Política de privacidad

1. Introducción
La protección de tus datos personales es una cuestión importante para nosotros, Rocket Games AG. En esta declaración de protección de datos te informamos al respecto,

  • qué datos recopilamos y tratamos,

  • con qué fines se lleva a cabo,

  • sobre qué base jurídica lo hacemos,

  • cuánto tiempo se almacenan los datos,

  • a quién pueden comunicarse los datos, en su caso, y

  • qué derechos le corresponden como persona afectada conforme al RGPD y a la revDSG.

Esta declaración se aplica a todas las ofertas en línea de Rocket Games AG, entre ellas nuestro sitio web, la tienda en línea, las aplicaciones móviles, así como todos los demás servicios digitales que remitan a esta declaración. También se aplica en situaciones en las que recopilamos datos personales directamente de ti (p. ej., en eventos, por boletín informativo o a través de formularios de contacto).

2. Responsable y contacto

Rocket Games AG
Glattalstrasse 501
8153 Rümlang, Suiza
Correo electrónico: info@rocket-games.ch
Teléfono: 078 404 43 34

Para consultas sobre protección de datos (p. ej., acceso, rectificación, supresión, oposición), puede contactarnos a través de la dirección de correo electrónico indicada arriba.

No se ha designado formalmente un delegado de protección de datos, ya que no existe obligación legal al respecto. No obstante, cumplimos naturalmente todos los requisitos conforme al art. 37 del RGPD, así como al art. 12 y ss. de la revDSG.

3. Ámbito de aplicación
Esta política de privacidad se aplica:

  • a usuarias y usuarios con domicilio en Suiza (Ley Federal revisada sobre la Protección de Datos - revDSG, vigente desde el 1 de septiembre de 2023) y

  • a usuarias y usuarios en la UE, en particular en Alemania (RGPD).

En la medida en que prestemos servicios a personas en la UE, se aplicarán las disposiciones más estrictas del RGPD. En caso de aplicabilidad paralela del RGPD y de la revDSG, observaremos en cada caso las disposiciones más estrictas.

4. Definiciones
Para una mejor comprensión, explicamos los conceptos centrales de esta política de privacidad:

  • Datos personales: Información relativa a una persona física identificada o identificable (p. ej., nombre, dirección IP, dirección de correo electrónico).

  • Tratamiento: Cualquier manejo de datos personales (p. ej., recopilación, almacenamiento, transmisión, supresión).

  • Persona afectada: La persona cuyos datos son tratados.

  • Responsable: Rocket Games AG: decide sobre la finalidad y los medios del tratamiento.

  • Encargado del tratamiento: Terceros que tratan datos por encargo de Rocket Games AG (p. ej., proveedores de alojamiento web, prestadores de servicios de boletín informativo).

  • Consentimiento: Consentimiento voluntario e informado para el tratamiento de datos personales.

  • Seudonimización: Los datos ya no pueden atribuirse a una persona determinada sin información adicional.

  • Anonimización: Los datos ya no pueden atribuirse a una persona y dejan de estar sujetos al RGPD/revDSG.

5. Bases jurídicas del tratamiento de datos

5.1. Conforme a la Ley suiza de protección de datos (revDSG)
El tratamiento de datos personales está permitido cuando:

  • es necesario para la ejecución de un contrato,

  • existe una obligación legal (p. ej., obligación de conservación),

  • se realiza en interés legítimo preponderante y no existen intereses contrapuestos de la persona afectada, o

  • existe un consentimiento expreso.

5.2. Conforme al Reglamento General de Protección de Datos de la UE (RGPD)
Bases jurídicas del tratamiento de datos para usuarias y usuarios de la UE:

  • Art. 6, apdo. 1, letra a del RGPD: Consentimiento

  • Art. 6, apdo. 1, letra b del RGPD: Ejecución de un contrato

  • Art. 6, apdo. 1, letra c del RGPD: Obligación legal

  • Art. 6, apdo. 1, letra f del RGPD: Interés legítimo

6. Datos recopilados y fines del tratamiento

6.1. Visita al sitio web
Finalidad: seguridad operativa, optimización, protección informática, análisis de uso.
Datos: dirección IP, navegador, sistema operativo, marca temporal, referente, cookies.
Base jurídica: interés legítimo (RGPD/DSG).
Destinatarios: proveedores de alojamiento y de análisis.

6.2. Toma de contacto (formulario o correo electrónico)
Finalidad: comunicación, soporte, elaboración de ofertas.
Datos: nombre, correo electrónico, número de teléfono, mensaje.
Base jurídica: ejecución de contrato o interés legítimo.
Destinatarios: departamentos internos, proveedores de alojamiento y de correo electrónico.

6.3. Boletín informativo
Finalidad: información, novedades de productos, invitaciones.
Datos: dirección de correo electrónico, nombre (opcional), interés temático.
Base jurídica: consentimiento.
Destinatarios: Mailchimp, CleverReach o similares.

6.4. Registro / cuenta de cliente
Finalidad: tramitación de pedidos, gestión de clientes.
Datos: nombre, dirección, datos de contacto, datos de pago.
Base jurídica: ejecución de contrato.
Destinatarios: proveedores de pago y de envío, proveedores de plataforma.

6.5. Marketing y remarketing
Finalidad: publicidad dirigida, medición del alcance.
Datos: cookies, ID, correo electrónico en campañas.
Base jurídica: consentimiento o interés legítimo.
Destinatarios: Google, Meta, LinkedIn, entre otros.

6.6. Analítica web
Finalidad: optimización del sitio web, análisis del comportamiento de las personas usuarias.
Datos: dirección IP (anonimizada), clics, duración de la sesión.
Base jurídica: consentimiento o interés legítimo.
Servicios: Google Analytics, Matomo, etc.

6.7. Redes sociales y plugins
Finalidad: integración de redes sociales, compartición de contenidos.
Datos: dirección IP, identificador de usuario, interacciones.
Base jurídica: consentimiento o interés legítimo.
Destinatarios: Meta, X (Twitter), LinkedIn, entre otros.

6.8. Candidaturas
Finalidad: proceso de selección, comunicación, evaluación.
Datos: datos de contacto, currículum, certificados.
Base jurídica: medidas precontractuales.
Destinatarios: departamento interno de RR. HH., socios informáticos.

6.9. Análisis de interacciones de usuarios mediante tecnología de mapa de calor

Utilizamos en nuestro sitio web la denominada tecnología de mapa de calor para comprender mejor el comportamiento de las personas usuarias en nuestro sitio web y optimizar continuamente nuestra oferta.

Finalidad del tratamiento

El análisis sirve para la evaluación estadística de las interacciones de las personas usuarias, en particular para mejorar la facilidad de uso, la estructura y la optimización de la conversión de nuestra oferta en línea.

Tipo de datos tratados

Pueden tratarse las siguientes informaciones:

  • Movimientos del ratón y comportamiento de clic
  • Comportamiento de desplazamiento
  • Tiempo de permanencia en páginas individuales
  • Páginas visitadas y rutas de navegación
  • Tipo de dispositivo, resolución de pantalla, tipo de navegador
  • dirección IP abreviada o anonimizada

No se recopila ningún contenido personal de los campos de formulario (p. ej., nombre, dirección de correo electrónico, datos de pago o información de inicio de sesión). Los campos de entrada se enmascaran automáticamente y no se almacenan.

Base jurídica

El tratamiento se realiza:

  • dentro de la UE conforme al art. 6, apdo. 1, letra a del RGPD (consentimiento),
  • en Suiza con base en el art. 31 de la revDSG (interés legítimo preponderante en la optimización de nuestra oferta), así como sobre la base del consentimiento otorgado conforme a la Ley de Telecomunicaciones, en la medida en que se utilicen cookies o tecnologías similares.

El análisis solo se activa tras el consentimiento expreso a través de nuestra herramienta de gestión del consentimiento.

Plazo de conservación

Los datos recopilados solo se almacenan durante el tiempo necesario para la evaluación y posteriormente se suprimen o anonimiza.

Tratamiento por encargo

En la medida en que se utilice un proveedor de servicios externo, el tratamiento se realizará en el marco de un contrato de tratamiento por encargo conforme al art. 28 del RGPD o al art. 9 de la revDSG.

Transferencia a terceros países

Si se produjera una transferencia de datos a Estados fuera de la UE o de Suiza, esta se realizará exclusivamente cumpliendo las disposiciones legales (p. ej., mediante la celebración de cláusulas contractuales tipo).

Revocación

Puede revocar su consentimiento en cualquier momento con efecto para el futuro a través de la configuración de cookies de nuestro sitio web.

7. Cookies y seguimiento

7.1. Definición: Pequeños archivos de texto que se almacenan en dispositivos terminales.

7.2. Tipos de cookies:

  • Necesarias: garantía de funcionamiento (inicio de sesión, carrito de compra)

  • Estadísticas: comportamiento de las personas usuarias (Analytics)

  • Funcionales: idioma, configuración

  • Marketing: remarketing, conversión

7.3. Consentimiento y gestión: Controlable mediante banners de cookies y configuración del navegador. Revocación posible en cualquier momento.

8. Destinatarios de los datos Los destinatarios de los datos personales pueden ser:

  • Proveedores de TI (alojamiento, plataformas web)

  • Proveedores de servicios de pago (Stripe, PayPal)

  • Proveedores de servicios de envío (Swiss Post, DHL)

  • Servicios de análisis y marketing (Google, Meta)

  • Encargados del tratamiento con contrato de encargo de tratamiento

  • Autoridades en caso de obligación legal

  • Empresas del grupo dentro de CH/UE

Transferencia internacional solo con garantías adecuadas (SCC, decisión de adecuación).

9. Plazos de conservación y supresión

Plazo de conservación según la finalidad:

  • Contabilidad: 10 años

  • Datos contractuales: 7-10 años

  • Boletín informativo: hasta la revocación

  • Analítica web: máx. 2 años

  • Candidaturas: 6 meses tras la finalización

Los datos se suprimen tan pronto como dejan de ser necesarios o cuando legalmente deban suprimirse.

10. Derechos de las personas afectadas

Tiene derecho a:

  • Acceso (art. 15 RGPD / revDSG)

  • Rectificación (art. 16 RGPD / art. 25 revDSG)

  • Supresión (art. 17 RGPD / art. 26 revDSG)

  • Limitación (art. 18 RGPD / art. 27 revDSG)

  • Oposición (art. 21 RGPD / art. 28 revDSG)

  • Portabilidad de los datos (art. 20 RGPD)

  • Revocación (art. 7, apdo. 3 RGPD)

  • Reclamación ante las autoridades de protección de datos

11. Seguridad de los datos

Aplicamos medidas técnicas y organizativas (TOMs):

  • Cifrado SSL/TLS

  • Controles de acceso y conceptos de autorización

  • Firewall, anti-malware, monitorización

  • Formación de nuestro personal

12. Ámbito de aplicación del RGPD y de la revDSG

  • El RGPD se aplica en caso de oferta dirigida a ciudadanos de la UE o ubicación en la UE.

  • La revDSG se aplica al tratamiento en Suiza.

En caso de aplicabilidad simultánea, se aplicarán en cada caso las disposiciones más estrictas.

13. Integración de servicios externos y plugins

  • Google Analytics (con enmascaramiento de IP)

  • Matomo (on-premise)

  • Facebook Pixel / Meta API

  • LinkedIn Insight Tag

  • YouTube (se recomienda el modo de protección de datos)

  • Herramientas de boletín informativo (con contrato de encargo de tratamiento)

  • Servicios de pago (cifrados, sin almacenamiento por nuestra parte)

14. Protección de datos con terceros proveedores

  • Contrato de encargo de tratamiento celebrado con los encargados del tratamiento

  • SCC para transferencias a terceros países

  • Sin uso de Privacy Shield

  • Privacy by Design y Privacy by Default como principio

15. Modificaciones de esta política de privacidad Esta política de privacidad puede ser adaptada. La versión vigente en cada momento se encuentra en:
https://www.rocketgames.ch/datenschutz
Versión: 6 de junio de 2025

16. Contacto Rocket Games AG
Glattalstrasse 501
8153 Rümlang, Suiza
Correo electrónico: info@rocket-games.ch
Teléfono: +41 44 123 45 67

Autoridades de supervisión:

  • Alemania: autoridad competente de protección de datos del estado federado correspondiente

  • Suiza: PFPDT, Feldeggstrasse 1, 3003 Berna
    Correo electrónico: edoeb@edoeb.admin.ch

17. Política de cookies (resumen)

  • _rocket_sid: sesión, técnicamente necesaria, plazo de conservación: sesión del navegador

  • Google Analytics / Matomo: estadísticas, máx. 2 años

  • Facebook Pixel / LinkedIn / Google Ads: marketing, hasta 2 años

  • Configuración modificable en cualquier momento mediante el banner de cookies o el navegador

18. Menores de edad Nuestras ofertas están dirigidas a personas adultas. Las personas menores de 16 años necesitan el consentimiento de sus representantes legales.

19. Servicios en línea de terceros En el caso de enlaces externos, se aplica su respectiva política de privacidad. No asumimos responsabilidad alguna por contenidos de terceros.

20. Toma de decisiones automatizada y elaboración de perfiles Actualmente no utilizamos toma de decisiones automatizada. En caso de uso futuro, se le informará y, en su caso, se le solicitará su consentimiento.

21. Uso del chatbot de IA "ChatLab"

21.1. Datos tratados: Historiales de chat, marcas temporales, IP (seudonimizada), datos del dispositivo, datos facilitados voluntariamente.

21.2. Elaboración de perfiles: Recomendaciones personalizadas basadas en el historial del chat y en características técnicas.

21.3. Plazo de conservación: Máximo 12 meses, tras lo cual se procederá a la supresión o anonimización.

21.4. Base jurídica: Consentimiento (art. 6, apdo. 1, letra a del RGPD) e interés legítimo (letra f).

21.5. Tratamiento y almacenamiento: Alojamiento dentro de Suiza o de la UE. No se realiza tratamiento en terceros países sin mecanismos de protección.

21.6. Sus derechos: Acceso, supresión, oposición respecto de los datos de ChatLab a través de info@rocket-games.ch.