Actualizado a: 14 de abril de 2026
Indice
1. Objetivo y responsabilidad
2. Informacion general sobre el tratamiento de datos y bases juridicas
3. Medidas de seguridad
4. Transferencia de datos a terceros y proveedores externos
5. Tratamiento de datos en el marco de las relaciones con clientes
6. Encargo de tratamiento (AVV)
7. Registros de dominios
8. Verificacion de identidad en registros de dominios .de (NIS-2 / DENIC)
9. Funciones basadas en IA y tratamiento de datos de entrada
10. Recopilacion de datos de acceso
11. Cookies, consentimiento y medicion del alcance
12. Presencias en redes sociales
13. Google Analytics 4
14. Matomo
15. Google AdSense
16. Plugins sociales de Meta
17. Servicios de marketing de Meta (Meta Pixel y Custom Audiences)
18. Newsletter y contacto
19. Integracion de servicios y contenidos de terceros
20. Eliminacion de datos
21. Derechos de los usuarios y derecho de oposicion
22. Modificaciones de la politica de privacidad
1. Objetivo y responsabilidad
1.1. La presente politica de privacidad le informa sobre la naturaleza, el alcance y la finalidad del tratamiento de datos personales en el marco de nuestra oferta en linea y de los sitios web, aplicaciones moviles y contenidos asociados a ella (denominados en adelante conjuntamente como "oferta en linea"). La politica de privacidad se aplica con independencia de los dominios, sistemas, plataformas y dispositivos utilizados (por ejemplo, escritorio o movil) en los que se ejecute la oferta en linea.
1.2. La proveedora de la oferta en linea y responsable del tratamiento en el sentido del RGPD es webme GmbH, Strassburger Strasse 55, 10405 Berlin, Alemania, director general: Sven Lubek (denominada en adelante "webme", "nosotros" o "nos"). Para mas informacion y posibilidades de contacto, le remitimos a nuestro aviso legal en https://www.webme.com.
1.3. Las consultas sobre proteccion de datos y el ejercicio de los derechos de los interesados pueden dirigirse a: datenschutz@webme.com.
2. Informacion general sobre el tratamiento de datos y bases juridicas
2.1. Los datos personales tratados en el marco de nuestra oferta en linea incluyen datos basicos (por ejemplo, nombres y direcciones de clientes), datos contractuales (por ejemplo, servicios contratados, informacion de pago), datos de uso (por ejemplo, paginas web visitadas, intereses en productos), metadatos y datos de comunicacion (identificadores de dispositivos, direcciones IP) y datos de contenido (por ejemplo, entradas en formularios de contacto o funciones de IA).
2.2. El termino "usuario" engloba todas las categorias de personas afectadas por el tratamiento de datos, incluidos clientes, personas interesadas y otros visitantes. Los terminos utilizados deben entenderse de forma neutral en cuanto al genero.
2.3. Tratamos los datos personales de los usuarios unicamente cumpliendo las disposiciones pertinentes en materia de proteccion de datos, en particular el RGPD. El tratamiento solo se produce cuando existe una base juridica legal.
2.4. Resumen de las bases juridicas: consentimientos (art. 6, apartado 1, letra a), art. 7 del RGPD); ejecucion del contrato y medidas precontractuales (art. 6, apartado 1, letra b) del RGPD); obligaciones legales (art. 6, apartado 1, letra c) del RGPD); intereses legitimos (art. 6, apartado 1, letra f) del RGPD). Para los tratamientos basados en cookies se aplica adicionalmente el articulo 25 del TDDDG.
3. Medidas de seguridad
3.1. Adoptamos medidas de seguridad organizativas, contractuales y tecnicas acordes con el estado actual de la tecnica para cumplir las disposiciones de las leyes de proteccion de datos y proteger los datos tratados por nosotros contra manipulaciones accidentales o intencionadas, perdida, destruccion o acceso por parte de personas no autorizadas.
3.2. Entre las medidas de seguridad se incluye en particular la transmision cifrada de datos entre su navegador y nuestro servidor mediante cifrado SSL/TLS.
4. Transferencia de datos a terceros y proveedores externos
4.1. La transferencia de datos a terceros solo se produce sobre la base de autorizaciones legales y en el marco de los requisitos legales. Solo transmitimos datos de los usuarios a terceros cuando ello sea necesario para el cumplimiento de nuestras obligaciones contractuales o cuando utilicemos servicios de terceros en el marco de nuestros intereses legitimos.
4.2. En la medida en que recurramos a terceros como encargados del tratamiento, celebramos con ellos contratos de encargo del tratamiento conforme al art. 28 del RGPD y adoptamos medidas tecnicas y organizativas adecuadas para proteger los datos personales.
4.3. En la medida en que proveedores externos tengan su sede en un tercer pais fuera de la UE o del EEE, la transferencia de datos se realiza sobre la base de una decision de adecuacion de la Comision de la UE, garantias adecuadas (en particular clausulas contractuales tipo de la UE conforme al art. 46 del RGPD), el consentimiento de los usuarios u otra autorizacion legal. Para los proveedores de EE. UU. certificados en el marco del EU-US Data Privacy Framework (DPF), existe un nivel adecuado de proteccion de datos.
5. Tratamiento de datos en el marco de las relaciones con clientes
5.1. Tratamos los datos basicos y contractuales de nuestros clientes y personas interesadas con el fin de cumplir nuestras obligaciones contractuales y prestar servicios conforme al art. 6, apartado 1, letra b) del RGPD.
5.2. En el marco del registro se recopilan los siguientes datos obligatorios: nombre de dominio, direccion de correo electronico, contrasena (almacenada de forma cifrada).
5.3. Los usuarios pueden solicitar el bloqueo de sus cuentas en sus perfiles de usuario. Asimismo, los usuarios disponen del derecho de supresion (art. 17 del RGPD) y del derecho a la limitacion del tratamiento (art. 18 del RGPD). Incluso en caso de supresion de los demas contenidos, conservamos la direccion de correo electronico del usuario para prevenir abusos; esta se cifra de forma irreversible.
5.4. Tratamos los datos de clientes ademas sobre la base de nuestros intereses legitimos en materia de publicidad e investigacion de mercado (art. 6, apartado 1, letra f) del RGPD), asi como en virtud de obligaciones mercantiles y fiscales (art. 6, apartado 1, letra c) del RGPD).
5.5. Al ponerse en contacto con nosotros, los datos facilitados por el usuario se tratan para gestionar la solicitud de contacto y pueden almacenarse en nuestro sistema CRM.
6. Encargo del tratamiento (AVV)
En la medida en que los usuarios traten datos personales de terceros en el marco de los sitios web que gestionan y webme actue en ese contexto como encargado del tratamiento en el sentido del art. 28 del RGPD, es necesario celebrar un contrato de encargo del tratamiento (AVV) por separado. Esto afecta en particular a los usuarios comerciales que recopilan datos de clientes, entradas en formularios de contacto u otros datos personales similares a traves de sus sitios web creados con webme.
El usuario, en calidad de responsable del tratamiento en el sentido del RGPD, es responsable por si mismo de que se cumplan los requisitos legales para el tratamiento de datos en su sitio web. Los usuarios pueden solicitar la celebracion de un AVV a traves del servicio de atencion al cliente de webme en support.webme.com.
7. Registros de dominios
7.1. En los registros de dominios, en la medida en que sea necesario para el registro del dominio, transmitimos determinados datos personales a registradores y organismos de registro sobre la base del art. 6, apartado 1, letra b) del RGPD. Estos datos son almacenados por los organismos de registro y publicados en bases de datos Whois que, en principio, son de acceso publico.
7.2. Para el registro de un dominio .de, actualmente se transmiten y almacenan en DENIC eG el nombre y la direccion del titular del dominio, asi como los datos de contacto de los interlocutores tecnicos y administrativos. El nombre y la direccion pueden consultarse en la consulta Whois en www.denic.de.
7.3. El alojamiento de los dominios es realizado por InterNetX GmbH, Johanna-Dachs-Str. 55, 93055 Regensburg, Alemania (politica de privacidad: https://www.internetx.com/rechtliches/datenschutz/).
8. Verificacion de identidad en registros de dominios .de (NIS-2 / DENIC)
8.1. En virtud de los requisitos de la Directiva (UE) 2022/2555 (NIS-2) y de las consiguientes directrices vinculantes de DENIC eG, webme esta obligada a realizar, a partir del 14.04.2026, una verificacion de la direccion de correo electronico y, a solicitud de DENIC, una verificacion de identidad del titular del dominio en los registros y transferencias de dominios .de.
8.2. Para la verificacion de identidad utilizamos el proveedor de servicios de identificacion IDnow GmbH, Ridlerstrasse 55, 80339 Munich, Alemania (www.idnow.io). webme actua en este contexto como responsable del tratamiento frente al titular del dominio; IDnow actua como encargado del tratamiento conforme al art. 28 del RGPD. El resultado de la verificacion se transmite a DENIC eG como responsable independiente.
8.3. En el marco del proceso de verificacion se tratan los siguientes datos personales: nombre, direccion, fecha de nacimiento y datos fotograficos del documento nacional de identidad o pasaporte. La base juridica es el art. 6, apartado 1, letra c) del RGPD (cumplimiento de una obligacion legal derivada de los requisitos NIS-2 de DENIC eG) en relacion con el art. 6, apartado 1, letra b) del RGPD (relacion contractual con el titular del dominio).
8.4. Los datos de identificacion se tratan exclusivamente con fines de verificacion. No se almacenan copias de los documentos de identidad mas alla del proceso de verificacion, salvo que existan obligaciones legales de conservacion. La politica de privacidad de IDnow esta disponible en https://www.idnow.io/de/datenschutz/.
8.5. El servicio de verificacion esta disponible en los idiomas aleman, ingles, frances, espanol y portugues.
9. Funciones basadas en IA y tratamiento de datos de entrada
9.1. webme pone a disposicion de los usuarios funciones basadas en IA para la creacion y optimizacion automatizada de contenidos de sitios web. Al utilizar estas funciones, tratamos los textos y solicitudes introducidos por los usuarios (denominados prompts) y los contenidos generados a partir de ellos.
9.2. Bases juridicas del tratamiento: art. 6, apartado 1, letra b) del RGPD (relacion contractual con el usuario) para la prestacion de la funcion de IA; art. 6, apartado 1, letra f) del RGPD (intereses legitimos en materia de garantia de calidad y desarrollo) para el analisis de datos de uso anonimizados.
9.3. Finalidades del tratamiento: los prompts se tratan exclusivamente para prestar la funcion de IA solicitada y para la garantia tecnica de calidad. No se utilizan para el entrenamiento de modelos de IA con datos personalmente identificables sin consentimiento expreso. Para el desarrollo ulterior de los servicios pueden utilizarse datos de uso anonimizados o agregados.
9.4. Uso de servicios de IA de terceros: para la prestacion de las funciones de IA utilizamos servicios de proveedores externos, en particular servicios de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (entre otros, Google Gemini / AI Studio). Estos proveedores externos son encargados del tratamiento conforme al art. 28 del RGPD. La transferencia de datos a EE. UU. se realiza sobre la base del EU-US Data Privacy Framework y las clausulas contractuales tipo de la UE. La politica de privacidad de Google esta disponible en https://policies.google.com/privacy.
9.5. Periodo de conservacion: los prompts y los contenidos generados se almacenan solo durante el tiempo necesario para la prestacion del servicio, pero como maximo 90 dias, salvo que el usuario solicite su eliminacion anticipada.
9.6. Los usuarios que no deseen que sus entradas sean transmitidas a modelos de proveedores externos no deben utilizar las funciones de IA.
10. Recopilacion de datos de acceso
10.1. Sobre la base de nuestros intereses legitimos (art. 6, apartado 1, letra f) del RGPD), recopilamos datos sobre cada acceso al servidor en el que se encuentra este servicio (denominados archivos de registro del servidor). Los datos de acceso incluyen: nombre de la pagina web consultada, fecha y hora de la consulta, cantidad de datos transmitidos, tipo y version del navegador, sistema operativo del usuario, URL de referencia y direccion IP.
10.2. La informacion de los archivos de registro se almacena por razones de seguridad durante 14 dias. Transcurrido este periodo, las direcciones IP se eliminan o anonimizan. Los datos cuya conservacion adicional sea necesaria a efectos probatorios quedan excluidos de la eliminacion hasta la aclaracion definitiva del incidente correspondiente.
11. Cookies, consentimiento y medicion del alcance
11.1. Las cookies son informaciones que nuestro servidor web o los servidores web de terceros transmiten a los navegadores de los usuarios y se almacenan en ellos. La base juridica para el uso de cookies tecnicamente necesarias es el articulo 25, apartado 2, del TDDDG en relacion con el art. 6, apartado 1, letra f) del RGPD (interes legitimo en el funcionamiento del servicio). La base juridica para todas las demas cookies (analisis, marketing, personalizacion) es su consentimiento conforme al articulo 25, apartado 1, del TDDDG en relacion con el art. 6, apartado 1, letra a) del RGPD.
11.2. Los consentimientos para las cookies no necesarias se obtienen a traves de nuestra herramienta de consentimiento de cookies (Cookie Consent Tool), que aparece en la primera visita a nuestra oferta en linea. Los consentimientos pueden revocarse en cualquier momento a traves de la configuracion de cookies en nuestro sitio web.
11.3. Las cookies tecnicamente necesarias (cookies de sesion) se eliminan cuando finaliza el uso de nuestra oferta en linea. Otras posibilidades de exclusion: http://optout.networkadvertising.org/ y http://www.youronlinechoices.com/de/.
12. Presencias en redes sociales
12.1. Mantenemos presencias en redes sociales para comunicarnos con clientes, personas interesadas y usuarios e informar sobre nuestros servicios.
12.2. Los datos de los usuarios pueden ser tratados fuera de la UE. Las transferencias a proveedores de EE. UU. las basamos en las clausulas contractuales tipo de la UE (art. 46 del RGPD) y, en la medida en que sea aplicable, en el EU-US Data Privacy Framework (DPF).
12.3. La base juridica para nuestro propio tratamiento es el art. 6, apartado 1, letra f) del RGPD (intereses legitimos en una comunicacion eficaz). Los respectivos operadores de plataformas son responsables del tratamiento de datos realizado por ellos.
12.4. Meta / Facebook e Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda) -- politica de privacidad: https://www.facebook.com/privacy/policy/, exclusion: https://www.facebook.com/settings?tab=ads.
12.5. Google / YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) -- politica de privacidad: https://policies.google.com/privacy, exclusion: https://adssettings.google.com/authenticated.
13. Google Analytics 4
13.1. Utilizamos Google Analytics 4 (GA4) de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. GA4 recopila y trata datos de uso para permitirnos obtener informacion sobre el comportamiento de los usuarios en nuestra oferta en linea.
13.2. La base juridica es su consentimiento conforme al articulo 25, apartado 1, del TDDDG en relacion con el art. 6, apartado 1, letra a) del RGPD, que usted otorga a traves de nuestra herramienta Cookie Consent Tool. GA4 se activa exclusivamente tras la prestacion de su consentimiento.
13.3. GA4 utiliza cookies propias (first-party cookies), en particular ga, ga_*, para reconocer a los usuarios entre sesiones. Las direcciones IP se anonimizan de forma predeterminada y no se almacenan de forma completa. GA4 no utiliza cookies de terceros (third-party cookies) para el seguimiento entre sitios.
13.4. Los datos recopilados por GA4 se almacenan en servidores de Google en EE. UU. La transferencia a EE. UU. se basa en las clausulas contractuales tipo de la UE y el EU-US Data Privacy Framework.
13.5. Los usuarios pueden oponerse a la recopilacion de datos por GA4 revocando su consentimiento en la herramienta Cookie Consent Tool o instalando el complemento del navegador: https://tools.google.com/dlpage/gaoptout.
14. Matomo
Utilizamos Matomo, un servicio de analisis web respetuoso con la privacidad, en nuestros propios servidores. Matomo trata los datos de uso exclusivamente en nuestros servidores; no se transmiten a terceros. Las direcciones IP se anonimizan antes de su almacenamiento. La base juridica es el art. 6, apartado 1, letra f) del RGPD (intereses legitimos en el analisis y la optimizacion de nuestra oferta en linea). Mas informacion: https://matomo.org/privacy-policy/.
15. Google AdSense
15.1. Integramos Google AdSense de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, para la publicacion de anuncios publicitarios. Google AdSense utiliza cookies y balizas web (web beacons) para mostrar publicidad basada en intereses y medir la eficacia de los anuncios.
15.2. La base juridica es su consentimiento conforme al articulo 25, apartado 1, del TDDDG en relacion con el art. 6, apartado 1, letra a) del RGPD, que usted otorga a traves de nuestra herramienta Cookie Consent Tool. Google AdSense se activa exclusivamente tras la prestacion de su consentimiento.
15.3. Los datos recopilados por AdSense se tratan en servidores de Google en EE. UU. La transferencia se realiza sobre la base del EU-US Data Privacy Framework y las clausulas contractuales tipo de la UE.
15.4. Exclusion: https://adssettings.google.com/authenticated. Politica de privacidad de Google: https://policies.google.com/privacy.
16. Plugins sociales de Meta
16.1. Integramos plugins sociales de la red social Facebook de Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda. Los plugins son reconocibles por los logotipos de Facebook o la indicacion "Facebook Social Plugin".
16.2. La base juridica para la integracion de plugins sociales es su consentimiento conforme al articulo 25, apartado 1, del TDDDG en relacion con el art. 6, apartado 1, letra a) del RGPD, en la medida en que mediante los plugins se instalen cookies o se transmitan datos a Meta. En la medida de lo posible, utilizamos los plugins sociales en la solucion de dos clics respetuosa con la privacidad, de modo que solo se establece una conexion con los servidores de Meta al hacer clic activamente.
16.3. Si el usuario ha iniciado sesion en Facebook al mismo tiempo, Meta puede asociar la visita al perfil. Exclusion: https://www.facebook.com/settings?tab=ads. Politica de privacidad de Meta: https://www.facebook.com/privacy/policy/.
17. Servicios de marketing de Meta (Meta Pixel y Custom Audiences)
17.1. Utilizamos el Meta Pixel de Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlanda. El Meta Pixel permite el remarketing y el seguimiento de conversiones.
17.2. La base juridica es su consentimiento conforme al articulo 25, apartado 1, del TDDDG en relacion con el art. 6, apartado 1, letra a) del RGPD, que usted otorga a traves de nuestra herramienta Cookie Consent Tool. El Meta Pixel se activa exclusivamente tras la prestacion de su consentimiento.
17.3. La transferencia de datos a Meta en EE. UU. se realiza sobre la base del EU-US Data Privacy Framework y las clausulas contractuales tipo de la UE.
17.4. Exclusion: https://www.facebook.com/settings?tab=ads. Politica de privacidad de Meta: https://www.facebook.com/privacy/policy/.
18. Newsletter y contacto
18.1. Enviamos newsletters y correos electronicos publicitarios unicamente con el consentimiento de los destinatarios o sobre la base de una autorizacion legal. La base juridica es el art. 6, apartado 1, letra a), art. 7 del RGPD en relacion con el articulo 7, apartado 2, numero 3, de la UWG.
18.2. Proveedor de servicios de envio de newsletters: el envio de nuestros newsletters se realiza a traves de Mailchimp, un servicio de Intuit Inc. (anteriormente The Rocket Science Group LLC), 2700 Coast Avenue, Mountain View, CA 94043, EE. UU. Mailchimp esta certificado en el marco del EU-US Data Privacy Framework. Politica de privacidad: https://mailchimp.com/legal/privacy/.
18.3. Registro mediante el procedimiento de doble confirmacion (double opt-in): se registran el momento del registro, el momento de la confirmacion y la direccion IP.
18.4. Evaluacion estadistica: los newsletters pueden contener balizas web (web beacons) que registran las tasas de apertura y de clics. Estas evaluaciones se realizan sobre la base de nuestros intereses legitimos (art. 6, apartado 1, letra f) del RGPD).
18.5. Baja: los destinatarios del newsletter pueden revocar la recepcion en cualquier momento a traves del enlace de baja. Con la baja se eliminan los datos utilizados exclusivamente para el newsletter, siempre que no existan obligaciones de conservacion.
19. Integracion de servicios y contenidos de terceros
19.1. Integramos ofertas de contenidos y servicios de proveedores externos (por ejemplo, videos, fuentes tipograficas, mapas). Los proveedores externos reciben la direccion IP del usuario, que es tecnicamente necesaria para la entrega de los contenidos.
19.2. Proveedores externos integrados:
YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) -- politica de privacidad: https://policies.google.com/privacy
Google Maps (Google Ireland Limited) -- politica de privacidad: https://policies.google.com/privacy
Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EE. UU. (CDN) -- politica de privacidad: https://www.cloudflare.com/privacypolicy/
Criteo SA, 32 Rue Blanche, 75009 Paris, Francia (remarketing) -- politica de privacidad: https://www.criteo.com/de/privacy/
20. Eliminacion de datos
20.1. Los datos almacenados por nosotros se eliminan en cuanto dejen de ser necesarios para los fines para los que fueron recopilados y siempre que no se opongan a su eliminacion obligaciones legales de conservacion.
20.2. Plazos legales de conservacion: 6 anos conforme al articulo 257, apartado 1, del HGB y 10 anos conforme al articulo 147, apartado 1, del AO para documentos fiscalmente relevantes.
20.3. Los datos personales procedentes de verificaciones de identidad (IDnow) se eliminan tras la conclusion de la verificacion y la transmision a DENIC, salvo que existan obligaciones de conservacion.
20.4. Los prompts y los contenidos de IA generados se eliminan a mas tardar a los 90 dias, salvo que el usuario solicite su eliminacion anticipada.
21. Derechos de los usuarios y derecho de oposicion
Los usuarios tienen los siguientes derechos conforme al RGPD, que pueden ejercer en datenschutz@webme.com:
Acceso (art. 15 del RGPD): informacion gratuita sobre los datos personales almacenados.
Rectificacion (art. 16 del RGPD): rectificacion de datos inexactos.
Supresion (art. 17 del RGPD): supresion de datos personales ("derecho al olvido").
Limitacion del tratamiento (art. 18 del RGPD).
Portabilidad de los datos (art. 20 del RGPD): recepcion de los datos facilitados en un formato estructurado, de uso comun y legible por maquina.
Oposicion (art. 21 del RGPD): oposicion al tratamiento basado en intereses legitimos, en particular contra la publicidad directa. La oposicion a la publicidad directa es eficaz en cualquier momento sin necesidad de indicar motivos.
Revocacion de consentimientos (art. 7, apartado 3, del RGPD): los consentimientos pueden revocarse en cualquier momento con efecto para el futuro, por ejemplo a traves de la herramienta Cookie Consent Tool o por correo electronico.
Derecho de reclamacion: derecho a presentar una reclamacion ante la autoridad de control competente en materia de proteccion de datos, en el caso de webme en particular ante la Comisaria de Berlin para la Proteccion de Datos y la Libertad de Informacion, Friedrichstr. 219, 10969 Berlin (https://www.datenschutz-berlin.de).
22. Modificaciones de la politica de privacidad
22.1. Nos reservamos el derecho a modificar la politica de privacidad para adaptarla a cambios en la situacion juridica o en el servicio. En la medida en que se requieran consentimientos de los usuarios o partes de la politica de privacidad contengan regulaciones de la relacion contractual, las modificaciones solo se realizaran con el consentimiento de los usuarios.
22.2. Ante modificaciones sustanciales, informaremos activamente a los usuarios por correo electronico a la direccion registrada. Por lo demas, se ruega a los usuarios que se informen regularmente sobre el contenido de la politica de privacidad.
Actualizado a: 14 de abril de 2026