria, se almacenan hasta dos años.

Información sobre revocación y oposición (opt-out): Los usuarios pueden revocar el consentimiento y oponerse en cualquier momento al uso de cookies, modificando la configuración del navegador. La oposición al uso de cookies para marketing online también puede hacerse a través de https://www.youronlinechoices.com/ y https://optout.aboutads.info.

• Bases legales: Interés legítimo (art. 6.1.f RGPD), consentimiento (art. 6.1.a RGPD).

• Gestión del consentimiento de cookies: Utilizamos un sistema de gestión de consentimientos donde los permisos del usuario para el uso de cookies pueden ser gestionados y revocados. Las declaraciones de consentimiento se almacenan para evitar peticiones repetidas y para acreditar el cumplimiento de las obligaciones legales. El almacenamiento puede realizarse en el servidor o en una cookie (cookie de opt-in). Si no se indica otra cosa, el almacenamiento del consentimiento puede durar hasta dos años. Se crea un identificador pseudónimo del usuario, registrando el momento, detalles del consentimiento, navegador, sistema y dispositivo; base legal: consentimiento (art. 6.1.a RGPD).

9. Prestación del servicio online y alojamiento

Para ofrecer nuestros servicios online, tratamos los datos de los usuarios, incluida la dirección IP, necesaria para mostrar los contenidos y funcionalidades en el navegador o dispositivo del usuario.

• Tipos de datos tratados: información de uso (por ejemplo, páginas visitadas, intereses, horarios de acceso); datos meta, de comunicación y proceso (por ejemplo, direcciones IP, sellos de tiempo, identificadores, estado de consentimiento); información de contenido (por ejemplo, datos introducidos en formularios online).
• Categorías de interesados: usuarios (por ejemplo, visitantes de la web, usuarios de servicios online).
• Finalidades del tratamiento: prestación y facilidad de uso del servicio online; infraestructura TI (gestión y prestación de sistemas y hardware TI); medidas de seguridad.
• Bases legales: interés legítimo (art. 6.1.f RGPD).

Información adicional sobre procesos y servicios:

• Prestación del servicio mediante alojamiento: Usamos espacio de almacenamiento, capacidad de procesamiento y software de proveedores de servidores (“hosting”); base legal: interés legítimo (art. 6.1.f RGPD).
• Registro y archivos de acceso: Los accesos a nuestro servicio online se registran en “archivos de registro del servidor”. Estos incluyen dirección y nombre de las páginas y archivos accedidos, fecha y hora de acceso, cantidad de datos transferidos, notificaciones de acceso exitoso, tipo y versión de navegador, sistema operativo del usuario, URL de referencia y, habitualmente, IP y proveedor de la petición. Estos registros ayudan a proteger (por ejemplo, contra DDoS) y a optimizar el rendimiento del servidor; base legal: interés legítimo (art. 6.1.f RGPD). Los registros se conservan un máximo de 30 días y luego se eliminan o anonimizan, salvo que se requiera conservarlos como prueba.
• Envío y gestión de correos electrónicos: Nuestros servicios de hosting incluyen el envío, recepción y almacenamiento de correos electrónicos. Se tratan las direcciones de remitente y destinatario, detalles del envío y contenidos, también para detección de SPAM. Los correos electrónicos en Internet generalmente no están cifrados; la transmisión suele estar cifrada, pero no en los servidores de envío y recepción. No asumimos responsabilidad por el trayecto de los correos entre remitente y destinatario; base legal: interés legítimo (art. 6.1.f RGPD).
• Uso de redes de distribución de contenidos (CDN): Usamos CDN para distribuir contenidos grandes (imágenes, scripts) a través de servidores regionales, mejorando eficiencia y seguridad; base legal: interés legítimo (art. 6.1.f RGPD).

10. Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta. Durante el registro se solicitan los datos necesarios, que se tratan sobre la base de la relación contractual. En particular, datos de acceso (nombre de usuario, contraseña, correo electrónico).

Al usar las funciones de registro e inicio de sesión y la cuenta, recopilamos la IP y el sello de tiempo de cada acción, por interés legítimo y para protección contra usos indebidos. Estos datos normalmente no se comunican a terceros, salvo obligación legal o necesidad de defender nuestros derechos.

Los usuarios son informados por correo electrónico sobre acciones importantes relacionadas con su cuenta, como cambios técnicos.

• Tipos de datos tratados: datos identificativos (nombre, dirección); datos de contacto (correo electrónico, teléfono); datos de contenido (información introducida en formularios online); datos meta y de proceso (IP, sello de tiempo, identificadores, estado de consentimiento).
• Categorías de interesados: usuarios (visitantes del sitio, usuarios de servicios online).
• Finalidades del tratamiento: prestación de servicios contractuales, medidas de seguridad, gestión y respuesta de solicitudes, facilidad de uso.
• Bases legales: contrato y medidas precontractuales (art. 6.1.b RGPD); interés legítimo (art. 6.1.f RGPD).

Información adicional sobre procesos:

• Registro con seudónimo: Los usuarios pueden usar seudónimos en lugar de su nombre real; base legal: contrato/medidas precontractuales (art. 6.1.b RGPD).
• Los perfiles de usuario no son públicos ni accesibles para terceros.
• Eliminación de datos tras cerrar la cuenta: Al cerrar la cuenta, se eliminan los datos relacionados, salvo obligación legal o consentimiento del usuario; base legal: contrato/medidas precontractuales (art. 6.1.b RGPD).

11. Inicio de sesión con Google

Si ha dado su consentimiento, puede iniciar sesión usando su cuenta de Google. Google nos proporciona: correo electrónico, ID de Google, nombre, URL de imagen. Estos datos se tratan conforme a la política de privacidad de Google: https://www.google.com/intl/es/policies/privacy/

Cuando inicie sesión con Google, trataremos los datos proporcionados para autenticación. Base legal: consentimiento y relación contractual (art. 6.1.a y b RGPD). Puede retirar su consentimiento en cualquier momento.

12. Boletín informativo (newsletter)

Puede suscribirse gratuitamente a nuestro boletín para recibir información sobre nuevas ofertas de los socios seleccionados y nuestras comunicaciones. En el registro se recopilan:

Correo electrónico
Dirección IP del dispositivo
Fecha y hora de registro
Página de entrada (por ejemplo, supermercado seleccionado)
Durante el proceso se solicita consentimiento y se informa de esta política. Se utiliza un sistema de doble opt-in, con confirmación por correo electrónico.

Puede cancelar la suscripción en cualquier momento a través del enlace al final de cada boletín.

Base legal: consentimiento y relación contractual (art. 6.1.a y b RGPD). Puede retirar su consentimiento en cualquier momento.

En el contexto del envío del boletín, los datos no se comunican a terceros para fines propios.

13. Notificaciones push

Con el consentimiento del usuario, podemos enviar notificaciones push que aparecerán en la pantalla, en dispositivos o navegadores, incluso cuando el servicio online no esté activo.

Para suscribirse a las notificaciones push, el usuario debe confirmar en su navegador o dispositivo. Este consentimiento se registra y almacena para poder demostrarlo. Se almacena un identificador seudónimo del navegador (“push token”) o del dispositivo.

Las notificaciones push pueden ser necesarias para cumplir obligaciones contractuales (por ejemplo, información técnica relevante).

• Tipos de datos tratados: datos de uso (páginas visitadas, intereses); datos meta y de proceso (IP, sello de tiempo, identificadores).
• Categorías de interesados: socios de comunicación.
• Finalidades del tratamiento: prestación del servicio online y facilidad de uso.
• Bases legales: consentimiento (art. 6.1.a RGPD); contrato/medidas precontractuales (art. 6.1.b RGPD).

14. Análisis web, monitorización y optimización

El análisis web sirve para evaluar el tráfico y el comportamiento de los visitantes en nuestro sitio web, incluyendo intereses, datos demográficos, etc. Esto nos ayuda a identificar qué contenidos o funciones son más utilizados y cuáles necesitan mejoras.

Además del análisis web, podemos realizar pruebas A/B para optimizar distintas versiones del sitio. Para ello, se pueden crear perfiles seudónimos de usuario almacenados en el navegador o dispositivo, recopilando información sobre páginas visitadas, elementos usados, navegador, sistema operativo y tiempos de uso. Si el usuario lo ha consentido, también se tratarán datos de localización.

Las direcciones IP se pseudonimizan (“IP masking”). Los datos de análisis y optimización se tratan siempre de forma seudónima, sin conocer la identidad real del usuario.

• Tipos de datos tratados: datos de uso (páginas visitadas, intereses, horarios); datos meta y de proceso (IP, sello de tiempo, identificadores, estado de consentimiento).
• Categorías de interesados: usuarios (visitantes del sitio, usuarios de servicios online).
• Finalidades del tratamiento: análisis de audiencia, creación de perfiles de usuario, facilidad de uso del sitio.
• Medidas de seguridad: IP masking.
• Bases legales: interés legítimo (art. 6.1.f RGPD).

Más detalles sobre procesos y servicios:

• Google Analytics 4: Utilizamos Google Analytics para medir y analizar el uso del sitio mediante identificadores seudónimos. No se procesan datos personales como nombres o emails, solo información asociada al dispositivo. Google Analytics no registra ni almacena direcciones IP completas de usuarios de la UE, solo datos agregados para la geolocalización antes de eliminar la IP. Más información: https://marketingplatform.google.com/intl/es/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Contrato de tratamiento de datos: https://business.safety.google/adsprocessorterms/; Base legal: interés legítimo (art. 6.1.f RGPD); Opt-out: https://tools.google.com/dlpage/gaoptout?hl=es.

15. Marketing online

Tratamos datos personales con fines de marketing online, incluyendo la gestión de espacios publicitarios y la visualización de contenidos promocionales adaptados a los intereses del usuario, así como la medición de la eficacia de las campañas.

Para ello, se crean perfiles seudónimos de usuario, almacenados en cookies o archivos similares, que pueden incluir los contenidos visualizados, sitios visitados, redes sociales utilizadas, socios de comunicación, datos técnicos (navegador, sistema operativo, horarios, funciones utilizadas). Si el usuario lo consiente, se tratarán también datos de localización.

También se utiliza IP masking. Generalmente no se almacenan datos identificativos (nombre o email), solo seudónimos. Los perfiles suelen almacenarse en cookies y pueden ser leídos en otros sitios que utilicen el mismo sistema de marketing.

Solo en casos excepcionales los datos reales pueden asociarse a un perfil (por ejemplo, miembros de redes sociales). Recibimos solo estadísticas agregadas sobre el rendimiento de las campañas. La duración de almacenamiento de las cookies de marketing es de dos años, salvo que se indique lo contrario.

• Tipos de datos tratados: datos de uso (páginas visitadas, intereses, horarios); datos meta y de proceso (IP, sello de tiempo, identificadores, estado de consentimiento).
• Categorías de interesados: usuarios (visitantes del sitio, usuarios de servicios online).
• Finalidades del tratamiento: análisis de audiencia, seguimiento, marketing, creación de perfiles de usuario.
• Medidas de seguridad: IP masking.
• Bases legales: consentimiento (art. 6.1.a RGPD).
• Opt-out: Consulte las políticas de privacidad de los respectivos proveedores de marketing online. Si no existen opciones explícitas, puede desactivar las cookies en la configuración del navegador, aunque esto puede limitar algunas funciones. Más opciones de opt-out:
  a) Europa: https://www.youronlinechoices.eu
  b) Canadá: https://www.youradchoices.ca/choices
  c) EE.UU.: https://www.aboutads.info/choices
  d) Global: https://optout.aboutads.info

Más detalles sobre procesos y servicios:

• Google Adsense con anuncios personalizados: Utilizamos Google Adsense para mostrar anuncios personalizados. Proveedor: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Política de privacidad: https://policies.google.com/privacy. Data Privacy Framework UE-EE.UU. Más información: https://business.safety.google/adsservices/ y condiciones de tratamiento de datos: https://business.safety.google/adscontrollerterms.

16. Cambios y actualizaciones de la política de privacidad

Le recomendamos consultar periódicamente esta política de privacidad. La actualizaremos cuando cambien las condiciones de tratamiento de datos. Le informaremos si las modificaciones requieren su consentimiento o una notificación específica.

Si en esta política se facilitan direcciones o datos de contacto de empresas u organizaciones, verifique su vigencia antes de contactar, ya que pueden cambiar con el tiempo.

17. Delegado de Protección de Datos (DPO) y derecho de reclamación

Para cualquier cuestión relacionada con la protección de datos o para ejercer tus derechos (acceso, rectificación, supresión, oposición, limitación, portabilidad), puedes contactar con nosotros en la siguiente dirección de correo electrónico: kukac.

Si consideras que el tratamiento de tus datos personales infringe el Reglamento, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es/es/derechos-y-deberes/conoce-tus-derechos/presentar-una-reclamacion-ante-la-aepd

Fecha de vigencia: 21 de junio de 2025