1. Introducción
A continuación, proporcionamos información sobre la recopilación de datos personales al usar nuestra aplicación móvil (en adelante, simplemente "App").
Los datos personales se refieren a cualquier dato que pueda relacionarse con una persona natural específica, como su nombre o dirección IP.
1.1. Detalles de contacto
El responsable según el Art. 4 (7) del Reglamento General de Protección de Datos de la UE (GDPR) es INSTA IMMO GmbH, Waterloohain 9, 22769 Hamburg, Deutschland, correo electrónico: hallo@instaimmo.de. Estamos legalmente representados por Hans-Christian Zappel.
Nuestro oficial de protección de datos puede ser contactado a través de heyData GmbH, Schützenstraße 5, 10117 Berlín, www.heydata.eu, Correo electrónico: datenschutz@heydata.eu.
1.2. Alcance del procesamiento de datos, propósitos y bases legales
Detallamos el alcance del procesamiento de datos, propósitos y bases legales a continuación. En principio, las siguientes se consideran como base legal para el procesamiento de datos:
1.3. Procesamiento de datos fuera del EEE
En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del EEE, la seguridad de los datos durante la transferencia está garantizada por decisiones de adecuación de la Comisión de la UE, en la medida en que existan (por ejemplo, para Gran Bretaña, Canadá e Israel) (Art. 45 para. 3 GDPR).
Si no existe una decisión de adecuación (por ejemplo, para los EE. UU.), la base legal para la transferencia de datos son generalmente, es decir, a menos que indiquemos lo contrario, cláusulas contractuales estándar. Estas son un conjunto de reglas adoptadas por la Comisión de la UE y son parte del contrato con el tercero correspondiente. Según el Art. 46 para. 2 lit. b GDPR, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han dado garantías contractuales que van más allá de las cláusulas contractuales estándar para proteger los datos. Estos incluyen, por ejemplo, garantías sobre el cifrado de datos o sobre la obligación por parte del tercero de notificar a los sujetos de datos si las autoridades encargadas de hacer cumplir la ley desean acceder a los datos respectivos.
1.4. Duración del almacenamiento
A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros serán eliminados tan pronto como ya no sean necesarios para su propósito previsto y no existan obligaciones legales de retención de datos que entren en conflicto con la eliminación. Si los datos no se eliminan porque se requieren para otros propósitos y legalmente permisibles, su procesamiento se restringe, es decir, los datos se bloquean y no se procesan para otros propósitos. Esto se aplica, por ejemplo, a datos que deben conservarse por razones comerciales o fiscales.
1.5. Derechos de los sujetos de datos
Los sujetos de datos tienen los siguientes derechos contra nosotros con respecto a sus datos personales:
Los sujetos de datos también tienen derecho a presentar una queja ante una autoridad supervisora de protección de datos sobre el procesamiento de sus datos personales por nosotros.
1.6. Cifrado y medidas de seguridad
Esta política de privacidad puede ser revisada periódicamente debido a cambios en la legislación o nuestra App. Por lo tanto, le recomendamos que consulte esta política de privacidad regularmente para mantenerse informado sobre cómo protegemos su información.
Dentro del alcance de la relación comercial u otra relación, los clientes, posibles clientes o terceros deben proporcionarnos datos personales que son necesarios para el establecimiento, ejecución y terminación de una relación comercial u otra relación o que estamos legalmente obligados a recopilar. Sin estos datos, generalmente tendremos que rechazar la conclusión del contrato o prestar un servicio o no podremos ejecutar un contrato o relación existente.
Los datos obligatorios están marcados como tales.
1.7. No hay toma de decisiones automáticas en casos individuales
Como principio, no utilizamos un proceso de toma de decisiones completamente automatizado de acuerdo con el artículo 22 del RGPD para establecer e implementar la relación comercial u otra relación. Si usamos estos procedimientos en casos individuales, informaremos al respecto por separado si la ley lo requiere.
1.8. Establecer contacto
Al contactarnos, por ejemplo, por correo electrónico o teléfono, los datos que nos proporciona (por ejemplo, nombres y direcciones de correo electrónico) se almacenarán para responder a preguntas. La base legal para el procesamiento es nuestro interés legítimo (Art. 6 párrafo 1 s. 1 lit. f RGPD) para responder a las consultas dirigidas a nosotros. Eliminamos los datos que surgen en este contexto después de que ya no es necesario almacenarlos o restringimos el procesamiento si hay obligaciones legales de retención.
2. Rocesamiento de datos en la aplicación
2.1. Descarga de la aplicación
Nuestra aplicación está lista para ser descargada en el App Store de Apple y en Google Play Store (de aquí en adelante "Tiendas"). Al descargar la aplicación, la información necesaria se transmite a las tiendas, es decir, en particular el nombre de usuario, la dirección de correo electrónico y el número de cliente de la cuenta, la hora de la descarga, la información de pago y el número de identificación del dispositivo individual. No tenemos influencia en esta recopilación de datos y no somos responsables de ella. Procesamos los datos solo en la medida en que es necesario para descargar la aplicación móvil al dispositivo móvil del usuario.
Los usuarios también pueden descargar esta aplicación móvil directamente en su dispositivo móvil a través de nuestro sitio web. Al descargar, se procesan más datos del usuario a través del sitio web, sobre los cuales informamos en la política de privacidad de nuestro sitio web.
2.2. Hosting
Nuestra aplicación está alojada por Amazon AWS. El proveedor procesa los datos personales transmitidos a través de la aplicación, por ejemplo, sobre contenido, uso, metadatos/comunicación o datos de contacto. Es de nuestro interés legítimo proporcionar una aplicación, por lo que la base legal del procesamiento de datos es el Art. 6 párrafo 1 s. 1 lit. f RGPD.
2.3. Uso informativo de nuestra aplicación
Cuando los usuarios usan nuestra aplicación, recopilamos los datos que técnicamente son necesarios para ofrecer a los usuarios las funciones de nuestra aplicación y garantizar la estabilidad y seguridad. Este es nuestro interés legítimo, por lo que la base legal es Art. 6 párrafo 1 s. 1 lit. f RGPD.
Los datos procesados en esta medida son:
2.4. Acceso a funciones o datos
La aplicación solicita el acceso del usuario a funciones del dispositivo final o a datos del dispositivo para poder ejecutar funciones de la aplicación. Al permitir el acceso, el usuario da su consentimiento para el procesamiento de datos asociado, por lo que la base legal es Art. 6 párrafo 1 s. 1 lit. a RGPD. Los usuarios pueden revocar su consentimiento en cualquier momento terminando el acceso en la configuración de su dispositivo. La revocación no afecta la legalidad del procesamiento hasta la revocación.
Las funciones o datos procesados en esta medida son:
2.5. Procesamiento de datos para la provisión de funciones
En la aplicación, procesamos datos para proporcionar al usuario funciones de la app. Por un lado, estos son datos que el propio usuario ha introducido en la aplicación. Por otro lado, son datos relacionados con el arrendamiento y se comparten con el usuario de esta manera.
Procesamos estos datos para configurar una cuenta de usuario, compartir con el usuario información relacionada con su arrendamiento, ofrecerle la oportunidad de actualizar dicha información (por ejemplo, información de pago) y brindar soporte al inquilino.
La base legal del procesamiento es el Art. 6 para. 1 p. 1 lit. a GDPR. Los usuarios pueden revocar su consentimiento en cualquier momento terminando el acceso en la configuración del dispositivo terminal. La revocación no afecta la legalidad del procesamiento hasta la revocación.
2.6 Cuenta de usuario
Los usuarios pueden abrir una cuenta de usuario en la app. Procesamos los datos solicitados en este contexto para cumplir con el respectivo contrato de usuario concluido para la cuenta, por lo que la base legal para el procesamiento es el Art. 6 para. 1 s. 1 lit. b GDPR. Eliminamos los datos cuando los usuarios borran su cuenta de usuario.
2.7 Mediación de servicios
Si los usuarios lo solicitan, organizamos para que reciban servicios adicionales de proveedores externos (por ejemplo, servicios de mudanza, limpieza). En este contexto, solo transmitimos datos al respectivo proveedor de servicios si el usuario lo solicita específicamente. No transmitimos datos a proveedores externos sin una solicitud. La transferencia de datos solo concierne a los datos necesarios para el servicio específico en cada caso.
La base legal para la transferencia es la preparación del contrato aún por concluir entre los usuarios y el proveedor externo (Art. 6 para. 1 p. 1 lit. b GDPR).
2.8. Herramientas de terceros
2.8.1. Amazon AWS
Usamos Amazon AWS para el alojamiento. El proveedor es Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855, Luxemburgo. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en contenido, tiempos de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.
La base legal para el procesamiento es el Art. 6 para. 1 s. 1 lit. f GDPR. Tenemos un interés legítimo en mantener un entorno de alojamiento moderno y económico.
Los datos se eliminarán cuando ya no sea necesario el propósito por el cual fueron recopilados y no haya obligación de retenerlos. Más información está disponible en la política de privacidad del proveedor en el enlace, link.
2.8.2. Google Analytics para Firebase
Usamos Google Analytics para Firebase para análisis y para desarrollar aplicaciones. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, D04e5w5, Irlanda. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en contenido, tiempos de acceso), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.
La base legal para el procesamiento es el Art. 6 para. 1 s. 1 lit. a GDPR. El procesamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los detalles de contacto proporcionados en nuestra política de privacidad. La revocación no afecta la legalidad del procesamiento hasta la revocación.
Los datos se eliminarán cuando ya no sea necesario el propósito por el cual fueron recopilados y no haya obligación de retenerlos. Más información está disponible en la política de privacidad del proveedor en el enlace, link.
2.8.3. UXCam
Utilizamos UXCam para análisis. El proveedor es UXCam Inc., 6250. Cypress Ave, El Cerrito, CA, USA. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en contenido, tiempos de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU.
La base legal para el procesamiento es el Art. 6 para. 1 s. 1 lit. a GDPR. El procesamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los detalles de contacto proporcionados en nuestra política de privacidad. La revocación no afecta la legalidad del procesamiento hasta la revocación.
La base legal para la transferencia a un país fuera del EEE son las cláusulas contractuales estándar. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas estándar de protección de datos (Art. 46 para. 2 lit. c GDPR) adoptadas por la Comisión de la UE de acuerdo con el procedimiento de examen bajo el Art. 93 para. 2 del GDPR, que hemos acordado con el proveedor.
Los datos se eliminarán cuando ya no sea necesario el propósito por el cual fueron recopilados y no haya obligación de retenerlos. Más información está disponible en la política de privacidad del proveedor en el enlace link.
2.8.4. Zoho Desk
Utilizamos Zoho Desk para comunicarnos con los clientes y para el soporte al cliente. El proveedor es Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Países Bajos. El proveedor procesa datos de contenido (por ejemplo, entradas en formularios en línea), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono) y datos meta/comunicación (por ejemplo, información del dispositivo, direcciones IP) en los EE.UU.
La base legal para el procesamiento es el Art. 6 párr. 1 s. 1 lit. f GDPR. Tenemos un interés legítimo en responder a las consultas de nuestros clientes de manera directa.
La base legal para la transferencia a un país fuera del EEE son cláusulas contractuales estándar. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas de protección de datos estándar (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de acuerdo con el procedimiento de examen bajo el Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.
Los datos se eliminarán cuando el propósito para el cual fueron recopilados ya no aplique y no exista la obligación de retenerlos. Puede encontrar más información en la política de privacidad del proveedor en el enlace link.
3. Cambios a esta política de privacidad
Nos reservamos el derecho de cambiar esta política de privacidad con efecto en el futuro. Una versión actual siempre está disponible aquí.
4. Preguntas y comentarios
Si tiene alguna pregunta o comentario sobre esta política de privacidad, no dude en ponerse en contacto con nosotros utilizando la información de contacto proporcionada anteriormente.
