Política de privacidad

Responsable
Peter Behler (PumasBeats)
Aegidiistraße 64, 48143 Münster, Alemania
Correo: peter@pumasbeats.de

Ámbito
Este aviso informa sobre los tipos, el alcance y los fines del tratamiento de datos personales en PumasBeats.de (sitio web, feeds RSS, embeds/widgets) y sobre sus derechos según el RGPD/TTDSG.

1. Alojamiento / Servidor root (Austria)
   El sitio funciona en un servidor root propio en un centro de datos en Austria (UE/EEE). La infraestructura la proporciona netcup GmbH; la administración del servidor la realizamos nosotros. Existe un contrato de encargado del tratamiento (art. 28 RGPD) con netcup.
   Datos tratados (logs del servidor): IP, fecha/hora, recurso solicitado, referrer, user agent, código de estado, volumen de datos.
   Base jurídica/finalidad: operación, seguridad y análisis de errores (art. 6.1.f RGPD).
   Conservación: máx. 14 días y luego borrado/anonimización.
   Transferencias internacionales: no; el tratamiento se realiza dentro de la UE/EEE.
   Medidas de seguridad: TLS, firewall/Fail2Ban, actualizaciones/copias de seguridad periódicas.
2. Cookies y tecnologías similares
   Usamos cookies técnicamente necesarias. Las cookies/rastreadores no esenciales se activan solo con su consentimiento mediante nuestro banner.
   Bases jurídicas: art. 25(1) TTDSG en relación con art. 6.1.a RGPD (consentimiento); cookies necesarias según art. 6.1.f RGPD.
   Revocación: pueda cambiar su elección en cualquier momento mediante el enlace «Configuración de cookies»:
   Has cargado la política de cookies sin compatibilidad con JavaScript. En AMP, puedes utilizar el botón de gestionar el consentimiento en la parte inferior de la página.
   
   Do Not Track & Global Privacy Control: respetamos señales DNT/GPC. Si su navegador las envía, solo cargamos contenido esencial; los embeds no esenciales se bloquean hasta que consienta.
3. Tipografías web (Google Fonts)
   Para evitar conexiones a servidores externos, alojamos las tipografías localmente en nuestro servidor. No se transmite la IP a Google en este contexto.
4. Cuentas de usuario/registro (si aplica)
   Datos: nombre, correo, contraseña (hash), información de perfil opcional.
   Base/finalidad: prestación de cuentas/funciones de comunidad (art. 6.1.b RGPD).
   Conservación: hasta la eliminación de la cuenta; obligaciones legales no se ven afectadas.
5. Envíos de canciones (submissions)
   Datos: nombre del artista, correo, archivos/enlaces (p. ej., Spotify/Apple Music), otros datos (bio, enlaces sociales).
   Base/finalidad: revisión, selección editorial y posible publicación (art. 6.1.a RGPD — consentimiento; comunicación art. 6.1.b/f).
   Nota: lo publicado (nombre del artista, portada, enlaces) es visible públicamente. El consentimiento puede retirarse en cualquier momento.
   Conservación: hasta finalizar la revisión; si se publica, hasta la retirada/fin de la publicación.
6. Contenidos de terceros incrustados (Spotify/Apple Music/YouTube, etc.)
   Insertamos reproductores/widgets de terceros. Al cargarlos, estos proveedores pueden tratar datos (IP, datos del navegador, cookies/seguimiento).
   Base jurídica: consentimiento mediante el banner (art. 6.1.a RGPD; art. 25(1) TTDSG).
   Nota: puede implicar transferencias a terceros países. Consulte las políticas de privacidad de los proveedores.
7. Comunicación por correo electrónico
   Tratamos sus datos para responder a su consulta.
   Bases: art. 6.1.b RGPD (pre/contractual) o art. 6.1.f RGPD (interés legítimo).
8. Feeds RSS y widget de inserción
   Ofrecemos feeds RSS abreviados y un widget embebible (iframe). Su uso implica el tratamiento de datos técnicamente necesarios. Los backlinks/atribución de fuente son obligatorios (/rss-nutzungsbedingungen/).
   Base: art. 6.1.f RGPD (operación/difusión de nuestros contenidos); puede requerir consentimiento cuando se carguen recursos de terceros.
9. Destinatarios / encargados / otros servicios
   Usamos proveedores para operación, envío de correos, gestión de consentimientos y, en su caso, CDN/cache. Existen contratos de encargado (art. 28 RGPD) cuando corresponde.
   Proveedores actuales:

• netcup GmbH (hosting/servidor root, centro de datos en Austria, UE/EEE)
• Gestión de consentimientos: Complianz (plugin, tratamiento local; sin transferencia independiente al proveedor)
• Correo/SMTP: servidor propio en el root (si aplica); en su defecto, proveedor externo según su política
• CDN/cache (si aplica): [indicar proveedor]

1. Plazos de conservación
   Tratamos datos personales solo mientras sea necesario para cada fin. Rigen los plazos legales y nuestras necesidades (seguridad, prueba).
2. Sus derechos
   Acceso, rectificación, supresión, limitación, portabilidad (arts. 15–20 RGPD) y oposición al tratamiento basado en art. 6.1.e/f (art. 21 RGPD). Puede retirar su consentimiento en cualquier momento (art. 7.3 RGPD).
   Autoridades de control: LDI NRW, 40213 Düsseldorf, www.ldi.nrw.de; Autoridad Austriaca de Protección de Datos, Barichgasse 40–42, 1030 Viena — www.dsb.gv.at
3. Menores
   Nuestros servicios no están dirigidos a menores de 16 años. Las personas menores de 16 solo pueden consentir con autorización de sus tutores (art. 8 RGPD).
4. Seguridad
   Protegemos los datos con medidas técnicas y organizativas adecuadas (TLS, endurecimiento del sistema, control de accesos, copias de seguridad).
5. Cambios
   Podemos actualizar esta política según sea necesario. Fecha: 23/08/2025