Política de privacidad

Preámbulo

Con la siguiente política de privacidad, nos gustaría informarle sobre qué tipos de sus datos personales (en lo sucesivo también denominados "datos") procesamos, para qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de género.

Situación: 6 de diciembre de 2024

Índice

• Preámbulo
• Persona responsable
• Resumen del tratamiento
• Bases jurídicas pertinentes
• Medidas de seguridad
• Transmisión de datos personales
• Transferencias internacionales de datos
• Información general sobre el almacenamiento y la supresión de datos
• Derechos de los interesados
• Servicios a empresas
• Procesos y procedimientos empresariales
• Proveedores y servicios utilizados en el curso de las actividades empresariales
• Procedimiento de pago
• Provisión de la oferta en línea y alojamiento web
• Uso de cookies
• Notas especiales sobre las aplicaciones (apps)
• Registro, inicio de sesión y cuenta de usuario
• Blogs y medios de publicación
• Gestión de contactos y consultas
• Comunicación a través de Messenger
• Videoconferencias, reuniones en línea, seminarios web y pantallas compartidas
• Servicios en la nube
• Boletín y notificaciones electrónicas
• Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono
• Análisis, seguimiento y optimización de la web
• Presencia en las redes sociales (social media)
• Plug-ins y funciones y contenidos integrados
• Tratamiento de datos en el contexto de relaciones laborales
• Procedimiento de solicitud
• Cambiar y actualizar
• Definiciones de términos

Persona responsable

Ingeniero Ludwig Draser
Hasenheide 9
10967 Berlín

Personas autorizadas para representar a la empresa Ing. Ludwig Draser

Dirección de correo electrónico: [email protected]

Resumen del tratamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.

Tipos de datos tratados

• Datos de inventario.
• Datos de los empleados.
• Datos de pago.
• Datos de contacto.
• Datos de contenido.
• Datos contractuales.
• Datos de uso.
• Datos meta, de comunicación y de proceso.
• Datos sociales.
• Datos del solicitante.
• Grabaciones de imagen y/o vídeo.
• Grabaciones sonoras.
• Datos del protocolo.
• Datos sobre rendimiento y comportamiento.
• Datos sobre el tiempo de trabajo.
• Datos de solvencia.
• Datos salariales.

Categorías especiales de datos

• Datos sanitarios.
• Creencias religiosas o ideológicas.
• Afiliación sindical.

Categorías de personas afectadas

• Beneficiario y cliente.
• Empleados.
• Interesados.
• Socio de comunicación.
• Usuarios.
• Solicitantes.
• Socios comerciales y contractuales.
• Personas retratadas.
• Terceros.
• Clientes.

Finalidad del tratamiento

• Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Comunicación.
• Medidas de seguridad.
• Marketing directo.
• Medición del alcance.
• Seguimiento.
• Procedimientos administrativos y organizativos.
• Procedimientos organizativos y administrativos.
• Procedimiento de solicitud.
• Comentarios.
• Marketing.
• Perfiles con información relacionada con el usuario.
• Prestación de nuestros servicios en línea y facilidad de uso.
• Evaluación de la solvencia y la capacidad crediticia.
• Establecimiento y aplicación de relaciones laborales.
• Infraestructura informática.
• Gestión financiera y de pagos.
• Relaciones públicas.
• Promoción de ventas.
• Procesos empresariales y procedimientos de gestión empresarial.

Bases jurídicas pertinentes

Bases jurídicas pertinentes según el GDPR: A continuación encontrará un resumen de las bases jurídicas del GDPR sobre cuya base procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, en su país de residencia o domicilio, o en el nuestro, pueden aplicarse normativas nacionales de protección de datos. En caso de que se apliquen bases jurídicas más específicas en casos concretos, le informaremos de ellas en la política de privacidad.

• Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR) - El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos.
• Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD) - El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
• Obligación legal (Art. 6 párrafo 1 frase 1 lit. c) GDPR) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
• Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR) - el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo que prevalezcan sobre dichos intereses intereses el interés o los derechos y libertades fundamentales del interesado que requieran la protección de sus datos personales.
• Procedimiento de solicitud como relación precontractual o contractual (Art. 6 párrafo 1 frase 1 lit. b) GDPR) - En la medida en que se soliciten a los solicitantes categorías especiales de datos personales en el sentido del artículo 9, apartado 1, del RGPD (por ejemplo, datos relativos a la salud, como el estado de discapacidad grave o el origen étnico) como parte del procedimiento de solicitud para que el responsable del tratamiento o el interesado puedan ejercer los derechos derivados de la legislación laboral y de seguridad social y protección social y cumplir sus obligaciones al respecto, su tratamiento se llevará a cabo de conformidad con el artículo 9, apartado 2, letra b), del RGPD. GDPR, en el caso de la protección de los intereses vitales de los solicitantes u otras personas de conformidad con el Art. 9 párr. 2 lit. c. GDPR o para fines de atención médica preventiva o medicina ocupacional, para la evaluación de la capacidad del empleado para trabajar, para el diagnóstico médico, la atención médica o social o el tratamiento o para la gestión de sistemas y servicios de atención médica o social de conformidad con el Art. 9 párrafo 2 lit. h. GDPR. GDPR. En el caso de la comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del Art. 9 párr. 2 lit. a. GDPR.
• Tratamiento de categorías especiales de datos personales relacionados con la asistencia sanitaria, el empleo y la seguridad social (Art. 9 (2) (h) GDPR) - El tratamiento es necesario para fines de medicina preventiva o laboral, para la evaluación de la aptitud para el trabajo de un empleado, para el diagnóstico médico, para la prestación de asistencia sanitaria o social o tratamiento o para la gestión de sistemas y servicios de asistencia sanitaria o social sobre la base del Derecho de la Unión o de los Estados miembros o sobre la base de un contrato con un profesional sanitario.

Normativa nacional sobre protección de datos en Alemania: Además de las normas de protección de datos del RGPD, en Alemania se aplican normas nacionales de protección de datos. Entre ellas figura, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. También pueden aplicarse las leyes de protección de datos de los distintos estados federados.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, introducción, divulgación, salvaguarda de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de datos personales durante el desarrollo y la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración por defecto respetuosa con la protección de datos.

Seguridad de las conexiones en línea mediante la tecnología de cifrado TLS/SSL (HTTPS): para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea frente a accesos no autorizados, utilizamos la tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son las piedras angulares de la transmisión segura de datos en Internet. Estas tecnologías cifran la información transmitida entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo los datos de accesos no autorizados. TLS, como versión más avanzada y segura de SSL, garantiza que todas las transmisiones de datos cumplen las normas de seguridad más estrictas. Si un sitio web está protegido por un certificado SSL/TLS, esto se indica mediante la visualización de HTTPS en la URL. Esto sirve de indicador a los usuarios de que sus datos se transmiten de forma segura y cifrada.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, éstos pueden transmitirse a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o serles comunicados. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.

Transferencia de datos dentro del grupo de empresas: Transferencia de datos dentro del grupo de empresas: Podemos transferir datos personales a otras empresas de nuestro grupo de empresas o concederles acceso a los mismos. Esta transferencia de datos se realiza sobre la base de nuestros intereses empresariales y comerciales legítimos. Esto incluye, por ejemplo, mejorar los procesos empresariales, garantizar una comunicación interna eficiente y eficaz, optimizar el uso de nuestros recursos humanos y tecnológicos y permitirnos tomar decisiones empresariales con conocimiento de causa. En determinados casos, la transferencia de datos también puede ser necesaria para cumplir nuestras obligaciones contractuales, o puede basarse en el consentimiento de los interesados o en un permiso legal.

Transferencia de datos dentro de la organización: podemos transferir datos personales a otros departamentos o unidades de nuestra organización o concederles acceso a ellos. Si la transferencia de datos tiene fines administrativos, se basa en nuestros intereses empresariales y comerciales legítimos o tiene lugar si es necesaria para cumplir nuestras obligaciones contractuales o si existe el consentimiento de los interesados o un permiso legal.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: Si tratamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto solo tiene lugar de conformidad con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (art. 45 del RGPD), esto sirve de base para la transferencia de datos. En caso contrario, los datos sólo se transferirán si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (art. 46, apdo. 2, letra c) del RGPD), el consentimiento expreso o en caso de transferencia contractual o legalmente obligatoria (art. 49, apdo. 1 del RGPD). Además, le informaremos de la base para las transferencias a terceros países con los proveedores individuales del tercer país, por lo que las decisiones de adecuación tienen prioridad. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación existentes en la información facilitada por la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Como parte del llamado "Marco de Privacidad de Datos" (DPF), la Comisión de la UE también ha reconocido como seguro el nivel de protección de datos de determinadas empresas de EE.UU. en el marco de la decisión de adecuación de 10.07.2023. La lista de empresas certificadas, así como más información sobre el DPF, puede consultarse en el sitio web del Departamento de Comercio de EE.UU. en https://www.dataprivacyframework.gov/ (en inglés). Como parte de la información sobre protección de datos, le informaremos de qué proveedores de servicios que utilizamos están certificados conforme al Marco de Privacidad de Datos.

Información general sobre el almacenamiento y la supresión de datos

Eliminamos los datos personales que procesamos de conformidad con las disposiciones legales en cuanto se revocan los consentimientos subyacentes o ya no existe base jurídica para el procesamiento. Esto se aplica a los casos en los que la finalidad original del tratamiento ya no es aplicable o los datos ya no son necesarios. Existen excepciones a esta norma si las obligaciones legales o intereses especiales requieren un almacenamiento o archivo más prolongado de los datos.

En particular, deben archivarse en consecuencia los datos que deban conservarse por razones de derecho mercantil o fiscal o cuya conservación sea necesaria para el ejercicio de acciones judiciales o para proteger los derechos de otras personas físicas o jurídicas.

Nuestra información sobre protección de datos contiene información adicional sobre la conservación y supresión de datos que se aplica específicamente a determinadas operaciones de tratamiento.

Si hay más de una indicación del plazo de conservación o de supresión para una fecha, siempre será determinante el plazo más largo.

Si un plazo no comienza expresamente en una fecha concreta y es de al menos un año, comenzará automáticamente al final del año natural en el que se produjo el hecho desencadenante del plazo. En el caso de relaciones contractuales en curso en el contexto de las cuales se almacenen datos, el hecho desencadenante del plazo será la fecha en que surta efecto la cancelación u otro tipo de rescisión de la relación jurídica.

Sólo tratamos los datos que ya no se almacenan para el fin previsto originalmente, sino por exigencias legales u otros motivos, por las razones que justifican su almacenamiento.

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Almacenamiento y supresión de datos: Los siguientes plazos generales se aplican al almacenamiento y archivo de acuerdo con la legislación alemana:
  • 10 años - Período de conservación de libros y registros, estados financieros anuales, inventarios, informes de gestión, balance de apertura, así como las instrucciones de trabajo y otros documentos organizativos, documentos contables y facturas necesarios para su comprensión (art. 147, apdo. 3 en relación con el apdo. 1 núm. 1, 4 y 4a AO, art. 14b, apdo. 1 UStG, art. 257, apdo. 1 núm. 1 y 4, apdo. 4 HGB).
  • 6 años - Otros documentos mercantiles: cartas comerciales o mercantiles recibidas, reproducciones de cartas comerciales o mercantiles enviadas, otros documentos en la medida en que tengan importancia fiscal, por ejemplo Recibos de salarios por horas, hojas de contabilidad de la empresa, documentos de cálculo, etiquetado de precios, pero también documentos de contabilidad de nóminas, en la medida en que no sean ya documentos contables y recibos de caja (§ 147 apdo. 3 en relación con el apdo. 1 nº 2, 3, 5 AO, § 257 apdo. 1 nº 2 y 3, apdo. 4 HGB).
  • 3 años - Los datos necesarios para considerar posibles reclamaciones de garantía e indemnización o reclamaciones y derechos contractuales similares y para procesar consultas relacionadas basadas en la experiencia comercial pasada y en la práctica habitual del sector se almacenarán durante el plazo de prescripción legal ordinario de tres años (Artículos 195, 199 BGB).

Derechos de los interesados

Derechos de los interesados en virtud del RGPD: Como sujeto de datos, usted tiene derecho a varios derechos en virtud del GDPR, que surgen en particular del Art. 15 al 21 GDPR:

• Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen basado en el artículo 6, apartado 1, letras e) o f), del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
• Derecho a retirar el consentimiento: Tiene derecho a retirar su consentimiento en cualquier momento.
• Derecho a la información: Tiene derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a solicitar información sobre los mismos, así como información adicional y una copia de los datos de conformidad con los requisitos legales.
• Derecho de rectificación: De conformidad con los requisitos legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se corrijan los datos incorrectos que le conciernen.
• Derecho de cancelación y restricción del tratamiento: De conformidad con los requisitos legales, usted tiene derecho a exigir que los datos que le conciernen se supriman inmediatamente o, alternativamente, a exigir que se restrinja el tratamiento de los datos de conformidad con los requisitos legales.
• Derecho a la portabilidad de los datos: Usted tiene derecho a recibir los datos que le conciernen y que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, de conformidad con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
• Denuncia ante la autoridad supervisora: De conformidad con las disposiciones legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control en el Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o el lugar de la presunta infracción, si considera que el tratamiento de los datos personales relacionados con usted infringe el GDPR.

Servicios a empresas

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales"), en el contexto de las relaciones contractuales y legales comparables y las medidas asociadas y con respecto a la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.

Utilizamos estos datos para cumplir nuestras obligaciones contractuales. Éstas incluyen, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, utilizamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas obligaciones y a la organización de la empresa. También procesamos los datos sobre la base de nuestros intereses legítimos, tanto en la gestión adecuada y eficiente de nuestro negocio como en las medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales contra el uso indebido, poniendo en peligro sus datos, secretos, información y derechos (por ejemplo, para involucrar a las telecomunicaciones, el transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Los socios contractuales serán informados sobre otras formas de tratamiento, como por ejemplo con fines de marketing, como parte de esta política de privacidad.

Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o durante la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos tras la expiración de las obligaciones legales de garantía y comparables, es decir, generalmente después de cuatro años, a menos que los datos estén almacenados en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo (por ejemplo, a efectos fiscales, generalmente diez años). Eliminamos los datos que nos comunica la parte contratante en el marco de un pedido de acuerdo con las especificaciones y, por lo general, una vez finalizado el pedido.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Destinatarios de servicios y clientes; partes interesadas. Socios comerciales y contractuales.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de las obligaciones contractuales; medidas de seguridad; comunicación; procedimientos de oficina y organización; procedimientos organizativos y administrativos. Procesos empresariales y procedimientos de gestión empresarial.
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Tienda en línea, formularios de pedido, comercio electrónico y entrega: Tratamos los datos de nuestros clientes para permitirles seleccionar, comprar o encargar los productos, bienes y servicios asociados seleccionados, así como su pago y entrega o cumplimiento. Si es necesario para el cumplimiento de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de expedición y de transporte, para llevar a cabo la entrega o el cumplimiento para nuestros clientes. Utilizamos los servicios de bancos y proveedores de servicios de pago para procesar las transacciones de pago. La información requerida se indica como tal en el pedido o en el proceso de compra comparable e incluye la información necesaria para la entrega o el suministro y la facturación, así como información de contacto para poder realizar cualquier consulta; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
• Servicios de agencia: Tratamos los datos de nuestros clientes como parte de nuestros servicios contractuales, que pueden incluir, por ejemplo, consultoría conceptual y estratégica, planificación de campañas, desarrollo/consultoría o mantenimiento de software y diseño, implementación de campañas y procesos, manipulación, administración de servidores, servicios de análisis/consultoría de datos y servicios de formación; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
• Servicios técnicos: Procesamos los datos de nuestros clientes y consumidores (en lo sucesivo denominados uniformemente "clientes") con el fin de permitirles seleccionar, comprar o encargar los servicios o trabajos seleccionados y las actividades relacionadas, así como su pago y prestación o ejecución o cumplimiento; la información requerida se etiqueta como tal en el contexto de la celebración del contrato, pedido o contrato comparable e incluye la información necesaria para la prestación de servicios y facturación, así como información de contacto para poder realizar cualquier consulta. En la medida en que recibimos acceso a información de clientes finales, empleados u otras personas, la procesamos de conformidad con los requisitos legales y contractuales; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
• Producción de cine y televisión: Procesamos los datos de nuestros clientes para permitirles planificar, producir y distribuir contenidos de cine y televisión y servicios relacionados. Los datos requeridos incluyen la información necesaria para la realización del proyecto y la facturación, así como información de contacto para la coordinación necesaria. Si accedemos a información sobre clientes finales, actores, empleados u otras personas, la procesamos de acuerdo con los requisitos legales y contractuales; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Procesos y procedimientos empresariales

Los datos personales de destinatarios de servicios y clientes -incluidos clientes, clientes o, en casos especiales, clientes, pacientes o socios comerciales, así como otros terceros- se procesan en el ámbito de las relaciones contractuales y legales comparables y de las medidas precontractuales, como el inicio de relaciones comerciales. Este tratamiento de datos apoya y facilita los procesos empresariales en ámbitos como la gestión de clientes, las ventas, las operaciones de pago, la contabilidad y la gestión de proyectos.

Los datos recogidos se utilizan para cumplir las obligaciones contractuales y diseñar eficazmente los procesos operativos. Esto incluye la tramitación de transacciones comerciales, la gestión de las relaciones con los clientes, la optimización de las estrategias de venta y la garantía de los procesos contables y financieros internos. Además, los datos apoyan la protección de los derechos del responsable del tratamiento y favorecen las tareas administrativas y la organización de la empresa.

Los datos personales podrán transmitirse a terceros si es necesario para cumplir los fines establecidos o las obligaciones legales. Los datos se suprimirán una vez transcurridos los periodos legales de conservación o si la finalidad del tratamiento deja de ser aplicable. Esto incluye también los datos que deban conservarse durante un periodo de tiempo más largo debido a obligaciones fiscales y legales de aportar pruebas.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postal y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones y la información relacionada con ellos, como información sobre la autoría o el momento de creación); datos de contrato (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de registro (por ejemplo, archivos de registro relacionados con inicios de sesión o recuperación de datos o tiempos de acceso); datos de uso (por ejemplo, páginas vistas y duración, clics, intensidad y frecuencia de uso, dispositivos utilizados o tiempos de acceso). archivos de registro relativos a inicios de sesión o recuperación de datos o tiempos de acceso); datos de uso (por ejemplo, páginas vistas y duración, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); datos de solvencia (por ejemplo, calificación crediticia recibida, probabilidad estimada de impago, clasificación del riesgo basada en ella, comportamiento de pago histórico); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, personas implicadas). Datos de empleados (información sobre empleados y otras personas en relación laboral).
• Personas afectadas: Destinatarios de servicios y clientes; partes interesadas; socios de comunicación; socios comerciales y contractuales; terceros; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); empleados (por ejemplo, empleados, candidatos, personal temporal y otros empleados). Clientes.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos de oficina y organización; procesos empresariales y procedimientos de gestión empresarial; comunicación; marketing; promoción de ventas; relaciones públicas; evaluación de la solvencia y la capacidad crediticia; gestión financiera y de pagos; medidas de seguridad. Infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)).
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR); Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR). Obligación legal (Art. 6 Para. 1 S. 1 lit. c) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Gestión de clientes y gestión de las relaciones con los clientes (CRM): Procedimientos necesarios en el marco de la gestión de clientes y la gestión de las relaciones con los clientes (CRM) (por ejemplo, captación de clientes respetando los requisitos de protección de datos, medidas para fomentar la fidelización y la retención de clientes, comunicación eficaz con los clientes, gestión de reclamaciones y atención al cliente teniendo en cuenta la protección de datos, gestión y análisis de datos para apoyar la relación con los clientes, administración de sistemas CRM, gestión segura de cuentas, segmentación de clientes y formación de grupos objetivo); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Gestión y mantenimiento de contactos: Procedimientos necesarios como parte de la organización, el mantenimiento y la seguridad de la información de contacto (por ejemplo, creación y mantenimiento de una base de datos central de contactos, actualización periódica de la información de contacto, supervisión de la integridad de los datos, aplicación de medidas de protección de datos, garantía de controles de acceso, realización de copias de seguridad y restauración de los datos de contacto, formación de los empleados en el uso eficaz del software de gestión de contactos, revisión periódica del historial de comunicación y adaptación de las estrategias de contacto); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Operaciones generales de pago: Procedimientos necesarios para realizar operaciones de pago, supervisar las cuentas bancarias y controlar los flujos de pago (por ejemplo, creación y comprobación de transferencias, procesamiento de adeudos directos, comprobación de extractos de cuenta, supervisión de pagos entrantes y salientes, gestión de adeudos devueltos, conciliación de cuentas, gestión de tesorería); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Contabilidad, cuentas por pagar, cuentas por cobrar: Procedimientos necesarios para el registro, tratamiento y control de las operaciones comerciales en el ámbito de las cuentas por pagar y las cuentas por cobrar (por ejemplo, creación y comprobación de facturas recibidas y emitidas, seguimiento y gestión de partidas abiertas, ejecución de operaciones de pago, tramitación de procedimientos de reclamación, conciliación de cuentas en el contexto de las cuentas por cobrar y por pagar, cuentas por pagar y cuentas por cobrar); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Contabilidad financiera e impuestos: Procedimientos necesarios para el registro, la administración y el control de las operaciones empresariales relevantes desde el punto de vista financiero, así como para el cálculo, la declaración y el pago de impuestos (por ejemplo, imputación y contabilización de operaciones empresariales, preparación de estados financieros trimestrales y anuales, ejecución de operaciones de pago, tramitación de procedimientos de reclamación, conciliación de cuentas, asesoramiento fiscal, preparación y presentación de declaraciones fiscales, tramitación de asuntos fiscales); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Compras: Procedimientos necesarios en la adquisición de bienes, materias primas o servicios (por ejemplo, selección y evaluación de proveedores, negociación de precios, realización y seguimiento de pedidos, verificación y control de entregas, verificación de facturas, administración de pedidos, gestión de inventarios, creación y mantenimiento de directrices de compra); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Distribución: Procedimientos necesarios para la planificación, aplicación y control de las medidas de comercialización y venta de productos o servicios (por ejemplo, captación de clientes, preparación y seguimiento de ofertas, tramitación de pedidos, asesoramiento y asistencia al cliente, promoción de ventas, formación sobre productos, control y análisis de ventas, gestión de canales de venta); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Marketing, publicidad y promoción de ventas: Procedimientos necesarios en el contexto del marketing, la publicidad y la promoción de ventas (por ejemplo, análisis de mercado e identificación de grupos destinatarios, desarrollo de estrategias de marketing, planificación y ejecución de campañas publicitarias, diseño y producción de material publicitario, marketing en línea, incluidas campañas de SEO y redes sociales, marketing de eventos y participación en ferias, programas de fidelización de clientes, medidas de promoción de ventas, medición de resultados y optimización de actividades de marketing, gestión de presupuestos y control de costes); Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• Relaciones públicas: Procedimientos necesarios en el contexto de las relaciones públicas (por ejemplo, desarrollo y aplicación de estrategias de comunicación, planificación y ejecución de campañas de relaciones públicas, creación y distribución de comunicados de prensa, mantenimiento de contactos con los medios de comunicación, seguimiento y análisis de la respuesta de los medios de comunicación, organización de ruedas de prensa y actos públicos, comunicación de crisis, creación de contenidos para las redes sociales y los sitios web de la empresa, apoyo a la marca corporativa); Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• WLAN para invitados: Procedimientos necesarios para la instalación, el funcionamiento, el mantenimiento y la supervisión de una red inalámbrica para invitados (por ejemplo, instalación y configuración de puntos de acceso Wi-Fi, creación y gestión del acceso de invitados, supervisión de la conectividad de la red, garantía de la seguridad de la red, resolución de problemas de conectividad, actualización del software de la red, cumplimiento de la normativa sobre protección de datos); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Proveedores y servicios utilizados en el curso de las actividades empresariales

Como parte de nuestras actividades empresariales, utilizamos servicios adicionales, plataformas, interfaces o complementos de proveedores externos ("servicios" para abreviar) en cumplimiento de los requisitos legales. Su uso se basa en nuestro interés por una gestión adecuada, lícita y económica de nuestras operaciones comerciales y nuestra organización interna.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación). Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
• Personas afectadas: Destinatarios de servicios y clientes; partes interesadas; socios comerciales y contractuales. Empleados (por ejemplo, empleados, solicitantes, personal temporal y otros empleados).
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de las obligaciones contractuales; procedimientos de oficina y organización. Procesos empresariales y procedimientos de gestión empresarial.
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• DATEV: Programas informáticos para la contabilidad, la comunicación con asesores fiscales y autoridades y el almacenamiento de documentos; Proveedor de servicios: DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nuremberg, Alemania; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/; Política de privacidad: https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Contrato de tramitación de pedidos: Proporcionado por el proveedor de servicios.

Procedimiento de pago

En el marco de relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios además de bancos y entidades de crédito (denominados colectivamente "proveedores de servicios de pago").

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o de tarjeta de crédito, contraseñas, TAN y sumas de comprobación, así como información contractual, total y relativa al destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados por ellos. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa sobre el pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones generales y la información sobre protección de datos de los proveedores de servicios de pago.

Las operaciones de pago están sujetas a las condiciones y avisos sobre protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder en los respectivos sitios web o aplicaciones de transacción. También nos remitimos a ellos para obtener más información y hacer valer los derechos de cancelación, información y otros derechos de los interesados.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Destinatarios de servicios y clientes; socios comerciales y contractuales. Partes interesadas.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de las obligaciones contractuales. Procesos empresariales y procedimientos de gestión empresarial.
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• American Express: Servicios de pago (conexión técnica de medios de pago en línea); Proveedor de servicios: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Alemania; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR); Página web: https://www.americanexpress.com/de/. Política de privacidad: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
• Giropay: Servicios de pago (conexión técnica de medios de pago en línea); Proveedor de servicios: giropay GmbH, An der Welle 4, 60322 Frankfurt, Alemania; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR); Página web: https://www.giropay.de. Política de privacidad: https://www.giropay.de/rechtliches/datenschutzerklaerung/.
• Mastercard: Servicios de pago (conexión técnica de medios de pago en línea); Proveedor de servicios: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR); Página web: https://www.mastercard.de/de-de.html. Política de privacidad: https://www.mastercard.de/de-de/datenschutz.html.
• PayPal: Servicios de pago (conexión técnica de medios de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR); Página web: https://www.paypal.com/de. Política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Visa: Servicios de pago (conexión técnica de medios de pago en línea); Proveedor de servicios: Visa Europe Services Inc, London Branch, 1 Sheldon Square, Londres W2 6TT, Reino Unido; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR); Página web: https://www.visa.de; Política de privacidad: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html. Base para las transferencias a terceros países: Decisión de adecuación (AR).

Provisión de la oferta en línea y alojamiento web

Procesamos los datos de los usuarios para proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo final del usuario.

• Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, personas implicadas). Datos de registro (por ejemplo, archivos de registro relativos al inicio de sesión o a la recuperación de datos o tiempos de acceso).
• Personas afectadas: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)). Medidas de seguridad.
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Prestación de servicios en línea en espacios de almacenamiento alquilados: Para prestar nuestros servicios en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también conocido como "alojamiento web"); Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• Recogida de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS), y también para garantizar la utilización de los servidores y su estabilidad; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR). Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y, a continuación, se elimina o se anonimiza. Los datos cuyo almacenamiento ulterior sea necesario a efectos probatorios quedan excluidos de la supresión hasta que se haya aclarado definitivamente el incidente correspondiente.
• STRATO: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidad informática); Proveedor de servicios: STRATO AG, Pascalstraße 10,10587 Berlín, Alemania; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://www.strato.de; Política de privacidad: https://www.strato.de/datenschutz/. Contrato de tramitación de pedidos: Proporcionado por el proveedor de servicios.

Uso de cookies

El término "cookies" hace referencia a funciones que almacenan información en los dispositivos finales de los usuarios y la leen de ellos. Las cookies también pueden utilizarse para diversos fines, por ejemplo para garantizar la funcionalidad, seguridad y comodidad de las ofertas en línea y para crear análisis de los flujos de visitantes. Utilizamos cookies de conformidad con las disposiciones legales. Si es necesario, obtenemos previamente el consentimiento del usuario. Si el consentimiento no es necesario, nos basamos en nuestros intereses legítimos. Esto se aplica si el almacenamiento y la lectura de información son esenciales para poder proporcionar contenidos y funciones solicitados expresamente. Esto incluye, por ejemplo, guardar la configuración y garantizar la funcionalidad y seguridad de nuestra oferta en línea. El consentimiento puede revocarse en cualquier momento. Proporcionamos información clara sobre el alcance y las cookies que se utilizan.

Información sobre la base jurídica de la protección de datos: El tratamiento de datos personales mediante cookies depende del consentimiento. Si se ha dado el consentimiento, éste sirve de base jurídica. Sin consentimiento, nos basamos en nuestros intereses legítimos, que se explican más arriba en esta sección y en el contexto de los respectivos servicios y procedimientos.

Duración del almacenamiento: En cuanto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse y el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recopilados con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener su consentimiento), deben asumir que son permanentes y que la duración de almacenamiento puede ser de hasta dos años.

Información general sobre cancelación y oposición (opt-out): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y también oponerse al tratamiento de acuerdo con los requisitos legales, también mediante la configuración de privacidad de su navegador.

• Tipos de datos procesados: Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR). Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión del consentimiento en la que se obtiene el consentimiento del usuario para el uso de cookies o para los procedimientos y proveedores mencionados en la solución de gestión del consentimiento. Este procedimiento se utiliza para obtener, registrar, gestionar y revocar el consentimiento, en particular con respecto al uso de cookies y tecnologías comparables que se utilizan para almacenar, leer y procesar información en los dispositivos finales de los usuarios. Como parte de este procedimiento, se obtiene el consentimiento del usuario para el uso de cookies y el tratamiento de información asociado, incluidos el tratamiento específico y los proveedores mencionados en el procedimiento de gestión del consentimiento. Los usuarios también tienen la opción de gestionar y revocar su consentimiento. Las declaraciones de consentimiento se almacenan para evitar solicitudes repetidas y poder aportar pruebas del consentimiento de conformidad con los requisitos legales. El almacenamiento tiene lugar en el servidor y/o en una cookie (la llamada cookie opt-in) o mediante tecnologías comparables para poder asignar el consentimiento a un usuario específico o a su dispositivo. Si no se dispone de información específica sobre los proveedores de servicios de gestión del consentimiento, se aplica la siguiente información general: El consentimiento se almacena durante un máximo de dos años. Se crea un identificador de usuario seudónimo, que se almacena junto con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, categorías relevantes de cookies y/o proveedores de servicios) e información sobre el navegador, el sistema y el dispositivo final utilizados; Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).
• BorlabsCookie: Gestión del consentimiento: Procedimientos para obtener, registrar, gestionar y revocar el consentimiento, en particular para el uso de cookies y tecnologías similares para almacenar, leer y procesar información en los dispositivos finales de los usuarios y su tratamiento; Proveedor de servicios: Ejecución en servidores y/o ordenadores bajo responsabilidad propia de protección de datos; Página web: https://de.borlabs.io/borlabs-cookie/. Para más información: En el servidor y en la cookie del dispositivo del usuario se almacenan un identificador de usuario individual, el idioma y los tipos de consentimiento y el momento en que se dieron.

Notas especiales sobre las aplicaciones (apps)

Tratamos los datos de los usuarios de nuestra aplicación en la medida en que sea necesario para proporcionar a los usuarios la aplicación y sus funcionalidades, para supervisar su seguridad y para seguir desarrollándola. También podemos ponernos en contacto con los usuarios en cumplimiento de requisitos legales si la comunicación es necesaria a efectos de administración o uso de la aplicación. Por lo demás, nos remitimos a la información sobre protección de datos de esta política de privacidad en lo que respecta al tratamiento de los datos de los usuarios.

Bases jurídicas: El tratamiento de los datos necesarios para proporcionar las funcionalidades de la aplicación sirve para cumplir obligaciones contractuales. Esto también se aplica si la provisión de las funciones requiere la autorización del usuario (por ejemplo, liberación de funciones del dispositivo). Si el tratamiento de datos no es necesario para la prestación de las funcionalidades de la aplicación, pero sirve para la seguridad de la aplicación o para nuestros intereses comerciales (por ejemplo, recopilación de datos para optimizar la aplicación o con fines de seguridad), se lleva a cabo sobre la base de nuestros intereses legítimos. Si se pide expresamente a los usuarios su consentimiento para el tratamiento de sus datos, los datos cubiertos por el consentimiento se tratan sobre la base del consentimiento.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad. Prestación de nuestros servicios en línea y facilidad de uso.
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Autorizaciones de dispositivos para acceder a funciones y datos: El uso de nuestra aplicación o de sus funcionalidades puede requerir autorizaciones de los usuarios para acceder a determinadas funciones de los dispositivos utilizados o a los datos almacenados en los dispositivos o accesibles con ayuda de los mismos. Por defecto, estas autorizaciones deben ser concedidas por los usuarios y pueden ser revocadas en cualquier momento en los ajustes de los respectivos dispositivos. El procedimiento exacto para controlar las autorizaciones de las aplicaciones puede depender del dispositivo y el software del usuario. Los usuarios pueden ponerse en contacto con nosotros si necesitan aclaraciones. Nos gustaría señalar que la denegación o revocación de las respectivas autorizaciones puede afectar a la funcionalidad de nuestra aplicación.

Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. Como parte del proceso de registro, los usuarios reciben la información obligatoria requerida y procesada con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento contractual de las obligaciones. Los datos procesados incluyen, en particular, la información de inicio de sesión (nombre de usuario, contraseña y una dirección de correo electrónico).

Como parte del uso de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la respectiva acción del usuario. Estos datos se almacenan sobre la base de nuestros intereses legítimos y los del usuario en la protección contra el uso indebido y otros usos no autorizados. Estos datos no se transmiten a terceros a menos que sea necesario para atender nuestras reclamaciones o exista una obligación legal de hacerlo.

Los usuarios pueden ser informados por correo electrónico sobre procesos relevantes para su cuenta de usuario, como cambios técnicos.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o a la recuperación de datos o tiempos de acceso).
• Personas afectadas: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; procedimientos organizativos y administrativos. Prestación de nuestros servicios en línea y facilidad de uso.
• Almacenamiento y eliminación: Supresión conforme a la información del apartado "Información general sobre almacenamiento y supresión de datos". Supresión tras la cancelación.
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Regístrate con tu nombre real: Debido a la naturaleza de nuestra comunidad, pedimos a los usuarios que utilicen nuestros servicios únicamente con su nombre real. Esto significa que no está permitido el uso de seudónimos; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
• Los perfiles de los usuarios no son públicos: Los perfiles de los usuarios no son visibles ni accesibles públicamente.
• Supresión de datos tras la cancelación: Si los usuarios han cancelado su cuenta de usuario, sus datos relativos a la cuenta de usuario se eliminarán, sujeto a permiso legal, obligación o consentimiento del usuario; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
• No hay obligación de conservar los datos: Los usuarios son responsables de realizar copias de seguridad de sus datos antes de la finalización del contrato en caso de cancelación. Estamos autorizados a eliminar irremediablemente todos los datos de los usuarios almacenados durante la vigencia del contrato; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).

Blogs y medios de publicación

Utilizamos blogs o medios comparables de comunicación y publicación en línea (en lo sucesivo, "medio de publicación"). Los datos de los lectores sólo se procesan para los fines del medio de publicación en la medida necesaria para su presentación y la comunicación entre autores y lectores o por razones de seguridad. Además, nos remitimos a la información sobre el tratamiento de los visitantes de nuestro medio de publicación en el contexto de esta nota sobre protección de datos.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Comentarios (por ejemplo, recopilación de comentarios a través de un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y en el contexto de las relaciones comerciales y de usuario existentes, los datos de las personas que nos preguntan se procesan en la medida en que sea necesario para responder a las preguntas de contacto y a cualquier medida solicitada.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Socios de comunicación; destinatarios de servicios y clientes. Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Comunicación; procedimientos organizativos y administrativos; opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD). Cumplimiento de contratos y consultas precontractuales (artículo 6, apartado 1, frase 1, letra b) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Formulario de contacto: Al ponerse en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico u otros canales de comunicación, procesamos los datos personales que se nos transmiten para responder y procesar la solicitud correspondiente. Por lo general, esto incluye datos como el nombre, la información de contacto y cualquier otra información que se nos proporcione y que sea necesaria para un procesamiento adecuado. Utilizamos estos datos exclusivamente con el fin indicado de establecer contacto y comunicación; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Elementor: Creación de formularios en línea, registro y almacenamiento de las entradas de usuario asociadas; Proveedor de servicios: Elementor Ltd, Tuval St 40, Ramat Gan, Israel; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Página web: https://elementor.com/features/form-builder/; Política de privacidad: https://elementor.com/about/privacy/; Contrato de tramitación de pedidos: https://elementor.com/terms/cloud-toc/elementor-data-processing-agreement/; Base para las transferencias a terceros países: Decisión de adecuación (Israel). Para más información: https://elementor.com/trust/.

Comunicación a través de Messenger

Utilizamos mensajeros con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad de los mensajeros, sobre el cifrado, sobre el uso de metadatos de comunicación y sobre sus opciones de objeción.

También puede ponerse en contacto con nosotros por otros medios, como por teléfono o correo electrónico. Utilice las opciones de contacto que le facilitamos o las opciones de contacto especificadas en nuestra oferta en línea.

En el caso del cifrado de contenidos de extremo a extremo (es decir, el contenido del mensaje y las imágenes adjuntas), queremos señalar que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) se cifra de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Debes utilizar siempre una versión actualizada del mensajero con el cifrado activado para asegurarte de que el contenido del mensaje está cifrado.

Sin embargo, también nos gustaría señalar a nuestros socios de comunicación que, aunque los proveedores de los mensajeros no pueden ver el contenido, pueden saber que y cuando los socios de comunicación se comunican con nosotros y que la información técnica sobre el dispositivo utilizado por los socios de comunicación y, dependiendo de la configuración de su dispositivo, la información de localización (los llamados metadatos) también se procesa.

Notas sobre las bases jurídicas: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base jurídica para nuestro tratamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos su consentimiento y usted se pone en contacto con nosotros, por ejemplo, por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales y en el contexto del inicio del contrato como medida contractual y, en el caso de otras partes interesadas y socios de comunicación, sobre la base de nuestros intereses legítimos en una comunicación rápida y eficaz y el cumplimiento de las necesidades de comunicación de nuestros socios de comunicación a través de Messenger. También nos gustaría señalar que no transmitiremos los datos de contacto que nos proporcione a Messenger por primera vez sin su consentimiento.

Anulación, oposición y supresión: Puede revocar su consentimiento en cualquier momento y oponerse a la comunicación con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de Messenger, eliminamos los mensajes de acuerdo con nuestras directrices generales de eliminación (es decir, por ejemplo, como se ha descrito anteriormente, tras la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, por lo demás, tan pronto como podamos suponer que hemos respondido a cualquier información de los interlocutores de la comunicación, si no cabe esperar ninguna referencia a una conversación anterior y la eliminación no entra en conflicto con ninguna obligación legal de conservación.

Sin perjuicio de la remisión a otros canales de comunicación: Para garantizar su seguridad, le pedimos que comprenda que es posible que no podamos responder a sus consultas a través de Messenger por determinados motivos. Esto se aplica a situaciones en las que, por ejemplo, los detalles del contrato deben tratarse con especial confidencialidad o una respuesta a través de Messenger no cumple los requisitos formales. En estos casos, le recomendamos que utilice canales de comunicación más adecuados.

• Tipos de datos procesados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones y la información relacionada con ellos, como información sobre la autoría o el momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: Comunicación. Marketing directo (por ejemplo, por correo electrónico o postal).
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• iMessage de Apple: Envía y recibe mensajes de texto, de voz y videollamadas. Mantén conversaciones en grupo. Comparta archivos, fotos, vídeos y ubicaciones. Comunicación segura con cifrado de extremo a extremo. Sincroniza mensajes entre varios dispositivos; Proveedor de servicios: Apple Inc, Infinite Loop, Cupertino, CA 95014, EE.UU; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://www.apple.com/de/. Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
• Instagram: Envío de mensajes a través de la red social Instagram; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://www.instagram.com. Política de privacidad: https://privacycenter.instagram.com/policy/.
• Facebook Messenger: Envíe y reciba mensajes de texto, realice llamadas de voz y vídeo, cree chats de grupo, comparta archivos y medios, transmita información de ubicación, sincronice contactos y cifre mensajes; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/; Contrato de tramitación de pedidos: https://www.facebook.com/legal/terms/dataprocessing. Base para las transferencias a terceros países: Marco de privacidad de datos (DPF).
• Microsoft Teams: Chat, audio y videoconferencia, uso compartido de archivos, integración con aplicaciones de Office 365, colaboración en tiempo real en documentos, funciones de calendario, gestión de tareas, pantalla compartida, grabación opcional; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://www.microsoft.com/de-de/microsoft-365; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatementInstrucciones de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para las transferencias a terceros países: Marco de privacidad de datos (DPF).
• WhatsApp: Mensajes de texto, llamadas de voz y vídeo, envío de imágenes, vídeos y documentos, función de chat en grupo, cifrado de extremo a extremo para mayor seguridad; Proveedor de servicios: WhatsApp Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://www.whatsapp.com/; Política de privacidad: https://www.whatsapp.com/legal. Base para las transferencias a terceros países: Marco de privacidad de datos (DPF).

Videoconferencias, reuniones en línea, seminarios web y pantallas compartidas

Utilizamos plataformas y aplicaciones de otros proveedores (en lo sucesivo, "plataformas de conferencias") con el fin de llevar a cabo videoconferencias y audioconferencias, seminarios web y otros tipos de reuniones de vídeo y audio (en lo sucesivo, denominadas colectivamente "conferencia"). Al seleccionar las plataformas de conferencias y sus servicios, observamos los requisitos legales.

Datos procesados por plataformas de conferencias: Como parte de la participación en una conferencia, las plataformas de conferencias procesan los datos personales de los participantes que se enumeran a continuación. El alcance del tratamiento depende de qué datos se requieren en el contexto de una conferencia específica (por ejemplo, especificación de datos de acceso o nombres claros) y qué información opcional proporcionan los participantes. Además del tratamiento con fines de celebración de la conferencia, las plataformas de conferencias también pueden tratar los datos de los participantes con fines de seguridad u optimización del servicio. Los datos procesados incluyen datos personales (nombre, apellidos), información de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), imágenes de perfil, información sobre la posición/función profesional, la dirección IP del acceso a Internet, información sobre los dispositivos finales de los participantes, su sistema operativo, el navegador y su configuración técnica y de idioma, información sobre el contenido de los procesos de comunicación, es decir, entradas en chats así como datos de audio y vídeo, así como el uso de otras funciones disponibles (por ejemplo, encuestas). El contenido de las comunicaciones se encripta en la medida en que lo permitan técnicamente los proveedores de la conferencia. Si los participantes están registrados como usuarios en las plataformas de conferencias, se podrán procesar otros datos de conformidad con el acuerdo con el respectivo proveedor de la conferencia.

Registro y grabaciones: Si se registran entradas de texto, resultados de participación (por ejemplo, de encuestas) y grabaciones de vídeo o audio, esto se comunicará de antemano de forma transparente a los participantes y, en caso necesario, se les pedirá su consentimiento.

Medidas de protección de datos de los participantes: Tenga en cuenta los detalles del tratamiento de sus datos por parte de las plataformas de conferencias en sus avisos de protección de datos y seleccione la configuración de seguridad y protección de datos que más le convenga en los ajustes de la plataforma de conferencias. Garantice también la protección de datos y de la intimidad en el fondo de su grabación mientras dure la videoconferencia (por ejemplo, informando a los compañeros de sala, cerrando las puertas con llave y utilizando la función para hacer irreconocible el fondo, si es técnicamente posible). Los enlaces a las salas de conferencia y los datos de acceso no deben transmitirse a terceros no autorizados.

Notas sobre las bases jurídicas: Si, además de las plataformas de conferencias, también tratamos los datos de los usuarios y les pedimos su consentimiento para utilizar las plataformas de conferencias o determinadas funciones (por ejemplo, consentimiento para la grabación de conferencias), la base jurídica para el tratamiento es este consentimiento. Además, nuestro tratamiento puede ser necesario para cumplir nuestras obligaciones contractuales (por ejemplo, en las listas de participantes, en el caso del tratamiento de los resultados de los debates, etc.). Por lo demás, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos en una comunicación eficaz y segura con nuestros socios de comunicación.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relativa a ellos, como información sobre la autoría o el momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); grabaciones de imagen y/o vídeo (por ejemplo, fotografías o grabaciones de vídeo de una persona); grabaciones de sonido. Datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o a la recuperación de datos o tiempos de acceso).
• Personas afectadas: Socios de comunicación; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea). Personas representadas.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de las obligaciones contractuales; comunicación. Procedimientos administrativos y organizativos.
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Microsoft Teams: Audioconferencia y videoconferencia, chat, uso compartido de archivos, integración con aplicaciones de Office 365, colaboración en tiempo real en documentos, funciones de calendario, gestión de tareas, pantalla compartida, grabación opcional; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://www.microsoft.com/de-de/microsoft-teams/; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatementInstrucciones de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para las transferencias a terceros países: Marco de privacidad de datos (DPF).

Servicios en la nube

Utilizamos servicios de software accesibles a través de Internet y que se ejecutan en los servidores de sus proveedores (los llamados "servicios en la nube", también denominados "software como servicio") para el almacenamiento y la gestión de contenidos (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con determinados destinatarios o publicación de contenidos e información).

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores del proveedor si forman parte de procesos de comunicación con nosotros o son procesados por nosotros de otro modo según lo establecido en esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido. Los proveedores de servicios en la nube también procesan datos de uso y metadatos que utilizan con fines de seguridad y para optimizar sus servicios.

Si utilizamos servicios en la nube para proporcionar a otros usuarios o sitios web de acceso público formularios u otros documentos y contenidos, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración del usuario (por ejemplo, en el caso del control de medios).

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Personas afectadas: Partes interesadas; socios de comunicación. Socios comerciales y contractuales.
• Fines del tratamiento: Procedimientos de oficina y organización. Infraestructura informática (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)).
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Dropbox: Servicio de almacenamiento en la nube; Proveedor de servicios: Dropbox, Inc, 333 Brannan Street, San Francisco, California 94107, EE. UU; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://www.dropbox.com/de; Política de privacidad: https://www.dropbox.com/privacy; Contrato de tramitación de pedidos: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Base para las transferencias a terceros países: Marco de privacidad de datos (DPF).
• Nextcloud (alojamiento en servidor propio): Servicio de almacenamiento en la nube en el que el funcionamiento y almacenamiento de los datos procesados tiene lugar en un servidor gestionado por nosotros; Proveedor de servicios: Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Alemania; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://nextcloud.com/de/. Política de privacidad: https://nextcloud.com/de/privacy/.

Boletín y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, "boletín informativo") exclusivamente con el consentimiento del destinatario o sobre la base de un fundamento jurídico. Si el contenido del boletín se menciona al suscribirse al boletín, este contenido es determinante para el consentimiento del usuario. Para suscribirse a nuestro boletín, normalmente basta con facilitar su dirección de correo electrónico. No obstante, para poder ofrecerle un servicio personalizado, es posible que le pidamos que nos facilite su nombre para poder dirigirnos a usted personalmente en el boletín o que nos proporcione más información si ello es necesario para la finalidad del boletín.

Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo exclusivamente con este fin.

El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de verificar que se lleva a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Contenido:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, personas implicadas). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Personas afectadas: Socio de comunicación. Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal). Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Bases jurídicas: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).
• Posibilidad de oposición (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Medición de las tasas de apertura y de clics: Los boletines contienen el llamado "web beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor o de su servidor, si utilizamos un proveedor de servicios de envío, cuando se abre el boletín. Como parte de esta recuperación, se recopila inicialmente información técnica, como detalles del navegador y de su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de los datos técnicos o los grupos destinatarios y su comportamiento de lectura sobre la base de sus ubicaciones de recuperación (que se pueden determinar utilizando la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren y cuándo, y en qué enlaces se hace clic. La información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que se elimina. Los análisis se utilizan para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes en función de los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento, se llevan a cabo sobre la base del consentimiento del usuario. Lamentablemente, no es posible revocar la medición del rendimiento por separado; en este caso, debe cancelarse u objetarse toda la suscripción al boletín. En este caso, se eliminará la información de perfil almacenada; Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).
• Requisito previo para la utilización de servicios gratuitos: El consentimiento para el envío de correos puede estar supeditado a la utilización de servicios gratuitos (por ejemplo, el acceso a determinados contenidos o la participación en determinadas campañas). Si los usuarios desean beneficiarse del servicio gratuito sin suscribirse al boletín, póngase en contacto con nosotros.
• Correos electrónicos recordatorios sobre el proceso de pedido: Si los usuarios no completan un proceso de pedido, podemos recordárselo por correo electrónico y enviarles un enlace para continuarlo. Esta función puede ser útil, por ejemplo, si el proceso de compra no ha podido continuar debido a un fallo del navegador, un descuido o un olvido. El envío se basa en el consentimiento, que los usuarios pueden revocar en cualquier momento; Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).
• Mailchimp: Marketing por correo electrónico, automatización de procesos de marketing, recopilación. Almacenamiento y gestión de datos de contacto, medición del rendimiento de las campañas, registro y análisis de la interacción de los destinatarios con el contenido, personalización del contenido; Proveedor de servicios: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, EE.UU; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://mailchimp.com; Política de privacidad: https://mailchimp.com/legal/; Contrato de tramitación de pedidos: https://mailchimp.com/legal/; Base para las transferencias a terceros países: Marco de privacidad de datos (DPF). Para más información: Medidas especiales de seguridad: https://mailchimp.com/de/help/mailchimp-european-data-transfers/.

Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono

Tratamos los datos personales con fines de comunicación publicitaria, que puede tener lugar a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax, de conformidad con los requisitos legales.

Los destinatarios tienen derecho a retirar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento.

Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar la autorización previa de contacto o envío hasta tres años después de que finalice el año de la revocación o la oposición sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Sobre la base del interés legítimo en observar permanentemente la revocación u objeción del usuario, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, en función del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postal y de correo electrónico o números de teléfono). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal); comercialización. Promoción de ventas.
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Análisis, seguimiento y optimización de la web

El análisis web (también denominado "medición del alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance podemos, por ejemplo, reconocer a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos o invitar a los visitantes a reutilizarlos. También nos permite comprender qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

Salvo que se indique lo contrario a continuación, para estos fines pueden crearse perfiles, es decir, datos resumidos para un proceso de uso, y la información puede almacenarse en un navegador o dispositivo final y luego leerse. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, también es posible procesar dichos datos.

Además, se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos del proceso correspondiente.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

• Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario). Seguimiento (por ejemplo, perfiles de interés/comportamiento, uso de cookies).
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos". Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
• Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
• Bases jurídicas: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Análisis web de Cloudflare: Análisis web, medición del alcance y análisis del comportamiento del usuario en términos de uso e intereses en relación con las funciones y el contenido, así como su duración de uso sobre la base de un número de identificación de usuario seudónimo y la elaboración de perfiles; Proveedor de servicios: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, USA; Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR); Página web: https://www.cloudflare.com/web-analytics/; Política de privacidad: https://www.cloudflare.com/privacypolicy/; Contrato de tramitación de pedidos: https://www.cloudflare.com/cloudflare-customer-dpa/. Base para las transferencias a terceros países: Marco de privacidad de datos (DPF).

Presencia en las redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y tratamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios de las redes sociales suelen tratarse con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de usuario basados en el comportamiento de los usuarios y los intereses resultantes de los mismos. Estos últimos pueden utilizarse a su vez, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Por lo tanto, las cookies se almacenan generalmente en los ordenadores de los usuarios, en los que se almacenan el comportamiento y los intereses de los usuarios. Además, también pueden almacenarse datos en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una descripción detallada de las respectivas formas de tratamiento y las opciones de exclusión voluntaria, consulte las declaraciones de protección de datos y la información facilitada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que éstos pueden hacerse valer de la manera más eficaz ante los proveedores. Sólo éstos tienen acceso a los datos de los usuarios y pueden tomar las medidas oportunas y facilitar información directamente. Si aún así necesita ayuda, puede ponerse en contacto con nosotros.

• Tipos de datos procesados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Personas afectadas: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Comunicación; opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea). Relaciones públicas.
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Instagram: Red social que permite compartir fotos y vídeos, comentar y marcar como favoritas publicaciones, enviar mensajes y suscribirse a perfiles y páginas; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://www.instagram.com; Política de privacidad: https://privacycenter.instagram.com/policy/. Base para las transferencias a terceros países: Marco de privacidad de datos (DPF).
• Páginas de Facebook: Perfiles dentro de la red social Facebook - Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recogida (pero no del tratamiento posterior) de datos de los visitantes de nuestra página de Facebook (la denominada "página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase "Cosas que tú y otros hacéis y proporcionáis" en la Política de datos de Facebook: https://www.facebook.com/privacy/policy/), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase "Información sobre dispositivos" en la Política de datos de Facebook: https://www.facebook.com/privacy/policy/). Como se explica en la Política de datos de Facebook en el apartado "¿Cómo utilizamos esta información?", Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como "Page Insights", a los operadores de páginas para ayudarles a comprender cómo interactúan las personas con sus páginas y el contenido asociado a ellas. Hemos suscrito un acuerdo especial con Facebook ("Información sobre Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de supresión directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en la "Información sobre Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilidad conjunta se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que en particular se refiere a la transferencia de datos a la empresa matriz Meta Platforms, Inc. en los EE.UU.; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para las transferencias a terceros países: Marco de privacidad de datos (DPF).
• LinkedIn: Red social - Somos responsables conjuntamente con LinkedIn Ireland Unlimited Company de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes utilizados para crear las "page insights" (estadísticas) de nuestros perfiles de LinkedIn. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan y las acciones que realizan. También se recopilan detalles sobre los dispositivos utilizados, como direcciones IP, sistema operativo, tipo de navegador, configuración de idioma y datos de cookies, así como información de los perfiles de usuario, como función laboral, país, sector, nivel jerárquico, tamaño de la empresa y situación laboral. La información sobre protección de datos relativa al tratamiento de los datos de los usuarios por parte de LinkedIn puede consultarse en la política de privacidad de LinkedIn: https://www.linkedin.com/legal/privacy-policy.
  Hemos celebrado un acuerdo especial con LinkedIn Irlanda ("Page Insights Joint Controller Addendum"), https://legal.linkedin.com/pages-joint-controller-addendum), que regula, en particular, qué medidas de seguridad debe observar LinkedIn y en el que LinkedIn ha acordado cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar solicitudes de información o supresión directamente a LinkedIn). Los derechos de los usuarios (en particular, el derecho de información, supresión, oposición y reclamación ante la autoridad de control competente) no se ven limitados por los acuerdos con LinkedIn. La responsabilidad conjunta se limita a la recogida y transferencia de datos a LinkedIn Ireland Unlimited Company, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de LinkedIn Ireland Unlimited Company, en particular en lo que respecta a la transferencia de datos a la empresa matriz LinkedIn Corporation en EE.UU; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Base para las transferencias a terceros países: Marco de privacidad de datos (DPF). Posibilidad de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Vimeo: Red social y plataforma de vídeo; Proveedor de servicios: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://vimeo.com. Política de privacidad: https://vimeo.com/privacy.
• YouTube: Red social y plataforma de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Política de privacidad: https://policies.google.com/privacy; Base para las transferencias a terceros países: Marco de privacidad de datos (DPF). Posibilidad de oposición (opt-out): https://myadcenter.google.com/personalizationoff.

Plug-ins y funciones y contenidos integrados

Incorporamos a nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo, denominados uniformemente "contenidos").

La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, pero también puede estar vinculada a dicha información procedente de otras fuentes.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es la autorización. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

• Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación).
• Personas afectadas: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso; prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos". Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
• Bases jurídicas: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Google Fonts (obtenidas del servidor de Google): Obtención de fuentes (y símbolos) con el fin de un uso técnicamente seguro, sin mantenimiento y eficiente de las fuentes y los símbolos en lo que respecta a la actualización y los tiempos de carga, su presentación uniforme y la consideración de posibles restricciones de licencia. El proveedor de las fuentes es informado de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) necesarios para la puesta a disposición de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden ser procesados en un servidor del proveedor de fuentes en los EE.UU. - Al visitar nuestra oferta en línea, los navegadores de los usuarios envían sus solicitudes HTTP al Google Fonts Web API (es decir, una interfaz de software para recuperar fuentes). La API web de Google Fonts proporciona a los usuarios las hojas de estilo en cascada (CSS) de Google Fonts y, a continuación, las fuentes especificadas en el CCS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por el usuario correspondiente para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) las cabeceras HTTP, incluido el agente de usuario, que describe las versiones del navegador y del sistema operativo de los visitantes del sitio web, así como la URL de referencia (es decir, la página web en la que se va a mostrar la fuente de Google). Las direcciones IP no se registran ni se almacenan en los servidores de Google y no se analizan. La API web de Google Fonts registra los detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes para las que el usuario desea cargar fuentes. Estos datos se registran para que Google pueda determinar la frecuencia con la que se solicita una familia de fuentes determinada. Con la API web de Google Fonts, el agente de usuario debe adaptar la fuente que se genera para el tipo de navegador correspondiente. El agente de usuario se registra principalmente para depuración y se utiliza para generar estadísticas de uso agregadas para medir la popularidad de las familias de fuentes. Estas estadísticas de uso resumidas se publican en la página "Análisis" de Google Fonts. Por último, la URL de referencia se registra para que los datos puedan utilizarse para el mantenimiento de la producción y para generar un informe agregado sobre las principales integraciones en función del número de solicitudes de fuentes. Según Google, no utiliza ninguno de los datos recopilados por Google Fonts para crear perfiles de usuarios finales ni para colocar anuncios dirigidos; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy; Base para las transferencias a terceros países: Marco de privacidad de datos (DPF). Para más información: https://developers.google.com/fonts/faq/privacy?hl=de.
• reCAPTCHA: Integramos la función "reCAPTCHA" para poder reconocer si las entradas (por ejemplo, en formularios en línea) son realizadas por seres humanos y no por máquinas que actúan automáticamente (los llamados "bots"). Los datos procesados pueden incluir direcciones IP, información sobre sistemas operativos, dispositivos o navegadores utilizados, configuración de idioma, ubicación, movimientos del ratón, pulsaciones del teclado, tiempo de permanencia en sitios web, sitios web visitados anteriormente, interacciones con ReCaptcha en otros sitios web, posiblemente cookies y resultados de procesos de reconocimiento manual (por ejemplo, respuesta a preguntas formuladas o selección de objetos en imágenes). El tratamiento de datos se lleva a cabo sobre la base de nuestro interés legítimo en proteger nuestra oferta en línea contra el rastreo automatizado abusivo y el spam; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://www.google.com/recaptcha/; Política de privacidad: https://policies.google.com/privacy; Base para las transferencias a terceros países: Marco de privacidad de datos (DPF). Posibilidad de oposición (opt-out): Plugin de exclusión: https://tools.google.com/dlpage/gaoptout?hl=deAjustes para la visualización de anuncios: https://myadcenter.google.com/personalizationoff.
• Vídeos en YouTube: Contenido del vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR); Página web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy; Base para las transferencias a terceros países: Marco de privacidad de datos (DPF). Posibilidad de oposición (opt-out): Plugin de exclusión: https://tools.google.com/dlpage/gaoptout?hl=deAjustes para la visualización de anuncios: https://myadcenter.google.com/personalizationoff.
• Reproductor de vídeo Vimeo: Integración de un reproductor de vídeo; Proveedor de servicios: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Página web: https://vimeo.com; Política de privacidad: https://vimeo.com/privacy; Contrato de tramitación de pedidos: https://vimeo.com/enterpriseterms/dpa. Base para las transferencias a terceros países: Cláusulas contractuales tipo (https://vimeo.com/enterpriseterms/dpa).

Tratamiento de datos en el contexto de relaciones laborales

En el contexto de las relaciones laborales, los datos personales se tratan con el fin de organizar eficazmente el establecimiento, la aplicación y la finalización de dichas relaciones. Este tratamiento de datos sirve de apoyo a diversas funciones operativas y administrativas necesarias para la gestión de las relaciones laborales.

El tratamiento de datos abarca diversos aspectos que van desde el inicio del contrato hasta su cancelación. Esto incluye la organización y administración de las horas de trabajo diarias, la administración de los derechos de acceso y las autorizaciones, así como la gestión de las medidas de desarrollo del personal y las evaluaciones de los empleados. El tratamiento también se utiliza para el cálculo de nóminas y la administración de los pagos de sueldos y salarios, que son aspectos críticos del cumplimiento de los contratos.

El tratamiento de datos también tiene en cuenta los intereses legítimos del empresario responsable, como garantizar la seguridad en el lugar de trabajo o recopilar datos de rendimiento para evaluar y optimizar los procesos operativos. El tratamiento de datos también incluye la divulgación de datos de los empleados como parte de procesos de comunicación y publicación externos, cuando sea necesario para fines operativos o legales.

Estos datos se procesan siempre de conformidad con el marco jurídico aplicable, con el objetivo de crear y mantener un entorno de trabajo justo y eficaz. Esto también incluye tener en cuenta la protección de datos de los empleados afectados, la anonimización o la supresión de datos una vez cumplida la finalidad del tratamiento o de conformidad con los periodos de conservación legales.

• Tipos de datos procesados: Datos de empleados (información sobre empleados y otras personas en una relación laboral); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones de texto o imagen, así como la información relativa a los mismos, como datos sobre la autoría o el momento de creación); datos sociales (datos sujetos a confidencialidad social, por ejemplo, datos de organizaciones de seguridad social); datos sobre el uso de datos por parte de terceros datos de contenido (por ejemplo, mensajes y contribuciones textuales o pictóricos y la información relativa a los mismos, como detalles sobre la autoría o el momento de creación); datos sociales (datos sujetos a confidencialidad social y procesados, por ejemplo, por proveedores de seguros sociales, proveedores de asistencia social o autoridades de pensiones); datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o recuperación de datos o tiempos de acceso); datos de rendimiento y comportamiento (por ejemplo, aspectos de rendimiento y comportamiento). aspectos del rendimiento y el comportamiento, como evaluaciones del rendimiento, comentarios de los superiores, participación en cursos de formación, cumplimiento de las directrices de la empresa, autoevaluaciones y evaluaciones del comportamiento); datos sobre el tiempo de trabajo (por ejemplo, inicio de la jornada laboral, fin de la jornada laboral, jornada laboral real, objetivo de jornada laboral, tiempos de descanso, horas extraordinarias, vacaciones, días de permiso especial, días de enfermedad, ausencias, días de oficina en casa, viajes de trabajo); datos salariales (por ejemplo, salario base, pagos de primas, bonificaciones, primas). salario base, pagas extraordinarias, primas, información sobre la clase de impuestos, complementos por trabajo nocturno/horas extraordinarias, deducciones fiscales, cotizaciones a la seguridad social, importe neto abonado); grabaciones de imagen y/o vídeo (por ejemplo, fotografías o grabaciones de vídeo de una persona); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, personas implicadas).
• Categorías especiales de datos personales: Datos sanitarios; Creencias religiosas o filosóficas. Afiliación sindical.
• Personas afectadas: Empleados (por ejemplo, asalariados, solicitantes, personal temporal y otros empleados).
• Fines del tratamiento: Establecimiento y ejecución de relaciones laborales (tratamiento de datos de empleados en el contexto del establecimiento y ejecución de relaciones laborales); procesos empresariales y procedimientos de gestión empresarial; medidas de seguridad; prestación de servicios contractuales y cumplimiento de obligaciones contractuales; relaciones públicas. Procedimientos de oficina y organización.
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR); Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Registro del tiempo de trabajo: Los procedimientos para registrar las horas de trabajo de los empleados incluyen métodos manuales y automatizados, como el uso de relojes de fichar, programas informáticos de registro del tiempo o aplicaciones móviles. Esto implica actividades como la introducción de las horas de entrada y salida, los tiempos de descanso, las horas extraordinarias y las ausencias. La comprobación y validación de los tiempos de trabajo registrados incluye su comparación con los horarios de los turnos, la comprobación de las ausencias y la autorización de las horas extraordinarias por parte de los supervisores. A partir de los tiempos de trabajo registrados, se elaboran informes y análisis para proporcionar a la dirección y al departamento de RR.HH. fichas horarias, informes sobre las horas extraordinarias y estadísticas sobre las ausencias; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Gestión de autorizaciones: Procedimientos necesarios para la definición, gestión y control de los derechos de acceso y las funciones de los usuarios en un sistema u organización (por ejemplo, creación de perfiles de autorización, control basado en funciones y accesos, revisión y aprobación de solicitudes de acceso, revisión periódica de los derechos de acceso, seguimiento y auditoría de las actividades de los usuarios, creación de políticas y procedimientos de seguridad); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Categorías especiales de datos personales: Las categorías especiales de datos personales se tratan como parte de la relación laboral o para cumplir obligaciones legales. Las categorías especiales de datos personales procesados incluyen datos relativos a la salud, la afiliación sindical o la afiliación religiosa de los empleados. Estos datos pueden transmitirse a compañías de seguros médicos, por ejemplo, o tratarse para evaluar la capacidad laboral de los empleados o para la gestión de la salud laboral o para información facilitada a la Agencia Tributaria; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Fuentes de los datos procesados: Se procesan los datos personales obtenidos como parte de la solicitud del empleado y/o de su relación laboral. Además, si así lo exige la ley, se recopilan datos personales de otras fuentes. Puede tratarse de las autoridades tributarias para la información fiscal pertinente, la compañía de seguros de enfermedad correspondiente para la información sobre la incapacidad laboral, terceros como agencias de empleo o fuentes de acceso público como redes sociales profesionales en el contexto de los procedimientos de solicitud; Bases jurídicas: Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Videovigilancia: El control de los empleados sirve a la seguridad de la empresa, la protección de la propiedad y la seguridad de los empleados. Para ello se llevan a cabo diversos procedimientos y pasos de tratamiento de datos.
  En primer lugar, las cámaras de vigilancia se instalan y colocan tras un análisis del lugar para identificar las zonas relevantes para la seguridad. A continuación, las cámaras se instalan en lugares adecuados y se puede informar sobre la vigilancia mediante carteles o avisos de advertencia.
  Se realizan comprobaciones periódicas para garantizar que las cámaras funcionan correctamente y que no hay fallos que puedan poner en peligro la seguridad.
  La vigilancia propiamente dicha se lleva a cabo grabando secuencias de vídeo para captar y documentar posibles incidentes de seguridad. Estas grabaciones se evalúan y analizan para identificar actividades sospechosas y responder adecuadamente.
  Todos los datos de vídeo grabados se archivan de acuerdo con la normativa legal y las directrices de protección de datos. Cabe señalar que los datos se eliminan tras un máximo de 96 horas, salvo que exista un caso específico de sospecha que requiera un almacenamiento más prolongado para esclarecer los hechos o garantizar la seguridad de la empresa.
  Además, se aplican medidas para eliminar los datos tan pronto como expiran los periodos de conservación o los datos ya no son necesarios para cumplir las directrices de protección de datos y proteger la privacidad de los empleados; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• Fines del tratamiento de datos: Los datos personales de los empleados se procesan principalmente para establecer, aplicar y finalizar la relación laboral. Además, el tratamiento de estos datos es necesario para cumplir obligaciones legales en el ámbito de la legislación fiscal y de la seguridad social. Además de estos fines primarios, los datos de los empleados también se utilizan para cumplir los requisitos reglamentarios y de supervisión, para optimizar los procesos de procesamiento electrónico de datos y para recopilar datos internos o interempresariales, incluidos posiblemente datos estadísticos. Además, los datos de los empleados pueden procesarse para hacer valer reclamaciones legales y para la defensa en litigios; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Transmisión de datos de los empleados: Los datos de los empleados sólo son tratados internamente por los departamentos que los necesitan para cumplir obligaciones operativas, contractuales y legales.
  Los datos sólo se transmiten a destinatarios externos si así lo exige la ley o si los empleados afectados han dado su consentimiento. Posibles escenarios para ello podrían ser las solicitudes de información por parte de las autoridades o en el caso de prestaciones de formación de capital. Además, el responsable del tratamiento puede transmitir datos personales a otros destinatarios si es necesario para cumplir sus obligaciones contractuales y legales como empleador. Estos destinatarios pueden incluir: a) Bancos b) Cajas de enfermedad, proveedores de seguros de pensiones, proveedores de pensiones y otros proveedores de seguros sociales c) Autoridades, tribunales (por ejemplo, autoridades fiscales, tribunales laborales, otras autoridades supervisoras como parte del cumplimiento de las obligaciones de notificación e información) d) Asesores fiscales y jurídicos e) Terceros deudores en caso de embargo de salarios y sueldos f) Otros organismos a los que deban hacerse declaraciones legalmente vinculantes.
  Además, los datos pueden transmitirse a terceros si es necesario para la comunicación con socios comerciales, proveedores u otros prestadores de servicios. Ejemplos de ello son los datos de la zona del remitente de los correos electrónicos o del membrete y la creación de perfiles en plataformas externas; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Transferencia de datos de empleados a terceros países: La transferencia de datos de los empleados a terceros países, es decir, países no pertenecientes a la Unión Europea (UE) ni al Espacio Económico Europeo (EEE), sólo tiene lugar si es necesaria para el cumplimiento de la relación laboral, lo exige la ley o si los empleados han dado su consentimiento. Cuando lo exija la ley, se informará a los empleados por separado sobre los detalles; Bases jurídicas: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• Viajes de negocios y contabilidad de gastos de viaje: Procedimientos necesarios para la planificación, ejecución y contabilización de viajes de negocios (por ejemplo, reserva de viajes, organización del alojamiento y el transporte, gestión de anticipos de gastos de viaje, presentación y comprobación de informes de gastos de viaje, comprobación y contabilización de los costes incurridos, cumplimiento de las directrices sobre viajes, gestión de los gastos de viaje); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Contabilidad de nóminas y cálculo de nóminas: Procedimientos necesarios para el cálculo, el pago y la documentación de los sueldos, salarios y otras remuneraciones de los empleados (por ejemplo, registro de las horas de trabajo, cálculo de las deducciones y bonificaciones, pago de impuestos y cotizaciones a la seguridad social, preparación de las declaraciones de sueldos y salarios, gestión de las cuentas de nómina, presentación de informes a la Agencia Tributaria y a las instituciones de la seguridad social); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR).
• Supresión de los datos de los empleados: Los datos de los empleados se suprimen de conformidad con la legislación alemana si no son necesarios para los fines para los que se recopilaron, a menos que deban conservarse o archivarse debido a obligaciones legales o debido a los intereses del empleador. Se observan las siguientes obligaciones de conservación y archivo:
  • Documentos generales de personal - Los documentos generales de personal (como el contrato de trabajo, las referencias laborales o los acuerdos complementarios) se conservan hasta tres años después de la extinción de la relación laboral (artículo 195 del Código Civil).
    Documentos con relevancia fiscal - Los documentos con relevancia fiscal del expediente personal se conservan durante seis años (art. 147 AO, art. 257 HGB).
    Información sobre el salario y las horas trabajadas - La información sobre el salario y las horas trabajadas de los asegurados (de accidentes) con justificante de salario se conserva durante cinco años (art. 165 I 1, IV 2 SGB VII).
  • Listas de salarios, incluidas las listas de pagas extraordinarias - Las listas de salarios, incluidas las listas de pagas extraordinarias, si se dispone de un documento contable, se conservan durante diez años (art. 147 AO, art. 257 HGB).
  • Listas de nóminas para pagos intermedios, finales y especiales - Las listas de nóminas para pagos intermedios, finales y especiales se conservan durante seis años (§ 147 AO, § 257 HGB).
  • Documentos de seguro de los empleados - Los documentos de seguro de los empleados, si se dispone de registros contables, se conservan durante diez años (art. 147 AO, art. 257 HGB).
  • Declaraciones de cotización a los organismos de la Seguridad Social - Las declaraciones de cotización a los organismos de la Seguridad Social se conservan durante diez años (art. 165 SGB VII).
    Cuentas nómina - Las cuentas nómina se conservan durante seis años (art. 41 I 9 EStG).
  • Datos de los solicitantes - Conservados durante un máximo de seis meses a partir de la recepción de la denegación.
  • Registros del tiempo de trabajo (durante más de 8 horas en días laborables) - Se conservan durante dos años (§ 16 II Ley de Horas de Trabajo (ArbZG)).
  • Documentos de solicitud (tras el anuncio de empleo en línea) - Se conservarán de tres a un máximo de seis meses tras la recepción de la denegación (§ 26
  • Ley Federal de Protección de Datos (BDSG) en su versión modificada, Sección 15 IV Ley General de Igualdad de Trato (AGG)).
  • Certificados de incapacidad laboral (AU) - Se conservan durante un máximo de cinco años (artículo 6 I de la Ley de Equiparación de Gastos (AAG)).
  • Los documentos relativos a los planes de pensiones de empresa se conservan durante 30 años (artículo 18a de la Ley alemana de Mejora de los Planes de Pensiones de Empresa (BetrAVG)).
  • Datos de enfermedad de los empleados - Conservados durante doce meses tras el inicio de la enfermedad si las ausencias no superan las seis semanas en un año.
  • Documentos de protección de la maternidad - se conservan durante dos años (art. 27, apdo. 5 MuSchG).

  Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR), Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).

• Gestión de expedientes de personal: Procedimientos necesarios para la organización, actualización y gestión de los datos y documentos de los empleados (por ejemplo, registro de datos maestros de personal, almacenamiento de contratos de trabajo, referencias y certificados, actualización de datos en caso de cambios, compilación de documentos para la evaluación de los empleados, archivo de expedientes de personal, cumplimiento de la normativa sobre protección de datos); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR), Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).
• Desarrollo del personal, evaluación del rendimiento y valoración de los empleados: Procedimientos necesarios en el ámbito de la promoción y el desarrollo de los empleados, la evaluación del rendimiento y las revisiones del rendimiento (por ejemplo, análisis de las necesidades de formación continua, planificación y aplicación de medidas de formación, preparación de evaluaciones del rendimiento, aplicación de acuerdos sobre objetivos y reuniones de feedback, planificación de la carrera profesional y gestión del talento, planificación de la sucesión); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR), Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).
• Obligación de facilitar datos: El responsable del tratamiento informa a los empleados de que es necesario facilitar sus datos. Este suele ser el caso si los datos son necesarios para el establecimiento y la ejecución de la relación laboral o si su recogida es exigida por ley. También puede ser necesario facilitar datos si los empleados hacen valer reclamaciones o si tienen derecho a ellas. La aplicación de estas medidas o el cumplimiento de las prestaciones dependen de la facilitación de estos datos (por ejemplo, la facilitación de datos a efectos del cobro de salarios); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
• Publicación y divulgación de los datos de los empleados: Los datos de los empleados sólo se publican o revelan a terceros si es necesario para el cumplimiento de las tareas laborales de acuerdo con el contrato de trabajo. Esto se aplica, por ejemplo, si se nombra a los empleados como personas de contacto en la correspondencia, en el sitio web o en registros públicos tras una consulta o una descripción del trabajo acordada, o si el ámbito de responsabilidad incluye funciones de representación. También puede ser el caso si se realiza una presentación o comunicación con el público como parte del cumplimiento de las tareas, como fotografías tomadas como parte del trabajo de relaciones públicas. Por lo demás, los datos de los empleados sólo se publicarán con su consentimiento o sobre la base de los intereses legítimos del empleador, por ejemplo en el caso de fotos de escenario o de grupo tomadas en el marco de un acto público; Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Procedimiento de solicitud

El proceso de solicitud requiere que los candidatos nos faciliten los datos necesarios para su evaluación y selección. La información requerida puede encontrarse en la descripción del puesto o, en el caso de los formularios en línea, en los datos que allí se facilitan.

En principio, la información requerida incluye datos personales como nombre, dirección, datos de contacto y prueba de las cualificaciones requeridas para el puesto. Si lo solicita, estaremos encantados de facilitarle información adicional sobre qué datos son necesarios.

Si están disponibles, los solicitantes pueden presentar sus candidaturas a través de nuestro formulario en línea, encriptado con tecnología punta. Alternativamente, también es posible enviarnos las solicitudes por correo electrónico. Sin embargo, nos gustaría señalar que los correos electrónicos enviados a través de Internet no suelen estar encriptados. Aunque los correos electrónicos suelen cifrarse en tránsito, esto no ocurre en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la seguridad de la solicitud durante la transmisión entre el remitente y nuestro servidor.

A efectos de búsqueda de candidatos, presentación de solicitudes y selección de candidatos, podemos utilizar software de gestión de candidatos o de contratación y plataformas y servicios de terceros proveedores en cumplimiento de los requisitos legales.

Los solicitantes pueden ponerse en contacto con nosotros para saber cómo presentar su solicitud o enviárnosla por correo.

Tratamiento de categorías especiales de datos: En la medida en que se soliciten categorías especiales de datos personales (art. 9, apdo. 1 del RGPD, por ejemplo, datos relativos a la salud, como la condición de discapacitado grave o el origen étnico) a los solicitantes o éstos los comuniquen en el contexto del procedimiento de solicitud, su tratamiento se lleva a cabo para que el responsable del tratamiento o el interesado pueda ejercer los derechos derivados de la legislación laboral y de la legislación en materia de seguridad social y protección social y cumplir sus obligaciones al respecto, en el caso de la protección de los intereses vitales de los solicitantes o de otras personas o con fines de asistencia sanitaria preventiva o de medicina del trabajo, para la evaluación de la aptitud para el trabajo del empleado, para el diagnóstico médico, para el diagnóstico médico o con fines de tratamiento de datos personales. En el caso de la protección de los intereses vitales de los solicitantes u otras personas o con fines de asistencia sanitaria preventiva o de medicina del trabajo, para la evaluación de la aptitud para el trabajo del empleado, para el diagnóstico médico, para la prestación de asistencia o tratamiento sanitario o social o para la gestión de sistemas y servicios de asistencia sanitaria o social.

Supresión de datos: Los datos facilitados por los solicitantes podrán ser tratados posteriormente por nosotros a efectos de la relación laboral en caso de que la solicitud prospere. En caso contrario, si la solicitud de una oferta de empleo no prospera, los datos del solicitante se suprimirán. Los datos de los solicitantes también se eliminarán si se retira una solicitud, algo que los solicitantes tienen derecho a hacer en cualquier momento. A reserva de una cancelación justificada por parte del solicitante, la supresión tendrá lugar a más tardar después de un período de seis meses para que podamos responder a cualquier pregunta de seguimiento sobre la solicitud y cumplir con nuestras obligaciones de proporcionar pruebas en virtud de la normativa sobre igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivarán de conformidad con la normativa fiscal.

Inclusión en una bolsa de candidatos: La inclusión en una reserva de candidatos, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes de que su consentimiento para la inclusión en la reserva de talentos es voluntario, no influye en el proceso de solicitud en curso y puede revocarlo en cualquier momento para el futuro.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación). Datos de los solicitantes (por ejemplo, datos personales, direcciones postales y de contacto, los documentos pertenecientes a la solicitud y la información contenida en ellos, como la carta de presentación, el CV, los certificados y otra información relacionada con un puesto específico o facilitada voluntariamente por los solicitantes en relación con su persona o sus cualificaciones).
• Personas afectadas: Solicitantes.
• Fines del tratamiento: Procedimiento de solicitud (justificación y posible aplicación posterior y posible rescisión posterior de la relación laboral).
• Almacenamiento y eliminación: Supresión de acuerdo con la información del apartado "Información general sobre almacenamiento y supresión de datos".
• Bases jurídicas: Procedimiento de solicitud como relación precontractual o contractual (Art. 6 párrafo 1 frase 1 lit. b) GDPR).

Cambiar y actualizar

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y que debe comprobar la información antes de ponerse en contacto con nosotros.

Definiciones de términos

Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos por la ley, se aplicarán sus definiciones legales. En cambio, las explicaciones que figuran a continuación tienen por objeto principal facilitar su comprensión.

• Empleados: Se entiende por trabajadores por cuenta ajena las personas que mantienen una relación laboral, ya sea como personal, empleados o en puestos similares. Una relación laboral es una relación jurídica entre un empresario y un empleado que se define mediante un contrato o acuerdo laboral. Implica la obligación del empresario de pagar una remuneración al empleado mientras éste realice un trabajo. La relación laboral comprende varias fases, entre ellas la fase de establecimiento, en la que se celebra el contrato de trabajo, la fase de desempeño, en la que el empleado lleva a cabo sus actividades laborales, y la fase de finalización, cuando la relación laboral termina, ya sea por rescisión, acuerdo de rescisión o de otro modo. Los datos de los empleados son toda la información relativa a estas personas y en el contexto de su empleo. Esto incluye aspectos como datos de identificación personal, números de identificación, datos salariales y bancarios, horarios de trabajo, derecho a vacaciones, datos sanitarios y evaluaciones de rendimiento.
• Datos de inventario: Los datos de inventario incluyen información esencial que es necesaria para la identificación y gestión de socios contractuales, cuentas de usuario, perfiles y asignaciones similares. Estos datos pueden incluir información personal y demográfica como nombres, información de contacto (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario). Los datos de inventario constituyen la base de cualquier interacción formal entre personas y servicios, instalaciones o sistemas al permitir una asignación y comunicación claras.
• Datos de contenido: Los datos de contenido comprenden la información que se genera en el curso de la creación, edición y publicación de contenidos de todo tipo. Esta categoría de datos puede incluir texto, imágenes, vídeos, archivos de audio y otros contenidos multimedia publicados en diversas plataformas y medios. Los datos de contenido no se limitan al contenido en sí, sino que también incluyen metadatos que proporcionan información sobre el propio contenido, como etiquetas, descripciones, información sobre el autor y fechas de publicación.
• Datos de contacto: Los datos de contacto son información esencial que permite la comunicación con personas u organizaciones. Incluyen números de teléfono, direcciones postales y direcciones de correo electrónico, así como herramientas de comunicación como cuentas de redes sociales e identificadores de mensajería instantánea.
• Datos sobre rendimiento y comportamiento: Los datos sobre rendimiento y comportamiento se refieren a la información relacionada con el modo en que las personas realizan tareas o se comportan en un contexto determinado, como un entorno educativo, laboral o social. Estos datos pueden incluir métricas como la productividad, la eficiencia, la calidad del trabajo, la asistencia y el cumplimiento de políticas o procedimientos. Los datos sobre el comportamiento pueden incluir las interacciones con los compañeros, los estilos de comunicación, los procesos de toma de decisiones y las reacciones ante distintas situaciones. Estos tipos de datos suelen utilizarse en las evaluaciones del rendimiento, la formación y el desarrollo y la toma de decisiones en las organizaciones.
• Meta, comunicación y procesamiento de datos: Los metadatos, los datos de comunicación y los datos de procedimiento son categorías que contienen información sobre la forma en que se procesan, transmiten y gestionan los datos. Los metadatos, también conocidos como datos sobre datos, incluyen información que describe el contexto, el origen y la estructura de otros datos. Puede incluir información sobre el tamaño del archivo, la fecha de creación, el autor de un documento y los historiales de cambios. Los datos de comunicación registran el intercambio de información entre usuarios a través de diversos canales, como el tráfico de correo electrónico, los registros de llamadas, los mensajes en redes sociales y los historiales de chat, incluidas las personas implicadas, las marcas de tiempo y las rutas de transmisión. Los datos de proceso describen los procesos y procedimientos dentro de los sistemas u organizaciones, incluida la documentación del flujo de trabajo, los registros de transacciones y actividades, y los registros de auditoría utilizados para seguir y revisar los procesos.
• Datos de uso: Los datos de uso se refieren a la información que capta cómo interactúan los usuarios con los productos, servicios o plataformas digitales. Estos datos incluyen una amplia gama de información que muestra cómo utilizan los usuarios las aplicaciones, qué funciones favorecen, cuánto tiempo permanecen en determinadas páginas y qué rutas siguen para navegar por una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, marcas de tiempo de las actividades, direcciones IP, información del dispositivo y datos de localización. Son especialmente valiosos para analizar el comportamiento de los usuarios, optimizar sus experiencias, personalizar contenidos y mejorar productos o servicios. Además, los datos de uso desempeñan un papel crucial en el reconocimiento de tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales.
• Datos personales: "Datos personales": toda información sobre una persona física identificada o identificable (en lo sucesivo, "el interesado"); se considerará identificable toda persona física que pueda ser identificada, directa o indirectamente, en particular mediante un identificador como el nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
• Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir información diversa relacionada con datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
• Datos del protocolo: Los datos de registro son información sobre eventos o actividades que se han registrado en un sistema o red. Estos datos suelen contener información como marcas de tiempo, direcciones IP, acciones de usuarios, mensajes de error y otros detalles sobre el uso o funcionamiento de un sistema. Los datos de registro se utilizan a menudo para analizar problemas del sistema, para la supervisión de la seguridad o para crear informes de rendimiento.
• Medición del alcance: La medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con ayuda del análisis del alcance, los operadores de servicios en línea pueden, por ejemplo, reconocer a qué hora visitan los usuarios sus sitios web y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido de sus sitios web a las necesidades de sus visitantes. Las cookies seudónimas y las balizas web se utilizan a menudo con fines de análisis de alcance para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
• Seguimiento: El término "seguimiento" se utiliza cuando el comportamiento de los usuarios puede rastrearse a través de varios servicios en línea. Por regla general, la información sobre el comportamiento y los intereses de los usuarios se almacena en cookies o en los servidores de los proveedores de las tecnologías de rastreo en relación con los servicios en línea utilizados (la denominada elaboración de perfiles). Esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios que puedan coincidir con sus intereses.
• Persona responsable: El "responsable del tratamiento" es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.
• Procesando: Por "tratamiento" se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.
• Datos contractuales: Los datos contractuales son información específica relativa a la formalización de un acuerdo entre dos o más partes. Documentan las condiciones en las que se prestan, intercambian o venden servicios o productos. Esta categoría de datos es esencial para la gestión y el cumplimiento de las obligaciones contractuales e incluye tanto la identificación de las partes contratantes como los términos y condiciones específicos del acuerdo. Los datos contractuales pueden incluir las fechas de inicio y finalización del contrato, el tipo de servicios o productos acordados, los acuerdos de precios, las condiciones de pago, los derechos de cancelación, las opciones de renovación y las condiciones o cláusulas especiales. Sirven de base jurídica para la relación entre las partes y son cruciales para la clarificación de derechos y obligaciones, la ejecución de reclamaciones y la resolución de litigios.
• Datos de pago: Los datos de pago incluyen toda la información necesaria para procesar las operaciones de pago entre compradores y vendedores. Estos datos son cruciales para el comercio electrónico, la banca en línea y cualquier otra forma de transacción financiera. Incluyen detalles como números de tarjetas de crédito, datos bancarios, importes de pagos, datos de transacciones, números de verificación e información de facturación. Los datos de pago también pueden incluir información sobre el estado del pago, devoluciones, autorizaciones y comisiones.