Privacidad
Política de privacidad de twogo y de los sitios web y servicios relacionados
Schwarz Mobility Solutions GmbH
Política de privacidad Sitio web y servicio twogo
Para nosotros, la protección de sus datos personales es muy importante. Por ello, queremos informarle detalladamente sobre el tratamiento que recibirán sus datos personales. En la presente Política de privacidad, le proporcionaremos información sobre de qué forma y con qué fines trataremos sus datos personales cuando visite nuestro sitio web, se ponga en contacto con nosotros o utilice nuestros sitios en las redes sociales nuestra aplicación twogo.
Obtendremos sus datos personales de usted. La base jurídica es principalmente el Reglamento General de Protección de Datos de la UE (RGPD).
Versión 4.0
Contenido
A. Responsable del tratamiento en el sentido del artículo 4, apartado 7, del RGPD
Con respecto al tratamiento detallado a continuación, el responsable del tratamiento en el sentido del artículo 4, apartado 7, del RGPD es:
Schwarz Mobility Solutions GmbH
Stiftsbergstraße 1
74172 Neckarsulm
Correo electrónico: info@twogo.com
Si usted es un usuario con licencia de uno de nuestros clientes corporativos, su empleador/cliente y nosotros actuamos como corresponsables del tratamiento de datos con arreglo al artículo 26 del RGPD. Para ello, celebramos contratos de corresponsabilidad con el cliente corporativo correspondiente, en los que hemos registrado contractualmente la respectiva distribución de tareas. Para más información sobre esto, véase el apartado G.
B. Visita a nuestro sitio web o a nuestros sitios de las redes sociales
1. Comunicación por correo electrónico/teléfono/correo postal/formulario de contacto
1.1. Fines del tratamiento y base jurídica
Trataremos los datos personales que nos facilite por correo electrónico, teléfono o correo postal, o bien mediante el formulario de contacto, de manera confidencial. Usaremos sus datos exclusivamente con la finalidad de procesar su solicitud. La base jurídica para el tratamiento de estos datos es el artículo 6, apartado 1, letra f, del RGPD. En este caso, el interés legítimo se deriva del interés en atender sus solitudes y, de esta forma, en conseguir o aumentar la satisfacción del cliente.
En el supuesto de que nos transmita datos personales por las distintas vías disponibles para la celebración de un contrato o en el marco de una relación contractual existente, la base jurídica del tratamiento de datos será el artículo 6, apartado 1, letra b, del RGPD.
Si nos facilita más información además de la información obligatoria en nuestro formulario de contacto, esto se hace sobre la base de su consentimiento con arreglo al artículo 6, apartado 1, letra a, del RGPD. Podrá revocar su consentimiento en cualquier momento con carácter prospectivo.
En caso de que nos facilite datos personales en el marco de mecanismos de notificación y acción con arreglo al artículo 16 del Reglamento sobre servicios digitales o en el marco de una reclamación con arreglo al artículo 20 del Reglamento sobre servicios digitales, el fundamento jurídico del tratamiento de datos será el artículo 6, apartado 1, letra c, del RGPD y los artículos 16 o 20, respectivamente, del Reglamento sobre servicios digitales. Ello significa que trataremos sus datos por imperativo legal.
1.2. Destinatarios y categorías de destinatarios
Transferiremos sus datos personales a Netlution GmbH, Landteilstr. 33, 68163 Mannheim, ya que procesan cualquier consulta de cliente que haya realizado por teléfono, correo postal o correo electrónico en nuestro nombre.
1.3. Obligación de comunicar sus datos
Usted no estará obligado ni contractual ni legalmente a facilitarnos datos personales. No obstante, en el caso de que no nos proporcione los datos personales que sean necesarios para procesar su solicitud, no podremos tramitarla ni responderla.
1.4. Periodo de conservación y criterios para determinar el periodo de conservación
Anonimizaremos de forma segura y eliminaremos en un plazo máximo de 90 días a partir de la última respuesta a su consulta todos los datos personales que nos haga llegar en sus solicitudes. La conservación durante 90 días queda justificada por el hecho de que pudiera darse el caso de que, después de responderle, volviera a ponerse en contacto con nosotros sobre el mismo asunto y pudiéramos remitirnos a la correspondencia anterior. Por nuestra experiencia, después de 90 días, no suelen realizarse consultas sobre nuestras respuestas. En aplicación de sus derechos como interesado, se conservarán sus datos personales durante 3 años a partir de la última respuesta con el fin de demostrar que le hemos proporcionado información completa y cumplido los requisitos legales.
Los datos que nos facilite en el marco de mecanismos de notificación y acción con arreglo al artículo 16 del Reglamento sobre servicios digitales o en el marco de una reclamación con arreglo al artículo 20 del Reglamento sobre servicios digitales se conservarán hasta la finalización de los plazos legales aplicables.
Los datos personales que nos comunique en el marco de la celebración o ejecución de un contrato se eliminarán tras un plazo máximo de 12 años.
La información opcional también se eliminará si retira su consentimiento.
2. Datos tratados durante las visitas a este sitio web
2.1. Fines y base jurídica del tratamiento de datos
Durante las visitas a este sitio web, se generarán archivos de registro con el siguiente contenido:
- el sitio web desde el que ha accedido a nuestro sitio web,
- la dirección IP;
- la fecha y la hora de acceso;
- la solicitud del cliente;
- el código de respuesta http;
- el volumen de datos transmitido;
- información sobre el navegador y el sistema operativo utilizado.
El acceso a nuestro sitio web está protegido por un cortafuegos. Para ello, también se registran su dirección IP y la solicitud del cliente (objetivo de la solicitud).
La base jurídica para el tratamiento de estos datos es el artículo 6, apartado 1, letra f, del RGPD. En este caso, el interés legítimo se deriva de la protección de nuestros sistemas y la prevención de comportamientos indebidos o fraudulentos cada vez que un usuario accede a este sitio web.
Cuando el tratamiento de los datos mencionados sea necesario para la preparación o celebración de un contrato, trataremos sus datos de conformidad con el artículo 6, apartado 1, letra b, del RGPD.
2.2. Destinatarios y categorías de destinatarios
En circunstancias excepcionales, se podrá acceder a sus datos personales para fines de soporte y mantenimiento de Schwarz IT KG, con domicilio social en Stiftsbergstraße 1, 74172 Neckarsulm, ya que tanto la aplicación twogo como sus datos se alojarán y almacenarán en nuestro nombre en servidores proporcionados y operados por Schwarz IT KG.
Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda, puede acceder a los datos registrados en relación con el uso del cortafuegos, ya que usamos Microsoft como proveedor de servicios para operar nuestro cortafuegos.
2.3. Obligación de comunicar sus datos
Usted no estará obligado ni contractual ni legalmente a facilitarnos datos personales. No obstante, por motivos técnicos, se tratarán los datos mencionados cuando acceda a nuestro sitio web. En el supuesto de que desee que dejemos de obtener dichos datos, esto solo será posible si deja de utilizar nuestro sitio web.
2.4. Periodo de conservación
Almacenaremos los archivos de registro mencionados durante 32 días. El registro del cortafuegos se conserva durante 30 días.
3. Uso de cookies
Nosotros, Schwarz Mobility Solutions GmbH, con domicilio social en Stiftsbergstraße 1, 74172 Neckarsulm, actuaremos como responsable del tratamiento de datos de uso relacionado con el uso de cookies y otras tecnologías similares en todos los dominios y subdominios de www.twogo.com y www.twogo.de.
Las cookies son pequeños archivos de texto que se guardan en su dispositivo (ordenador portátil, tablet, smartphone, etc.) cuando visita nuestros sitios web. Las cookies no causan daño alguno a su dispositivo, no contienen virus, troyanos ni ningún otro software malicioso. En la cookie se almacena información relacionada con el dispositivo específico utilizado. Sin embargo, esto no significa que tengamos acceso directo a su identidad.
Además, podrá configurar su navegador para que le informe de la instalación de cookies. De esta forma, el uso de cookies será transparente para usted. Asimismo, podrá configurar el navegador para que no acepte ninguna cookie en general o solo rechace cookies de determinados proveedores. Aun así, le informamos de que esto podrá afectar al funcionamiento de este sitio web en determinadas circunstancias.
3.1. Fines y base jurídica del tratamiento de datos
El uso de cookies y otras tecnologías para el tratamiento de los datos de uso sirve, según la categoría de las cookies o de las otras tecnologías, para los siguientes fines:
- Cookies necesarias: Las cookies necesarias contribuyen al uso de un sitio web permitiendo funciones básicas como la navegación por el sitio y el acceso a áreas seguras del sitio web. El sitio web no puede funcionar correctamente sin estas cookies.
- Confort: estas técnicas nos permiten tener en cuenta sus preferencias reales o probables para el uso cómodo de nuestras páginas web. Por ejemplo, sus ajustes nos permiten mostrar nuestras páginas web en un idioma adecuado para usted. Además, de esta forma evitamos mostrarle productos que no se encuentran disponibles en su región.
- Estadísticas: estas técnicas nos permiten crear estadísticas anónimas sobre el uso de nuestros servicios para adaptarlos a las distintas necesidades. Esto nos permite determinar, por ejemplo, cómo podemos adaptar aún mejor nuestras páginas web a los hábitos de los usuarios.
- Publicitarias: Con ellas, podemos mostrarle contenidos publicitarios adecuados para usted basándonos en el análisis de su comportamiento de uso. También es posible conocer su comportamiento de uso en diversos sitios web, navegadores o dispositivos mediante un ID de usuario (identificador único).
Cuando usemos cookies y tecnologías similares para el tratamiento de los datos de uso, independientemente de los fines establecidos, se tratarán principalmente los siguientes tipos de datos:
Cookies necesarias:
- datos de autenticación para la identificación de un usuario tras su registro cuando acceda a los contenidos autorizados en las próximas visitas (por ejemplo, acceso a la cuenta del cliente);
- incidentes de seguridad (por ejemplo, detección de intentos fallidos de registro);
- datos sobre la reproducción de contenidos multimedia (por ejemplo, los vídeos (de productos) elegidos por el usuario).
Confort:
- ajustes de la interfaz de usuario no vinculados a un identificador permanente (por ejemplo, la selección activa del idioma).
Estadísticas:
- perfiles de uso seudonimizados con información sobre el uso de nuestras páginas web. Estos incluyen en particular:
- tipo/versión de navegador,
- sistema operativo utilizado,
- URL remitente (la página visitada antes),
- nombre del equipo desde el que se accede (dirección IP).
- hora de la solicitud al servidor;
- ID de usuario individual y
- eventos activados en el sitio web (preferencias de navegación).
- La dirección IP se anonimiza periódicamente, por lo que en principio no será posible identificarlo a usted.
- Vincularemos su ID de usuario con otros datos suyos (nombre, dirección de correo electrónico, etc.) exclusivamente con su consentimiento expreso específico para ello. Solo con el ID de usuario, no podremos identificarle.
Publicitarias
- perfiles de uso seudonimizados con información sobre el uso de nuestras páginas web. Estos incluyen en particular:
- dirección IP,
- ID personal de usuario,
- posibles intereses sobre los productos,
- eventos activados en la página web (preferencias de navegación).
- Las direcciones IP se anonimizan periódicamente, por lo que en principio no será posible identificarlo.
- Vincularemos su ID de usuario con otros datos suyos (nombre, dirección de correo electrónico, etc.) exclusivamente con su consentimiento expreso específico para ello. Solo con el ID de usuario, no podremos identificarle. En caso necesario, compartiremos el ID de usuario y el perfil de uso correspondiente con terceros a través de proveedores de redes publicitarias.
La base jurídica para el uso de cookies de confort, estadísticas y publicitarias, así como de tecnologías similares, será su consentimiento conforme a lo previsto en el artículo 6, apartado 1, letra a, del RGPD. La base jurídica para el uso de cookies técnicas necesarias y de tecnologías similares será el artículo 6, apartado 1, letra b, del RGPD.
Usted podrá retirar o adaptar su consentimiento en cualquier momento con carácter prospectivo sin que ello afecte a la legitimidad del tratamiento basado en su consentimiento llevado a cabo antes de su revocación. Para ello, solo tiene que hacer clic aquí y seleccionar la opción deseada. En nuestras disposiciones sobre cookies encontrará un resumen de las cookies y otras técnicas utilizadas, junto con los fines de tratamiento respectivos, los periodos de conservación y cualquier proveedor tercero involucrado.
3.2. Destinatarios y categorías de destinatarios
En determinadas circunstancias, para el tratamiento de datos de uso mediante cookies y tecnologías similares, recurriremos a proveedores especializados, principalmente del ámbito del marketing online. Estos tratarán sus datos en nuestro nombre. En caso necesario, y siempre que haya consentido el tratamiento con fines publicitarios, compartiremos su ID de usuario y los perfiles de uso correspondientes con terceros a través de proveedores de redes publicitarias. En el apartado Proveedores de nuestra Política de cookies, encontrará a otros destinatarios relacionados con el tratamiento de datos mediante cookies.
3.3. Transmisión de datos en terceros países
El tratamiento de sus datos mediante Google Analytics —siempre que haya autorizado el uso de las cookies pertinentes— provocará su transmisión al servidor de Google LLC, con domicilio en 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos. Una parte de estos servidores se encuentra en Estados Unidos. No existe una decisión de adecuación de la UE para EE. UU., por lo que no se garantiza un nivel de protección de datos comparable al de la UE. Esto puede llevar a que terceros puedan acceder a sus datos sin que nosotros o usted tengamos influencia alguna. Además, Google LLC puede utilizar los datos para sus propios fines y vincularlos a otros conjuntos de datos suyos. Sin embargo, hemos concluido cláusulas contractuales tipo con Google LLC, a través de las cuales obligamos contractualmente a Google LLC a cumplir con los estándares de protección de datos.
3.4. Obligación de comunicar sus datos
Usted no estará obligado ni contractual ni legalmente a facilitarnos datos personales. En el supuesto de que desee que no se utilicen cookies, podrá impedirlo configurando los ajustes mencionados, seleccionando las categorías de cookies pertinentes o, dado el caso, retirando o adaptando su consentimiento previo.
3.5. Periodo de conservación
Encontrará información sobre el periodo de conservación de las cookies en nuestra Política de cookies. Si se selecciona la opción persistente en la columna Expiración, la cookie se almacena de forma permanente hasta que se retire el consentimiento correspondiente. Si retira el consentimiento, los datos sede inmediato.
4. Envío del boletín
4.1. Fines y base jurídica del tratamiento de datos
Ofrecemos la posibilidad de suscribirse a nuestro boletín. Si autoriza el envío de nuestro boletín, usaremos su dirección de correo electrónico y, en caso necesario, su nombre para enviarle información (personalizada en la medida de lo posible) sobre twogo y promociones, sorteos y novedades relacionados.
La base jurídica para el tratamiento de datos mencionado es su consentimiento prestado con arreglo al artículo 6, apartado 1, letra a, del RGPD.
Con su consentimiento, registraremos su comportamiento de uso en nuestro sitio web. El análisis del comportamiento de uso cubre principalmente las áreas de los sitios web o del boletín en las que ha estado y los enlaces que ha seleccionado en estos. Además, se crean perfiles de uso personalizados mediante la clasificación de su persona o dirección de correo electrónico con el fin de adaptar mejor los posibles mensajes publicitarios en forma de boletines a sus intereses personales y mejorar la oferta web.
La base jurídica para el tratamiento de datos mencionado es su consentimiento prestado con arreglo al artículo 6, apartado 1, letra a, del RGPD. A fin de garantizar que se introduce correctamente la dirección de correo electrónico, aplicamos el denominado proceso de doble verificación: una vez introducida su dirección de correo electrónico en el campo de registro, le enviaremos un enlace de confirmación. Hasta que no haga clic en dicho enlace, su dirección de correo electrónico no quedará registrada en nuestra lista de distribución.
Usted podrá revocar su consentimiento para el envío del boletín y la creación de perfiles de uso personalizados en cualquier momento y con carácter prospectivo, por ejemplo, cancelando su suscripción al boletín en nuestro sitio web. Encontrará el enlace para cancelar la suscripción aquí o al final de cada boletín. Al cancelar su suscripción, consideraremos revocado su consentimiento para la creación de su perfil de uso personalizado y el boletín derivado de este. Como consecuencia, eliminaremos sus datos de uso. No obstante, ello no afectará a la legitimidad del tratamiento de los datos llevado a cabo hasta la recepción de su revocación.
4.2. Destinatarios y categorías de destinatarios
En circunstancias excepcionales, se podrá acceder a sus datos personales para fines de soporte y mantenimiento de Schwarz IT KG, con domicilio social en Stiftsbergstraße 1, 74172 Neckarsulm, ya que tanto la aplicación twogo como sus datos se alojarán y almacenarán en nuestro nombre en servidores proporcionados y operados por Schwarz IT KG.
Además, utilizamos Clever Elements GmbH, Lohmühlenstr. 65, 12435 Berlín como proveedor de servicios para nuestra herramienta de boletín, para que Clever Elements GmbH pueda acceder a sus datos.
4.3. Obligación de comunicar sus datos
Usted no estará obligado ni contractual ni legalmente a facilitarnos sus datos. La participación en el envío del boletín será voluntaria para usted y solo tendrá lugar con su consentimiento.
4.4. Periodo de conservación
Tanto su dirección de correo electrónico como su nombre (cuando lo haya facilitado) se eliminarán tan pronto como haya cancelado su suscripción a nuestro boletín.
5. Nuestros sitios en las redes sociales
5.1. Responsabilidades
Los responsables de la recopilación y el tratamiento de datos que se exponen a continuación somos nosotros, Schwarz Mobility Solutions GmbH, por una parte, y los proveedores de las plataformas de redes sociales, por otro. En el caso de determinados tratamientos, tanto nosotros como los proveedores de las plataformas actuamos también como corresponsables en el sentido del artículo 26 del RGPD.
Disponemos de los siguientes sitios en las redes sociales:
- LinkedIn: https://www.linkedin.com/showcase/twogo
- YouTube: https://www.youtube.com/channel/UC4esWVPfggo_oWbIIfIPJcA
5.1.1. Responsabilidad de los proveedores de las plataformas
Solo ejerceremos una influencia de carácter limitado sobre el tratamiento de datos llevado a cabo por los proveedores de las plataformas de redes sociales (por ejemplo, gestión de los miembros e información compartida). En aquellos sitios en los que podemos influir sobre el tratamiento de datos y parametrizarlo, tratamos de que los proveedores de las plataformas de redes sociales actúen conforme a las leyes de protección de datos dentro de las posibilidades que se nos ofrecen. No obstante, en muchos sitios, no ejercemos ninguna influencia sobre el tratamiento de datos llevado a cabo por los proveedores de las plataformas de redes sociales ni tampoco sabemos con certeza qué datos tratan.
Los proveedores de las plataformas gestionan toda la infraestructura informática del servicio, disponen de sus propias normas de protección de datos y tienen sus propios acuerdos con los usuarios (siempre que sean usuarios registrados de la red social en cuestión). Además, el proveedor es responsable único de todas las cuestiones relativas a los datos de los perfiles de los usuarios, a los cuales no tenemos acceso como empresa. Encontrará más información sobre el tratamiento de datos llevado a cabo por los proveedores de las plataformas de redes sociales, así como otras opciones de oposición, en sus políticas de privacidad:
- LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=d_org_guest_company_overview_footer-privacy-policy
- YouTube: https://www.youtube.com/intl/de/about/policies/
5.1.2. Nuestra responsabilidad como Schwarz Mobility Solutions GmbH
5.1.2.1. Fines y base jurídica del tratamiento de datos
El fin del tratamiento de datos llevado a cabo por nuestra parte en nuestros sitios de las redes sociales será informar a los clientes de los servicios, promociones, sorteos, temas y novedades de la empresa, interactuar con los usuarios de las redes sociales en lo que respecta a estas cuestiones, y responder a preguntas y opiniones positivas y negativas.
Nos reservamos el derecho únicamente de eliminar contenidos cuando ello sea necesario. Dado el caso, compartiremos sus contenidos en nuestros sitios, siempre que sea posible en las plataformas de las redes sociales, y nos comunicaremos con usted a través de estas. La base jurídica es el artículo 6, apartado 1, letra f, del RGPD. El tratamiento de datos se llevará a cabo en interés de nuestras relaciones públicas y comunicación. Los proveedores no podrán ejercer ninguna influencia sobre el tratamiento de sus datos que nosotros llevamos a cabo para la comunicación con el cliente o en el contexto de los sorteos.
Como hemos señalado anteriormente, trataremos de que nuestros sitios en las redes sociales sean conformes a las leyes de protección de datos lo máximo posible, siempre que los proveedores de las plataformas de redes sociales nos ofrezcan esta posibilidad.
5.1.2.2. Destinatarios y categorías de destinatarios
Los datos que introduzca en nuestros sitios de las redes sociales como, por ejemplo, comentarios, vídeos, imágenes, likes, mensajes públicos, etc. se publicarán a través de las plataformas de redes sociales y nunca se utilizarán ni trataráncon otros fines por nuestra parte. Nos reservamos el derecho únicamente de eliminar contenidos ilícitos cuando ello sea necesario. Un ejemplo de ello es, en el caso de publicaciones, discursos de odio, comentarios lascivos (contenidos sexuales explícitos) o archivos adjuntos (por ejemplo, imágenes o vídeos) que violen algún derecho o no sean legales, cuando en ocasiones se infringen derechos de autor, derechos de las personas o las leyes penales.
Dado el caso, compartiremos sus contenidos en nuestros sitios, siempre que sea posible en las plataformas de las redes sociales, y nos comunicaremos a través de estas. En el supuesto de que nos haga una consulta en las plataformas de redes sociales, le podremos remitir a otras vías de comunicación más seguras, que garanticen la confidencialidad, según la respuesta que requiera. También tendrá la posibilidad de enviarnos solicitudes confidenciales a la dirección señalada en el apartado A o en el Aviso legal.
5.1.2.3. Obligación de comunicar sus datos
Usted no estará obligado ni contractual ni legalmente a facilitarnos datos personales. En caso de que solo utilice nuestros sitios en las redes sociales para informarse, no recopilaremos datos personales sobre usted. Por tanto, a pesar de que no desee facilitarnos ningún dato personal, podrá visitar nuestros sitios. No obstante, en ese caso, no podrá hacer uso de otras funciones como la de la transmisión de mensajes o la publicación de imágenes o comentarios, entre otras.
5.1.2.4. Periodo de conservación
Anonimizaremos de forma segura y eliminaremos en un plazo máximo de 90 días a partir de la última respuesta a su consulta todos los datos personales que nos haga llegar en sus solicitudes. La conservación durante 90 días queda justificada por el hecho de que pudiera darse el caso de que, después de responderle, volviera a ponerse en contacto con nosotros sobre el mismo asunto y pudiéramos remitirnos a la correspondencia anterior. Por nuestra experiencia, después de 90 días, no suelen realizarse consultas sobre nuestras respuestas. En aplicación de sus derechos como interesado, se conservarán sus datos personales durante 3 años a partir de la última respuesta con el fin de demostrar que le hemos proporcionado información completa y cumplido los requisitos legales.
Todas sus publicaciones en nuestros sitios en las redes sociales se mantendrán en el tiempo de manera ilimitada, salvo que las eliminemos debido a una actualización del tema de base, violación de derechos o infracción de nuestras normas o que sea usted mismo quien las elimine. No tendremos ninguna influencia sobre la eliminación de sus datos por parte de los proveedores en cuestión. Por tanto, también se aplicarán las normas de protección de datos de estos.
5.2. Corresponsabilidad
Con los proveedores de los servicios de redes sociales, existirá parcialmente una relación con arreglo a lo dispuesto en el artículo 26, apartado 1, del RGPD (corresponsabilidad):
En lo que respecta a los métodos de seguimiento web empleados por los proveedores de las plataformas de redes sociales, tanto ellos como nosotros actuamos como corresponsables. Asimismo, el seguimiento web también podrá llevarse a cabo con independencia de que esté registrado o no en la red social en cuestión. Como hemos señalado anteriormente, no influimos apenas en los métodos de seguimiento web de los proveedores de las plataformas de redes sociales. Así, por ejemplo, no podemos deshabilitarlo.
La base jurídica de los métodos de seguimiento web es el artículo 6, apartado 1, letra f, del RGPD. El interés por optimizar las plataformas de redes sociales y las fanpages correspondientes se considerará legítimo en el sentido de dicha disposición.
En las políticas de privacidad de los proveedores de las plataformas, encontrará más información sobre los destinatarios y categorías de destinatarios, así como sobre los periodos de conservación y los criterios para establecerlos. Sobre ello no ejerceremos ninguna influencia.
Asimismo, en ellas conocerá igualmente las opciones que tiene de ejercer sus derechos de bloqueo de estos métodos de seguimiento web. Además, podrá ponerse en contacto con los proveedores de las plataformas a través de los datos de contacto proporcionados en sus avisos legales.
En lo que respecta a las estadísticas que nos facilitan los proveedores de las plataformas de redes sociales, solo podemos influir en ellas y bloquearlas de manera limitada. No obstante, velaremos por que no nos remitan otras estadísticas.
Por su parte, le rogamos que tenga en cuenta lo siguiente: No se podrá evitar que los proveedores de las plataformas de redes sociales utilicen sus datos de uso o los datos de su perfil, por ejemplo, para analizar sus patrones de comportamiento, contactos personales, preferencias, etc. Schwarz Mobility Solutions GmbH no tendrá ninguna influencia sobre el tratamiento o la transmisión de sus datos por parte de los proveedores de las plataformas de redes sociales.
6. Tramitación de consultas de autoridades públicas
6.1 Fines y fundamentos jurídicos del tratamiento
En caso de que recibamos consultas de organismos públicos sobre nuestros clientes o socios comerciales, tramitaremos estas consultas con arreglo al artículo 6, apartado 1, letra f, del RGPD con el fin de evaluarlas, documentarlas y responderlas por un interés legítimo propio o de un tercero, incluida la ciudadanía, en un enjuiciamiento efectivo y en el ejercicio o la defensa de los derechos concedidos por las leyes. Posteriormente, se podrán transmitir datos personales de nuestros clientes o socios comerciales al organismo público correspondiente. En caso de que tengamos la obligación legal de responder a las consultas de las autoridades, el fundamento jurídico de la comunicación de datos personales será el artículo 6, apartado 1, letra c, del RGPD junto con otras leyes especiales aplicables.
6.2 Origen de los datos y tipos de datos
A través de los organismos públicos, recibiremos información sobre el contenido de la consulta, así como otros datos necesarios para que podamos identificar al interesado. Además, para tramitar la consulta, recurriremos a los datos de los que dispongamos previamente cuando ello sea estrictamente necesario. El contenido de la consulta y los datos tratados dependerán de cada caso concreto. Podrán ser, por ejemplo, el nombre, los datos de contacto, información sobre el método de pago o información sobre posibles delitos o infracciones.
6.3 Destinatarios y categorías de destinatarios
En caso de que sea necesario para tramitar la consulta y nos basemos en los fundamentos jurídicos mencionados anteriormente, comunicaremos datos personales a organismos públicos (policía, fiscalía, tribunales...) y terceros que nos ayuden con la tramitación (despachos de abogados, asesorías jurídicas, agencias de crédito, detectives...). Asimismo, cuando corresponda, se remitirá la consulta al organismo público competente de la tramitación, incluidos los datos pertinentes que obren en poder de nuestro grupo empresarial.
De manera excepcional, los datos serán tratados por encargados del tratamiento del sector de la atención al cliente en nuestro nombre. Estos serán seleccionados minuciosamente, serán auditados por nosotros y estarán sujetos a obligaciones contractuales con arreglo al artículo 28 del RGPD.
6.4 Periodo de conservación y criterios para la fijación de dicho periodo
Conservaremos las consultas y las comunicaciones correspondientes hasta la finalización de los plazos legales aplicables.
C. Uso de twogo
1. Creación de una cuenta de usuario en twogo y uso de twogo (aplicación web y app)
1.1. Fines y base jurídica del tratamiento de datos
1.1.1. Información obligatoria para el uso de twogo
Si desea crear una cuenta de usuario en twogo y usar twogo, deberá registrarse con los siguientes datos:
1.1.1.1. Clientes corporativos
Como cliente corporativo, recopilaremos sus datos principales y datos de contacto para iniciar e implementar la relación contractual sobre la base del artículo 6, apartado 1, letra b, del RGPD. Además, recopilaremos los datos principales y de contacto de una persona de contacto con arreglo al artículo 6, apartado 1, letra f, del RGPD en el interés legítimo de una comunicación efectiva.
Una vez que lo hayamos creado como cliente, recibirá un formulario de solicitud en el que puede fijar sus preferencias deseadas y especificar un administrador de la empresa. En particular, puede registrar un dominio de correo electrónico que podemos usar para asignar los usuarios de su empresa a su empresa.
1.1.1.2. Usuario final
Como usuario final, trataremos los siguientes datos:
- Nombre y apellidos (datos principales):
- Se mostrarán a todos los miembros de un trayecto compartido comunicado, a sus seguidores y a aquellos usuarios a los que envíe una solicitud de viaje.
- Dirección de correo electrónico (datos de contacto):
- Se utilizará para el registro del usuario.
- Asimismo, utilizaremos su dirección de correo electrónico para comunicarnos con usted a la hora de confirmarle que ha creado su cuenta y de enviarle información sobre el uso de twogo.
- Siempre que sea usuario con licencia, le enviaremos periódicamente un correo electrónico a la dirección facilitada, en el que le solicitaremos que haga clic sobre un enlace de confirmación. De esta forma, verificaremos que sigue trabajando para la empresa con licencia.
- En caso de que sea un cliente con licencia, su empleador/cliente puede asignarle una plaza de aparcamiento que se le comunicará por correo electrónico.
- Contraseña:
- Se utilizará para el registro del usuario.
- N.º de teléfono móvil (datos de contacto):
- Si lo desea, también utilizaremos su número de teléfono móvil para las notificaciones de twogo. (Esta función de twogo solo se encuentra disponible en algunos países. Por ello, sus datos solo se tratarán en estos países con estos fines.)
- El número de teléfono también se utiliza para verificar la cuenta de usuario.
- Domicilio (datos de contacto):
- Configuración predeterminada del lugar de origen y de destino para trayectos regulares.
- Se utilizará para introducir rápidamente solicitudes de viaje y recibir las propuestas de viaje pertinentes a través de twogo.
- Datos de las solicitudes de viaje:
- Se trata de la función como conductor, pasajero o ambos, la dirección de origen y de destino, la fecha y hora mínimas de salida, la fecha y hora máximas de llegada, el número máximo de pasajeros y la necesidad o no de viaje de ida y vuelta (incluye la dirección de origen y de destino y las horas de vuelta), el tiempo máximo de desvío y si se trata de un vehículo de alquiler o compartido.
- twogo tratará estos datos para comunicárselo a los miembros adecuados para un trayecto, a sus seguidores y a los usuarios a los que envíe una solicitud de viaje.
- Se mostrarán a la empresa con licencia para la realización de análisis estadísticos cuando se reserve un vehículo compartido de la empresa con licencia, que será su empleador o cliente.
- Datos de los vehículos:
- Cuando utilice twogo como conductor, estos datos serán obligatorios para usar twogo.
- Se trata del modelo, la matrícula, el tipo de combustible, los asientos disponibles y si es un vehículo estándar.
- Cuando ofrezca opciones de trayectos compartidos como conductor, los datos de su vehículo se transmitirán a todos los pasajeros de un trayecto compartido comunicado.
- El número de plazas libres, así como su función deseada, se comunicarán a los seguidores y a aquellos usuarios a los que haya enviado una solicitud de viaje.
- El perfil muestra las emisiones de CO2 y los kilómetros recorridos que los usuarios han generado a través de twogo, ya sea como conductor o como pasajero.
- Datos sobre su empleador (en el caso de autónomos, datos sobre el cliente):
- A través de la dirección de correo electrónico utilizada por usted para registrarse en twogo o de un token, comprobaremos si es trabajador (autónomo) de una empresa con licencia a fin de vincularlo a dicha empresa y ofrecerle funciones ampliadas en twogo.
Trataremos sus datos con arreglo al artículo 6, apartado 1, letra b, del RGPD para crear su cuenta de usuario y ofrecerle twogo, y para vincularlo con las solicitudes y ofertas de viaje que usted cree o que compartan con usted durante el uso de nuestro servicio. Asimismo, estos datos se utilizarán para el intercambio de información sobre solicitudes o comunicaciones de viaje con usted, sus seguidores y los miembros de un trayecto.
1.1.2. Información voluntaria
Dentro de su cuenta de twogo, podrá registrar otros datos de forma voluntaria. En función de los datos que registre, además de los datos obligatorios mencionados, trataremos principalmente los siguientes datos:
- Datos del perfil:
- Apodo, para que el nombre real no sea visible para algunas funciones de la aplicación
- Género, si solo se debe especificar la conducción con mujeres durante los viajes
- Foto de perfil, para personalizar el perfil
- Datos de los vehículos:
- Foto del vehículo
- Destinos intermedios durante los viajes
- Viajes recurrentes
- Dirección de trabajo u otras ubicaciones favoritas (por ejemplo, edificios en las instalaciones de la empresa como dirección de origen y de destino):
- Se utilizarán para que los usuarios (de una empresa) puedan introducir rápidamente lugares predefinidos.
- Siempre que utilice la cuenta de puntos dentro de twogo, los datos de las solicitudes de viaje o trayectos comunicados (función como conductor o pasajero, o solicitud de viaje imprevista) se utilizarán para gestionar su cuenta de puntos.
- En caso de que utilice twogo como usuario con licencia y desee participar en un concurso iniciado por su empresa con licencia dentro de twogo, también le transmitiremos a la empresa con licencia su nombre, los puntos acumulados para el concurso y la dirección de correo electrónico.
Trataremos sus datos sobre la base de su consentimiento de acuerdo con el artículo 6, apartado 1, letra a, del RGPD, que usted otorga explícitamente o activando la función correspondiente. Puede revocar su consentimiento en cualquier momento con carácter prospectivo, por ejemplo, desactivando los servicios correspondientes.
1.1.3. Puntos de experiencia y clasificación
La tabla de clasificación es una clasificación que le permite ver a los mejores usuarios en función de los puntos de experiencia. Hay puntos de experiencia para compartir coche, entre otras cosas. Si desea acumular puntos de experiencia y participar en el ranking, debe activar el pop-up correspondiente. Luego trataremos sus datos de evaluación sobre la base del consentimiento que ha otorgado con arreglo al artículo 6, apartado 1, letra a, del RGPD, que puede revocar en cualquier momento con carácter prospectivo, por ejemplo, desactivando la función.
1.1.4. Tratamiento de datos de ubicación
Puede activar la función de ubicación en la aplicación para que se pueda determinar su ubicación exacta utilizando los datos GPS de su dispositivo. Además, puede elegir si desea informar a sus pasajeros de su ubicación exacta 10 minutos antes del inicio del viaje. Si desea utilizar un mapa integrado, también debe aprobar previamente su ubicación. Sus datos de ubicación solo se tratarán para los fines indicados, en particular, no crearemos ningún perfil de movimiento. Sus datos de ubicación se tratarán sobre la base de su consentimiento de acuerdo con el artículo 6, apartado 1, letra a del RGPD, que puede revocar en cualquier momento con carácter prospectivo.
1.1.5. Seguir usuarios y bloquear usuarios
Tan pronto como haya tenido un emparejamiento con un usuario, puede ver su perfil y seguir a este usuario haciendo clic en el botón + Seguir. Esta función permite visualizar de forma más rápida los viajes de la persona. En particular, el usuario puede compartir sus viajes con sus seguidores. Puede dejar de seguir al usuario haciendo de nuevo clic en el mismo botón. Los seguidores aparecen en el perfil en el elemento de menú Seguidor y Siguiendo. Los usuarios también pueden ser bloqueados. Las personas bloqueadas se muestran en Seguridad. Las personas bloqueadas no se tienen en cuenta para el emparejamiento. Las personas bloqueadas pueden ser desbloqueadas de nuevo en cualquier momento por el usuario. La base jurídica para este tratamiento de datos es su consentimiento de acuerdo con el artículo 6, apartado 1, letra a, del RGPD, que puede revocar en cualquier momento con carácter prospectivo.
1.1.6. Chats de grupo y función de chat
Un chat de grupo o una opción de chat está disponible en la aplicación para los usuarios para los que se ha emparejado un viaje. Allí podrán escribirse los participantes del viaje. El chat se eliminará de nuevo una vez que finalice el viaje. El uso de la función de chat es voluntario, por lo que su consentimiento revocable con arreglo al artículo 6, apartado 1, letra a, del RGPD también puede usarse como base jurídica en este caso.
1.1.7. Notificaciones push
Con su consentimiento, recibirá notificaciones automáticas en su dispositivo, en particular sobre emparejamientos y viajes. La base jurídica para el tratamiento de datos es su consentimiento con arreglo al artículo 6, apartado 1, letra a, del RGPD. Puede desactivar las notificaciones push en cualquier momento y revocar su consentimiento.
1.1.8. Función de calendario
También puede reservar su viaje deseado directamente a través del calendario del correo electrónico. Para ello, cree una invitación con la información pertinente sobre el lugar y la hora y su función e introduzca nuestra dirección de correo electrónico ride@twogo.com como participante requerido. En este caso, su solicitud de viaje se transferirá automáticamente a la aplicación twogo. Luego, los viajes se emparejan utilizando el proceso de emparejamiento descrito anteriormente. La solicitud de cita bloquea su calendario desde la hora de salida más temprana posible hasta la hora de llegada más tardía que haya especificado. El uso de la función de calendario es voluntario, por lo que su consentimiento revocable con arreglo al artículo 6, apartado 1, letra a, del RGPD también puede usarse como base jurídica en este caso.
1.2. Destinatarios y categorías de destinatarios
Sus datos personales se podrán transmitir, en la medida en que sea necesaria, a otros usuarios de twogo para que podamos ofrecerle los distintos servicios de twogo. En el supuesto de que estos usuarios sean usuarios con licencia, la empresa con licencia a la que pertenecen también podrá acceder a los datos transmitidos, ya que esta tendrá generalmente acceso a las direcciones de correo electrónico utilizadas por los usuarios con licencia a las que se enviarán sus datos en caso necesario. En los puntos mencionados en el apartado 1.1, se encuentran los fines de la transmisión y las categorías de los posibles destinatarios.
En caso de que usted sea un usuario con licencia, podrá identificar a su empresa con licencia o a varias personas que gestionan la versión de la licencia de twogo. A fin de prestar asistencia técnica, estos administradores podrán acceder a todos sus datos personales, así como a sus ofertas y solicitudes de viaje, y bloquear y desbloquear su cuenta. Cuando, como usuario con licencia, utilice una reserva de un vehículo compartido de su empresa con licencia, se podrán transmitir análisis estadísticos (véase también el apartado 4) sobre el trayecto solicitado por usted a la empresa con licencia.
En caso de que participe en un trayecto comunicado como pasajero de un vehículo compartido de una empresa con licencia, los datos de su viaje se podrán mostrar a la empresa con licencia con fines estadísticos (véase también el apartado 4). Esto mismo será de aplicación incluso aunque no sea un usuario con licencia y, por tanto, tampoco sea trabajador (autónomo) de la empresa con licencia.
En caso de que sea un usuario con licencia y su empresa con licencia ofrezca plazas de aparcamiento reservado, transmitiremos su matrícula, siempre que la empresa con licencia lo desee, a las personas autorizadas de dicha empresa para que verifiquen la autorización de aparcamiento cuando sea conductor de un trayecto compartido comunicado o sin comunicar aún.
En circunstancias excepcionales, se podrá acceder a sus datos personales para fines de soporte y mantenimiento de Schwarz IT KG, con domicilio social en Stiftsbergstraße 1, 74172 Neckarsulm, ya que tanto la aplicación twogo como sus datos se alojarán y almacenarán en nuestro nombre en servidores proporcionados y operados por Schwarz IT KG.
Transferiremos sus datos personales a Netlution GmbH, Landteilstr. 33, 68163 Mannheim, ya que procesan cualquier consulta de cliente que haya realizado por teléfono, correo postal o correo electrónico en nuestro nombre.
Asimismo, según el caso y solo en la medida en que sea oportuna, otros destinatarios podrán acceder a sus datos personales, siempre que ello sea necesario para twogo. Esto incluye CometChat Inc., Suite 200, 1002 Walnut St, Boulder, CO, 80302, EE. UU. como operador del servicio de chat y Google LLC como operador de Google Maps. No se puede descartar que los proveedores de servicios también traten los datos fuera de la UE en países sin una decisión de adecuación de la UE y que, en consecuencia, tienen un nivel de protección de datos más bajo que en la UE. Esto puede resultar en que terceros obtengan acceso no autorizado a sus datos o que se restrinjan sus derechos como interesado. Sobre ello no ejerceremos ninguna influencia. Sin embargo, hemos obligado contractualmente a los proveedores de servicios a cumplir con las disposiciones legales relativas a la protección de datos mediante cláusulas contractuales tipo de la UE. Si es posible el acceso a sus datos por parte de un proveedor de servicios en un país tercero y usted acepta el tratamiento de datos opcional (por ejemplo, Google Maps), su consentimiento también se relaciona con la transferencia de datos a un país tercero.
Además, para la facturación con clientes corporativos, los datos se transmiten a Schwarz Dienstleisung KG, Stiftsbergstraße 1, 74172 Neckarsulm.
1.3. Obligación de comunicar sus datos
En caso de que no esté interesado en usar twogo, no estará obligado ni contractual ni legalmente a facilitarnos datos personales. No obstante, si desea utilizar twogo y crear su cuenta de usuario, estará obligado a proporcionar la información obligatoria necesaria de manera íntegra y veraz con arreglo a nuestras Condiciones de uso.
Si también facilita información opcional o utiliza funciones adicionales, esto se hace de forma voluntaria. Usted no está legal o contractualmente obligado a facilitar estos datos. La falta de provisión solo significa que no puede usar las funciones correspondientes.
1.4. Periodo de conservación
Los datos personales solo son almacenados por nosotros durante el tiempo que los datos sean necesarios para cumplir con el propósito y no haya (más) obligaciones legales de conservación. Por tanto, eliminaremos sus datos personales de la cuenta de cliente de la manera siguiente:
Nombre, dirección de correo electrónico y contraseña:
- Se eliminarán en un plazo de 7 días a partir del registro en caso de que este no sea confirmado.
- Se eliminarán después de 365 días de inactividad del usuario registrado.
- Se eliminarán con la resolución del acuerdo de licencia: En caso de que sea un usuario con licencia y se extinga la licencia de su empresa con licencia, estos datos se eliminarán íntegramente de su cuenta de usuario de twogo en ese momento.
- En caso de que sea un usuario con licencia no autorizado, se extinguirá su derecho de uso.
- Se eliminarán de inmediato en caso de que elimine su cuenta de usuario o solicite la eliminación de un administrador.
Otros datos del perfil:
- Se eliminarán después de 365 días de inactividad del usuario registrado.
- Se eliminarán con la resolución del acuerdo de licencia: En caso de que sea un usuario con licencia y se extinga la licencia de su empresa con licencia, estos datos se eliminarán íntegramente de su cuenta de usuario de twogo en ese momento.
- En caso de que sea un usuario con licencia no autorizado, se extinguirá su derecho de uso.
- Se eliminarán de inmediato en caso de que elimine su cuenta de usuario.
Datos de las solicitudes de viaje (dirección de origen y de destino, fecha y hora mínimas de salida, y fecha y hora máximas de llegada)
- Se eliminarán de inmediato tras la eliminación de la solicitud de viaje por parte del usuario
- Se eliminarán a los 41 días de la fecha del viaje.
En el caso del tratamiento de datos basado en su consentimiento, también eliminaremos sus datos inmediatamente después de que retire el consentimiento.
2. Funciones especiales durante el uso de twogo a través de la app twogo
2.1. Fines y base jurídica del tratamiento de datos
2.1.1. Datos de su dispositivo
Cuando utilice twogo a través de la app twogo, trataremos, independientemente del posible tratamiento de los datos mencionados anteriormente, los siguientes datos personales sobre usted:
- Fecha de acceso al servicio y acción llevada a cabo por su parte: Utilizaremos esta información para prestar asistencia técnica y medir la frecuencia de uso.
- Registraremos su dirección IP. Esta nos ayudará a proteger el sistema de ataques y a resolver los fallos del servicio.
Trataremos los datos mencionados de conformidad con el artículo 6, apartado 1, letra f, del RGPD. Nuestro interés legítimo residirá en medir la frecuencia de uso de twogo y en garantizar la estabilidad técnica y la seguridad de la aplicación.
2.1.2. Google Analytics para Firebase
Con arreglo a su consentimiento de conformidad con el artículo 6, apartado 1, letra a, del RGPD, utilizaremos Google Analytics para Firebase, un servicio de análisis web proporcionado por Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043 (Google) con el fin de adaptar nuestro sitio web para satisfacer sus necesidades y optimizarlo de manera continuada. En este contexto, se crean perfiles de uso seudonimizados y se utilizan cookies. La cookie genera la siguiente información sobre su uso de este sitio web:
- tipo/versión de navegador;
- sistema operativo utilizado;
- URL remitente (la página visitada antes);
- nombre del equipo desde el que se accede (dirección IP);
- Nombre y URL de los archivos recuperados
- hora de la solicitud al servidor.
La información se utiliza para evaluar el uso de nuestro sitio web, compilar informes sobre la actividad del sitio web y ofrecer otros servicios relacionados con el uso del sitio web y de Internet con fines de investigación de mercado y diseño basado en las necesidades de estos sitios web.
Puede revocar su consentimiento en cualquier momento. Diríjase a este enlace y realice la configuración adecuada a través de nuestro banner.
Además, puede evitar la instalación de cookies configurando el software de su navegador. También puede evitar la recopilación de los datos generados por la cookie y relacionados con su uso del sitio web (incluida su dirección IP) y el tratamiento de estos datos por parte de Google descargando e instalando este complemento del navegador.
2.1.3. Firebase Crashlytics
En caso de que se caiga la app twogo, obtendremos datos anónimos que mostrarán las últimas funciones de la app twogo que han sido utilizadas por los usuarios de la app twogo antes de la caída. Estos datos harán referencia únicamente a la app twogo y a sus funciones, y no permitirán identificar a ningún usuario. Solo servirán para analizar los fallos.
2.2. Destinatarios y categorías de destinatarios
En circunstancias excepcionales, se podrá acceder a sus datos personales para fines de soporte y mantenimiento de Schwarz IT KG, con domicilio social en Stiftsbergstraße 1, 74172 Neckarsulm, ya que tanto la aplicación twogo como sus datos se alojarán y almacenarán en nuestro nombre en servidores proporcionados y operados por Schwarz IT KG.
Transferiremos sus datos personales a Netlution GmbH, Landteilstr. 33, 68163 Mannheim, ya que procesan cualquier consulta de cliente que haya realizado por teléfono, correo postal o correo electrónico en nuestro nombre.
El tratamiento de sus datos mediante Google Analytics —siempre que haya autorizado el uso de las cookies pertinentes— provocará su transmisión al servidor de Google LLC, con domicilio en 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos. Una parte de estos servidores se encuentra en Estados Unidos. No existe una decisión de adecuación de la UE para EE. UU., por lo que no se garantiza un nivel de protección de datos comparable al de la UE. Esto puede llevar a que terceros puedan acceder a sus datos sin que nosotros o usted tengamos influencia alguna. Además, Google LLC puede utilizar los datos para sus propios fines y vincularlos a otros conjuntos de datos suyos. Sin embargo, hemos concluido cláusulas contractuales tipo con Google LLC, a través de las cuales obligamos contractualmente a Google LLC a cumplir con los estándares de protección de datos.
Asimismo, según el caso y solo en la medida en que sea oportuna, otros destinatarios podrán acceder a sus datos personales, siempre que ello sea necesario para twogo. No se puede descartar que los proveedores de servicios también traten los datos fuera de la UE en países sin una decisión de adecuación de la UE y que, en consecuencia, tienen un nivel de protección de datos más bajo que en la UE. Esto puede resultar en que terceros obtengan acceso no autorizado a sus datos o que se restrinjan sus derechos como interesado. Sobre ello no ejerceremos ninguna influencia. Sin embargo, hemos obligado contractualmente a los proveedores de servicios a cumplir con las disposiciones legales relativas a la protección de datos mediante cláusulas contractuales tipo de la UE.
2.3. Obligación de comunicar sus datos
No estará obligado ni contractual ni legalmente a facilitarnos los datos sobre su persona mencionados. Sin embargo, si no nos facilita los datos, es posible que no pueda utilizar todas las funciones de la aplicación twogo.
2.4. Periodo de conservación
Almacenaremos los datos de registro mencionados durante 32 días. De lo contrario, eliminaremos sus datos si retira el consentimiento o elimina su cuenta de usuario. Encontrará información sobre el periodo de conservación de las cookies en nuestra Política de cookies. Si se selecciona la opción persistente en la columna Expiración, la cookie se almacena de forma permanente hasta que se retire el consentimiento correspondiente. Si retira el consentimiento, los datos se eliminarán de inmediato.
3. Uso de los datos con fines estadísticos
3.1. Fines y base jurídica del tratamiento de datos
Al usar twogo, se recopilarán principalmente los siguientes datos, que se utilizarán en análisis estadísticos, siempre que utilice twogo como usuario con licencia. Trataremos los datos mencionados de conformidad con el artículo 6, apartado 1, letra f, del RGPD. Nuestro interés legítimo residirá en ofrecer los datos mencionados de la forma descrita a nuestros clientes comerciales con licencia, ya que esta parte de nuestra oferta de servicios va dirigida a nuestros clientes comerciales.
Estas estadísticas dejarán de estar asociadas a una persona. Serán datos agregados y anonimizados consistentes en la siguiente información:
4.2. Destinatarios y categorías de destinatarios
En circunstancias excepcionales, se podrá acceder a los datos estadísticos para fines de soporte y mantenimiento de Schwarz IT KG, con domicilio social en Stiftsbergstraße 1, 74172 Neckarsulm, ya que tanto la aplicación twogo como sus datos se alojarán y almacenarán en nuestro nombre en servidores proporcionados y operados por Schwarz IT KG.
Los datos estadísticos se transmitirán a su empleador o cliente, siempre que sean clientes comerciales con licencia de twogo y usted utilice twogo como usuario con licencia.
Asimismo, según el caso y solo en la medida en que sea oportuna, otros destinatarios podrán acceder a sus datos personales, siempre que ello sea necesario para twogo. No se puede descartar que los proveedores de servicios también traten los datos fuera de la UE en países sin una decisión de adecuación de la UE y que, en consecuencia, tienen un nivel de protección de datos más bajo que en la UE. Esto puede resultar en que terceros obtengan acceso no autorizado a sus datos o que se restrinjan sus derechos como interesado. Sobre ello no ejerceremos ninguna influencia. Sin embargo, hemos obligado contractualmente a los proveedores de servicios a cumplir con las disposiciones legales relativas a la protección de datos mediante cláusulas contractuales tipo de la UE.
3.3. Obligación de comunicar sus datos
No estará obligado ni contractual ni legalmente a facilitarnos los datos mencionados. No obstante, estos se originarán cuando utilice twogo y los trataremos con los fines señalados de la forma descrita.
3.4. Periodo de conservación
Conservaremos los datos estadísticos mencionados durante un año. Con independencia de ello, su empleador o cliente podrá conservar los datos durante más tiempo, cuestión sobre la que no ejercemos ninguna influencia.
4. Función de calificación para conductores y pasajeros
4.1. Fines y base jurídica del tratamiento de datos
Después de completar un viaje, tiene la oportunidad dentro de seis semanas como conductor de calificar a sus pasajeros o como pasajero de calificar a su conductor en cuanto a satisfacción general y otros criterios, los llamados "comentarios" (limpieza, puntualidad, comunicación, atención, navegación, estilo de conducción), en tres escalas (No tan bueno, Bueno y Excelente). Para ello, se le mostrará una opción de evaluación correspondiente a través del símbolo de notificación en sus viajes anteriores dentro del período especificado.
Un usuario de twogo puede calificar al mismo conductor o pasajero un máximo de tres veces en 365 días para evitar el mal uso de la función de calificación.
La base jurídica para el tratamiento de datos asociado con la función de calificación es el artículo 6, apartado 1, letra f, del RGPD. Nuestro interés legítimo es fortalecer aún más la confianza de los usuarios en twogo y darles la oportunidad de compartir sus experiencias en el uso de twogo con otros usuarios o conocer previamente las experiencias de otros usuarios con los conductores o pasajeros propuestos.
Si cree que las calificaciones dadas sobre usted no son correctas, no dude en ponerse en contacto con nosotros: info@twogo.com
4.2. Destinatarios y categorías de destinatarios
Si ha sido calificado por un conductor o pasajero, la calificación solo se mostrará en su perfil si ha recibido al menos siete calificaciones. La calificación válida para usted solo puede ser vista por otros usuarios si se les sugiere como emparejamiento para un posible viaje juntos, ya que solo pueden ver los datos accesibles para otros usuarios, incluida la calificación, en su perfil en este caso.
Se envía una calificación sin que el usuario de la calificación sea identificado por su nombre. Sin embargo, no se puede descartar que el usuario calificado pueda de manera indirecta sacar conclusiones sobre los usuarios que lo califican. Por ejemplo, si un conductor solo ha realizado tres viajes con los mismos tres pasajeros en un mes y lo califican cada vez, el conductor verá una calificación general porque hay nueve calificaciones en total y, por tanto, se ha alcanzado el número mínimo de siete calificaciones. Dado que el conductor sabe que solo tuvo tres pasajeros en total en el mes, puede concluir que la calificación general se basa en las calificaciones otorgadas por estos tres pasajeros. Por tanto, tenga en cuenta que una calificación no siempre es anónima.
El valor promedio de la calificación otorgada se puede ver en su perfil como satisfacción general. Un comentario solo se muestra a otros usuarios en un emparejamiento en detalle si está calificado como Excelente, por ejemplo, si su comunicación ha sido debidamente evaluada. En el caso de otro comentario, solo aparecerá en su perfil la nota "Se puede mejorar" (puntuación = No tan bueno) o "Algo no salió perfecto" (puntuación = Bueno). Usted es el único que puede ver claramente qué comentarios se relacionan con cada calificación, incluso si no fue "Excelente". Sin embargo, el usuario que evalúa twogo también sigue anónimo en este caso.
4.3. Obligación de comunicar sus datos
El uso de la función de calificación es voluntario. Si no los usa, no tendrá ninguna desventaja y aún puede usar twogo en la medida habitual. Además, puedes decidir de manera individual después de cada viaje si desea enviar una calificación para el conductor o el pasajero en cuestión.
4.4. Periodo de conservación
Normalmente, las calificaciones se tienen en cuenta de forma permanente y no se eliminan. Si cree que las calificaciones dadas sobre usted no son correctas y desea que las eliminemos, no dude en ponerse en contacto con nosotros: info@twogo.com
D. Tratamiento de datos personales de clientes comerciales
Independientemente del tratamiento de datos descrito anteriormente, trateremos datos personales de clientes comerciales en relación con la relación contractual asociada o medidas precontractuales.
Básicamente, obtendremos sus datos de usted. No obstante, puede resultar necesario tratar datos personales que obtengamos de otras empresas, autoridades públicas u otros terceros, como agencias de crédito, oficinas tributarias o similares. Entre estos pueden figurar datos personales que recibimos de nuestros canales de información sobre posibles incumplimientos de normativas o en el marco de investigaciones sobre cumplimiento normativo.
Entre los datos personales relevantes pueden figurar: Información personal (p. ej., nombre y apellidos, dirección y otros datos de contacto, lugar y fecha de nacimiento, nacionalidad), datos de legitimación y autenticación (p. ej., extractos del Registro ,Mercantil, datos del documento de identidad, firma), datos relativos a nuestras relaciones comerciales (p. ej., datos de pago, datos sobre pedidos), datos sobre solvencia, datos sobre la estructura societaria y las relaciones de titularidad, fotografías y vídeos y otros datos comparables con los anteriores.
Siempre puede elegir si desea comunicarse con nosotros por correo electrónico o correo postal. En algunos casos, la comunicación por correo electrónico se realiza de forma no cifrada.
1. Fines y base jurídica del tratamiento de datos
1.1. Cumplimiento de obligaciones contractuales (art. 6.1.b del RGPD)
Los fines del tratamiento de datos se basan en la ejecución de medidas precontractuales previas a una relación comercial regulada por un contrato y en el cumplimiento de las obligaciones dimanantes del contrato suscrito.
1.2. Cumplimiento de una obligación legal (art. 6.1.c del RGPD)
Los fines del tratamiento de datos se basan en el cumplimiento de obligaciones legales. Entre estas obligaciones legales figuran, por ejemplo, el cumplimiento de obligaciones de conservación e identificación en el marco de la normativa de prevención de blanqueamiento de capitales, obligaciones de declaración y control tributario y tratamiento de datos como parte de solicitudes de administraciones públicas.
1.3. Satisfacción de intereses legítimos (art. 6.1.f del RGPD)
Puede ser necesario realizar el tratamiento de sus datos personales más allá de la propia ejecución del contrato. Entre los intereses legítimos destacan en este caso la elección de clientes apropiados, el ejercicio de derechos legales, la defensa de reclamaciones de responsabilidad, la protección de nuestros sistemas informáticos, la gestión de permisos de acceso a nuestros sistemas, controles de acceso, otros fines de gestión internos (p. ej., optimización de procesos), el envío del correo de invitación a informar sobre sus personas de contacto del Grupo Schwarz en caso de haber existido contacto previo, facilitación de la comunicación y la puesta en contracto a través de nuestro directorio grupal de usuarios, aclaración de eventuales incumplimientos normativos, prevención de delitos y liquidación de indemnizaciones derivadas de la relación comercial.
En el momento de celebración del contrato, solicitamos a agencias de crédito datos sobre su solvencia para satisfacer los intereses legítimos detallados anteriormente. Utilizamos los datos de las agencias de crédito para comprobar su solvencia. Las agencias de crédito almacenan datos que reciben de bancos u otras empresas, por ejemplo. Entre estos datos figuran nombre y apellidos, fecha de nacimiento, dirección y datos sobre su historial de pagos. Consulte directamente a las agencias de crédito si desea obtener información sobre los datos que almacenan sobre su persona.
Si suscribe mediante firma digital (p. ej., Adobe Sign) un contrato que le hayamos facilitado nosotros, procesaremos sus datos, en particular su dirección de correo electrónico, dirección IP y las horas en que haya editado el correspondiente documento contractual (p. ej., aprobado, presentado o firmado, en cada caso con hora y fecha). Nuestro interés legítimo es la ejecución eficiente y ágil de la firma digital del contrato y la correspondiente protocolización del proceso de firma con fines de verificación. Asimismo existe la posibilidad de firmar determinados contratos mediante la denominada firma electrónica cualificada. En estos casos, además de los datos ya indicados, realizaremos el tratamiento de los datos de certificación de su firma. En este caso, nuestro interés legítimo es comprobar que dispone de una firma electrónica cualificada válida que pueda utilizar siempre que se requiera legalmente firmar un documento. Para el uso de una firma electrónica cualificada es preceptivo que usted se registre por cuenta propia en un proveedor de servicios de verificación digital (p. ej. D-Trust, Bundesdruckerei). El proveedor elegido tratará por cuenta propia y no en nuestro nombre aquellos datos que usted proporcione en el proceso de registro.
2. Destinatarios y categorías de destinatarios
En nuestra empresa, tendrán acceso a los datos que haya facilitado aquellos departamentos que los necesiten para cumplir obligaciones contractuales o legales o para satisfacer intereses legítimos. En el marco de las relaciones contractuales también podemos contratar a encargados del tratamiento o proveedores de servicios que pueden obtener acceso a sus datos personales. En este caso garantizaremos contractualmente que se cumplan las disposiciones legales relativas a la protección de datos.
Los datos también podrán transmitirse a empresas del Grupo Schwarz para cumplir obligaciones contractuales.
En caso de suscribir un contrato mediante firma digital, facilitaremos el acceso a sus datos a aquellas personas que participen en el proceso de aprobación y firma del contrato, ya que, una vez firmado el contrato, recibirán una escritura en la que figurarán todos los pasos del procesamiento, incluida la dirección de correo electrónico, la dirección IP, la fecha y la hora. Asimismo pueden tener acceso a sus datos aquellos proveedores de servicios que utilicemos para los correspondientes procedimientos de firma digital. En el caso de Adobe Sign será Adobe Systems Software Irland Limited, 4-6 Riverwalk, City West, Business Campus, Saggart D24, Dublín, Irlanda. Si utilizamos firma electrónica cualificada para firmar digitalmente un contrato, también podrá acceder a sus datos D-Trust GmbH, Kommandantenstraße 18, 10969 Berlín (Alemania), ya que es la entidad encargada de comprobar la validez de la firma.
3. Obligación de comunicar sus datos
Como parte de nuestra relación comercial, debe facilitar aquellos datos personales que sean necesarios para el registro, ejecución y resolución de una relación comercial y el cumplimiento de las obligaciones vinculadas que estamos obligados a recopilar por ley o tenemos derecho a recopilar en virtud de nuestros legítimos intereses. Sin estos datos no podremos en principio iniciar ninguna relación comercial con usted.
4. Periodo de conservación
Los datos personales se conservarán el tiempo que sea necesario hasta cumplir los fines detallados anteriormente. A este respecto serán aplicables las obligaciones legales de conservación del Derecho Mercantil alemán (Handelsgesetzbuch) y la legislación tributaria alemana (Abgabenordnung), que prevén la conservación durante un máximo de doce años.
E. Sus derechos como interesado
Con arreglo al artículo 15, apartado 1, del RGPD, el Modelo podrá solicitar acceso gratuito a los datos sobre su persona que hayamos conservado.
Asimismo, cuando se cumplan las pertinentes condiciones legales, el Modelo tendrá derecho a la rectificación (artículo 16 del RGPD), a la supresión (artículo 17 del RGPD) y a la limitación del tratamiento (artículo 18 del RGPD) de sus datos personales.
Siempre que el tratamiento de datos se base en el artículo 6, apartado 1, letra e o letra f, del RGPD, gozará de un derecho de oposición conforme al artículo 21 del RGPD. En el supuesto de que se oponga al tratamiento de datos, ello se aplicará con carácter prospectivo, salvo que el responsable del tratamiento pueda demostrar causas lícitas obligatorias para seguir con el tratamiento que prevalezcan sobre el interés del interesado en la oposición.
Siempre que disponga de los datos tratados, tendrá derecho a la portabilidad de los datos de conformidad con el artículo 20 del RGPD. Siempre que los datos se traten con arreglo a un consentimiento de conformidad con lo establecido en el artículo 6, apartado 1, letra a, o del artículo 9, apartado 2, letra a, del RGPD, podrá revocar en cualquier momento dicho consentimiento con carácter prospectivo, por lo que ello no afectará a la legitimidad del tratamiento llevado a cabo previamente.
En caso de duda o reclamación o de que se encuentre en alguno de los casos anteriores, deberá ponerse en contacto con el delegado de protección de datos que se menciona a continuación. Además, el Modelo podrá presentar cualquier reclamación ante una autoridad de control competente en materia de protección de datos. La autoridad competente será la autoridad de control en materia de protección de datos de la región en la que reside el Modelo o en la que el responsable del tratamiento tiene su domicilio social.
También podrá ponerse en contacto con su empleador/cliente cuando ejerza sus derechos como interesado en relación con el tratamiento de datos descrito en esta declaración de protección de datos, del cual nosotros y su empleador/cliente actuamos como corresponsables.
F. Contacto del delegado de protección de datos
En caso de que tenga otras dudas sobre el tratamiento de sus datos o el ejercicio de sus derechos, podrá dirigirse al delegado de protección de datos competente de nosotros:
datenschutz süd GmbH
? Stichwort Schwarz Mobility Solutions ?
Wörthstraße 15
97082 Wurzburgo
Correo electrónico: office@datenschutz-sued.de
G. Más información sobre la corresponsabilidad
Las tareas en el marco de la corresponsabilidad se distribuyen entre nosotros y su empleador/cliente de la manera siguiente:
Las cruces representan quién es responsable de cada tarea.
Obligaciones del RGPD | Nosotros | Empleador/cliente |
---|---|---|
Determinación del propósito y medios del tratamiento de datos | x | x |
Determinación del tipo de datos personales | x | x |
Artículo 26, apartado 2: Informar a los interesados sobre el contenido fundamental de este acuerdo | x | |
Artículo 13: Obligación de informar sobre la recogida de datos personales | x | |
Artículo 14: Obligación de informar si los datos no se han recabado del interesado | x | |
Artículo 15: Tramitación de solicitudes de información | x |
x Solo si no nos es posible facilitar información completa |
Artículo 16: Tramitación de solicitudes de corrección | x |
x Solo si no es posible la rectificación por nuestra parte |
Artículos 17, 18, 19: Tramitaciones de solicitudes de supresión, limitación del tratamiento, notificación de la obligación de suprimir | x |
x Solo si no es posible la supresión o la limitación del tratamiento por nuestra parte |
Artículo 20: Tramitación de solicitudes de devolución (portabilidad de datos) | x |
x Solo si no es posible la tramitación de la solicitud de devolución |
Artículo 21: Tramitación de objeciones | x |
x Solo si no podemos tramitar la objeción |
Artículos 24, 32, 35, 36: Determinación/documentación de medidas técnicas y organizativas, evaluación de riesgos, si es necesario, evaluación de impacto de la protección de datos y consulta de una autoridad de control | x | |
Artículo 28: Contratación de encargados o subencargados y su verificación |
x Todos en su área de responsabilidad |
x Todos en su área de responsabilidad |
Artículos 33, 34: Informe de infracciones | x | x |