Política de privacidad

VE Vision Education GmbH

FN 462915h

c/o Impact Hub Vienna GmbH

Lindengasse 56

1070 Viena

(en adelante, el «Operador»)

Última actualización: 12. Octubre de 2022

1. Preámbulo

1.1. La protección de las personas físicas en el tratamiento de los datos personales es un derecho fundamental que nos tomamos muy en serio. Todo el procesamiento de datos se lleva a cabo de conformidad con el Reglamento General de Protección de Datos de la UE (en adelante el «RGPD») y las leyes pertinentes de la República de Austria.

1.2. En este documento explicamos nuestros procedimientos relativos a la recopilación, el uso y la divulgación de los datos personales de las personas físicas (en lo sucesivo denominados «interesadas/os») que recopilamos y procesamos en el curso de nuestros servicios y operaciones comerciales.

1.3. Este aviso se aplica tanto a los datos de contacto de nuestros socios contractuales (o sus representantes y empleados), que procesamos en el área B2B (clientes corporativos – en lo sucesivo denominados «datos de socios»), como a los datos que recogemos de las/os usuarias/os de nuestra oferta de software (en lo sucesivo denominados «datos de usuarias/os») y a los que se procesan en relación con nuestro sitio web (en lo sucesivo denominados «datos de visitantes»).

1.4. El/la interesado/a puede acceder a la versión actual de la Política de privacidad en cualquier momento en https://learnmatch.net/es/politica-de-privacidad-learnmatch-kids/. En caso de que se modifique esta Política de privacidad, se le informará en el momento de contratar nuestros servicios o utilizando los datos de contacto que nos haya facilitado. En el caso de las versiones traducidas de la Política de privacidad, la versión alemana será la autorizada en caso de duda.

1.5. Almacenamos los datos personales solo en servidores que se encuentran en instalaciones totalmente seguras dentro de la Unión Europea o en países terceros y están equipados con la más moderna protección por cortafuegos. Los datos que recogemos pueden transferirse a las/os empleadas/os que trabajan para nosotros o para uno de nuestros proveedores con el fin de prestar los servicios necesarios, por lo que pueden ser también almacenados o procesados por estos.

2. Fines, categorías de datos y bases jurídicas para el tratamiento de los datos de los asociados

2.1. Procesamos las categorías de datos personales de los socios, que se mencionan en el punto 2.2, con los siguientes propósitos:

• ponerse en contacto con la parte contratante,
• cumplir las obligaciones precontractuales y contractuales,
• proporcionar los servicios ofrecidos,
• responder a las preguntas y comentarios,
• proporcionar servicios de asistencia y, si es necesario,
• informar al socio contractual sobre las novedades con regularidad.

2.2. Al inicio de la relación contractual y durante la tramitación de los contratos con los socios, podemos procesar las siguientes categorías de datos relativos a ellos:

• nombre y apellidos,
• dirección de correo electrónico, incluido el tráfico de datos de correo electrónico y otros datos de correspondencia,
• número de teléfono y otros datos de contacto (como el ID de Messenger, la dirección de la página web, etc.).

2.3. El fundamento jurídico del tratamiento de los datos personales mencionados en el punto 2.2 es nuestro interés legítimo, según el art. 6, apdo. 1, letra f del RGPD, que consiste en alcanzar los fines mencionados en el punto 2.1. El procesamiento de los datos de los socios es necesario, en particular, para permitirnos contactar con los (posibles) socios contractuales y poder llevar a cabo nuestras operaciones comerciales.

2.4. Si el/la contratante es una persona física y el tratamiento de sus datos es absolutamente necesario para la ejecución del contrato, la legalidad de dicho tratamiento también resulta de esta necesidad (art. 6, apdo. 1, letra b del RGPD).

2.5. Además, el tratamiento de los datos puede ser necesario y, por tanto, lícito si responde al cumplimiento de obligaciones legales (art. 6, apdo. 1, letra c del RGPD).

3. Fines, categorías de datos y bases jurídicas del tratamiento de los datos de las/os usuarias/os

3.1. Procesamos las categorías de datos personales de las/os usuarias/os, que se mencionan en el punto 3.2, con los siguientes propósitos:

• ponernos en contacto con la otra parte contratante,
• cumplir las obligaciones precontractuales y contractuales,
• proporcionar los servicios ofrecidos,
• responder a las preguntas y comentarios,
• con fines de marketing por correo electrónico y estudios de mercado, siempre que la/el interesada/o haya dado su consentimiento expreso a dicho tratamiento,
• proporcionar servicios de asistencia y, si es necesario,
• informar al socio contractual sobre las novedades con regularidad.

3.2. Podemos procesar las siguientes categorías de datos de los/as usuarios/as de nuestra oferta de software:

• metadatos técnicos de comunicación electrónica (por ejemplo, dirección IP, datos de cookies, características de software y hardware),
• nombres de usuario,
• nombre y apellidos,
• dirección de correo electrónico,
• número de teléfono, ID de Messenger o similar
• fecha de nacimiento,
• idiomas maternos y extranjeros,
• otros datos personales introducidos por el servicio y los ajustes especificados,
• foto de perfil, si es necesaria,
• datos de implantación de sistemas de pago sin efectivo, cuando proceda, y
• datos de transacciones (para compras), así como datos de interacción del usuario (como su progreso de aprendizaje y su uso de la aplicación).

3.3. El fundamento jurídico del tratamiento de las categorías de datos personales mencionadas en el punto 3.2 es nuestro interés legítimo, según el art. 6, apdo. 1, letra f del RGPD, que consiste en alcanzar los fines mencionados en el punto 3.1. El procesamiento de los datos de los usuarios es particularmente necesario para poder ofrecer nuestro software y servicios y contactar con las/os usuarias/os.

3.4. Si existe un contrato entre la/el usuaria/o y el Operador y si el tratamiento de los datos del/de la usuario/a es absolutamente necesario para el cumplimiento del contrato, la legalidad de dicho tratamiento también resulta de esta necesidad (art. 6, apdo. 1, letra b del RGPD).

3.5. De vez en cuando ofrecemos «paquetes combinados», en los que compilamos y «etiquetamos» con nuestros socios diversos bienes y servicios para poder ofrecerlos al cliente final como un paquete completo. Para ello, es necesario que enviemos los datos a nuestros socios, que son nuestros agentes delegados, como se define en el § 1313a del Código Civil de Austria (ABGB), ya que sin ellos no nos es posible proporcionar al cliente final el paquete combinado. La cesión de los datos es, por tanto, absolutamente necesaria para el cumplimiento del contrato, por lo que su legalidad resulta de esta necesidad (art. 6, apdo. 1, letra b del RGPD). Además, se informará de forma independiente al interesado sobre la cesión de sus datos antes de que se celebre el contrato y se obtendrá su consentimiento. Por lo tanto, la legalidad de la cesión de datos resulta también del consentimiento del/de la interesado/a (art. 6, apdo. 1, letra a del RGPD).

3.6. Además, el tratamiento de los datos puede ser necesario y, por tanto, lícito si responde al cumplimiento de obligaciones legales (art. 6, apdo. 1, letra c del RGPD).

4. Fines, categorías de datos y bases jurídicas para el tratamiento de los datos de las/os visitantes de la web

4.1. Procesamos las categorías de datos personales de las/os visitantes, que se mencionan en el punto 4.2, con los siguientes propósitos:

• ofrecerles este sitio web, mejorarlo y desarrollarlo,
• reconocer, prevenir e investigar los ataques a nuestro sitio web,
• responder a sus peticiones,
• mostrar una versión especial de nuestros servicios y
• crear estadísticas de uso.

4.2. Es posible que procesemos las siguientes categorías de datos de los/as visitantes de la web:

• la dirección IP del/de la visitante, la fecha y hora de la visita, la marca y la versión de su navegador, la configuración de idioma, su sistema operativo, su proveedor de Internet y el sitio web (URL) desde el que se le remitió a nuestra página;
• la información que la/el visitante haya introducido voluntariamente en nuestro formulario de contacto (el nombre, la dirección de correo electrónico y el mensaje) o en nuestro menú de descarga (el número de teléfono del/de la usuario/a) y
• las cookies.

4.3. El procesamiento de las categorías de datos de las/os visitantes mencionadas en el punto 4.2 es necesario desde el punto de vista técnico para lograr los fines mencionados en el punto 4.1 (a-d) y para mostrar nuestro sitio web. En relación con dichos fines, el fundamento jurídico del tratamiento se basa en nuestro interés legítimo, de conformidad con el art. 6, apdo. 1, letra f del RGPD, que es precisamente el de lograr los fines mencionados en los apartados a-d y poder mostrar nuestro sitio web a los usuarios.

4.4. Si existe un contrato entre la/el usuaria/o y el Operador y si el tratamiento de los datos del/de la usuario/a es absolutamente necesario para el cumplimiento del contrato, la legalidad de dicho tratamiento también resulta de esta necesidad (art. 6, apdo. 1, letra b del RGPD).

4.5. Además, el tratamiento de los datos puede ser necesario y, por tanto, lícito si responde al cumplimiento de obligaciones legales (art. 6, apdo. 1, letra c del RGPD).

4.6. Utilizamos cookies para mejorar el funcionamiento de nuestro sitio web. Las cookies son pequeños archivos de texto que se pueden almacenar en su ordenador cuando visita un sitio web. Las cookies se utilizan generalmente para proporcionar a las/os usuarias/os funciones adicionales en un sitio web. Las cookies no pueden acceder a otros datos de su ordenador ni leerlos ni modificarlos.

4.7. Utilizamos tanto las cookies que se eliminan al cerrar el navegador (cookies de sesión) como las que permanecen almacenadas en el terminal después de cerrar el navegador (cookies permanentes). Las cookies que utilizamos pueden ser tanto propias como de terceros. Este sitio web utiliza Google Analytics (un servicio de análisis web de Google Inc., en 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU., «Google») para poder cumplir con el propósito de crear estadísticas de usuarios mencionado en el punto 4.1 (e).

4.8. Algunas cookies son obligatorias desde el punto de vista técnico para el funcionamiento de nuestro sitio web. El uso de estas cookies es legal según el art. 6, apdo. 1, letra f del RGPD, ya que tenemos un interés legítimo en ofrecer un sitio web que funcione.

4.9. Todas las demás cookies que no sean absolutamente necesarias para el funcionamiento del sitio web (como las cookies de Google Analytics) solo se utilizarán con el consentimiento voluntario de la/del interesada/o (art. 6, apdo. 1, letra a del RGPD). Este consentimiento se solicita la primera vez que se accede a nuestra página web. Si no se da el consentimiento, solo usaremos las cookies que sean absolutamente necesarias por motivos técnicos.

4.10. Si se niega el consentimiento, no nos es posible crear estadísticas de usuarios para mejorar nuestra oferta. Si la mayoría de los usuarios rechazan el uso de cookies, la funcionalidad de nuestro sitio web podría verse limitada.

4.11. Para revocar el consentimiento o restringirlo a determinadas cookies, se informa a los usuarios de que:

• mediante el enlace al pie de página de nuestra web se accede al panel de administración de las cookies, en el que se puede cambiar su configuración en cualquier momento;
• la configuración de las cookies también puede modificarse en el panel de configuración del navegador. Puede obtener más información dirigiéndose a la pestaña de ayuda del navegador (por lo general, también accesible al pulsar la tecla F1 del teclado).

4.12. Revocar el consentimiento a la recopilación de datos no influye en la legalidad del procesamiento previo a dicha revocación.

4.13. Las cookies que usamos:

5. Lugar de procesamiento de datos y transmisión de datos personales

5.1. Para lograr los propósitos mencionados en los puntos 2, 3 y 4, es necesario ceder los datos a proveedores de servicios externos. Cuando se solicitan los datos, como se indica en dichos puntos, estos se deben remitir a las siguientes categorías de destinatarios:

• nuestros proveedores de servicios informáticos (para más información, véase el punto 5.7),
• bancos, si se requiere para las transacciones sin efectivo, y
• centros asociados de procesamiento, con fines comunicativos.

5.2. En determinados casos, también puede ser necesario ceder datos a las siguientes categorías de destinatarios:

• colaboradores (véanse los puntos 3.5 y 5.3),
• gestores y asesores fiscales,
• abogados y
• organismos públicos (por ejemplo, los tribunales, la policía y las autoridades administrativas).

5.3. De vez en cuando ofrecemos «paquetes combinados», en los que compilamos y «etiquetamos» con nuestros socios diversos bienes y servicios para poder ofrecerlos al cliente final como un paquete completo. Para ello, es necesario que enviemos los datos a nuestros colaboradores. Se informará al interesado en cada caso.

5.4 Los datos podrán ser cedidos a nuestros socios distribuidores, ya que estos constituyen la primera línea de apoyo a nuestras/os clientes. Por lo tanto, para poder ejercer su labor, se hace necesaria dicha cesión, cuyo fundamento jurídico reside en el carácter obligatorio de la operación, quedando amparada por los términos del presente contrato.

5.5. La cesión de datos también ha lugar si un tercero adquiere nuestra empresa o partes de la misma o si nuestra empresa o partes de ella se fusionan con otra. Informaremos a los afectados a su debido tiempo, antes de que se transfieran sus datos personales y se sometan a otras directrices de protección de datos.

5.6. Las actividades de procesamiento de datos también pueden llevarse a cabo, al menos en parte, fuera de la UE / el EEE. La asignación de un proveedor externo de servicios IT está necesariamente sujeta solo a las disposiciones jurídicas contenidas en el Capítulo V del RGPD. El nivel adecuado de protección de datos se determina en cada caso con base en uno o más de los siguientes puntos:

• una decisión de adecuación de la Comisión Europea, en virtud del art. 45 del RGPD;
• excepciones para situaciones específicas, en virtud del apdo. 1 del art. 49 del RGPD;
• normas corporativas vinculantes en cuanto a protección de datos, de acuerdo con el art. 47 y el art. 46, apdo. 2, letra b del RGPD;
• cláusulas tipo de protección de datos, de acuerdo con el art. 46, apdo. 2, letras c y d del RGPD;
• un código de conducta aprobado, como dispone el art. 46, apdo. 2, letra e y el art. 40 del RGPD;
• un mecanismo de certificación aprobado, como dispone el art. 46, apdo. 2, letra f y el art. 42 del RGPD;
• cláusulas contractuales aprobadas por la autoridad de control competente, de acuerdo con el art. 46, apdo. 3, letra a del RGPD.

5.7. Actualmente utilizamos los siguientes proveedores externos de servicios informáticos:

Google LLC, Google Data Protection Office, en 1600 Amphitheatre Pkwy, Mountain View, California 94043. Este proveedor de servicios almacena datos de registro, datos de progreso de aprendizaje, correos electrónicos y almacenamiento de documentos, así como datos de calendario relacionados con los clientes, si procede. Google LLC tiene su sede en los Estados Unidos. La transferencia de datos por nuestra parte a Google LLC se realiza sobre la base de las cláusulas estándar de protección de datos, de conformidad con el art. 46, apdo. 2, letras c y d del RGPD, así como sobre la base de las cláusulas contractuales aprobadas por la autoridad competente en materia de protección de datos, de conformidad con el art. 46, apdo. 3, letra a del RGPD, a las que se puede acceder en https://firebase.google.com/terms/firebase-mcc, por las que se garantiza un nivel adecuado de protección de datos y se permite el flujo de datos a esta empresa.

Horizon Alpha GmbH, en Fraunhoferstraße 8, D-82152 Planegg, Alemania. Este subcontratista es responsable de procesar los datos de los clientes para la presentación de informes, la gestión de códigos, los datos sobre el progreso de aprendizaje y la gestión de los datos de los clientes, y es responsable del apoyo técnico de segundo nivel.

SendinBlue, en Rue D’Amsterdam, París, Francia. Utilizamos este servicio para enviar correos electrónicos y mensajes de marketing y CRM. Para ello, se obtiene una declaración independiente de consentimiento de nuestros usuarios y se envía a SendinBlue la correspondiente dirección de correo electrónico almacenada.

Amplitude Inc., en 631 Howard St. Floor 5, San Francisco, EE. UU. («Amplitude»). Este servicio nos permite analizar y medir el comportamiento del usuario y los diferentes anuncios en la aplicación. Para ello, se transmite la dirección IP (de forma anónima) para su evaluación.

Amplitude Inc. tiene su sede en Estados Unidos. La transferencia de datos por nuestra parte a Amplitude tiene lugar sobre la base de las cláusulas tipo de protección de datos, de conformidad con el art. 46, apdo. 2, letras c y d del RGPD, así como sobre la base de las cláusulas contractuales aprobadas por la respectiva autoridad competente en materia de protección de datos, de conformidad con el art. 46, apdo. 3, letra a del RGPD, a las que se puede acceder en [https://learnmatch.net/wp-content/uploads/2020/11/Amplitude_Order_Form_and_DPA-neutral.pdf], por las que se garantiza un nivel adecuado de protección de datos y se permite el flujo de datos a esta empresa. Para más información sobre la protección de datos en Amplitude, diríjase a https://amplitude.com/privacy.

Freshworks Inc.,(antes Freshdesk Inc.) 2950 S. Delaware St, Suite 201, San Mateo, CA 94403,U.S.A.. Este proveedor de servicios procesa y almacena su dirección de correo electrónico, sus datos de contacto enviados al servicio de atención al cliente y, si procede, su dirección IP.

5.8. Aparte de los flujos de datos transmitidos a los proveedores indicados, la transferencia de datos puede ser necesaria para cumplir con ciertas obligaciones legales, una vez enviados los datos, para cumplir con una orden judicial o un procedimiento legal, para establecer o ejercer derechos legales o para defenderse contra demandas legales. También podemos revelar información cuando creamos que es necesario para investigar o prevenir actividades ilegales, susceptibles de ser fraudulentas, situaciones que impliquen posibles amenazas a la seguridad física de cualquier persona o violaciones de las condiciones de uso, o cuando lo exija la ley.

6. Datos de menores de edad

6.1. Respetamos la privacidad de todos nuestros usuarios, especialmente de las y los menores de edad. No procesamos ningún dato personal de menores. Así pues, los datos necesarios para la inscripción son exclusivamente los datos personales de los padres del/de la niño/a, que son los que llevan a cabo el registro de la cuenta. Sólo cuando la/el menor entra en la aplicación con su dispositivo, procesamos la dirección IP de dicho dispositivo.

6.2. Si un/a usuario/a se identifica como menor al enviar un mensaje al servicio de atención al cliente, no almacenaremos ningún dato personal.

7. Duración del almacenamiento

7.1. En principio, solo procesamos los datos personales durante el tiempo necesario para lograr los fines mencionados. Los datos personales que procesamos de conformidad con el punto 2 se almacenan al inicio del contrato y durante la relación contractual y la (posible) colaboración con la otra parte contratante o el socio contractual.

7.2. Los datos personales que procesamos de acuerdo con el punto 3 se almacenan al inicio del contrato, durante la relación contractual y mientras el usuario tenga un perfil creado con nosotros.

7.3. Almacenamos los datos personales que procesamos de acuerdo con el punto 4.2 (a) por un período de 36 meses. Los datos personales que procesamos de conformidad con el punto 4.2 (b) se almacenan al inicio del contrato, durante la relación contractual y mientras la/el usuaria/o tenga un perfil creado con nosotros.

7.4. Solo se almacenarán durante más tiempo si dicho almacenamiento o el procesamiento de los datos es necesario:

• para cumplir una obligación legal que requiera el tratamiento, de conformidad con la legislación de la Unión o de los Estados miembros a la que estamos sujetos, o para cumplir una tarea de interés público o en el ejercicio del poder público que se nos haya conferido. Ejemplos de ello son la obligación que dispone la legislación tributaria de conservar los datos, con arreglo al apdo. 1 del art. 132 del Código Fiscal Federal de Austria (BAO) y la obligación que dispone la legislación en materia de Derecho de sociedades de conservar los datos, con arreglo a los art. 190 y 212 del Código de Comercio de Austria (UGB), durante 7 años;
• para hacer valer, interponer o defender demandas legales.

8. Derechos y obligaciones de la/del interesada/o

8.1. Si nuestro tratamiento de los datos se basa exclusivamente en el consentimiento de la/del interesada/o, esta/e tiene derecho a revocar su consentimiento en cualquier momento. Además, según la ley de protección de datos aplicable, la persona interesada tiene derecho a:

• comprobar si hemos almacenado datos personales y qué datos son, así como a recibir copias de los mismos,
• solicitar la corrección, modificación o supresión de los datos personales incorrectos o procesados sin el amparo legislativo correspondiente,
• exigirnos que limitemos el procesamiento de sus datos,
• oponerse, en determinadas circunstancias, al tratamiento de sus datos personales o revocar el consentimiento previamente otorgado para dicho tratamiento,
• requerir la transmisibilidad de los datos,
• conocer la identidad de los terceros a los que se transmiten sus datos personales y
• presentar una queja ante la autoridad de protección de datos correspondiente, es decir, la Autoridad Austríaca de Protección de Datos, sita en Barichgasse 40-42, 1030, Viena, o ante la autoridad de supervisión en materia de protección de datos de otro Estado miembro de la UE, en particular aquella cuya jurisdicción corresponda al lugar de residencia o de trabajo del interesado.

8.2. Recabar datos es obligatorio por razones contractuales para poder establecer una relación contractual con nosotros y utilizar nuestros servicios. Si se niega a proporcionar los datos de acuerdo con los puntos 2, 3 o 4, puede que nos sea imposible cumplir con nuestras obligaciones para con el usuario.

8.3. Los datos recogidos no se procesarán mediante la toma de decisiones basadas en el tratamiento automatizado, incluida la elaboración de perfiles, de conformidad con el art. 22 de la RGPD.

9. Confidencialidad y seguridad

9.1. El Operador adopta las medidas de seguridad apropiadas y acordes con los estándares de la industria con el fin de proteger los datos personales contra la pérdida o el robo, así como contra el acceso, la divulgación, la reproducción, el uso indebido o la modificación por personas no autorizadas. Los datos personales están protegidos por una contraseña y, a menos que se especifique lo contrario en la presente Política de privacidad, solo son accesibles para el Operador y sus proveedores de servicios. El interesado se compromete a mantener en secreto la contraseña o contraseñas y a no divulgarlas a ninguna otra persona ni permitir su divulgación.

9.2. El Operador restringe el acceso a los datos personales a las/os empleadas/os de su propia empresa, a sus sucursales y a los proveedores de servicios externos que, en opinión del Operador, necesitan ver esos datos para suministrar productos y servicios o para desempeñar sus funciones.

9.3. El Operador dispone de dispositivos de seguridad físicos, electrónicos y de procesamiento que cumplen las normas de protección de datos personales. Sin embargo, no es posible garantizar al cien por cien la seguridad de las transmisiones de datos en Internet. Por esta razón, el Operador no puede garantizar o asegurar la seguridad de los datos que la persona en cuestión transfiere al Operador para el cumplimiento del contrato. En particular, el acceso y el uso del servicio son responsabilidad exclusiva del/de la usuario/a. También es responsabilidad del/de la usuario/a restringir el acceso a su terminal y asegurarse de que no contenga ningún tipo de programa maligno que pueda rastrear los datos introducidos en el servicio, como las direcciones de correo electrónico y los datos de pago.

9.4. Se manifiesta expresamente que el Operador no se hace responsable de las pérdidas o los daños resultantes del incumplimiento del punto anterior por parte del usuario.

9.5. El Operador gestiona los servicios de pago mediante proveedores de pago seguro o directamente a través de las tiendas de aplicaciones correspondientes para garantizar la seguridad de los pagos, de conformidad con los estándares de la industria.

10. Contactar con el operador

10.1. Si tiene alguna pregunta o inquietud sobre el procesamiento de sus datos personales, póngase en contacto con nosotros:

VE Vision Education GmbH

c/o Impact Hub Vienna GmbH

Lindengasse 56

1070 Viena

info@visioneducation.net