Big Pictury: para que todos comprendan lo que importa 1. Información general La siguiente información ofrece una visión general de lo que ocurre con sus datos personales cuando visitan nuestro sitio web. Los datos personales son todos aquellos datos con los que se les puede identificar personalmente. Esta declaración de protección de datos se aplica al sitio web www.big-pictury.com, así como a los contenidos, formularios y servicios integrados que allí se ofrecen. 2. Entidad responsable Entidad responsable en el sentido del RGPD (art. 4, apartado 7, del RGPD): Big Pictury GmbH Gerhofstraße 1–3 20354 Hamburgo (Alemania) Director general: Wolf Wienecke Teléfono: +49 40 46898008-0 Correo electrónico: contact@big-pictury.com

3.Contacto Si se pone en contacto con nosotros por correo electrónico, formulario de contacto, teléfono u otros medios de comunicación ofrecidos, sus datos se procesarán para tramitar la solicitud y en caso de que surjan preguntas adicionales. Base jurídica: • Art. 6, apartado 1, letra b) del RGPD (medidas precontractuales/contrato) • Art. 6, apartado 1, letra f) del RGPD (interés legítimo en una comunicación eficiente) Los datos se eliminarán tan pronto como dejen de ser necesarios para la finalidad del tratamiento y no existan obligaciones legales de conservación. 4.Definiciones Los datos personales son toda información relacionada con una persona física identificada o identificable (art. 4 del RGPD). «Tratamiento» se refiere a cualquier operación relacionada con datos personales, por ejemplo, la recogida, el almacenamiento, el uso, la transmisión o la eliminación. 5. Seguridad de los datos y cifrado SSL Tomamos medidas de seguridad técnicas y organizativas para proteger sus datos contra la manipulación, la pérdida o el acceso no autorizado. Nuestro sitio web utiliza cifrado SSL o TLS. Puede reconocer una conexión cifrada por «https://» en la barra de direcciones del navegador. 6. Archivos de registro del servidor (datos técnicamente necesarios) Al visitar nuestro sitio web, el navegador transmite automáticamente información a nuestro servidor y la almacena temporalmente en archivos de registro. Esto incluye, entre otros: • Dirección IP • Fecha y hora del acceso • Página visitada • URL de referencia • Tipo de navegador y sistema operativo Estos datos son técnicamente necesarios para garantizar un funcionamiento estable y seguro del sitio web. Base jurídica: art. 6, apartado 1, letra f) del RGPD. Periodo de almacenamiento: máximo 7 días (por motivos de seguridad). 7. Gestión de cookies y consentimiento Utilizamos un sistema de gestión de cookies y consentimiento para administrar las cookies y tecnologías similares. • Las cookies técnicamente necesarias se instalan sin consentimiento. • Los servicios de estadística, análisis y marketing solo se activan tras su consentimiento. Puede revocar o modificar su consentimiento en cualquier momento a través de la configuración de cookies. 8. Google Tag Manager Utilizamos Google Tag Manager para gestionar de forma centralizada las etiquetas del sitio web. Google Tag Manager no procesa datos personales, pero permite la integración de otros servicios. Los servicios que requieren consentimiento solo se activan a través del Tag Manager una vez que se ha dado el consentimiento. 9. Google Analytics (GA4) Si ha dado su consentimiento, utilizamos Google Analytics 4 para analizar el uso de nuestro sitio web y mejorar nuestra oferta. Se procesan, entre otros: • Datos de uso (visitas a la página, interacciones) • Información técnica (navegador, tipo de dispositivo) Base jurídica: Art. 6, apartado 1, letra a) del RGPD (consentimiento) Puede producirse una transferencia de datos a terceros países (por ejemplo, EE. UU.). En tal caso, se aplicarán las garantías adecuadas (por ejemplo, decisión de adecuación o cláusulas contractuales tipo). 10. Meta Pixel (Facebook / Instagram) Si ha dado su consentimiento, utilizamos Meta Pixel para: • medir la eficacia de los anuncios publicitarios • mostrar contenidos de forma más específica Para ello, se puede procesar información sobre visitas a páginas e interacciones. Base jurídica: art. 6, apartado 1, letra a) del RGPD 11. LinkedIn InsightTag Si ha dado su consentimiento, utilizamos LinkedIn Insight Tag para: • analizar el alcance y el éxito de nuestros contenidos • mejorar nuestra comunicación en LinkedIn Base jurídica: art. 6, apartado 1, letra a) del RGPD

12.Hotjar Si usted ha dado su consentimiento, utilizamos Hotjar para comprender mejor cómo se utiliza nuestro sitio web (por ejemplo, mapas de calor, comportamiento de desplazamiento). Hotjar está configurado de tal manera que, en la medida de lo posible, no se registren ni se enmascaren los datos personales introducidos. Base jurídica: art. 6, apartado 1, letra a) del RGPD 13. Pipedrive (CRM) Utilizamos un sistema CRM (Pipedrive) para procesar consultas, reservas de citas y para la preparación de contratos. Se procesan los datos que nos envía activamente (por ejemplo, nombre, correo electrónico, mensaje). Base jurídica: art. 6, apartado 1, letra b) del RGPD 14. Pipedrive LeadBooster (chat y formularios) Si utilizamos las funciones de chat o formularios de Pipedrive, los datos que introduzcas se tratarán para responder a tu solicitud. Si se utilizan cookies o tecnologías similares, solo se hace con su consentimiento. 15. Boletín informativo (a través de Pipedrive) Si se suscribe a nuestro boletín informativo, procesaremos su dirección de correo electrónico para enviarle información sobre nuestros temas y ofertas. El envío se realiza a través de nuestro sistema CRM Pipedrive. Base jurídica: art. 6, apartado 1, letra a) del RGPD. Puede darse de baja del boletín informativo en cualquier momento a través del enlace de cancelación de suscripción o enviándonos un mensaje. 16. Integración de YouTube y Vimeo En nuestro sitio web se integran vídeos a través de YouTube y Vimeo. Al reproducir los vídeos, se pueden transferir datos a los respectivos proveedores. La integración solo se realiza con su consentimiento y, en la medida de lo posible, en modo de protección de datos ampliado. Base jurídica: art. 6, apdo. 1, letra a) del RGPD. 17. Cesión de datos La cesión de datos personales solo se realiza: • con su consentimiento • para el cumplimiento del contrato • cuando exista una obligación legal • a encargados del tratamiento cuidadosamente seleccionados 18. Duración delalmacenamiento Los datos personales se eliminarán tan pronto como deje de existir la finalidad del tratamiento, siempre que no existan obligaciones legales de conservación. 19. Susderechos Usted tiene derecho en todo momento a: • información (art. 15 del RGPD) • Rectificación (art. 16 del RGPD) • Supresión (art. 17 del RGPD) • Limitación del tratamiento (art. 18 del RGPD) • Portabilidad de los datos (art. 20 del RGPD) • Revocación de los consentimientos otorgados (art. 7, apartado 3, del RGPD) • Reclamación ante una autoridad de control (art. 77 del RGPD) Para ejercer sus derechos, basta con enviar un mensaje informal a la dirección de contacto indicada anteriormente. 20. Estado ymodificaciones Esta declaración de protección de datos tiene vigencia desde diciembre de 2025. Nos reservamos el derecho a modificarla en caso de cambios legales o técnicos.