Política de privacidad (App)
Nosotros, la sociedad TK8 Sports Academy GmbH (en adelante “la Toni Kroos Academy”), tomamos muy en serio la protección de los datos personales de nuestros usuarios. En consecuencia, tratamos datos personales en la App de conformidad con todas las exi-gencias legales, especialmente el Reglamento General (UE) de Protección de Datos (RGPD) y la Ley Alemana de Protección de Datos (BDSG). En esta política de privacidad informa-mos a los usuarios sobre como tratamos sus datos personales al usar la App.
1. Responsable y encargado de la protección de datos
El responsable de la protección de sus datos personales es:
TK8 Sports Academy GmbH
Walder Straße 5-7
42781 Haan,
Deutschland
E-Mail: support@www.tonikroos-academy.com
Hemos nombrado un responsable externo de la protección de datos Prof. Dr. jur. Thomas Wilmer, con quién los usuarios podrán contactar en el correo electrónico: gdpr@tonikroos-academy.com.
2. Autorizaciones
Para que la App funcione con todos sus servicios es preciso que el usuario de la App autorice el acceso a determinadas funciones y datos de su terminal. El usuario es requerido a conceder las autorizaciones correspondientes una sola vez en el marco de la instalación. La concesión de la autorización varía según el fabricante de termi-nales. Algunas autorizaciones tienen otro nombre y las categorías de permisos indi-viduales pueden estar agrupadas, de forma que el usuario solo puede aceptar toda la categoría. Al conceder la autorización, el usuario presta su consentimiento al tra-tamiento de sus datos.
La App pide autorizaciones para acceder a la galería de fotos y videos, así como, si el usuario ha permitido su envío, para las notificaciones push.
Si no se conceden una o varias autorizaciones solicitadas, no se podrán utilizar algu-nas funciones de la App. Si el usuario intenta a pesar de todo activar alguna de di-chas funciones, la App volverá a pedir que conceda la autorización. El usuario podrá revocar en cualquier momento una autorización concedida en los ajustes de su terminal.
3. Recopilación y tratamiento de datos en el marco del uso de la App
a) Registro
Al registrarse y crear su perfil el usuario nos facilita una serie de datos personales. Los únicos obligatorios son la indicación del nombre utilizado en la App y el correo electrónico del usuario. El usuario puede facilitarnos informaciones adicionales para configurar su perfil de forma más individualizada o para acceder a determinados servicios. El usuario puede consultar y modificar en cualquier momento las informaciones facilitadas en el área de perfil de la App.
En el momento del registro recopilamos además las informaciones del usuario siguientes:
- Número de usuario,
- Fecha de creación del perfil,
- Fecha de las actualizaciones del perfil,
- Token del terminal (para poder enviar en su caso, notificaciones push),
- Informaciones técnicas del terminal usado (ver apartado siguiente),
- Versión de la App utilizada.
La recopilación, tratamiento y uso de estos datos se hace para permitir al usuario crear su perfil y utilizar la App y sus funciones. Base legal para dicho tratamiento es el artículo 6, 1, b) del Reglamento General (UE) de Protección de Datos (RGPD).
b) Utilización de la App
Al utilizar la App recopilamos, además, automáticamente los datos siguientes:
- Dirección IP del terminal solicitante,
- Fecha y hora del acceso,
- Nombre y versión del sistema operativo,
- Configuraciones de los husos horarios,
- Datos de reconocimiento del terminal,
- Nombre del proveedor de la conexión internet del usuario e informaciones sobre la red móvil.
La recopilación, tratamiento y uso de estos datos sirve para hacer posible utilizar la App, para la seguridad del sistema, así como la administración técnica de la infraestructura de la red. Base legal para dicho tratamiento es el artículo 6, 1, b) RGPD.
c) Comunicación con otros usuarios y contenidos propios
Los usuarios pueden introducir contenidos propios en algunas áreas de la App y comunicarse con otros usuarios. Cuando hacen uso de estas funciones, los usuarios nos facilitan datos personales incluidos en los contenidos. En este caso el tratamiento de sus datos se realiza en base al contrato de uso con los usuarios de acuerdo con el artículo 6, 1, b) RGPD. Los usuarios podrán volver a borrar por sí mismos en los ajustes de la App los contenidos propios introducidos.
d) Comentarios del entrenamiento (Coaching-feedback)
Si los usuarios utilizan la función “Coaching-feedback” y descargan videos propios para que el entrenador los vea y analice, dichos videos se alojarán en una plataforma del proveedor Atlassian B.V., c/o Atlassian Inc., 350 Bush Street, Floor 13, San Francisco, CA 94104, EUA (“plataforma Jira”), que la gestiona por encargo nuestro. La plataforma Jira es gestionada por servidores de Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, EUA (“AWS”), situada parcialmente fuera de la UE. Para garantizar esta transferencia de datos, la plataforma Jira usa cláusulas contractuales normales de la UE. Los usuarios pueden obtener más informaciones en los Avisos de Privacidad de Atlassian.
Nuestros entrenadores pueden visualizar los videos en esta plataforma y proporcionar al usuario comentarios sobre el vídeo. Si los usuarios han prestado su consentimiento, los entrenadores podrán incluso editar los videos en la plataforma (p. ej. incluyendo gráficos) para hacer más comprensible su comentario. Seguidamente el usuario recibe el video con los comentarios de vuelta. Si los usuarios han prestado su consentimiento, estos videos podrán remitirse a todos o algunos usuarios. Base legal para este tratamiento es el artículo 6, 1, b) RGPD.
e) Análisis de datos de usuarios con Matomo
En la App usamos la aplicación de análisis informático Open-Source “Matomo” de InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nueva Zelanda, NZBN 6106769, (“Matomo”) para analizar el uso de la App y sus contenidos. Con el kit de desarrollo de software SDK (Software Development Kits) se recopilan y archivan los siguientes datos:
- ID seudoanonimizado del visitante
- La página de la App consultada
- Las sub-páginas que se abren dentro de la App
- El tiempo de permanencia en cada página de la App
- La frecuencia y hora de consulta de las páginas de la App
- Interacciones con la App, p. ej. uso de los botones o visualización de videos.
Matomo archiva los datos personales únicamente dentro de la UE. Hemos configurado Matomo de forma que solo se archivan las abreviaciones de las direcciones IP. De esa forma no se podrá atribuir la dirección IP al terminal consultante. El usuario puede bloquear el análisis usando el botón “darse de baja”: [Añadir botón opt-out]. Más informaciones sobre la protección de los datos se encuentran en la Declaración de Privacidad de Matomo.
Base legal para este tratamiento es el artículo 6, 1, b) RGPD, siendo nuestro interés legítimo evaluar los datos para optimizar la App.
f) Sentry
En la App usamos Sentry, un servicio de Functional Software Inc., 45 Fremont Street, 8th Floor, San Francisco, California 94105, EUA (“Sentry”). Sentry se encarga de la estabilidad técnica de la App, controlando la estabilidad del sistema, detectando errores del código y recopilando informaciones de los informes de errores en caso de caídas del sistema u otros problemas.
Para ello se transmiten ciertos datos de uso y metadatos (p. ej. ID del terminal, datos del ordenador, dirección IP) a servidores de Sentry en los EUA. Sentry asegura esta transmisión de datos firmando las cláusulas contractuales normales de la UE. Los usuarios podrán obtener informaciones adicionales en los Avisos de Privacidad de Sentry.
Base legal para este tratamiento es el artículo 6, 1, 1, f) RGPD. Nuestro interés legítimo es ofrecer a los usuarios una App lo más estable posible. El usuario podrá consentir o bloquear en los ajustes de su terminal todos los avisos de caídas de los gestores de la App. El usuario también podrá evitar que se generen informes de error a través de Sentry, oponiéndose al tratamiento: [Añadir botón opt-out]
g) Encuestas a través de HeyFlow
Periódicamente realizamos encuestas en la App a través de las cuales nuestros usuarios pueden hacernos llegar sus comentarios sobre la App o información sobre sus intereses. En todos los casos, la participación en estas encuestas es voluntaria y no influye en el resto del uso de la App. La información proporcionada en las encuestas es anónima y no la vinculamos a usuarios individuales. No obstante, también recopilamos automáticamente información técnica de los usuarios cuando participan en encuestas, véase el apartado 3. b) anterior. Toda la información de los usuarios cuando participan en una encuesta es eliminada por nosotros directamente después de nuestra evaluación de la encuesta. La base jurídica para este tratamiento es la protección de nuestros intereses legítimos en la mejora de la aplicación a través de la retroalimentación voluntaria de los usuarios de conformidad con el art. 6 (1) f) DSGVO. Para realizar las encuestas, utilizamos Heyflow, un servicio prestado por Heyflow GmbH, Jungfernstieg 49, 20354 Hamburgo. Los usuarios pueden encontrar más información sobre Heyflow aquí: https://heyflow.app/de
4. Social Login
La función Social Login permite al usuario registrarse en la App a través de su cuenta en Google o Apple. Si el usuario elige esta opción, el proveedor correspondiente establecerá la identidad del usuario y nos transmitirá los datos que se indican a continuación. Al proveedor, por el contrario, no se le comunicarán datos de uso.
Base legal para esta transmisión de datos es el consentimiento del usuario de acuerdo con el artículo 6, 1, a) RGPD, que el usuario concede al elegir el Social Login. El usuario puede revocar su consentimiento para el futuro en cualquier momento. A continuación, tratamos los datos recibidos de acuerdo con el artículo 6, 1, b) RGPD.
a) Registro a través de Google
Con el registro a través de Google, la Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (“Google”) nos transmite los datos siguientes:
- La dirección de correo electrónico
Si el usuario quiere evitar esta transmisión de datos y la información a Google de su registro en la App, tiene que usar una de las otras formas de registro que se ofrecen.
b) Registro a través de Apple
Con el registro a través de Apple, la Apple Inc., One Apple Park Way, Cupertino, CA 95014, EUA (“Apple”) nos transmite los datos siguientes:
- La dirección de correo electrónico
Si el usuario quiere evitar esta transmisión de datos y la información a Apple de su registro en la App, deberá usar una de las otras formas de registro que se ofrecen.
5. Notificaciones push
Para enviar notificaciones push utilizamos los servicios de Google Firebase Cloud Messaging de Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublín 4, Irlanda (“Firebase”). El usuario encontrará informaciones sobre Firebase en este enlace y en el Aviso de Privacidad de Google Firebase. Firebase crea una identificación del usuario que se compone del token del terminal y el ID de la App, que se archiva en la página web junto con los ajustes elegidos del usuario para las notificaciones push. Firebase no contiene más datos del usuario.
Al instalar la App y registrarse, así como en su caso en el marco de determinados servicios de la App, los usuarios pueden autorizarnos a remitir notificaciones push y configurar el consentimiento adecuado en su terminal. En los ajustes de su terminal el usuario podrá consultar y revocar en cualquier momento esta autorización.
Base legal para dicho tratamiento es el consentimiento del usuario de acuerdo con el artículo 6, 1, 1 a) RGPD. El usuario podrá revocar este consentimiento para el futuro en cualquier momento volviendo a desactivar las notificaciones push en los ajustes de la App o del terminal.
6. Newsletter
Cuando un usuario se registra a través de la App para recibir las newsletters, tratamos los datos personales mencionados para poder ofrecer al usuario las informaciones y prestaciones que desea a través de las newsletters.
Para remitir las newsletters usamos CleverReach. El proveedor es CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Alemania. CleverReach organiza y analiza el envío de las newsletters para nosotros. Los datos personales que trata CleverReach se archivan en servidores situados en Alemania o Irlanda. Con este servicio podemos analizar el comportamiento de los destinatarios de las newsletters, p. ej. cuántos destinatarios abren la newsletter y con qué frecuencia se accede a qué link de la newsletter. Los usuarios pueden obtener más informaciones sobre el análisis de los datos por CleverReach en: https://www.cleverreach.com/es/funciones/informe-y-seguimiento/ o en la política de privacidad de CleverReach en:
https://www.cleverreach.com/es/proteccion-de-datos/.
Base legal para este tratamiento, de acuerdo con el artículo 6, 1, a) RGPD, es el consentimiento prestado por el usuario, que podrá revocar en cualquier momento frente a nosotros y para el futuro, p. ej. clicando en el link para darse de baja de las newsletters.
7. Códigos de promoción
Algunos patrocinadores nuestros ofrecen ventajas a los usuarios concediendo códigos de promoción a través de la App. Si el usuario se acoge a esta posibilidad, el patrocinador tratará sus datos personales de acuerdo con las propias normas de protección de datos. Advertencia: no remitimos datos de los usuarios a los patrocinadores ni podemos controlar el tratamiento de datos de los patrocinadores.
8. Kits de desarrollo de software (SDKs) utilizados
En el marco de la App hemos implementado algunos servicios a través de kits de desarrollo de software SDK (Software Development Kits = entorno de desarrollo). Los diferentes SDKs tratan parcialmente los datos personales de los usuarios, estableciendo una relación directa entre el terminal y el proveedor de la SDK en las visitas de la App. Los usuarios pueden oponerse a la utilización de los SDKs empleados para finalidades estadísticas o funciones individuales de la App.
Por razones técnicas en estos casos no podemos eliminar los SDKs, sino que programamos simplemente los ajustes que bloquean más requerimientos de datos a través de los SDKs. Sin embargo, no podemos controlar qué datos recaban los proveedores de los SDKs (incluso si los ajustes correspondientes prohíben requerimientos de los datos).
En el marco de la App se incluyen los SDKs siguientes:
Proveedor / Nombre del SDK |
Descripción |
Firebase Authentication (Google), introducido para los social logins | El SDK se usa para integrar el proveedor del social login en la App y ofrecer así a los usuarios la posibilidad de registrarse en la App a través de sus respectivas cuentas de dichos proveedores. Más información sobre Firebase Authentication se encuentran aquí así como en el Aviso de Protección de Datos de Google. |
9. Cesión de datos a terceros
En algunas áreas recurrimos a proveedores de servicios como gestores del encargo que, según el caso, gestionan los datos en nuestro nombre. Esto se refiere especialmente a categorías de servicios de IT, desarrollo de IT, encuestas y entrenadores. Con estos proveedores hemos suscrito contratos de acuerdo con el artículo 28, 3 RGPD, para garantizar que tratan estos datos de acuerdo con las disposiciones legales de privacidad.
Cuando lo dispongan leyes obligatorias, cederemos los datos personales en ciertos casos a autoridades o juzgados. Base legal es el artículo 6, 1, c) RGPD.
10. Duración de almacenamiento de los datos
Almacenamos los datos personales mientras sea necesario para dar cumplimiento a las finalidades citadas o según nos autorice u obligue la ley.
11. Derechos de protección de datos
Los usuarios pueden exigir en cualquier momento informaciones de acuerdo con el artículo 15 RGPD, correcciones según el artículo 16 RGPD, la cancelación de datos si se cumplen los requisitos del artículo 17 RGPD, su limitación según el artículo 18 RGPD y la portabilidad de los datos de acuerdo con el artículo Art. 20 RGPD. Los usuarios tienen igualmente derecho a oponerse al tratamiento de sus datos por razones personales, según el artículo 21 RGPD, en relación con el artículo 6, 1, f) RGPD. Los usuarios que no estén de acuerdo con el tratamiento de sus datos personales, pueden recurrir a las autoridades de vigilancia competentes. La autoridad de vigilancia competente para nosotros es el Comisario de Protección de Datos y Libertad de Información de Renania del Norte-Westfalia (Alemania) (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen).