Política de privacidad

preámbulo

Con la siguiente política de privacidad, le informamos sobre los tipos de datos personales (en adelante, "datos") que tratamos, con qué fines y en qué medida. Esta política de privacidad se aplica a todo el tratamiento de datos personales que realizamos, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, aplicaciones móviles y plataformas en línea externas, como nuestros perfiles en redes sociales (en adelante, "servicios en línea"), a menos que le proporcionemos avisos de privacidad por separado en el contexto correspondiente.

Los términos utilizados no son específicos de género.

Estado: 9 de diciembre de 2025

contenido

• preámbulo
• Responsabl
• Contacto delegado de protección de datos
• Resumen del procesamiento
• Bases legales relevantes
• Sicherheitsmaßnahmen
• Transmisión de datos personales
• Transferencias internacionales de datos
• Información general sobre el almacenamiento y eliminación de datos.
• Derechos de los sujetos de datos
• Logros comerciales
• Procesos y procedimientos de negocio
• Uso de plataformas en línea con fines de oferta y venta
• Proveedores y servicios utilizados en el curso de actividades comerciales
• verificación de crédito
• Prestación de la oferta online y alojamiento web.
• Uso de cookies.
• Registro, inicio de sesión y cuenta de usuario
• Blogs y medios de publicación.
• Gestión de contactos y consultas.
• Comunicación vía messenger
• Videoconferencias, reuniones en línea, seminarios web y uso compartido de pantalla
• servicios en la nube
• Boletines y notificaciones electrónicas
• Comunicación promocional por correo electrónico, correo postal, fax o teléfono
• encuestas y sondeos
• Análisis, seguimiento y optimización web
• El marketing online
• Presencia en redes sociales (social media)
• Complementos y funciones integradas, así como contenido
• Herramientas de gestión, organización y soporte
• Tratamiento de datos en el contexto de las relaciones laborales
• proceso de solicitud
• Cambiar y actualizar

Responsabl

EFFEKTA Regeltechnik GmbH
Rheinwaldstr. 34
78628 Rottweil

Registro comercial: HRB 724287
Tribunal de registro: Tribunal de Distrito de Stuttgart

Representantes autorizados: Jörg Ettwein; Rainer Schmeh

E-mail: info@effekta.com

Telefon: + 49 741 17451-0

Pie de imprenta: https://www.effekta.com/impressum/

Contacto delegado de protección de datos

EFFEKTA Regeltechnik GmbH, a/c del Delegado de Protección de Datos, Rheinwaldstr. 34, D-78628 Rottweil
Correo electrónico:  protector de datos@effekta.com

Resumen del procesamiento

El siguiente resumen resume los tipos de datos procesados ​​y los propósitos de su procesamiento y se refiere a las personas involucradas.

Tipos de datos procesados

• datos de inventario.
• Datos de empleados.
• Detalles del pago.
• Detalles de contacto.
• datos de contenido
• datos del contrato.
• datos de uso.
• Meta, comunicación y datos procesales.
• Datos del solicitante.
• Grabaciones de imágenes y/o vídeos.
• Grabaciones de sonido.
• Datos de registro.
• Datos de solvencia.

Categorías de personas afectadas

• Destinatario de servicios y cliente.
• Empleados.
• Las partes interesadas.
• interlocutor.
• usuario.
• Solicitante.
• Empresa y contratista.
• Partícipe.
• Personas representadas.
• Terceros.
• Clientes.

Propósitos del procesamiento.

• Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Comunicación.
• Las medidas de seguridad.
• Directmarketing.
• medición de rango.
• Rastreo.
• Oficina y procedimientos organizativos.
• Remarketing.
• medición de conversión.
• Seguimiento de clics.
• Formación del grupo objetivo.
• Procedimientos organizativos y administrativos.
• Proceso de solicitud.
• Comentarios.
• Encuestas y cuestionarios.
• Marketing.
• Perfil mit nutzerbezogenen Informationen.
• Brindando nuestra oferta en línea y facilidad de uso.
• Evaluación de solvencia y solvencia.
• Establecimiento y ejecución de relaciones laborales.
• infraestructura de tecnología de la información.
• Gestión financiera y de pagos.
• Relación pública.
• Promoción de ventas.
• Procesos de negocio y procedimientos de gestión empresarial.

Decisiones automatizadas en casos individuales

• Informe de crédito.

Bases legales relevantes

Bases jurídicas relevantes según el RGPD: A continuación encontrará una descripción general de las bases legales del RGPD, en base a las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, las normas nacionales de protección de datos pueden aplicarse en su país de residencia o domicilio o en el nuestro. Si en casos individuales son relevantes bases legales más específicas, se las informaremos en la declaración de protección de datos.

• Consentimiento (Art. 6 Párr. 1 S. 1 lit. a) RGPD) - El interesado ha dado su consentimiento para el tratamiento de sus datos personales para un fin específico o para varios fines específicos.
• Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD) - El procesamiento es necesario para la ejecución de un contrato en el que el interesado es parte, o para la implementación de medidas precontractuales que se llevan a cabo a solicitud del interesado.
• Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD) - El tratamiento es necesario para cumplir con una obligación legal a la que está sujeto el responsable.
• Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD) – el tratamiento es necesario para salvaguardar los intereses legítimos del responsable del tratamiento o de un tercero, siempre que no prevalezcan sobre ellos los intereses, los derechos y libertades fundamentales del interesado que requieren la protección de datos personales.
• Proceso de solicitud como relación precontractual o contractual (art. 6, apartado 1, frase 1, letra b) del RGPD) – En la medida en que se soliciten a los solicitantes categorías especiales de datos personales en el sentido del artículo 9(1) del RGPD (p. ej., datos sanitarios como el estado de discapacidad o el origen étnico) durante el proceso de solicitud para que el responsable del tratamiento o el interesado puedan ejercer sus derechos y cumplir con sus obligaciones en virtud de la legislación laboral y de seguridad social y protección social, su tratamiento se llevará a cabo de conformidad con el artículo 9(2)(b) del RGPD, en caso de protección de los intereses vitales de los solicitantes u otras personas de conformidad con el artículo 9(2)(c) del RGPD, o con fines de medicina preventiva o laboral, para la evaluación de la aptitud del empleado para el trabajo, para el diagnóstico médico, la prestación de asistencia o tratamiento sanitario o social, o para la gestión de los sistemas y servicios sanitarios o sociales de conformidad con el artículo 9(2)(h) del RGPD. En caso de divulgación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se basa en el artículo 9, apartado 2, letra a) del RGPD.
• Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (art. 9, apartado 2, letra h) del RGPD) – El tratamiento es necesario para fines de atención sanitaria preventiva o laboral, para la evaluación de la aptitud del trabajador para el trabajo, para el diagnóstico médico, para la prestación de asistencia o tratamiento sanitario o social o para la gestión de regímenes y servicios sanitarios o sociales sobre la base del Derecho de la Unión o del Derecho de un Estado miembro o sobre la base de un contrato con un profesional sanitario.

Normas nacionales de protección de datos en Alemania: Además de las normas de protección de datos del RGPD, en Alemania se aplican las normas nacionales de protección de datos. Esto incluye en particular la ley de protección contra el uso indebido de datos personales durante el procesamiento de datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el procesamiento de categorías especiales de datos personales, el procesamiento para otros fines y la transmisión y la toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. . Además, pueden aplicarse las leyes estatales de protección de datos de cada uno de los estados federados.

Nota sobre la validez del RGPD y del RGPD suizo: Este aviso de privacidad proporciona información de conformidad con la Ley Federal Suiza de Protección de Datos (LFPD) y el Reglamento General de Protección de Datos (RGPD). Por lo tanto, tenga en cuenta que, debido a su amplio alcance geográfico y claridad, los términos utilizados aquí son los del RGPD. En particular, en lugar de los términos «tratamiento» de «datos personales», «interés superior» y «categorías especiales de datos personales» utilizados en la LFPD suiza, se emplean los términos «tratamiento» de «datos personales», «interés legítimo» y «categorías especiales de datos» utilizados en el RGPD. No obstante, el significado legal de estos términos se seguirá determinando según la LFPD suiza cuando sea aplicable.

Sicherheitsmaßnahmen

Tomaremos las medidas técnicas y organizativas apropiadas de acuerdo con la ley, teniendo en cuenta el estado del arte, los costos de implementación y la naturaleza, alcance, circunstancias y propósitos del procesamiento, las diferentes probabilidades de ocurrencia y la medida en que los derechos y libertades de las personas están amenazados para garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como su acceso, entrada, transferencia, disponibilidad y segregación. También hemos establecido procedimientos para garantizar el disfrute de los derechos de los sujetos de datos, el borrado de datos y las respuestas a la amenaza a los datos. Además, consideramos la protección de datos personales que ya se encuentran en el desarrollo o la selección de hardware, software y procedimientos de acuerdo con el principio de protección de datos, a través del diseño de tecnología y la configuración predeterminada respetuosa con la privacidad.

Proteger las conexiones en línea mediante tecnología de cifrado TLS/SSL (HTTPS): para proteger los datos del usuario transmitidos a través de nuestros servicios en línea contra accesos no autorizados, utilizamos tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son las piedras angulares de la transmisión segura de datos en Internet. Estas tecnologías cifran la información transmitida entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo así los datos del acceso no autorizado. TLS, como versión avanzada y más segura de SSL, garantiza que todas las transferencias de datos cumplan con los más altos estándares de seguridad. Si un sitio web está protegido por un certificado SSL/TLS, esto se indica mostrando HTTPS en la URL. Esto sirve como indicador para los usuarios de que sus datos se transmiten de forma segura y encriptada.

Transmisión de datos personales

Como parte de nuestro procesamiento de datos personales, estos pueden ser transmitidos o divulgados a otros organismos, empresas, unidades organizativas legalmente independientes o personas. Los destinatarios de estos datos pueden incluir: B. incluir proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos que estén integrados en un sitio web. En tales casos, cumplimos con los requisitos legales y, en particular, celebramos contratos o acuerdos adecuados con los destinatarios de sus datos que sirvan para proteger sus datos.

Transferencia de datos dentro del grupo empresarial: Podemos transferir datos personales a otras empresas de nuestro grupo empresarial o permitirles acceder a ellos. Esta transferencia de datos se basa en nuestros intereses comerciales legítimos. Estos incluyen, por ejemplo, mejorar los procesos empresariales, garantizar una comunicación interna eficiente y eficaz, optimizar el uso de nuestros recursos humanos y tecnológicos y poder tomar decisiones empresariales informadas. En ciertos casos, la transferencia de datos también puede ser necesaria para cumplir con nuestras obligaciones contractuales, o puede basarse en el consentimiento del interesado o en una autorización legal.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: Si transferimos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto ocurre en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas (que pueden identificarse por la dirección postal del respectivo proveedor o si la política de privacidad se refiere expresamente a la transferencia de datos a terceros países), esto siempre se hace de acuerdo con los requisitos legales.

Para las transferencias de datos a EE. UU., nos basamos principalmente en el Marco de Privacidad de Datos (DPF), que fue reconocido como marco legal seguro por una decisión de adecuación de la Comisión Europea el 10 de julio de 2023. Además, hemos celebrado cláusulas contractuales tipo con los respectivos proveedores, que cumplen con los requisitos de la Comisión Europea y establecen obligaciones contractuales para la protección de sus datos.

Esta doble protección garantiza la protección integral de sus datos: el Marco de Protección de Datos (MPD) constituye la capa principal de protección, mientras que las Cláusulas Contractuales Tipo sirven como protección adicional. Si se producen cambios dentro del MPD, las Cláusulas Contractuales Tipo actúan como una alternativa fiable. Esto garantiza que sus datos permanezcan adecuadamente protegidos incluso ante cualquier cambio político o legal.

Para cada proveedor de servicios, le informaremos si cuenta con la certificación DPF y si cuenta con cláusulas contractuales estándar. Puede encontrar más información sobre el DPF y una lista de empresas certificadas en el sitio web del Departamento de Comercio de EE. UU.: [dirección del sitio web]. https://www.dataprivacyframework.gov/ (en Inglés).

Para las transferencias de datos a terceros países, se aplican las garantías adecuadas, en particular las cláusulas contractuales tipo, el consentimiento explícito o las transferencias legalmente exigidas. Puede encontrar información sobre las transferencias a terceros países y las decisiones de adecuación aplicables en los recursos de información de la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Información general sobre el almacenamiento y eliminación de datos.

Eliminamos los datos personales que procesamos de acuerdo con las normas legales tan pronto como se revoca el consentimiento subyacente o no existen más bases legales para el procesamiento. Esto se aplica a los casos en los que el propósito original del procesamiento ya no se aplica o los datos ya no son necesarios. Existen excepciones a esta regla si las obligaciones legales o intereses especiales requieren un almacenamiento o archivo más prolongado de los datos.

En particular, deberán archivarse en consecuencia los datos que deban almacenarse por motivos comerciales o fiscales o cuyo almacenamiento sea necesario para acciones judiciales o para proteger los derechos de otras personas físicas o jurídicas.

Nuestro aviso de protección de datos contiene información adicional sobre la retención y eliminación de datos que se aplica específicamente a ciertos procesos de procesamiento.

En los casos en que se especifiquen varios periodos de conservación o plazos de eliminación para una fecha determinada, se aplicará siempre el periodo más largo. Los datos que ya no se conservan para su finalidad original, pero que se conservan por requisitos legales u otros motivos, serán tratados exclusivamente por los motivos que justifican su conservación.

Conservación y eliminación de datos: Los siguientes períodos generales de conservación se aplican al almacenamiento y archivo de datos según la legislación alemana:

• 10 años – Plazo de conservación de libros y registros, estados financieros anuales, inventarios, informes de gestión, balances de apertura, así como de las instrucciones de trabajo y demás documentos organizativos necesarios para su comprensión (§ 147, apartado 1, n.º 1 en relación con el apartado 3 AO, § 14b, apartado 1 UStG, § 257, apartado 1, n.º 1 en relación con el apartado 4 HGB).
• 8 años – documentos contables como facturas y comprobantes de gastos (§ 147, apartado 1, n.º 4 y 4a en relación con el apartado 3, frase 1 AO, así como § 257, apartado 1, n.º 4 en relación con el apartado 4 HGB).
• 6 años – Otros documentos comerciales: cartas comerciales o de negocios recibidas, copias de cartas comerciales o de negocios enviadas, otros documentos en la medida en que sean relevantes para la tributación, por ejemplo, hojas de horas, estados de operaciones, documentos de costes, etiquetas de precios, pero también documentos de nómina, en la medida en que no sean ya documentos contables y cintas de caja registradora (§ 147 párr. 1 núms. 2, 3, 5 en relación con el párr. 3 AO, § 257 párr. 1 núms. 2 y 3 en relación con el párr. 4 HGB).
• 3 años: los datos necesarios para abordar posibles reclamaciones de garantía y daños o reclamaciones y derechos contractuales similares, así como para abordar consultas relacionadas, basadas en experiencia comercial previa y prácticas industriales estándar, se conservarán durante el período de prescripción legal habitual. de tres años (§§ 195, 199 BGB).

Inicio del plazo al final del año: Si un plazo no comienza expresamente en una fecha específica y tiene una duración mínima de un año, comienza automáticamente al final del año natural en el que se produjo el hecho que lo activó. En el caso de relaciones contractuales en curso en las que se almacenan datos, el hecho que activó el plazo fue la fecha efectiva de la terminación o el fin de la relación jurídica.

Derechos de los sujetos de datos

Derechos de los interesados ​​en virtud del RGPD: Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

• Derecho a oponerse: tiene derecho en cualquier momento, por razones que surjan de su situación particular, contra el procesamiento de datos personales relacionados con usted, que de conformidad con el Art. 6 párr. 1 encendido. eof DSGVO toma una objeción; Esto también se aplica a los perfiles basados ​​en estas disposiciones. Si los datos personales relacionados con usted se procesan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales con el propósito de dicha publicidad; esto también se aplica a la creación de perfiles en la medida en que está asociada con dicho correo directo.
• Retirada con consentimiento: Tiene derecho a revocar su consentimiento en cualquier momento.
• A la derecha: Tiene derecho a solicitar confirmación sobre si los datos en cuestión se están procesando y para obtener información sobre estos datos, así como para obtener más información y copiar los datos de acuerdo con los requisitos legales.
• Derecho de rectificación: Tiene derecho, de acuerdo con los requisitos legales, a exigir la finalización de los datos que le conciernen o la corrección de los datos incorrectos que le conciernen.
• Derecho de cancelación y limitación del procesamiento: De acuerdo con las disposiciones legales, usted tiene derecho a exigir que los datos relacionados con usted se eliminen de inmediato, o, alternativamente, a exigir una restricción del procesamiento de datos de acuerdo con las disposiciones legales.
• Derecho a la portabilidad de datos: Tiene derecho a recibir los datos relacionados con usted proporcionados de acuerdo con los requisitos legales en un formato estructurado, común y legible por máquina o para solicitar su transmisión a otra persona a cargo.
• Queja a la autoridad supervisora: De conformidad con los requisitos legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos, en particular una autoridad de control del Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o del lugar de la supuesta violación si cree que el procesamiento de sus datos personales viola el RGPD.

Logros comerciales

Procesamos datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y clientes potenciales (denominados colectivamente "socios contractuales"), en el marco de relaciones contractuales y jurídicas similares, así como de medidas relacionadas y con respecto a la comunicación con los socios contractuales (o precontractualmente), por ejemplo para responder consultas.

Utilizamos estos datos para cumplir con nuestras obligaciones contractuales. Estas incluyen, en particular, la obligación de prestar los servicios acordados, cualquier obligación de actualización y la resolución de reclamaciones de garantía y otras interrupciones del servicio. Además, utilizamos los datos para proteger nuestros derechos y para las tareas administrativas asociadas a estas obligaciones, así como para la organización de la empresa. También procesamos los datos con base en nuestros intereses legítimos en una gestión empresarial adecuada y eficiente, así como en medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales del uso indebido y la vulneración de sus datos, secretos, información y derechos (por ejemplo, en el ámbito de las telecomunicaciones, el transporte y otros servicios de soporte, así como de subcontratistas, bancos, asesores fiscales y legales, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, solo divulgamos los datos de nuestros socios contractuales a terceros en la medida necesaria para los fines mencionados o para cumplir con las obligaciones legales. Se informa a los socios contractuales sobre otras formas de procesamiento, como las destinadas a fines de marketing, en el marco de esta política de privacidad.

Informaremos a nuestros socios contractuales qué datos son necesarios para los fines mencionados anteriormente antes o durante la recopilación de datos, por ejemplo, en formularios en línea, mediante marcas especiales (por ejemplo, colores) o símbolos (por ejemplo, estrellas o similares), o personalmente.

Eliminamos los datos una vez vencidos los plazos de garantía legales y obligaciones similares, es decir, generalmente después de cuatro años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo (por ejemplo, a efectos fiscales, generalmente diez años). Los datos que nos facilita el socio contractual en el marco de un contrato se eliminan según las especificaciones y, generalmente, una vez finalizado el contrato.

• Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, domicilio, información de contacto, número de cliente, etc.); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., páginas visitadas y tiempo de permanencia en el sitio, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con el contenido y las funciones). Metadatos, datos de comunicación y datos de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Destinatarios de servicios y clientes; clientes potenciales. Socios comerciales y contractuales.
• Propósitos del procesamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; comunicación; procedimientos de oficina y organizativos; procedimientos organizativos y administrativos. Procesos empresariales y procedimientos de gestión.
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Cumplimiento contractual y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD); Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Tienda online, formularios de pedido, comercio electrónico y cumplimiento de rendimiento: Procesamos los datos de nuestros clientes para que puedan seleccionar, comprar o solicitar los productos, bienes y servicios relacionados elegidos, así como para facilitar el pago, el suministro, la entrega o el cumplimiento. Si es necesario para el cumplimiento del pedido, recurrimos a proveedores de servicios, en particular empresas de correos, transporte de mercancías y mensajería, para realizar la entrega o el cumplimiento de nuestros clientes. Utilizamos los servicios de bancos y proveedores de servicios de pago para procesar los pagos. La información requerida se marca como tal durante el proceso de pedido o compra similar e incluye los datos necesarios para la entrega, el suministro y la facturación, así como la información de contacto para cualquier seguimiento necesario. Fundamento jurídico: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) DSGVO).
• Consulting: Procesamos los datos de nuestros clientes, clientes potenciales y otros clientes o socios contractuales (en conjunto, "clientes") para prestarles nuestros servicios. Los procedimientos involucrados en la consultoría incluyen: contactar y comunicarnos con los clientes, realizar análisis de necesidades y requisitos, planificar e implementar proyectos de consultoría, documentar el progreso y los resultados de los proyectos, recopilar y gestionar información y datos específicos del cliente, programar y organizar citas, proporcionar recursos y materiales de consultoría, gestionar la facturación y los pagos, el seguimiento posterior al proyecto, y los procesos de control de calidad y retroalimentación. Los datos procesados, su naturaleza, alcance, finalidad y la necesidad de su procesamiento se determinan en función de la relación contractual y con el cliente.
  
  Siempre que sea necesario para la ejecución de nuestro contrato, para proteger intereses vitales o lo exija la ley, o si el cliente ha dado su consentimiento, divulgaremos o transmitiremos los datos del cliente a terceros o agentes, como autoridades, subcontratistas o en el ámbito de las TI, la oficina o servicios similares, en cumplimiento de la normativa profesional; Fundamento jurídico: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) DSGVO).
• Análisis de los datos: Procesamos los datos de nuestros clientes para que puedan realizar análisis, evaluación y consultoría de datos, así como servicios relacionados. La información requerida incluye los datos necesarios para el análisis, la evaluación y la facturación, así como la información de contacto para la coordinación necesaria. Si accedemos a información de clientes finales, empleados u otras personas, la procesamos de acuerdo con los requisitos legales y contractuales. Fundamento jurídico: Cumplimiento contractual y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD), Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Servicios de TI: Procesamos los datos de nuestros clientes para que puedan planificar, implementar y dar soporte a soluciones de TI y servicios relacionados. La información requerida se identifica como tal durante el proceso de contrato, proyecto o acuerdo similar e incluye los datos necesarios para la prestación y facturación del servicio, así como la información de contacto para el seguimiento necesario. Si accedemos a información de clientes finales, empleados u otras personas, la procesamos de acuerdo con los requisitos legales y contractuales.
  Las actividades de procesamiento incluyen la gestión y documentación del proyecto, abarcando todas las fases, desde el análisis inicial de requisitos hasta su finalización. Esto implica la creación y gestión de cronogramas, presupuestos y asignación de recursos. El procesamiento de datos también facilita la gestión de cambios, documentando y rastreando los cambios en el flujo de trabajo del proyecto para garantizar el cumplimiento normativo y la transparencia.
  
  Otro proceso es la gestión de relaciones con el cliente (CRM), que implica registrar y analizar las interacciones y los comentarios de los clientes para mejorar la calidad del servicio y atender eficazmente sus necesidades individuales. Además, este proceso incluye el soporte técnico y la resolución de problemas, lo que abarca el registro y procesamiento de solicitudes de soporte, la corrección de errores y el mantenimiento periódico.
  
  Además, se elaboran informes y se analiza el rendimiento, mediante los cuales se registran y evalúan los indicadores clave de rendimiento para evaluar la eficacia de las soluciones de TI proporcionadas y optimizarlas continuamente. Todos estos procesos están diseñados para garantizar la alta satisfacción del cliente y el cumplimiento de todos los requisitos pertinentes. Fundamento jurídico: Cumplimiento contractual y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD), Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Servicios técnicos: Procesamos los datos de nuestros clientes y consumidores (en adelante denominados colectivamente como "clientes") para permitirles seleccionar, comprar o encargar los servicios o trabajos elegidos, así como las actividades relacionadas, y pagarlos, prestarlos, ejecutarlos o realizarlos.
  
  La información requerida se marca como tal durante el proceso de pedido, compra o contrato similar e incluye los datos necesarios para la prestación del servicio y la facturación, así como la información de contacto para cualquier seguimiento necesario. En la medida en que obtenemos acceso a información de clientes finales, empleados u otras personas, procesamos dicha información de acuerdo con los requisitos legales y contractuales. Fundamento jurídico: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) DSGVO).
• Servicios de alquiler: Tratamos los datos de nuestros inquilinos y posibles inquilinos de conformidad con el contrato de arrendamiento. También podemos tratar información sobre las características y circunstancias de las personas o sus bienes si es necesario en el contexto del arrendamiento. Esto puede incluir, por ejemplo, información sobre circunstancias personales, bienes muebles o inmuebles, situación financiera y el uso de servicios auxiliares (como el suministro de agua o energía).
  
  Como parte de nuestro compromiso, podría ser necesario que procesemos categorías especiales de datos en el sentido del artículo 9(1) del RGPD, en particular información relativa a la salud de una persona. Este tratamiento se lleva a cabo para proteger los intereses de salud de los inquilinos y, en caso contrario, solo con su consentimiento.
  
  Si es necesario para la ejecución del contrato o por ley, o si lo aprueban los inquilinos o en base a nuestros intereses legítimos, divulgamos o transmitimos los datos de los inquilinos en relación con consultas de cobertura, conclusiones y procesamiento de contratos, por ejemplo, a proveedores de servicios financieros, instituciones de crédito, proveedores (por ejemplo, electricidad) o autoridades.
  
  Además, procesamos datos de inquilinos si esto es necesario para cumplir con obligaciones legales (por ejemplo, obligaciones de información en relación con servicios auxiliares y costos auxiliares); Fundamento jurídico: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) DSGVO).

Procesos y procedimientos de negocio

Los datos personales de los destinatarios de servicios y clientes —incluidos clientes, clientes o, en casos específicos, pacientes o socios comerciales, así como otros terceros— se tratan en el marco de relaciones jurídicas contractuales y similares, así como de medidas precontractuales, como el inicio de relaciones comerciales. Este tratamiento de datos facilita los procesos empresariales en áreas como la gestión de clientes, las ventas, las transacciones de pago, la contabilidad y la gestión de proyectos.

Los datos recopilados sirven para cumplir con las obligaciones contractuales y diseñar procesos operativos eficientes. Esto incluye el procesamiento de transacciones comerciales, la gestión de las relaciones con los clientes, la optimización de las estrategias de ventas y la verificación de los procesos contables y financieros internos. Además, los datos respaldan la protección de los derechos del responsable del tratamiento y facilitan las tareas administrativas y la organización de la empresa.

Los datos personales podrán ser divulgados a terceros si es necesario para cumplir con las finalidades mencionadas o con las obligaciones legales. Los datos se eliminarán una vez transcurridos los plazos legales de conservación o cuando deje de ser aplicable la finalidad del tratamiento. Esto también incluye los datos que deban conservarse durante periodos más largos debido a requisitos de documentación fiscal y legal.

• Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (p. ej., detalles bancarios, facturas, historial de pagos); datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes y publicaciones de texto o imagen, así como información relacionada como autoría o momento de creación); datos de contrato (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., páginas vistas y tiempo empleado en el sitio, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenido y funciones); metadatos, datos de comunicación y datos de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas involucradas); datos de registro (p. ej., archivos de registro relacionados con inicios de sesión o recuperación de datos o tiempos de acceso). Datos de empleados (información sobre empleados y otras personas en una relación laboral).
• Personas afectadas: Destinatarios y clientes de servicios; clientes potenciales; socios de comunicación; socios comerciales y contractuales; clientes; terceros; usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea). Empleados (p. ej., personal, solicitantes de empleo, trabajadores temporales y otros empleados).
• Propósitos del procesamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos administrativos y organizativos; procesos de negocio y procedimientos de gestión; medidas de seguridad; prestación de nuestros servicios en línea y facilidad de uso; comunicación; marketing; promoción de ventas; relaciones públicas; gestión financiera y de pagos. Infraestructura de tecnologías de la información (operación y suministro de sistemas de información y equipos técnicos [ordenadores, servidores, etc.]).
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Cumplimiento contractual y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Gestión de clientes y gestión de relaciones con clientes (CRM): Procedimientos necesarios en el marco de la gestión de clientes y la gestión de las relaciones con los clientes (CRM) (por ejemplo, adquisición de clientes de conformidad con las normas de protección de datos, medidas para promover la retención y fidelización de clientes, comunicación eficaz con los clientes, gestión de quejas y servicio al cliente teniendo en cuenta la protección de datos, gestión y análisis de datos para respaldar la relación con el cliente, gestión de sistemas CRM, gestión segura de cuentas, segmentación de clientes y formación de grupos objetivo); Fundamento jurídico: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).
• Gestión y mantenimiento de contactos: Procedimientos necesarios para la organización, el mantenimiento y la seguridad de la información de contacto (por ejemplo, establecer y mantener una base de datos central de contactos, actualizaciones periódicas de la información de contacto, supervisar la integridad de los datos, implementar medidas de protección de datos, garantizar controles de acceso, realizar copias de seguridad y restauraciones de datos de contacto, capacitar a los empleados en el uso eficaz del software de gestión de contactos, revisar periódicamente el historial de comunicaciones y adaptar las estrategias de contacto); Fundamento jurídico: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).
• Cuenta de cliente: Los clientes pueden crear una cuenta en nuestro servicio en línea (por ejemplo, una cuenta de cliente o de usuario, en adelante denominada "cuenta de cliente"). Si es necesario registrar una cuenta de cliente, se les notificará al respecto y se les informará sobre la información necesaria para ello. Las cuentas de cliente no son públicas y no pueden ser indexadas por los motores de búsqueda. Durante el registro, así como en los inicios de sesión posteriores y el uso de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con las horas de acceso para verificar el registro y evitar cualquier uso indebido de la cuenta. Si se cancela la cuenta de cliente, los datos de la misma se eliminarán después de la fecha de cancelación, a menos que se conserven para fines distintos a la provisión de la cuenta de cliente o deban conservarse por motivos legales (por ejemplo, almacenamiento interno de datos del cliente, procesos de pedidos o facturas). Es responsabilidad del cliente realizar una copia de seguridad de sus datos al cancelar su cuenta. Fundamento jurídico: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).
• Lista de deseos/Lista de deseos: Los clientes pueden crear una lista de productos/deseos. En este caso, los productos se almacenarán hasta que se elimine la cuenta para cumplir con nuestras obligaciones contractuales, a menos que el cliente elimine las entradas de la lista de productos o le informemos expresamente sobre los diferentes periodos de almacenamiento. Fundamento jurídico: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) DSGVO).
• Transacciones de pago generales: Procedimientos necesarios para realizar transacciones de pago, monitorear cuentas bancarias y controlar flujos de pago (por ejemplo, crear y verificar transferencias, procesar débitos directos, verificar extractos bancarios, monitorear pagos entrantes y salientes, gestión de contracargos, conciliación de cuentas, administración de efectivo); Fundamento jurídico: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).
• Contabilidad, cuentas por pagar, cuentas por cobrar: Procedimientos necesarios para registrar, procesar y controlar las transacciones comerciales en el área de cuentas por pagar y cuentas por cobrar (por ejemplo, preparación y verificación de facturas entrantes y salientes, seguimiento y gestión de partidas abiertas, ejecución de transacciones de pago, manejo de procedimientos de cobro, conciliación de cuentas en el contexto de cuentas por cobrar y por pagar, cuentas por pagar y cuentas por cobrar); Fundamento jurídico: Cumplimiento contractual y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD), Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Contabilidad financiera e impuestos: Procedimientos necesarios para el registro, gestión y control de transacciones comerciales financieramente relevantes, así como para el cálculo, informe y pago de impuestos (por ejemplo, contabilización y registro de transacciones comerciales, preparación de estados financieros trimestrales y anuales, procesamiento de pagos, manejo de procedimientos de cobro, conciliación de cuentas, asesoramiento fiscal, preparación y presentación de declaraciones de impuestos, manejo de asuntos fiscales); Fundamento jurídico: Cumplimiento contractual y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD), Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD), Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
• Compras: Procedimientos necesarios para la adquisición de bienes, materias primas o servicios (por ejemplo, selección y evaluación de proveedores, negociaciones de precios, colocación y seguimiento de pedidos, verificación y control de entregas, verificación de facturas, gestión de pedidos, gestión de almacenes, creación y mantenimiento de políticas de compras); Fundamento jurídico: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).
• Ventas: Procedimientos necesarios para la planificación, implementación y control de medidas para la comercialización y venta de productos o servicios (por ejemplo, adquisición de clientes, preparación y seguimiento de ofertas, procesamiento de pedidos, asesoramiento y soporte al cliente, promoción de ventas, capacitación sobre productos, control y análisis de ventas, gestión de canales de ventas); Fundamento jurídico: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).
• Marketing, publicidad y promoción de ventas: Procedimientos necesarios en el contexto del marketing, la publicidad y la promoción de ventas (por ejemplo, análisis de mercado y determinación del grupo objetivo, desarrollo de estrategias de marketing, planificación y ejecución de campañas publicitarias, diseño y producción de materiales publicitarios, marketing online incluyendo SEO y campañas en redes sociales, marketing de eventos y participación en ferias comerciales, programas de fidelización de clientes, medidas de promoción de ventas, medición del rendimiento y optimización de las actividades de marketing, gestión presupuestaria y control de costes); Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).
• Análisis económicos e investigaciones de mercado: Para cumplir con los fines comerciales e identificar las tendencias del mercado, los deseos de los socios contractuales y usuarios, se analizan los datos disponibles relacionados con las transacciones comerciales, contratos, consultas, etc. El grupo de interesados ​​puede incluir socios contractuales, clientes potenciales, clientes, visitantes y usuarios de los servicios en línea del responsable del tratamiento. Los análisis se llevan a cabo con fines de evaluación comercial, marketing e investigación de mercado (p. ej., para determinar grupos de clientes con diferentes características). Cuando estén disponibles, se tienen en cuenta los perfiles de los usuarios registrados, incluida su información sobre los servicios utilizados. Los análisis son únicamente para uso del responsable del tratamiento y no se divulgan externamente, a menos que sean análisis anónimos con valores agregados, es decir, anonimizados. Además, se respeta la privacidad del usuario; los datos se seudonimizan con fines de análisis siempre que sea posible y, cuando sea viable, se procesan de forma anónima (p. ej., como datos agregados). Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).
• Relaciones públicas: Procedimientos necesarios en el contexto de las relaciones públicas (por ejemplo, desarrollo e implementación de estrategias de comunicación, planificación y ejecución de campañas de relaciones públicas, creación y distribución de comunicados de prensa, mantenimiento de contactos con los medios, monitoreo y análisis de la respuesta de los medios, organización de conferencias de prensa y eventos públicos, comunicación de crisis, creación de contenido para redes sociales y sitios web de la empresa, apoyo a la marca corporativa); Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).

Uso de plataformas en línea con fines de oferta y venta

Ofrecemos nuestros servicios en plataformas en línea operadas por otros proveedores. En este contexto, se aplican las políticas de privacidad de las respectivas plataformas, además de nuestra política de privacidad. Esto se aplica, en particular, al procesamiento de pagos y a los métodos utilizados en las plataformas para la medición de audiencia y el marketing basado en intereses.

• Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, domicilio, información de contacto, número de cliente, etc.); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., páginas visitadas y tiempo de permanencia en el sitio, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con el contenido y las funciones). Metadatos, datos de comunicación y datos de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Destinatarios de servicios y clientes. Socios comerciales y contractuales.
• Propósitos del procesamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; marketing. Procesos empresariales y procedimientos de gestión.
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Proveedores y servicios utilizados en el curso de actividades comerciales

En el desarrollo de nuestras actividades comerciales, utilizamos servicios, plataformas, interfaces o complementos adicionales de proveedores externos (en adelante, los «Servicios») de conformidad con la legislación vigente. Su uso se basa en nuestro interés legítimo en la gestión adecuada, legal y eficiente de nuestras operaciones comerciales y nuestra organización interna.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y publicaciones de texto o imagen, así como información relacionada con ellos, como autoría o momento de creación); datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
• Personas afectadas: Destinatarios de servicios y clientes; clientes potenciales. Socios comerciales y contractuales.
• Propósitos del procesamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos administrativos y organizativos. Procesos empresariales y de gestión.
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).

verificación de crédito

Si prestamos servicios por adelantado o asumimos riesgos económicos comparables (por ejemplo, al realizar un pedido a cuenta), nos reservamos el derecho, para proteger nuestros intereses legítimos, de obtener información de identidad y crédito con el fin de evaluar el riesgo crediticio con base en procedimientos matemático-estadísticos de proveedores de servicios especializados (agencias de crédito).

Procesamos la información recibida de las agencias de informes crediticios sobre la probabilidad estadística de incumplimiento de pago en el marco de una decisión discrecional apropiada sobre el establecimiento, implementación y terminación de la relación contractual. Nos reservamos el derecho de rechazar el pago a cuenta o cualquier otro pago por adelantado en caso de un resultado negativo de la verificación de crédito.

La decisión de si concedemos o no un pago por adelantado se toma de acuerdo con los requisitos legales únicamente sobre la base de una decisión automatizada en cada caso individual, que nuestro software toma en base a la información de la agencia de crédito.

Si obtenemos el consentimiento expreso de los socios contractuales, la base legal para el informe de crédito y la transmisión de los datos del cliente a las agencias de crédito es el consentimiento. Si no se obtiene el consentimiento, la verificación de crédito se basa en nuestros intereses legítimos en la seguridad de nuestros reclamos de pago contra fallas.

• Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, domicilio, información de contacto, número de cliente, etc.); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); datos contractuales (p. ej., objeto del contrato, plazo, categoría del cliente); datos de solvencia (p. ej., calificación crediticia obtenida, probabilidad estimada de impago, clasificación de riesgo basada en ella, historial de pagos). Datos de uso (p. ej., páginas visitadas y tiempo de permanencia en el sitio, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con el contenido y las funciones).
• Personas afectadas: Destinatarios de servicios y clientes; clientes potenciales. Socios comerciales y contractuales.
• Propósitos del procesamiento: Evaluación de solvencia y solvencia.
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).
• Decisiones automatizadas en casos individuales: Información crediticia (decisión basada en una verificación de crédito).

Más información sobre procesos, procedimientos y servicios de tramitación:

• AKV EUROPA – Asociación de Acreedores Alpinos: Agencia de informes crediticios; Proveedor de servicio: AKV EUROPA – Alpenländischer Kreditorenverband, Schleifmühlgasse 2, 1041 Viena, Austria; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.akv.at/. Datenschutzerklärung: https://www.akv.at/impressum.
• CRIF Bürgel GmbH: Agencia de informes crediticios; Proveedor de servicio: CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 Múnich, Alemania; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.crifbuergel.de/. Datenschutzerklärung: https://www.crifbuergel.de/datenschutz.
• ESCUELA: Agencia de informes crediticios; Proveedor de servicio: SCHUFA Holding AG, Centro de atención al cliente privado, apartado de correos 10 34 41, 50474 Colonia, Alemania; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.schufa.de/. Datenschutzerklärung: https://www.schufa.de/datenschutz/.
• Asociación de Asociaciones Creditreform eV: Agencia de informes crediticios; Proveedor de servicio: Asociación de Clubes Creditreform eV, Hammfelddamm 13, 41460 Neuss, Alemania; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.creditreform.de/. Datenschutzerklärung: https://www.creditreform.de/datenschutz.

Prestación de la oferta online y alojamiento web.

Procesamos los datos de los usuarios para poder proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o al dispositivo final del usuario.

• Tipos de datos procesados: Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horarios, números de identificación, personas involucradas). Datos de protocolo (por ejemplo, archivos de registro sobre inicios de sesión o la recuperación de datos o tiempos de acceso).
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Propósitos del procesamiento: Prestación de nuestros servicios en línea y facilidad de uso; infraestructura de tecnologías de la información (operación y provisión de sistemas de información y equipos técnicos [ordenadores, servidores, etc.]). Medidas de seguridad.
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Recopilación de datos de acceso y archivos de registro: El acceso a nuestros servicios en línea se registra mediante los denominados "archivos de registro del servidor". Estos archivos pueden contener la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y hora del acceso, la cantidad de datos transferidos, la notificación de acceso exitoso, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, normalmente, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor se pueden utilizar con fines de seguridad, como prevenir la sobrecarga del servidor (especialmente en caso de ataques maliciosos, los denominados ataques DDoS) y garantizar la capacidad y la estabilidad del servidor. Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR). Löschung de Daten: La información del archivo de registro se almacena durante un máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedan excluidos de la eliminación hasta que se haya aclarado definitivamente el incidente respectivo.

Uso de cookies.

El término "cookies" se refiere a las funciones que almacenan y leen información en los dispositivos de los usuarios. Las cookies también pueden utilizarse para diversos fines, como garantizar la funcionalidad, la seguridad y la facilidad de uso de los servicios en línea, así como para analizar el tráfico de visitantes. Utilizamos cookies de conformidad con la normativa legal. Cuando es necesario, obtenemos el consentimiento previo de los usuarios. Si no se requiere el consentimiento, nos basamos en nuestros intereses legítimos. Esto se aplica cuando el almacenamiento y la lectura de información son esenciales para proporcionar el contenido y las funciones solicitados explícitamente. Esto incluye, por ejemplo, guardar la configuración y garantizar la funcionalidad y la seguridad de nuestros servicios en línea. El consentimiento puede retirarse en cualquier momento. Informamos claramente a los usuarios sobre el alcance de este consentimiento y las cookies que utilizamos.

Notas sobre las bases legales de protección de datos: El tratamiento de datos personales mediante cookies depende del consentimiento del usuario. Si se ha otorgado el consentimiento, este constituye la base legal. Sin consentimiento, nos basamos en nuestros intereses legítimos, explicados anteriormente en esta sección y en el contexto de los respectivos servicios y procedimientos.

Tiempo de almacenamiento: En cuanto al plazo de conservación, se distinguen los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión o de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado una oferta en línea y haya cerrado su dispositivo (por ejemplo, el navegador o la aplicación móvil).
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo. Por ejemplo, el estado de inicio de sesión se puede guardar y el contenido preferido se puede mostrar directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recopilados mediante cookies también se pueden utilizar para medir el alcance. A menos que proporcionemos a los usuarios información explícita sobre el tipo y el período de almacenamiento de las cookies (por ejemplo, como parte de la obtención del consentimiento), deben asumir que son permanentes y que el período de almacenamiento puede ser de hasta dos años.

Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar el consentimiento que han prestado en cualquier momento y también pueden oponerse al tratamiento de acuerdo con las exigencias legales, incluso utilizando la configuración de privacidad de su navegador.

Configuración de cookies/opción de exclusión:

A través del “icono de cookie” en la esquina inferior izquierda de la pantalla.

• Tipos de datos procesados: Metadatos, datos de comunicación y datos de proceso (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas implicadas). Datos de uso (p. ej., visitas a la página y tiempo de permanencia en la página, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con el contenido y las funciones).
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Propósitos del procesamiento: Brindando nuestra oferta en línea y facilidad de uso.
• Fundamento jurídico: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD). Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Procesamiento de datos de cookies basado en el consentimiento: Utilizamos una solución de gestión de consentimiento en la que se obtiene el consentimiento de los usuarios para el uso de cookies o para los procedimientos y proveedores mencionados como parte de la solución de gestión de consentimiento. Este procedimiento se utiliza para obtener, registrar, gestionar y revocar el consentimiento, especialmente en lo que respecta al uso de cookies y tecnologías similares que se utilizan para almacenar, leer y procesar información en los dispositivos finales de los usuarios. Como parte de este procedimiento, se obtienen los consentimientos de los usuarios para el uso de cookies y el procesamiento de información relacionado, incluido el procesamiento específico y los proveedores mencionados en el procedimiento de gestión de consentimiento. Los usuarios también tienen la opción de gestionar y revocar su consentimiento. Las declaraciones de consentimiento se almacenan para evitar consultas repetidas y poder acreditar el consentimiento de conformidad con los requisitos legales. El almacenamiento se realiza en el lado del servidor y/o en una cookie (la llamada cookie opt-in) o mediante tecnologías comparables para poder otorgar el consentimiento a un usuario específico o a su dispositivo. Si no hay información específica sobre los proveedores de servicios de gestión del consentimiento, se aplica la siguiente información general: La duración del almacenamiento del consentimiento es de hasta dos años. Se crea un identificador de usuario seudónimo, que se almacena junto con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, categorías relevantes de cookies y/o proveedores de servicios) e información sobre el navegador, el sistema y el dispositivo utilizado; Fundamento jurídico: Consentimiento (Art. 6 Párr. 1 S. 1 lit. a) RGPD).
• Exclusión de cookies: En el pie de página de nuestro sitio web encontrará un enlace a través del cual podrá cambiar su configuración de cookies y revocar cualquier consentimiento que haya otorgado.

Registro, inicio de sesión y cuenta de usuario

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nombre de usuario, Contraseña sowie eine E-Mail-Adresse).

Al utilizar nuestras funciones de registro e inicio de sesión y al utilizar la cuenta de usuario, almacenamos la dirección IP y la hora de la acción del usuario correspondiente. El almacenamiento se lleva a cabo sobre la base de nuestros intereses legítimos, así como los de los usuarios en la protección contra el uso indebido y otros usos no autorizados. En principio, estos datos no serán cedidos a terceros, salvo que sea necesario para el ejercicio de nuestras reclamaciones o exista una obligación legal de hacerlo.

Los usuarios pueden acceder a procesos que sean relevantes para su cuenta de usuario, como: B. cambios técnicos, serán informados por correo electrónico.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección particular, información de contacto, número de cliente, etc.); Información de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes y publicaciones textuales o visuales y la información relacionada con ellos, como información sobre la autoría o el momento de la creación); Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de protocolo (por ejemplo, archivos de registro sobre inicios de sesión o la recuperación de datos o tiempos de acceso).
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Propósitos del procesamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; Procedimientos organizativos y administrativos. Oferta de nuestra oferta online y facilidad de uso.
• Conservación y eliminación: Eliminación según lo descrito en la sección «Información general sobre el almacenamiento y la eliminación de datos». Eliminación tras la rescisión del contrato.
• Fundamento jurídico: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Registro con nombres reales: Debido a la naturaleza de nuestra comunidad, solicitamos a los usuarios que utilicen nuestro servicio únicamente con su nombre real. Esto significa que no se permite el uso de seudónimos. Fundamento jurídico: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) DSGVO).
• Los perfiles de usuario no son públicos: Los perfiles de usuario no son visibles ni accesibles públicamente.
• Eliminación de datos después de la cancelación: Si los usuarios han cancelado su cuenta de usuario, sus datos relacionados con la cuenta de usuario se eliminarán, sujeto a un permiso, obligación o consentimiento legal del usuario; Fundamento jurídico: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) DSGVO).
• Sin obligación de retención de datos: Es responsabilidad del usuario realizar una copia de seguridad de sus datos antes de la finalización del contrato si lo ha rescindido. Nos reservamos el derecho de eliminar irremediablemente todos los datos del usuario almacenados durante la vigencia del contrato. Fundamento jurídico: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) DSGVO).

Blogs y medios de publicación.

Utilizamos blogs o medios comparables de comunicación y publicación en línea (en adelante, "medio de publicación"). Los datos de los lectores se procesan para los fines del medio de publicación solo en la medida en que sea necesario para su presentación y la comunicación entre autores y lectores o por razones de seguridad. Además, nos referimos a la información sobre el procesamiento de visitantes a nuestro medio de publicación en el contexto de este aviso de protección de datos.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección particular, información de contacto, número de cliente, etc.); Información de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes y publicaciones textuales o visuales y la información relacionada con ellos, como información sobre la autoría o el momento de la creación); Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horarios, números de identificación, personas involucradas).
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Propósitos del procesamiento: Comentarios (p. ej., recopilación de comentarios mediante un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).

Gestión de contactos y consultas.

Cuando se pone en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el marco de las relaciones comerciales y de usuario existentes, la información proporcionada por el solicitante se procesa en la medida en que sea posible. necesarias para atender las consultas de contacto y en caso de consultas se requieren medidas.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección particular, información de contacto, número de cliente, etc.); Información de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes y publicaciones textuales o visuales y la información relacionada con ellos, como información sobre la autoría o el momento de la creación); Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horarios, números de identificación, personas involucradas).
• Personas afectadas: interlocutor.
• Propósitos del procesamiento: Comunicación; procedimientos organizativos y administrativos; Comentarios (por ejemplo, recopilar comentarios a través de un formulario en línea). Oferta de nuestra oferta online y facilidad de uso.
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD). Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Formulario de contacto: Cuando usted se comunica con nosotros a través de nuestro formulario de contacto, por correo electrónico u otros canales de comunicación, procesamos los datos personales que nos transmite para responder y procesar la solicitud respectiva. Esto generalmente incluye información como nombre, información de contacto y, si es necesario, otra información que se nos proporciona y es necesaria para el procesamiento adecuado. Utilizamos estos datos exclusivamente para el fin indicado de contacto y comunicación; Fundamento jurídico: Cumplimiento de consultas contractuales y precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).

Comunicación vía messenger

Utilizamos mensajeros para fines de comunicación y, por lo tanto, le pedimos que tome nota de la siguiente información sobre la funcionalidad de los mensajeros, el cifrado, el uso de metadatos de comunicación y sus opciones para oponerse.

También puede contactarnos por otros medios, como por teléfono o correo electrónico. Utilice las opciones de contacto que le proporcionamos o las que aparecen en nuestros servicios en línea.

En caso de cifrado de extremo a extremo (es decir, el contenido de su mensaje y los archivos adjuntos), tenga en cuenta que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) está cifrado de extremo a extremo. Esto significa que el contenido de los mensajes no es visible, ni siquiera para los propios proveedores de mensajería. Siempre debe usar una versión actualizada de la mensajería con el cifrado activado para garantizar el cifrado del contenido del mensaje.

Sin embargo, también señalamos a nuestros socios de comunicación que los proveedores de mensajería no pueden ver el contenido, pero pueden descubrir eso y cuándo los socios de comunicación se comunican con nosotros, así como información técnica sobre el dispositivo utilizado por los socios de comunicación y, según la configuración de su dispositivo, también información de ubicación ( los llamados metadatos) se procesan.

Notas sobre bases legales: Si solicitamos permiso a nuestros socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base legal para el tratamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos su consentimiento y se ponen en contacto con nosotros de forma independiente, por ejemplo, utilizamos Messenger en nuestras relaciones con nuestros socios contractuales y durante las negociaciones contractuales como medida contractual. En el caso de otras partes interesadas y socios de comunicación, los utilizamos basándonos en nuestro interés legítimo en una comunicación rápida y eficiente, y en satisfacer las necesidades de comunicación de nuestros socios de comunicación a través de Messenger. Además, le informamos que no compartiremos los datos de contacto que nos proporcione al servicio de Messenger por primera vez sin su consentimiento.

Revocación, oposición y cancelación: Puede revocar su consentimiento y oponerse a la comunicación con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de Messenger, eliminamos los mensajes de acuerdo con nuestra política general de eliminación (es decir, como se describe anteriormente, tras la finalización de las relaciones contractuales, en el contexto de requisitos de archivo, etc.) y, de lo contrario, tan pronto como consideremos que hemos respondido a cualquier consulta de los interlocutores, siempre que no se prevea ninguna referencia a una conversación anterior y que ninguna obligación legal de conservación impida la eliminación.

Reserva de referencia a otros medios de comunicación: Para garantizar su seguridad, le pedimos que comprenda que, por ciertas razones, es posible que no podamos responder a sus consultas por mensajería. Esto aplica, por ejemplo, a situaciones en las que los detalles del contrato deben tratarse con especial confidencialidad o cuando una respuesta por mensajería no cumple con los requisitos formales. En estos casos, le recomendamos que utilice canales de comunicación más adecuados.

• Tipos de datos procesados: Información de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes y publicaciones textuales o visuales y la información relacionada con ellos, como información sobre la autoría o el momento de la creación); Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horarios, números de identificación, personas involucradas).
• Personas afectadas: interlocutor.
• Propósitos del procesamiento: Comunicación. Marketing directo (por ejemplo, por correo electrónico o correo postal).
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); ejecución de un contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Instagram: Envío de mensajes a través de la red social Instagram; Proveedor de servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.instagram.com. Datenschutzerklärung: https://privacycenter.instagram.com/policy/.
• Facebook Messenger: Enviar y recibir mensajes de texto, realizar llamadas de voz y video, crear chats grupales, compartir archivos y medios, transmitir información de ubicación, sincronizar contactos, cifrar mensajes; Proveedor de servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Contrato de procesamiento de pedidos: https://www.facebook.com/legal/terms/dataprocessing. Base para transferencias a terceros países: Marco de Privacidad de Datos (MPD), Cláusulas Contractuales Tipo (https://www.facebook.com/legal/EU_data_transfer_addendum).
• la señal: Signal Messenger con cifrado de extremo a extremo; Proveedor de servicio: Privacidad Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, EE. UU.; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://signal.org/de/. Datenschutzerklärung: https://signal.org/legal/.
• Noticias de LinkedIn: Mensajería a través de la red social LinkedIn; Proveedor de servicio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy. Base para transferencias a terceros países: Marco de privacidad de datos (DPF).

Videoconferencias, reuniones en línea, seminarios web y uso compartido de pantalla

Utilizamos plataformas y aplicaciones de proveedores externos (en adelante, «plataformas de conferencias») para realizar videoconferencias, seminarios web y otros tipos de reuniones (en adelante, «conferencias»). Al seleccionar las plataformas de conferencias y sus servicios, cumplimos con los requisitos legales.

Datos procesados ​​por plataformas de conferencias: Al participar en una conferencia, las plataformas de conferencias procesan los siguientes datos personales de los participantes. El alcance de este procesamiento depende de los datos necesarios para cada conferencia (p. ej., credenciales de inicio de sesión o nombre completo) y de la información opcional proporcionada por los participantes. Además del procesamiento para la celebración de la conferencia, las plataformas también pueden procesar datos de los participantes con fines de seguridad u optimización del servicio. Los datos procesados ​​incluyen información personal (nombre, apellidos), información de contacto (correo electrónico, número de teléfono), credenciales de inicio de sesión (códigos de acceso o contraseñas), fotos de perfil, información sobre el puesto/función profesional, la dirección IP de la conexión a internet, información sobre los dispositivos de los participantes, su sistema operativo, navegador y su configuración técnica y de idioma, información sobre el contenido de la comunicación (p. ej., entradas de chat, audio y vídeo), y el uso de otras funciones disponibles (p. ej., encuestas). El contenido de la comunicación se cifra en la medida en que lo permitan los proveedores de la conferencia. Si los participantes se registran como usuarios en las plataformas de conferencias, se podrán procesar más datos de acuerdo con el acuerdo con el proveedor correspondiente.

Registros y grabaciones: Si se registran entradas de texto, resultados de participación (por ejemplo, de encuestas) y grabaciones de vídeo o audio, se informará a los participantes de forma transparente con antelación y se les solicitará su consentimiento si es necesario.

Medidas de protección de datos de los participantes: Para obtener más información sobre cómo las plataformas de conferencias procesan sus datos, consulte sus políticas de privacidad y seleccione la configuración óptima de seguridad y privacidad en la configuración de la plataforma. Además, garantice la protección de sus datos y privacidad en segundo plano durante la grabación de la videoconferencia (por ejemplo, informando a sus compañeros de sala, cerrando las puertas y utilizando la función de desenfoque de fondo siempre que sea técnicamente posible). Los enlaces a las salas de conferencias y los datos de acceso no deben compartirse con terceros no autorizados.

Notas sobre bases legales: Si, además de las plataformas de conferencias, también procesamos datos de usuarios y solicitamos su consentimiento para el uso de las plataformas de conferencias o funciones específicas (p. ej., el consentimiento para las grabaciones de conferencias), la base legal para el procesamiento es dicho consentimiento. Además, nuestro procesamiento puede ser necesario para el cumplimiento de nuestras obligaciones contractuales (p. ej., en las listas de participantes, en el caso del procesamiento de resultados de reuniones, etc.). De lo contrario, el procesamiento de datos de usuarios se basa en nuestro interés legítimo en una comunicación eficiente y segura con nuestros interlocutores.

• Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, domicilio, información de contacto, número de cliente, etc.); datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes y publicaciones de texto o imagen, así como información relacionada, como la autoría o la fecha de creación); datos de uso (p. ej., visitas a la página y tiempo dedicado a ella, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con el contenido y las funciones); grabaciones de imagen o vídeo (p. ej., fotografías o grabaciones de vídeo de una persona); grabaciones de audio. Datos de registro (p. ej., archivos de registro relativos a inicios de sesión, recuperación de datos o tiempos de acceso).
• Personas afectadas: Socios de comunicación; usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea). Personas representadas.
• Propósitos del procesamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; comunicación. Procedimientos de oficina y organizativos.
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Equipos de Microsoft: Se utiliza para realizar eventos y conferencias en línea, así como para comunicarse con participantes internos y externos. Las funciones incluyen transmisión de voz, mensajería directa, comunicación grupal y funciones de colaboración. Los datos procesados ​​incluyen nombre, información de contacto comercial, perfil laboral, participación y contenido (audio/video, voz, chat, archivos, transcripción de voz) con el fin de aumentar la eficiencia y la productividad, la rentabilidad, la flexibilidad, la movilidad, la mejora de la comunicación, la seguridad informática, el uso de una plataforma central y las operaciones comerciales de Microsoft. Las señales de audio generalmente no se almacenan a menos que la grabación esté habilitada. Las grabaciones de reuniones y conferencias se almacenan durante 90 días de forma predeterminada, a menos que se especifique una duración diferente. El contenido de chat y archivos se almacena según las políticas establecidas por el administrador o el usuario; la eliminación automática no está habilitada de forma predeterminada. Los canales deben renovarse cada 180 días; de lo contrario, el contenido se elimina. Además, se procesan los registros, diagnósticos y metadatos generados por el sistema, y ​​se recopilan datos de diagnóstico para fines de estabilidad, seguridad y mejora del producto. Proveedor de servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU.; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.microsoft.com/de-de/microsoft-teams/; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatementInstrucciones de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para transferencias a terceros países: Marco de Privacidad de Datos (MPD), Cláusulas Contractuales Tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Visor de equipo: software de conferencias y comunicaciones; Proveedor de servicio: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Alemania; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.teamviewer.com/de/. Datenschutzerklärung: https://www.teamviewer.com/de/legal/privacy-and-cookies/.
• 3CX: Funciones de chat, videoconferencias y audioconferencias; Base jurídica: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Proveedor de servicio: Bajo su propia responsabilidad por Effekta operado.

servicios en la nube

Utilizamos servicios de software accesibles a través de Internet y que se ejecutan en los servidores de sus proveedores (los llamados "servicios en la nube", también denominados "Software como servicio") para almacenar y gestionar contenidos (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con destinatarios específicos o publicación de contenidos e información).

En este contexto, los datos personales podrán ser procesados ​​y almacenados en los servidores de los proveedores si forman parte de procesos de comunicación con nosotros o son procesados ​​por nosotros de otro modo según lo establecido en esta declaración de protección de datos. Estos datos podrán incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y sus contenidos. Los proveedores de servicios en la nube también procesan datos de uso y metadatos, que utilizan con fines de seguridad y para optimizar el servicio.

Si proporcionamos formularios, documentos y contenido a otros usuarios o sitios web de acceso público mediante servicios en la nube, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración del usuario (por ejemplo, en el caso del control de medios).

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección particular, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y publicaciones textuales o de imagen, así como información relacionada como autoría o momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo pasado en el sitio, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con el contenido y las funciones).
• Personas afectadas: Clientes potenciales; socios de comunicación; socios comerciales y contractuales.
• Propósitos del procesamiento: Procedimientos de oficina y organizativos. Infraestructura de tecnologías de la información (operación y provisión de sistemas de información y equipos técnicos [ordenadores, servidores, etc.]).
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Microsoft 365 y Microsoft Cloud Services: Suministro de aplicaciones, protección de datos y sistemas informáticos, y uso de registros, diagnósticos y metadatos generados por el sistema para el cumplimiento de contratos por parte de Microsoft. Se procesan los siguientes datos: información de contacto (nombre, correo electrónico), datos de contenido (archivos, comentarios, perfiles), datos de configuración e inventario de software, datos de conectividad y configuración de dispositivos, interacciones laborales (deslizar credenciales), y registros y metadatos. Este procesamiento se lleva a cabo con el fin de aumentar la eficiencia y la productividad, la rentabilidad, la flexibilidad, la movilidad, la mejora de la comunicación, la integración de los servicios de Microsoft, la seguridad informática y las operaciones comerciales de Microsoft. La retención de datos se rige por los documentos correspondientes y las políticas de la empresa; para Defender (protección de datos y sistemas informáticos), es de hasta 12 meses, y para la gestión de impresión, de 10 días. También se recopilan datos de diagnóstico para la estabilidad y mejora del producto. Proveedor de servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU.; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatementInstrucciones de seguridad: https://www.microsoft.com/de-de/trustcenter; Contrato de procesamiento de pedidos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para transferencias a terceros países: Marco de Privacidad de Datos (MPD), Cláusulas Contractuales Tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Límite de datos de Microsoft en la UE: Nuestro uso de los servicios en la nube de Microsoft se realiza en el marco del llamado “Límite de datos de la UE” (también denominado “límite de datos de la UE”), que garantiza que los datos se almacenen y procesen dentro de la Unión Europea (UE) y la Asociación Europea de Libre Comercio (AELC).
  
  La Frontera de Datos de la UE es una región designada donde Microsoft se compromete a almacenar y procesar datos personales y de clientes para ciertos servicios en línea (Microsoft 365, Azure, Dynamics 365 y Power Platform). Las empresas que utilizan estos servicios pueden garantizar que sus datos permanezcan dentro de la región de la UE/AELC. Esto incluye datos generales de clientes, así como datos de soporte generados durante los servicios técnicos. En muchos casos, los datos seudonimizados también se procesan dentro de esta región.
  
  El límite de datos de la UE abarca todos los países de la UE, así como los de la AELC (Liechtenstein, Islandia, Noruega y Suiza). Microsoft opera centros de datos en varios de estos países, como Alemania, Francia, Irlanda, Países Bajos, Suecia, España y Suiza. Es posible que se añadan más ubicaciones.
  
  Como parte de sus operaciones, Microsoft crea automáticamente registros para garantizar la seguridad y la funcionalidad de sus servicios. Estos registros contienen principalmente información técnica, pero en ciertos casos también pueden incluir datos personales, por ejemplo, al documentar las acciones del usuario.
  
  Para proteger estos datos, Microsoft utiliza técnicas como el cifrado, el enmascaramiento y la tokenización (reemplazando datos confidenciales por cadenas imposibles de rastrear). Esto garantiza que los empleados de Microsoft solo vean datos seudonimizados y no puedan extraer conclusiones directas sobre usuarios individuales. Además, existen estrictas reglas de acceso y periodos de eliminación para estos datos.
  
  Microsoft ha asegurado que las transferencias de datos fuera de la UE solo se realizarán en unos pocos casos, definidos con precisión. Esto podría ser necesario, por ejemplo, para implementar medidas globales de ciberseguridad o para garantizar la funcionalidad de los servicios en la nube. Estas transferencias siempre se realizan bajo altos estándares de seguridad, como el cifrado y la seudonimización.
  
  Para obtener más información sobre el límite de datos de la UE y las medidas de protección de datos de Microsoft, visite el Centro de confianza del límite de datos de la UE de Microsoft: https://www.microsoft.com/de-de/trust-center/privacy/european-data-boundary-eudb.

Boletines y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, "boletines informativos") únicamente con el consentimiento del destinatario o por obligación legal. Si el contenido del boletín se especifica durante el proceso de registro, este será determinante para el consentimiento del usuario. Normalmente, basta con proporcionar su dirección de correo electrónico para suscribirse a nuestro boletín. Sin embargo, para ofrecerle un servicio personalizado, podríamos solicitarle su nombre para un saludo personal en el boletín o para obtener más información si es necesario para el propósito del mismo.

Borrado y restricción del tratamiento: Podemos almacenar las direcciones de correo electrónico no suscritas durante un máximo de tres años, basándonos en nuestros intereses legítimos, antes de eliminarlas, para poder demostrar el consentimiento previo. El tratamiento de estos datos se limita a la defensa ante posibles reclamaciones. Es posible solicitar la eliminación individual en cualquier momento, siempre que se confirme el consentimiento previo. En los casos en que estemos obligados a respetar permanentemente las objeciones, nos reservamos el derecho a almacenar la dirección de correo electrónico en una lista de bloqueo únicamente para este fin.

El proceso de registro se registra con base en nuestros intereses legítimos para documentar su correcta ejecución. Si contratamos a un proveedor de servicios para el envío de correos electrónicos, lo hacemos con base en nuestros intereses legítimos en un sistema de entrega de correo electrónico eficiente y seguro.

Inhalte:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

• Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, domicilio, información de contacto, número de cliente, etc.); datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas involucradas). Datos de uso (p. ej., páginas visitadas y tiempo de permanencia en el sitio, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con el contenido y las funciones).
• Personas afectadas: interlocutor.
• Propósitos del procesamiento: Marketing directo (por ejemplo, por correo electrónico o correo postal).
• Fundamento jurídico: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).
• Posibilidad de oposición (exclusión voluntaria): Puede darse de baja de nuestro boletín informativo en cualquier momento, es decir, retirar su consentimiento u oponerse a recibir más boletines. Encontrará un enlace para darse de baja al final de cada boletín, o puede utilizar una de las opciones de contacto mencionadas anteriormente, preferiblemente por correo electrónico.

Más información sobre procesos, procedimientos y servicios de tramitación:

• Medición de tasas de apertura y clics: Los boletines informativos contienen una baliza web, un archivo del tamaño de un píxel que se recupera de nuestro servidor, o del servidor de este si utilizamos un proveedor de servicios de correo, al abrir el boletín. Durante esta recuperación, se recopila información técnica, como detalles sobre su navegador y sistema operativo, así como su dirección IP y la hora de recuperación. Esta información se utiliza para mejorar técnicamente nuestro boletín informativo en función de los datos técnicos o para analizar a los grupos objetivo y su comportamiento de lectura en función de sus ubicaciones de recuperación (que pueden determinarse mediante la dirección IP) o las horas de acceso. Este análisis también incluye determinar si se abren los boletines informativos, cuándo se abren y en qué enlaces se hace clic. La información se asigna a cada destinatario del boletín informativo y se almacena en sus perfiles hasta que se elimina. Las evaluaciones sirven para comprender los hábitos de lectura de nuestros usuarios y adaptar nuestro contenido a ellos o para enviar contenido diferente según sus intereses. La medición de las tasas de apertura y clics, así como el almacenamiento de los resultados de la medición en los perfiles de usuario y su posterior procesamiento, se basan en el consentimiento de los usuarios. Lamentablemente, no es posible revocar el consentimiento para el seguimiento del rendimiento por separado; en ese caso, deberá cancelar o rechazar la suscripción al boletín informativo. En ese caso, se eliminará la información del perfil almacenada. Fundamento jurídico: Consentimiento (Art. 6 Párr. 1 S. 1 lit. a) RGPD).
• alcance inteligente: Servicios de envío y automatización de correo electrónico; Proveedor de servicio: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Alemania; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.cleverreach.com/de; Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/. Contrato de procesamiento de pedidos: Proporcionado por el proveedor del servicio.

Comunicación promocional por correo electrónico, correo postal, fax o teléfono

Tratamos datos personales para las finalidades de comunicación publicitaria, que podrá realizarse a través de diversos canales, como correo electrónico, teléfono, correo postal o fax, de acuerdo con los requisitos legales.

Los destinatarios tienen derecho a revocar su consentimiento en cualquier momento o a oponerse a la comunicación promocional en cualquier momento de forma gratuita a través de las opciones de contacto mencionadas anteriormente.

Tras la revocación u objeción, conservamos los datos necesarios para demostrar la autorización previa para contactarle o enviarle información hasta tres años después del año en que se produjo la revocación u objeción, con base en nuestros intereses legítimos. El tratamiento de estos datos se limita a la defensa ante posibles reclamaciones. Con base en nuestro interés legítimo en respetar permanentemente las revocaciones u objeciones de los usuarios, también conservamos los datos necesarios para evitar un nuevo contacto (por ejemplo, dirección de correo electrónico, número de teléfono, nombre, según el canal de comunicación).

• Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, domicilio, información de contacto, número de cliente, etc.); datos de contacto (p. ej., direcciones postales y de correo electrónico, o números de teléfono). Datos de contenido (p. ej., mensajes y publicaciones de texto o imagen, así como información relacionada con ellos, como detalles de autoría o fecha de creación).
• Personas afectadas: interlocutor.
• Propósitos del procesamiento: Marketing directo (por ejemplo, por correo electrónico o correo postal); marketing. Promoción de ventas.
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

encuestas y sondeos

Realizamos encuestas y cuestionarios para recopilar información con el propósito establecido para cada encuesta o cuestionario. Las encuestas y cuestionarios que realizamos (en adelante, "encuestas") se evalúan de forma anónima. Los datos personales solo se procesan en la medida necesaria para proporcionar y realizar técnicamente las encuestas (por ejemplo, procesar la dirección IP para mostrar la encuesta en el navegador del usuario o para permitir su reanudación mediante una cookie).

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección particular, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y publicaciones textuales o de imagen, así como información relacionada como autoría o momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo pasado en el sitio, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con el contenido y las funciones).
• Personas afectadas: Partícipe.
• Propósitos del procesamiento: Retroalimentación (p. ej., recopilación de opiniones mediante un formulario en línea). Encuestas y cuestionarios (p. ej., encuestas con opciones de entrada, preguntas de opción múltiple).
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).

Análisis, seguimiento y optimización web

El análisis web (también conocido como "medición de alcance") se utiliza para evaluar el tráfico de visitantes a nuestros servicios en línea y puede incluir datos seudónimos sobre el comportamiento, los intereses o la información demográfica de los visitantes, como la edad o el sexo. El análisis de alcance nos permite, por ejemplo, identificar cuándo se utilizan con más frecuencia nuestros servicios en línea, sus funciones o su contenido, y fomentar las visitas recurrentes. También nos permite comprender qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

A menos que se indique lo contrario a continuación, se pueden crear perfiles, es decir, datos resumidos en un proceso de uso, para estos fines y la información se puede almacenar en un navegador o en un dispositivo y luego leerla. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica, como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han aceptado la recopilación de sus datos de ubicación con nosotros o con los proveedores de los servicios que utilizamos, el procesamiento de datos de ubicación también es posible.

Además, se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un proceso de enmascaramiento de IP (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a los efectos de los respectivos procedimientos.

Notas sobre las bases legales: si solicitamos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos del usuario se procesarán sobre la base de nuestros intereses legítimos (es decir, el interés en la eficiencia). , servicios económicos y amigables para el destinatario). En este contexto, también nos gustaría llamar su atención sobre la información sobre el uso de cookies en esta declaración de protección de datos.

Configuración/Opción de exclusión:

### Enlace de exclusión voluntaria ###

También puede ajustar la configuración a través de nuestra herramienta de gestión de consentimiento (icono de cookies) en la esquina inferior izquierda de la pantalla.

• Tipos de datos procesados: Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horarios, números de identificación, personas involucradas).
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Propósitos del procesamiento: Medición de audiencia (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes); creación de perfiles con información relacionada con el usuario (creación de perfiles de usuario). Remarketing.
• Conservación y eliminación: Eliminación según lo descrito en la sección «Información general sobre el almacenamiento y la eliminación de datos». Las cookies se almacenan hasta dos años (salvo que se especifique lo contrario, las cookies y otros métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante dos años).
• Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
• Fundamento jurídico: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Matomo: Matomo es un software utilizado para análisis web y medición de audiencia. Al usar Matomo, se generan cookies que se almacenan en el dispositivo del usuario. Los datos de usuario recopilados a través de Matomo son procesados ​​exclusivamente por nosotros y no se comparten con terceros. Las cookies se almacenan durante un máximo de 13 meses. https://matomo.org/faq/general/faq_146/; Fundamento jurídico: Consentimiento (Art. 6 Párr. 1 S. 1 lit. a) RGPD). Löschung de Daten: Las cookies tienen un periodo máximo de conservación de 13 meses.

El marketing online

Procesamos datos personales con fines de marketing online, que puede incluir en particular la comercialización de espacios publicitarios o la visualización de publicidad y otros contenidos (denominados colectivamente "contenido") en función de los intereses potenciales de los usuarios, así como la medición de su eficacia.

Para estos fines, se crean los llamados perfiles de usuario y se almacenan en un archivo (las llamadas "cookies") o se utilizan métodos similares para almacenar información del usuario relevante para mostrar dicho contenido. Esta información puede incluir, por ejemplo, el contenido visualizado, los sitios web visitados, las redes en línea utilizadas, así como los socios de comunicación y datos técnicos como el navegador y el sistema informático utilizados, e información sobre el tiempo de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, estos datos también podrán ser tratados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. Por lo general, en el marco del proceso de marketing online no se almacenan datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de procesos de marketing online conocemos la identidad real del usuario, sino sólo la información almacenada en sus perfiles.

Las declaraciones en los perfiles suelen almacenarse en cookies o mediante métodos similares. Por lo general, estas cookies pueden leerse posteriormente en otros sitios web que utilizan el mismo proceso de marketing online y analizarse para mostrar contenidos, además de complementarse con otros datos y almacenarse en el servidor del proveedor del proceso de marketing online.

En casos excepcionales, es posible asignar datos claros a los perfiles, especialmente si los usuarios son, por ejemplo, miembros de una red social cuyos procesos de marketing online utilizamos y la red conecta los perfiles de los usuarios con la información antes mencionada. Le pedimos que tenga en cuenta que los usuarios pueden celebrar acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento durante el registro.

Generalmente solo recibimos acceso a información agregada sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las llamadas mediciones de conversión, podemos comprobar cuáles de nuestros procesos de marketing online han conducido a una llamada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversiones se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le pedimos que asuma que las cookies utilizadas se almacenarán durante un período de dos años.

Notas sobre bases legales: Si solicitamos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el permiso. De lo contrario, los datos de los usuarios se procesarán sobre la base de nuestros intereses legítimos (es decir, interés en eficiencia, economía y destinatario). -servicios amigables). En este contexto, también nos gustaría llamar su atención sobre la información sobre el uso de cookies en esta declaración de protección de datos.

Información sobre revocación y oposición:

Nos remitimos a las políticas de privacidad de los respectivos proveedores y a las opciones de exclusión voluntaria que ofrece cada uno. Si no se ha proporcionado una opción explícita de exclusión voluntaria, puede desactivar las cookies en la configuración de su navegador. Sin embargo, esto podría limitar la funcionalidad de nuestra oferta en línea. Por lo tanto, le recomendamos las siguientes opciones de exclusión voluntaria adicionales, que se resumen para cada área:

a) Europa: https://www.youronlinechoices.eu.

b) Canadá: https://youradchoices.ca/.

c) Estados Unidos: https://optout.aboutads.info/.

d) Transregional: https://optout.aboutads.info.

• Tipos de datos procesados: Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horarios, números de identificación, personas involucradas).
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Propósitos del procesamiento: Medición de audiencia (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes); seguimiento (p. ej., elaboración de perfiles basados ​​en intereses y comportamiento, uso de cookies); creación de grupos objetivo; marketing; creación de perfiles de usuario; medición de conversiones (medición de la eficacia de las medidas de marketing). Seguimiento de clics.
• Conservación y eliminación: Eliminación según lo descrito en la sección «Información general sobre el almacenamiento y la eliminación de datos». Las cookies se almacenan hasta dos años (salvo que se especifique lo contrario, las cookies y otros métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante dos años).
• Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
• Fundamento jurídico: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Google Ads y medición de conversiones: Métodos de marketing online para colocar contenido y anuncios dentro de la red publicitaria del proveedor de servicios (p. ej., en resultados de búsqueda, vídeos, sitios web, etc.) de forma que se muestren a los usuarios que probablemente estén interesados ​​en ellos. También medimos las conversiones de anuncios, es decir, si los usuarios han interactuado con los anuncios y utilizado las ofertas anunciadas (conversiones). Sin embargo, solo recibimos información anónima y no información personal sobre usuarios individuales. Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Fundamento jurídico: Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD), Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF); Weitere Informationen: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
• Parámetros UTM: Análisis de fuentes y acciones de usuario basado en la extensión de direcciones web que nos remiten con un parámetro adicional, el parámetro "UTM". Por ejemplo, un parámetro UTM como "utm_source=platformX &utm_medium=video" nos indica que una persona hizo clic en el enlace de la plataforma X dentro de un vídeo. Los parámetros UTM proporcionan información sobre la fuente del enlace, el medio utilizado (p. ej., redes sociales, sitio web, boletín informativo), el tipo de campaña o su contenido (p. ej., publicación, enlace, imagen y vídeo). Con esta información, podemos, por ejemplo, comprobar nuestra visibilidad online o la eficacia de nuestras campañas. Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).

Presencia en redes sociales (social media)

Mantenemos presencia en línea dentro de las redes sociales y procesamos datos de los usuarios en este contexto para comunicarnos con usuarios activos allí o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden procesarse fuera de la Unión Europea. Esto puede generar riesgos para los usuarios porque, por ejemplo, podría dificultar el cumplimiento de los derechos de los usuarios.

Además, los datos de los usuarios de las redes sociales se suelen tratar con fines publicitarios y de investigación de mercado. Por ejemplo, se pueden crear perfiles de uso basados ​​en el comportamiento de uso y los intereses resultantes de los usuarios. Estos últimos podrán a su vez ser utilizados para colocar publicidad dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Por lo tanto, las cookies suelen almacenarse en los ordenadores de los usuarios, en los que se almacenan el comportamiento de uso y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de uso independientemente de los dispositivos utilizados por los usuarios (especialmente si son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para obtener una descripción detallada de las respectivas formas de procesamiento y las opciones de oposición (opt-out), nos remitimos a las declaraciones de protección de datos y a la información proporcionada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los afectados, nos gustaría señalar también que estos se pueden hacer valer más eficazmente ante los proveedores. Sólo estos últimos tienen acceso a los datos del usuario y pueden tomar las medidas adecuadas y proporcionar información directamente. Si aún necesitas ayuda, puedes contactarnos.

• Tipos de datos procesados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y publicaciones de texto o imágenes, así como información relacionada con ellos, como detalles de autoría o momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo pasado en el sitio, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con el contenido y las funciones).
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Propósitos del procesamiento: Comunicación; retroalimentación (p. ej., recopilación de opiniones mediante un formulario en línea). Relaciones públicas.
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Instagram: Red social, te permite compartir fotos y videos, comentar y publicaciones favoritas, enviar mensajes, suscribirte a perfiles y páginas; Proveedor de servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Base para transferencias a terceros países: Marco de privacidad de datos (DPF).
• Páginas de Facebook: Perfiles en la red social Facebook: El responsable del tratamiento, junto con Meta Platforms Ireland Limited, es responsable de la recopilación y transmisión de datos de los visitantes de nuestra página de Facebook («Fanpage»). Esto incluye, en particular, información sobre el comportamiento del usuario (p. ej., contenido visto o interactuado, acciones realizadas), así como información del dispositivo (p. ej., dirección IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies). Puede encontrar más información en la Política de Datos de Facebook. https://www.facebook.com/privacy/policy/. Facebook también utiliza estos datos para proporcionarnos análisis estadísticos a través del servicio "Información de la página", que revela cómo interactúan las personas con nuestra página y su contenido. Esto se basa en un acuerdo con Facebook ("Información sobre la información de la página"). https://www.facebook.com/legal/terms/page_controller_addendum), que, entre otras cosas, regula las medidas de seguridad y el ejercicio de los derechos de los interesados. Puede encontrar más información aquí: https://www.facebook.com/legal/terms/information_about_page_insights_data. Por lo tanto, los usuarios pueden dirigir sus solicitudes de información o eliminación directamente a Facebook. Esto no afecta a sus derechos (en particular, el derecho a la información, la eliminación, la oposición y la presentación de reclamaciones ante una autoridad de control). La responsabilidad conjunta se limita exclusivamente a la recopilación de datos por parte de Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited es la única responsable del tratamiento posterior, incluida cualquier posible transferencia a Meta Platforms Inc. en EE. UU. Proveedor de servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Base para transferencias a terceros países: Marco de Privacidad de Datos (MPD), Cláusulas Contractuales Tipo (https://www.facebook.com/legal/EU_data_transfer_addendum).
• LinkedIn: Red social: Somos corresponsables, junto con LinkedIn Ireland Unlimited Company, de recopilar (sin procesar) los datos de los visitantes para generar estadísticas de página para nuestros perfiles de LinkedIn. Estos datos incluyen información sobre el tipo de contenido que los usuarios ven o con el que interactúan, así como sobre sus acciones. También se recopila información sobre los dispositivos utilizados, como direcciones IP, sistema operativo, tipo de navegador, configuración de idioma y datos de cookies, además de información de los perfiles de usuario, como puesto de trabajo, país, sector, nivel jerárquico, tamaño de la empresa y situación laboral. Puede encontrar información sobre el procesamiento de datos de usuario por parte de LinkedIn en su política de privacidad. https://www.linkedin.com/legal/privacy-policy.
  Hemos celebrado un acuerdo especial con LinkedIn Irlanda (“Anexo de controlador conjunto de Page Insights”). https://legal.linkedin.com/pages-joint-controller-addendum), que regula específicamente las medidas de seguridad que LinkedIn debe observar y en las que LinkedIn se ha comprometido a respetar los derechos de los interesados ​​(es decir, los usuarios pueden, por ejemplo, enviar solicitudes de información o eliminación directamente a LinkedIn). Los derechos de los usuarios (en particular, el derecho a la información, la eliminación, la oposición y el derecho a presentar una reclamación ante la autoridad de control competente) no se ven restringidos por los acuerdos con LinkedIn. La corresponsabilidad del responsable se limita a la recopilación y transferencia de datos a LinkedIn Ireland Unlimited Company, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de LinkedIn Ireland Unlimited Company, en particular en lo que respecta a la transferencia de datos a su empresa matriz, LinkedIn Corporation, en EE. UU. Proveedor de servicio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Base para transferencias a terceros países: Marco de Privacidad de Datos (MPD), Cláusulas Contractuales Tipo (https://legal.linkedin.com/dpa). Posibilidad de oposición (exclusión voluntaria): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• YouTube: red social y plataforma de video; Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Datenschutzerklärung: https://policies.google.com/privacy; Base para transferencias a terceros países: Marco de privacidad de datos (DPF). Posibilidad de oposición (exclusión voluntaria): https://myadcenter.google.com/personalizationoff.

Complementos y funciones integradas, así como contenido

Integramos elementos funcionales y de contenido en nuestro servicio en línea, obtenidos de los servidores de sus respectivos proveedores (en adelante, «proveedores externos»). Estos pueden incluir, por ejemplo, gráficos, vídeos o mapas de la ciudad (en adelante, «contenido»).

La integración de contenido de terceros siempre requiere que estos proveedores procesen las direcciones IP de los usuarios, ya que sin ellas no pueden enviar el contenido a sus navegadores. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o estas funciones. Nos esforzamos por utilizar únicamente contenido de proveedores que utilizan la dirección IP únicamente para la entrega de contenido. Los proveedores externos también pueden utilizar las llamadas etiquetas de píxel (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Estas etiquetas de píxel permiten analizar información como el tráfico de visitantes en las páginas de este sitio web. Además, la información seudonimizada puede almacenarse en cookies en los dispositivos de los usuarios y puede incluir, entre otros datos, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, la hora de la visita y otra información sobre el uso de nuestros servicios en línea, así como combinarse con dicha información procedente de otras fuentes.

Notas sobre bases legales: Si solicitamos el consentimiento de los usuarios para utilizar proveedores externos, la base legal para el tratamiento de datos es su autorización. De lo contrario, el tratamiento de los datos de los usuarios se basa en nuestros intereses legítimos (es decir, nuestro interés en servicios eficientes, económicos y fáciles de usar). En este contexto, también le informamos sobre el uso de cookies en esta política de privacidad.

• Tipos de datos procesados: Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horarios, números de identificación, personas involucradas).
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Propósitos del procesamiento: Prestación de nuestros servicios en línea y facilidad de uso; medición del alcance (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes); seguimiento (p. ej., elaboración de perfiles basados ​​en intereses y comportamiento, uso de cookies); creación de grupos objetivo; marketing. Medidas de seguridad.
• Conservación y eliminación: Eliminación según lo descrito en la sección «Información general sobre el almacenamiento y la eliminación de datos». Las cookies se almacenan hasta dos años (salvo que se especifique lo contrario, las cookies y otros métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante dos años).
• Fundamento jurídico: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Integración de software, scripts o marcos de terceros (por ejemplo, jQuery): Integramos software en nuestros servicios en línea que recuperamos de servidores de terceros (por ejemplo, bibliotecas de funciones que utilizamos para la presentación o la facilidad de uso de nuestros servicios en línea). Al hacerlo, los respectivos proveedores recopilan las direcciones IP de los usuarios y pueden procesarlas para entregar el software a sus navegadores, con fines de seguridad y para evaluar y optimizar sus servicios. Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).
• Videos de Youtube: Nuestro sitio web incluye vídeos incrustados alojados en YouTube. Estos vídeos se integran mediante un dominio especial que utiliza el componente "youtube-nocookie" en el denominado "modo de privacidad mejorada". En este modo, hasta que el vídeo empieza a reproducirse, solo se almacena en tu dispositivo información como tu dirección IP, la información del navegador y la información del dispositivo mediante cookies o tecnologías similares. Esta información es necesaria para que YouTube pueda mostrar, controlar y optimizar el vídeo. Una vez que reproduzcas los vídeos, YouTube podría procesar información adicional para analizar el comportamiento del usuario, almacenar datos en tu perfil de usuario y personalizar el contenido y los anuncios. Estas cookies pueden almacenarse hasta dos años. Proveedor de servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Fundamento jurídico: Consentimiento (Art. 6 Párr. 1 S. 1 lit. a) GDPR); Sitio web: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Base para transferencias a terceros países: Marco de privacidad de datos (DPF). Weitere Informationen: https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.
• Captcha amigable: Se utiliza un servicio CAPTCHA para verificar si los datos introducidos en nuestro servicio en línea (por ejemplo, en una página de inicio de sesión o un formulario de contacto) fueron introducidos por una persona o por un programa automatizado. Para ello, el servicio analiza el comportamiento del usuario en nuestro servicio en línea basándose en diversas características. Este análisis se inicia automáticamente en cuanto el usuario accede a nuestro servicio en línea. Para el análisis, se evalúan diversos datos (dirección IP, tiempo de permanencia del visitante en el sitio web o la aplicación, movimientos del ratón del usuario e información técnica sobre el dispositivo y el navegador del usuario). Proveedor de servicio: Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Alemania; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://friendlycaptcha.com/de/; Datenschutzerklärung: https://friendlycaptcha.com/de/legal/privacy-end-users/. Contrato de procesamiento de pedidos: https://friendlycaptcha.com/de/legal/.
• WooCommerce: Software de comercio electrónico para la operación de tiendas en línea, procesamiento de pagos y procesos de gestión de clientes; base legal: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Proveedor de servicio: Ejecución en servidores y/o ordenadores bajo propia responsabilidad de protección de datos.
• JSDelivr: Red de distribución de contenido (CDN) que ayuda a distribuir contenido multimedia y archivos de manera rápida y eficiente, especialmente bajo cargas elevadas; Proveedor de servicio: ProspectOne, Królewska 65A/1, 30-081, Cracovia, Polonia; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.jsdelivr.com. Datenschutzerklärung: https://www.jsdelivr.com/terms/privacy-policy.

Herramientas de gestión, organización y soporte

Utilizamos servicios, plataformas y software de otros proveedores (en adelante, «proveedores externos») para organizar, gestionar, planificar y prestar nuestros servicios. Cumplimos con los requisitos legales al seleccionar proveedores externos y sus servicios.

En este contexto, los datos personales podrán ser tratados y almacenados en servidores de proveedores externos. Esto puede afectar varios datos que procesamos de acuerdo con esta política de privacidad. Estos datos podrán incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y sus contenidos.

Si los usuarios son remitidos a proveedores externos o a su software o plataformas como parte de la comunicación, negocios u otras relaciones con nosotros, los proveedores externos pueden procesar datos de uso y metadatos con fines de seguridad, optimización del servicio o fines de marketing. Por lo tanto, le rogamos que tenga en cuenta la información sobre protección de datos de los respectivos proveedores externos.

• Tipos de datos procesados: Datos de contenido (p. ej., mensajes y publicaciones textuales o visuales, así como información relacionada, como la autoría o la fecha de creación); datos de uso (p. ej., visitas a la página y tiempo de permanencia en la página, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con el contenido y las funciones). Metadatos, datos de comunicación y datos de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas involucradas).
• Personas afectadas: Socios de comunicación. Usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea).
• Propósitos del procesamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procedimientos de oficina y organizativos.
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).

Tratamiento de datos en el contexto de las relaciones laborales

En el contexto de las relaciones laborales, el tratamiento de datos personales tiene como objetivo gestionar eficazmente el establecimiento, la ejecución y la terminación de dichas relaciones. Este tratamiento de datos facilita diversas funciones operativas y administrativas necesarias para la gestión de las relaciones laborales.

El tratamiento de datos abarca diversos aspectos, desde la iniciación hasta la finalización del contrato. Esto incluye la organización y gestión de la jornada laboral diaria, la gestión de los derechos de acceso y permisos, y la gestión de las medidas de desarrollo del personal y las evaluaciones de los empleados. El tratamiento también se utiliza para el pago de nóminas y salarios, aspectos cruciales para la ejecución del contrato.

Además, el tratamiento de datos tiene en cuenta los intereses legítimos del empleador responsable, como garantizar la seguridad en el trabajo o recopilar datos de rendimiento para la evaluación y optimización de los procesos operativos. Asimismo, el tratamiento de datos incluye la divulgación de datos de empleados en el marco de procesos de comunicación y publicación externos, cuando sea necesario para fines operativos o legales.

El tratamiento de estos datos se realiza siempre de conformidad con el marco legal aplicable, con el objetivo constante de crear y mantener un entorno laboral justo y eficiente. Esto también incluye el respeto a los derechos de protección de datos de los empleados afectados y la anonimización o eliminación de los datos una vez cumplido el propósito del tratamiento o de acuerdo con los plazos de conservación legales.

• Tipos de datos procesados: Datos de empleados (información sobre empleados y otras personas en una relación laboral).
• Personas afectadas: Empleados (por ejemplo, empleados asalariados, solicitantes de empleo, trabajadores temporales y otro personal).
• Propósitos del procesamiento: Establecimiento y ejecución de relaciones laborales (tratamiento de datos de empleados en el contexto del establecimiento y ejecución de relaciones laborales). Procesos empresariales y procedimientos de gestión empresarial.
• Fundamento jurídico: Cumplimiento contractual y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD); Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD); Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Tratamiento de categorías especiales de datos personales relacionados con la salud, la profesión y la seguridad social (art. 9, apartado 2, frase h) del RGPD).

proceso de solicitud

El proceso de solicitud requiere que los solicitantes nos proporcionen los datos necesarios para su evaluación y selección. La información requerida se puede encontrar en la descripción del puesto o, en el caso de formularios en línea, en la información proporcionada allí.

Básicamente, la información requerida incluye información personal como nombre, dirección, datos de contacto y prueba de las calificaciones requeridas para un puesto. Si lo solicita, estaremos encantados de proporcionarle información adicional que sea necesaria.

Si está disponible, los solicitantes pueden enviar sus solicitudes a través de nuestro formulario en línea, el cual está encriptado con tecnología de punta. También pueden enviarnos sus solicitudes por correo electrónico. Sin embargo, cabe destacar que los correos electrónicos generalmente no están encriptados cuando se envían por internet. Si bien los correos electrónicos suelen estar encriptados durante su transmisión, este encriptado no se produce en los servidores desde donde se envían y reciben. Por lo tanto, no asumimos ninguna responsabilidad por la seguridad de la solicitud durante su transmisión entre el remitente y nuestro servidor.

Para fines de búsqueda de solicitantes, presentación de solicitudes y selección de solicitantes, podemos utilizar software y plataformas y servicios de gestión o reclutamiento de solicitantes de proveedores externos en cumplimiento con los requisitos legales.

Los solicitantes pueden ponerse en contacto con nosotros sobre cómo presentar su solicitud o enviarnos su solicitud por correo postal.

Tratamiento de categorías especiales de datos: En la medida en que se soliciten o revelen categorías especiales de datos personales (art. 9, apartado 1 del RGPD, por ejemplo, datos sanitarios, como discapacidad grave u origen étnico) a los solicitantes durante el proceso de solicitud, su tratamiento se lleva a cabo para que el responsable del tratamiento o el interesado puedan ejercer sus derechos y cumplir con sus obligaciones derivadas del derecho laboral y de la seguridad social y de la protección social, en el caso de la protección de los intereses vitales de los solicitantes u otras personas, o para fines de medicina preventiva u ocupacional, para la evaluación de la aptitud del empleado para el trabajo, para el diagnóstico médico, para la prestación de asistencia o tratamiento sanitario o social, o para la gestión de sistemas y servicios de asistencia sanitaria o social.

Löschung de Daten: En caso de que la solicitud sea aceptada, podremos procesar los datos proporcionados por los solicitantes para los fines de la relación laboral. De lo contrario, si la solicitud de empleo no es aceptada, se eliminarán los datos de los solicitantes. Los datos de los solicitantes también se eliminarán si se retira la solicitud, lo cual los solicitantes tienen derecho a hacer en cualquier momento. Salvo revocación justificada por parte del solicitante, la eliminación se realizará en un plazo máximo de seis meses para que podamos responder a cualquier pregunta posterior a la solicitud y cumplir con nuestras obligaciones de presentación de pruebas según la normativa sobre igualdad de trato de los solicitantes. Las facturas de reembolso de gastos de viaje se archivarán de conformidad con la legislación fiscal.

Inclusión en un grupo de solicitantes: La inclusión en una bolsa de candidatos, si se ofrece, se basa en el consentimiento. Se informa a los candidatos que su consentimiento para la inclusión en la bolsa de talentos es voluntario, no afecta el proceso de solicitud en curso y puede revocarlo en cualquier momento.

Duración de la conservación de datos en el grupo de solicitantes en meses: 12

• Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, domicilio, información de contacto, número de cliente, etc.); datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes y publicaciones de texto o imagen, así como información relacionada con ellos, como la autoría o la fecha de creación). Datos del solicitante (p. ej., datos personales, direcciones postales y de contacto, documentos de solicitud y la información que contienen, como cartas de presentación, CV, certificados y otra información proporcionada por los solicitantes en relación con un puesto específico o voluntariamente sobre su persona o cualificaciones).
• Personas afectadas: Solicitante.
• Propósitos del procesamiento: Procedimiento de solicitud (justificación y posible ejecución posterior así como posible terminación posterior de la relación laboral).
• Conservación y eliminación: Eliminación según la información del apartado “Información general sobre almacenamiento y eliminación de datos”.
• Fundamento jurídico: Procedimientos de solicitud como relación precontractual o contractual (art. 6, apartado 1, frase 1, letra b) del RGPD). Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos, procedimientos y servicios de tramitación:

• Empleos en Facebook: Servicios relacionados con la búsqueda y postulación de empleo dentro de la plataforma de Facebook; Proveedor de servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Contrato de procesamiento de pedidos: https://www.facebook.com/legal/terms/dataprocessing. Base para transferencias a terceros países: Marco de Privacidad de Datos (MPD), Cláusulas Contractuales Tipo (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Reclutador de LinkedIn: Servicios relacionados con la búsqueda y postulación de empleo dentro de la plataforma LinkedIn; Proveedor de servicio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.linkedin.com; CONDICIONES: https://legal.linkedin.com/dpa; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Contrato de procesamiento de pedidos: https://legal.linkedin.com/dpa. Base para transferencias a terceros países: Marco de privacidad de datos (DPF).
• Piedra de paso: Servicios relacionados con la selección de personal (búsqueda de empleados, comunicación, proceso de solicitud, negociación de contratos); Proveedor de servicio: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Alemania; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.stepstone.de. Datenschutzerklärung: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.
• Xing: Servicios de búsqueda de empleo y de solicitud de empleo dentro de la plataforma Xing; Proveedor de servicio: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania; Fundamento jurídico: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.xing.com. Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

Cambiar y actualizar

Le rogamos que se informe periódicamente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la declaración de protección de datos tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta declaración de protección de datos, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le pedimos que verifique la información antes de contactarnos.

La autoridad de control responsable ante nosotros:

El comisionado estatal para la protección de datos y la libertad de información en Baden-Württemberg
Lautenschlagerstrasse 20
Stuttgart 70173